撰文:Footprint 分析師Helen (helen@footprint.network)
日期:2021年11月11日
數據信息來源: Footprint Analytics
在《元宇宙法律合規問題系列文章(一)》中,我們已經探討了元宇宙知識產權方面的問題,本期探討元宇宙數據保護和隱私方面的法律問題。
數據和隱私被侵害現狀
最近,經常看到B站UP主說自己的Roblox賬號被盜了。 Roblox作為元宇宙遊戲平台的代表,每月有著約1.64億名的活躍用戶,美國16歲以下的兒童中有一半在玩Roblox。 Roblox的盜號問題頻發,以至於Roblox在官網展示了取回賬號的步驟,但並不是所有人都可以幸運地取回賬號。
常見的盜走原因包含瀏覽器外掛、密碼被洩露、未綁定電子郵箱等,往往只有那些做了足夠的事前準備工作的玩家才能順利取回賬號。
但即便是取回了賬號,也面臨賬號道具或貨幣遺失的問題,且難以復原,尤其是超過了30天才聯繫平台,Roblox也無力回天。
Metaverse伴隨著大量的隱私和數據安全問題。具體來說,是複雜的深度偽造和其他網絡安全問題。 Metaverse提供者將能夠訪問更多的用戶數據,包括生物特徵、位置和銀行信息,這些信息將幾乎完全以虛擬形式存在。
在正在進軍元宇宙的互聯網公司中,數據和隱私保護問題是監管部門的重點關注對象。因為以互聯網公司以廣告收入作為主要收入來源,如全球最大的兩家互聯網公司——Facebook(現改名為Meta)和Google,該商業模式不可避免會讓商業公司想深入了解消費者,並推送相應的廣告,進而讓消費者面臨個人數據(如生物特徵、位置、喜好等)被濫用的風險。
2018年,美國聯邦貿易委員會(Federal Trade Commission)對Facebook 的消費者數據洩露行為處以50億美元的罰款,並對這個社交媒體平台實施了更嚴格的隱私限制。監管部門的重拳出擊讓互聯公司不得不更加謹慎地對待用戶數據。
有關個人信息保護,各國立法概況
根據2021年11月1日施行的《個人信息保護法》中對個人信息的定義:個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息,不包括匿名化處理後的信息。
個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等。
在元宇宙中,不論是用戶直接提供的,還是間接產生的信息數據,如生物特徵、位置和銀行信息、消費習慣、遊戲習慣等,都是個人信息。
2021年是中國在數據安全與隱私領域立法的重要元年,2021年9月1日生效的《中華人民共和國數據安全法》、2021年11月1日起施行《中華人民共和國個人信息保護法》 、《中華人民共和國網絡安全法》、《區塊鏈信息服務管理規定》構成了維護網絡運營安全和信息數據安全四大法律依據。
在剛剛施行的《個人信息保護法》中,囊括了加強生物識別等敏感個人信息的保護、限制“大數據殺熟”、通過有限度的可攜帶權的設定加強個人對個人信息的控制及打破平台數據壟斷、對不同規模企業區別設置義務責任等熱點問題。
縱觀全世界關於個人信息保護的立法,可追溯至德國黑森州1970年《資料保護法》。此後,瑞士(1973)、法國(1978)、挪威(1978)、芬蘭(1978)、冰島(1978)、奧地利(1978)、冰島(1981)、愛爾蘭(1988)、葡萄牙(1991)、比利時(1992 )等國的個人信息保護法亦景從雲集。
美國在數據和隱私方面的成文立法最早可以追溯到1974年《隱私法》(《美國法典》第5編第552a 節)、《消費者網上隱私法》、《兒童網上隱私保護法》、《電子通訊隱私法案》、《金融服務現代化法》(GLB)、《健康保險流通與責任法》(HIPAA)、《公平信用報告法》。
元宇宙適用場景最多的領域是網絡遊戲,因此與元宇宙聯繫緊密的法律為涉及消費者和未成年人的法律。
美國《公平信用報告法》(《美利堅合眾國法典》第15編第1681節以下)保護消費者報告機構收集的個人財務信息。該法限制了那些可以獲得這種信息的人,隨後的修正簡化了消費者獲得和更正有關自己的信息的程序。
《兒童在線隱私保護法》(《美國法典》第15編第6501-6506節)允許父母控制在線收集的關於他們孩子(13歲以下)的信息。要求針對兒童或故意從兒童收集個人信息的網站運營商張貼隱私政策,在從兒童收集信息之前獲得父母同意,允許父母確定如何使用這些信息,並向父母提供選擇,讓他們可以選擇不再從其子女那裡收集信息。
法律角度的思考和建議
開發者和維護者
元宇宙的開發者在開發軟件和硬件時設計好隱私保護,以使元宇宙成為現實。這已經是虛擬和擴增實境技術中的一個需求,而這在元宇宙中將是至關重要的。例如,根據一般數據保護條例(GDPR) ,谷歌眼鏡有音頻和視覺符號,似乎可以讓用戶知道他們何時被記錄。同時,遊戲類平台需要設置針對未成年人的遊戲模式,避免發生未成年人信息隱私的洩露,以及超出民事行為能力範圍的財產處分行為。
關於法律責任,以中美兩國為例。美國商品期貨交易委員會(CFTC)委員Brian Quintenz建議,如果智能合約代碼很明顯可以預見會被美國人用於違反CFTC規定,智能合約的代碼開發人員可能被起訴。
中國《網絡安全法》第22條也規定,如果所提供的網絡服務或產品存在惡意程序或安全缺陷、漏洞等風險時,應當立即採取補救措施,否則需要承擔相應的法律責任。
使用者
對普通遊戲玩家而言,要保護好自己的信息和隱私,保證不輕易被盜取,設計複雜的密碼,對設備進行定期殺毒維護,綁定必要的特性信息,便於找回。如Roblox玩家,需要綁定郵箱,以證明自己是賬號的所有權人。
對未成年人,監護人需注意開啟必要的未成年人模式,由監護人對未成年人的個人信息數據處分進行明確同意。
對於設計信息發布活動的元宇宙的使用者來說,由於其有可能將信息寫入區塊鏈中,首先需要避免將非法信息通過區塊鏈非法傳播,
但若使用者被動寫入了非法信息,應當如何處置?當然首先應當是寫入該信息的主體承擔首要責任。再根據該信息造成危害大小,是否決定由區塊鏈系統維護者共同決定是否進行回滾操作,而為了避免這種有對系統發展非常不利的操作,對上鍊數據進行加密可能是必要的。
除了元宇宙系列文章(一)知識產權、(二)數據保護和隱私,其他法律問題如舉證問題、糾紛管轄權問題、NFT法律性質分析、元宇宙有關的刑事犯罪也值得探討,歡迎關注公眾號,連載不容錯過。
Footprint Analytics官網:https://www.footprint.network/
Discord社群:https://discord.gg/3HYaR6USM7
微信公眾號:Footprint區塊鏈分析(FootprintDeFi)
關於Footprint Analytics:
Footprint Analytics是一個一站式可視化區塊鏈數據分析平台。 Footprint協助解決了鏈上數據清理整合的問題,讓用戶免費享受0門檻的區塊鏈數據分析體驗。提供千餘種製表模板和拖拽式的作圖體驗,任何人都可以在10秒內建立自己的個性化數據圖表,輕鬆洞察鏈上數據,了解數據背後的故事。