¿El metaverso pone en jaque a la normativa en protección de datos personales?

Actualmente habrá personas que se estarán preguntando sobre qué es eso del metaverso o incluso que pase desapercibido en su vida cotidiana.

Huyendo de tecnicismos, y en aras a facilitar una explicación sencilla, podemos decir que el metaverso tiene por finalidad “la creación de un mundo digital inmersivo”.

Es decir, un mundo a través del cual los usuarios, utilizando tecnología convergente tales como gafas de realidad virtual, prendas hápticas, etc puedan realizar las mismas actividades que llevan a cabo en la vida real (ir al cine, quedar con amigos, estudiar, trabajar, comprar, …) y que, a su vez, lo acontecido en ese mundo digital tenga repercusiones en su vida. Por ejemplo, podría ser el caso de realizar una compra de un producto a través de ese mundo digital y que te llegue a casa como si lo hubieras pedido “en el mundo real”.

Aunque el metaverso parece algo novedoso, es un término que apareció en la obra de 1992 Snow Crash, donde las personas podían interactuar en un mundo virtual a través de avatares. Este concepto también se vio años más tarde en el videojuego Second Life o, de forma más reciente, en la plataforma Decentreland donde incluso se pueden comprar parcelas virtuales como si de una realidad se tratase.

No obstante, aunque estamos viendo grandes avances a través de la realidad virtual, todavía no podemos afirmar taxativamente que nos encontremos ante un mundo digital alternativo, aunque todo ello está por llegar y nos afectará en mayor o menor medida, al igual que lo hicieron, por ejemplo, Internet o las RRSS.

Una vez conocemos a alto nivel la finalidad del metaverso, podemos prever que su utilización y aplicación traerá asociados numerosos cambios, tanto sociales como jurídicos, y entre otros, la continua creación de datos supondrá un reto a abordar.

Por ende, partiendo de la premisa que con el metaverso se generará una cantidad ingente de datos, debemos plantearnos si el Reglamento General de Protección de Datos (RGPD) dará cobertura a este modelo tan extenso derivado de la generación de datos en un entorno tecnológico como el planteado.

Por otro lado, hemos de destacar que el mundo digital del metaverso está basado en una infraestructura inteligente compuesta, entre otros, de datos estructurales, dinámicos, datos fantasma y datos huérfanos, los cuales se tratan a través de sistemas de Inteligencia Artificial y se asocian a usuarios determinados e individuales. Pero ¿a qué nos referimos con esta tipología de datos?

En primer lugar, los datos estructurales son el conjunto de datos que contribuyen al funcionamiento básico del metaverso. Dentro de este conjunto de datos, podríamos diferenciar los datos estructurales funcionales que no contienen datos personales, y los datos estructurales conformales, que se usan para ofrecer experiencias y ofertas particularizadas al usuario, y por tanto se nutren de datos personales de éste.

Sin embargo, los datos más relevantes desde el punto de vista de la privacidad son los datos fantasma y los datos huérfanos.

Los datos fantasma son una clase de lo que conocemos como metadatos. Es decir, aquellos datos, por ejemplo, que llevan asociados las publicaciones en redes sociales y vinculados a los contenidos que el usuario mismo genera.

Si bien los metadatos son transparentes al usuario, los datos fantasma se caracterizan como su propio nombre indica por no ser visibles y, mostrar información única, exclusiva y complementaria a la información que contiene el archivo principal. Sobre este tipo de dato, el autor del contenido no tiene ningún control ni capacidad para ejercer los derechos que ostentan actualmente los interesados en protección de datos personales.

Por último y no por ello menos importante, destacamos los datos huérfanos, los cuales tomarán relevancia a tenor del desarrollo de este nuevo paradigma tecnológico denominado metaverso. Estos datos son los que se encuentran en los sistemas y subsistemas de memoria caché y, permitirán unificar temporalmente toda la información segregada e identificar todas las preferencias de un usuario, lo que supone un potencial riesgo para la privacidad del interesado.

En resumen, podríamos resaltar que las tecnologías necesarias para inmiscuirse en un metaverso capturarán multitud de datos, por ejemplo datos especialmente sensibles como los datos biométricos, cuyo tratamiento ya está recogido en el RGPD.

Pero no sólo se tratarán este tipo de datos, sino que los usuarios generarán un alto volumen de datos que se podrán utilizar con fines diferentes, en cuyo caso, ¿cómo se gestionará el consentimiento para el tratamiento de dichos datos? Sobre todo cuando esos datos sean necesarios para que el metaverso funcione correctamente, como pasa con las cookies técnicas. Es decir, en estos casos el consentimiento se vería desvirtuado y los usuarios se enfrentarían al riesgo, al igual que las empresas que intervengan en dicho mundo, de recabar datos sin que el usuario tenga control sobre los mismos, aunque ello no les exima de asegurar el cumplimiento de la protección de los datos personales desde el diseño y por defecto.

Por ello, en base a lo anteriormente expuesto, no estaría demás revisar el concepto de dato y diferenciar o particularizar los tipos de datos existentes, para ir en consonancia con la actualidad y garantizar el respeto hacia la privacidad de los datos con un enfoque centrado en el usuario.

Speak Your Mind

*