L’expérience immersive sur internet connue sous le nom de métavers érodera la vie privée des utilisateurs à moins que des mesures importantes ne soient prises pour améliorer et réglementer la façon dont la technologie capture et stocke les données personnelles, affirme un nouveau rapport de l’Université de New York.
Le métavers s’appuie sur les technologies de réalité étendue (XR) – terme générique désignant la réalité augmentée, la réalité virtuelle et la réalité mixte. Le rapport du Stern Center for Business and Human Rights de l’université de New York souligne que cette technologie ne peut fonctionner sans la collecte et le traitement de grandes quantités de données personnelles et corporelles, et qu’elle présente donc un risque majeur pour la vie privée.
Selon le rapport, les données corporelles à elles seules peuvent être utilisées pour déduire des informations comportementales et psychologiques sur les individus.
« Le matériel XR conventionnel est équipé de capteurs qui suivent en permanence au moins trois types de données de l’utilisateur : les mouvements de la tête, les mouvements des yeux et les cartes spatiales de l’environnement physique », indique le rapport.
Une fois compilées au fil du temps, ces données peuvent révéler des « informations très sensibles » sur les utilisateurs, y compris leur état physique et mental, qui peuvent être exploitées à des fins commerciales ou politiques.
Les entreprises qui s’intéressent de près à la technologie des métavers comprennent des géants de la technologie comme Métavers et Microsoft, des fabricants de matériel comme Nvidia, des développeurs de jeux comme Epic Games et des plateformes logicielles comme Unity.
Les entreprises devraient établir des « meilleures pratiques connues » en matière de protection de la vie privée, de sécurité dès la conception et de cybersécurité avant de dévoiler leurs produits et devraient être transparentes avec le public sur la manière dont la technologie pourrait affecter leur vie privée, indique le rapport.
En outre, les entreprises devraient effacer toutes les « données corporelles brutes et dérivées » dès qu’elles ne sont plus nécessaires au fonctionnement du produit et offrir aux utilisateurs différentes options pour contrôler le degré de risque auquel ils sont exposés. Compte tenu des dangers potentiels liés à la technologie XR, le rapport préconise que le Congrès adopte une loi complète sur la protection de la vie privée qui inclue des dispositions visant à empêcher l’utilisation des données corporelles pour établir le profil des utilisateurs et à renforcer les modèles de consentement de l’utilisateur.
Il note que la version de l’American Data Privacy and Protection Act (ADPPA) qui a été adoptée par la commission de l’énergie et du commerce de la Chambre des représentants en juillet 2022, mais qui n’a pas pu être votée, offrait une « bonne base sur laquelle s’appuyer » en interdisant aux entreprises de collecter des données de géolocalisation et des données de santé.
La commission de l’énergie et du commerce de la Chambre des représentants négocie actuellement une version actualisée de l’ADPPA, qui n’a pas encore été dévoilée.
Le rapport indique que le projet de loi révisé doit tenir compte du préjudice que peuvent causer les utilisations potentielles des données corporelles, améliorer les normes en matière de notification et de consentement et interdire l’utilisation des données corporelles des consommateurs à des fins de profilage psychographique.
