L’émergence du métavers est une révolution technologique. Le début de notre évolution subtile mais inévitable vers le métavers attire l’attention sur les risques pour la confidentialité et la sécurité des données, qui ne peuvent être ignorés. Bien que notre réglementation en matière de protection des données n’ait pas encore vu le jour, pour renforcer la cybersécurité dans le pays, l’équipe indienne d’intervention en cas d’urgence informatique (CERT-In) a publié des directives en vertu de la sous-section (6) de la section 70B de la loi sur les technologies de l’information de 2000 concernant les pratiques, les procédures, la prévention, la réponse et le signalement des cyberincidents pour un Internet sûr et fiable. Néanmoins, tôt ou tard, l’Inde disposera d’une réglementation globale en matière de protection des données et de la vie privée. Plusieurs normes de protection des données et de la vie privée existant dans le monde suggèrent que les organisations doivent prendre en compte certaines implications avant d’opérer dans le Metaverse.
Ces implications sont les suivantes
a. Le consentement : Des mécanismes de consentement doivent être mis en place avec la variété des nouveaux types de données qui affluent, y compris les informations biométriques des utilisateurs. Ils doivent être suffisamment simples pour que l’utilisateur puisse s’engager de manière significative et doivent être régulièrement mis à jour sans supposer une permission perpétuelle et avec chaque nouveau type de données, ces mécanismes doivent être mis à jour.
b. Transparence : Les entités humaines et les entités d’IA feront partie du métavers et, avec le temps, il pourrait devenir difficile de les distinguer. Les utilisateurs doivent donc être informés lorsqu’ils interagissent avec des robots d’IA, afin qu’ils sachent toujours avec qui ils partagent leurs données.
c. Monétisation : Une monétisation transparente peut aider à contrer les préoccupations relatives à l’utilisation abusive des données, car l’une des principales raisons de l’utilisation abusive des données est l’idée que la majeure partie d’Internet est un service gratuit. Ce qui n’est pas le cas, car derrière le concept de gratuité se cachent les revenus collectés par la publicité ciblée basée sur les données des utilisateurs.
d. La sécurité : Les mondes VR doivent être conçus spécialement pour la sécurité des données. Une technologie étanche est indispensable puisque le métavers abritera des volumes massifs de données utilisateur. Les PET et les pratiques de traitement des données dans les capteurs devraient être adoptés dans le métavers.
e. La confidentialité des données et la facilité d’utilisation pourraient entrer en conflit, car l’interopérabilité devient beaucoup plus rapide et fluide si les deux plateformes sont régies par un ensemble unique de conditions générales.
Dans l’intérêt de la vie privée des utilisateurs et du contrôle du partage par des tiers, l’idéal serait que le consentement soit renouvelé à chaque point de réintroduction des données.
La sécurité comme fondement et la sécurité dès la conception
Les entreprises doivent concevoir leur produit/service/offre en gardant à l’esprit le respect de la vie privée des utilisateurs. Indépendamment du cadre juridique, pour gagner et conserver la confiance des utilisateurs, les entreprises qui s’aventurent dans le métavers doivent considérer la vie privée comme un élément de base important. Il semble en effet que les utilisateurs soient plus disposés à partager des données s’ils font confiance à l’entreprise pour leur utilisation et leur sécurité. Bien que certains pays exigent l’intégration de produits et de services de protection de la vie privée et de sécurité des données, il est bon de garder la sécurité à l’esprit, car les violations de données et l’exposition accidentelle peuvent s’avérer coûteuses pour les entreprises à long terme. Les produits et services intégrés de protection de la vie privée et de sécurité des données exigent de comprendre quelles données personnelles sont nécessaires, de ne collecter que ces données (en fonction des besoins de l’entreprise), de se débarrasser de ces données lorsque ce besoin n’existe plus et de sécuriser les données personnelles en leur possession.
Qui est responsable de la sécurité des données ?
Ces dernières années, la majorité des manquements à la protection de la vie privée ont porté sur la manière dont les organisations échangent des données avec des tiers. Dans l’océan des données, la sécurité est de la plus haute importance. Il est crucial de déterminer qui est responsable de la sécurité des données, comment prévenir les incidents de violation de données et ce qui se passe en cas d’incident de violation de données. Chaque metaverse peut créer ses règles de traitement des données et déclarer qui est le contrôleur de données et le processeur de données du metaverse concerné.
Recommandations :
Pour protéger la vie privée dans le metaverse, les entreprises doivent s’assurer que ces dispositifs doivent traiter les données selon certains principes. Ces dispositifs XR qui collectent des données sensibles devraient fournir un repère visuel et un bouton de contrôle pour gérer les flux de données d’entrée des capteurs. Ils peuvent également opter pour le traitement des données privées du côté des utilisateurs. Adaptation des cadres de confidentialité qui permettent aux utilisateurs et aux développeurs de contrôler finement la confidentialité des données d’entrée. Cette collecte de données peut être gérée par des technologies d’amélioration de la confidentialité (PET) qui brouillent toutes les données sensibles des capteurs avant de les partager avec les services en nuage.
Les pays, dont l’Inde, qui ne disposent d’aucune réglementation globale en matière de protection des données peuvent s’inspirer de la loi californienne sur la protection de la vie privée des consommateurs (CCPA) et du règlement général sur la protection des données (GDPR), qui traite spécifiquement de la protection des personnes dans les environnements de surveillance.
La voie à suivre :
Malgré toutes les solutions proposées susmentionnées, il est toujours nécessaire que les fabricants d’appareils, les systèmes, les cadres développent une solution cohérente de protection de la vie privée dans toutes les entités qui se conforment au métavers.
