메타버스(II) 데이터 보호 및 개인 정보 보호에 대한 법적 생각

이전에 에 대한 법적 생각 메타 버스 (I): 지적 재산권, 지적 재산권(IP) 관련 문제가 어떻게 발전할 수 있는지 살펴보았습니다. 그것은 여전히 ​​대부분 이론적이지만 초기 메타버스 프로젝트 이미 데이터 보호에 문제가 있습니다.

이 기사에서는 데이터 보호 및 개인 정보 보호에 중점을 둘 것입니다.

데이터 및 개인정보 침해

최근 몇 달 동안 많은 사용자가 중국 YouTube인 Bilibi에서 Roblox 계정이 도난당했다고 주장했습니다. RTrack에 따르면 Roblox는 202년 2021월까지 65억 16백만 명의 월간 활성 사용자를 보유하고 있으며 XNUMX% 이상이 XNUMX세 미만의 어린이입니다.

인기가 높아지면서 Roblox는 해커가 타사 브라우저 확장, 손상된 비밀번호 및 바인딩되지 않은 이메일 주소를 통해 계정을 훔치는 문제에 직면했습니다. Roblox는 공식 웹사이트에서 도난당한 계정을 검색하는 단계를 나열했지만, 모든 플레이어가 계정을 되찾을 수 있는 것은 아닙니다. 

그러나 플레이어가 계정을 검색하더라도 소품과 통화가 사라진 지 오래입니다.

Roblox의 이 문제에서 알 수 있듯이 메타버스에는 이미 많은 개인 정보 및 데이터 보안 문제가 있으며 더 많이 나타날 가능성이 있습니다. 여기에는 메타버스 서비스 공급자가 생체 인식, 위치 및 은행 정보를 포함한 더 많은 사용자 데이터에 액세스함에 따라 복잡한 심층 위조가 포함됩니다.

따라서 데이터 및 개인 정보 보호는 메타버스로 이동하는 규제 기관 및 인터넷 회사의 주요 관심사입니다. 광고는 세계 XNUMX대 인터넷 기업인 Facebook(현재 Meta로 개명됨)과 Google의 주요 수익원이 될 가능성이 높기 때문에 소비자의 개인 데이터가 오용되기 쉽습니다. 

개인정보 보호에 관한 법률 개요

개인 정보 보호에 대한 글로벌 법률은 1970년 독일 헤세 주의 데이터 보호법으로 거슬러 올라갈 수 있습니다. 이후 개인정보보호법은 스위스(1973), 프랑스(1978), 노르웨이(1978), 핀란드(1978), 아이슬란드(1978), 오스트리아(1978), 아이슬란드(1981), 아일랜드(1988), 포르투갈(1991) 1992), 벨기에(XNUMX) 및 기타 국가들도 등장했습니다.

미국의 데이터 및 개인 정보 보호에 관한 최초의 서면 법률은 1974년 개인 정보 보호법(5 USC § 552a)으로 거슬러 올라갑니다. 그 이후로 주목할만한 다른 많은 법안들이 있었습니다. 

• 소비자 온라인 개인 정보 보호법
• 아동 온라인 개인 정보 보호법 (COPPA)
• 전자 통신 개인 정보 보호법, 금융 서비스 현대화법(GLBA)
• 건강 보험 이식성 및 책임 성법 (HIPAA)
• 공정한 신용보고 행위 

메타버스의 가장 명백한 사용 사례는 온라인 게임을 중심으로 이루어지기 때문에 소비자 보호 및 미성년자에 관한 법률을 자세히 살펴보는 것이 좋습니다.

개인 정보

개인정보의 처리에는 개인정보의 수집, 보관, 이용, 처리, 전송, 제공, 공개, 삭제가 포함됩니다.

미국 공정 신용 보고법(15 USC § 1681 et seq.)은 소비자 보고 기관에서 수집한 개인 금융 정보를 보호합니다. 이 법은 그러한 정보에 접근할 수 있는 사람으로 제한하고 있으며, 후속 개정으로 소비자가 자신에 대한 정보를 얻고 수정하는 과정이 간소화되었습니다.

중국에서 개인 정보의 정의는 1년 2021월 XNUMX일에 발효된 중화인민공화국 개인정보 보호법에서 찾을 수 있습니다. "개인정보"는 기록된 식별 가능한 자연인과 관련된 다양한 정보를 말합니다. 전자적으로 또는 다른 수단에 의해 익명화된 정보를 포함하지 않습니다.

아동 개인정보 보호법

아동 온라인 개인 정보 보호법(15 USC §§ 6501-6506)은 부모가 자녀(13세 미만)에 대해 온라인으로 수집된 정보를 제어할 수 있도록 허용합니다. 어린이를 대상으로 하거나 어린이로부터 고의로 개인 정보를 수집하는 웹 사이트 운영자는 개인 정보 보호 정책을 게시하고, 어린이로부터 정보를 수집하기 전에 부모의 동의를 얻고, 해당 정보가 사용되는 방식을 부모가 결정할 수 있도록 하고, 부모에게 선택 해제 옵션을 제공해야 합니다. 자녀로부터 정보를 수집했습니다.

메타버스 프로젝트에 대한 법적 생각

메타버스에서 생체 정보, 위치 및 은행 정보, 소비 습관, 게임 습관 등 사용자가 직접 제공하든 간접적으로 생성하든 정보 데이터는 모두 개인 정보입니다. 

따라서 메타버스 프로젝트와 관련된 플레이어는 다음을 고려하는 것이 합리적입니다.

메타버스 개발자는 소프트웨어와 하드웨어를 개발할 때 개인 정보 보호를 설계해야 하며, 이는 이미 가상 및 증강 현실 기술의 요구 사항입니다.

예를 들어 일반 데이터 보호 규정(GDPR)에 따라 Google Glass에는 사용자가 녹음 중임을 알리는 오디오 및 시각적 기호가 있습니다. 동시에 게임 플랫폼은 미성년자의 정보가 유출되지 않도록 미성년자용 게임 모드를 설정해야 합니다. 

법적 책임과 관련하여 위반자가 메타버스 또는 블록체인에 있다는 이유만으로 면제되지는 않을 것이 분명합니다. 미국 상품 선물 거래 위원회(CFTC)의 브라이언 퀸텐즈 국장은 스마트 계약 코드가 미국인이 CFTC 규정을 위반하는 데 사용할 것이 분명하다면 스마트 계약의 코드 개발자를 기소할 수 있다고 제안했습니다.

중화인민공화국 사이버보안법 제22조는 또한 제공되는 네트워크 서비스 또는 제품에 악성 프로그램, 보안 결함 또는 취약성의 위험이 있는 경우 즉시 시정 조치를 취해야 하며 그렇지 않은 경우 사용자가 책임을 져야 한다고 규정하고 있습니다. 해당 법적 책임.

일반 플레이어는 복잡한 암호를 생성하고, 장치에서 정기적인 바이러스 백신 정리를 수행하고, 검색을 위해 인증 시스템을 선택하여 쉽게 도난당하지 않도록 자신의 정보와 개인 정보를 보호해야 합니다. Roblox 플레이어의 경우와 마찬가지로 계정 소유자임을 증명하기 위해 이메일 주소를 바인딩해야 합니다.

부모는 미성년자의 개인 정보 데이터 폐기에 대해 보호자의 명시적인 동의를 받아 게임 내 어린이 또는 미성년자의 설정을 활성화해야 합니다.

더 고려할 사항

메타버스와 NFT에 대해 IP 자산에 대한 논의를 펼쳤고,  NFT 소유권, Metaverse의 데이터 보호. 탈중앙화는 블록체인의 핵심이지만 갈등을 피하기 위해 새로운 형태의 세계에 대한 규칙을 수립해야 합니다. 현실 세계에서 유사한 법적 문제를 다루는 법원으로 운영되는 DAO가 있습니까? 아직 더 고려해야 할 사항이 있습니다.

날짜 및 작성자: 25년 2022월 XNUMX일, [이메일 보호됨]

데이터 소스 : 발자국 분석