As empresas precisam de plano de privacidade de dados antes de ingressar no metaverso

Construir uma experiência de metaverso que seja segura para empresas e consumidores significa se antecipar aos riscos de privacidade de dados – o que especialistas dizem que as empresas podem fazer criando protocolos de privacidade com antecedência.

Metaversos são mundos virtuais onde os consumidores podem trabalhar, fazer compras e se divertir, com muitas empresas já comprando isso. A Nike, por exemplo, abriu uma loja virtual de sapatos na plataforma do metaverso Roblox, enquanto a empresa de serviços financeiros JP Morgan abriu um lounge virtual no popular metaverso Decentraland.

O metaverso é construído por meio de uma confluência de inteligência artificial e aprendizado de máquina, realidade virtual, Internet das Coisas e tecnologias blockchain, entre outras. Ele mostra uma promessa significativa para empresas e consumidores, de acordo com Dylan Gilbert, consultor de política de privacidade do Instituto Nacional de Padrões e Tecnologia (NIST).

“Há uma quantidade incrível de coisas boas reservadas quando se trata do metaverso”, disse Gilbert durante uma sessão de painel na Conferência de Políticas de AR/VR da Fundação de Tecnologia da Informação e Inovação. “Acessibilidade para deficientes, uma grande oportunidade de alavancar essa tecnologia para o bem público.”

Mas também há riscos associados a essa tecnologia, incluindo discriminação e ameaças à autonomia e segurança corporal, bem como coleta e consentimento de dados. Gilbert disse que para se antecipar aos problemas de privacidade de dados no metaverso, as empresas precisam considerar esses riscos e desenvolver planos apropriados de privacidade de dados.

Antecipando-se aos riscos de privacidade de dados

Ao considerar a privacidade de dados no metaverso, é importante que as empresas que estão construindo e comprando no metaverso coloquem a privacidade dos dados em primeiro lugar, em vez de tentar trabalhar as políticas de privacidade retroativamente.

Precisamos construir a política e os controles técnicos agora que podem ajudar a desassociar as identidades.

Dylan Gilbert Consultor de política de privacidade, Instituto Nacional de Padrões e Tecnologia

Gilbert disse que será fundamental que as empresas se concentrem em políticas de dissociabilidade que mantenham a identidade do mundo real de um indivíduo separada de sua identidade no mundo virtual. Esse nível de privacidade de dados pode envolver técnicas de anonimato e desidentificação, de acordo com o NIST.

“Precisamos construir a política e os controles técnicos agora que podem ajudar a desassociar as identidades”, disse Gilbert.

De fato, “privacidade desde o design” é provavelmente uma palavra da moda que as indústrias vão se apoiar no futuro, disse Karim Mohammadali, analista sênior de assuntos governamentais e políticas públicas do Google. Mohammadali falou no painel com Gilbert.

Mohammadali disse que quando os dados de imagem são coletados por um dispositivo, como um par de óculos inteligentes, as empresas precisarão responder a várias perguntas sobre o processo de coleta de dados para garantir a privacidade.

Ele disse que algumas dessas perguntas incluem para onde estão indo os dados da imagem, para onde estão sendo processados ​​e os consumidores entendem o que está acontecendo com os dados que estão sendo coletados. Mohammadali disse que essas perguntas precisam ser respondidas no processo de desenvolvimento.

“Será necessário equipes de pessoas – não apenas pessoas de privacidade, mas engenheiros, consultores multifuncionais, para fazer parte desse processo”, disse ele durante o painel.

Gilbert disse que é fundamental que as organizações que lidam com questões de privacidade de dados no metaverso adotem uma abordagem baseada em risco e façam disso um esforço interdisciplinar. Isso significa que as equipes de privacidade de dados precisam trabalhar com todos os departamentos, incluindo segurança cibernética, marketing e TI, para garantir que as políticas, processos e procedimentos corretos estejam em vigor, disse ele.

Ele disse que os riscos dentro do metaverso precisam ser identificados, priorizados e gerenciados proativamente, o que as empresas podem fazer com a estrutura de privacidade do NIST. Um desses riscos é se os modelos de IA estão sendo treinados em conjuntos de dados inclusivos e se abordar o viés de IA é uma abordagem de gerenciamento de risco a ser adotada nessa situação.

“Você precisa implementar controles apropriados que irão ajudá-lo a obter suas respostas de risco”, disse Gilbert.

Regulando a privacidade de dados no metaverso

A regulamentação federal provavelmente desempenhará um papel no fornecimento de algumas regras para a privacidade de dados no metaverso, disse Gilbert.

No entanto, as normas sociais também desempenharão um papel, disse Maureen Ohlhausen, presidente da divisão de direito antitruste e de concorrência da Baker Botts e ex-presidente interina da Federal Trade Commission. Ohlhausen também falou no painel com Gilbert e Mohammadali.

Quando os consumidores começaram a usar telefones celulares com câmeras, Ohlhausen disse que as normas sociais desenvolveram áreas ditando onde era e não era apropriado tirar fotos – como vestiários – sem intervenção federal.

Ohlhausen disse que normas sociais semelhantes provavelmente surgirão à medida que os usuários adotarem cada vez mais hardware de realidade mista que permite acesso ao metaverso.

“Acho que será uma mistura de normas, talvez alguns ajustes nos regulamentos e também nas soluções tecnológicas”, disse ela.

Makenzie Holland é uma redatora de notícias que cobre grande tecnologia e regulamentação federal. Antes de ingressar na TechTarget Editorial, ela foi repórter geral do Notícias da estrela de Wilmington e um repórter de crime e educação no Revendedor Wabash Plain.

Leave a Comment