close

Caroline Palermo

Precisamos falar sobre metaverso e proteção de dados

Uma ampla gama de violações e invasões podem surgir no metaverso a partir do manejo de fluxos de dados massivos

Metaverso

Já começam a surgir demandas sobre a imposição de limites pessoais no Metaverso, resultado de uma denúncia de assédio sexual no ambiente virtual | Foto: Getty Images

O metaverso surge da combinação do prefixo “meta” (que significa transcendência) e do sufixo “verso” (no sentido de uma abreviação de universo). Seria, assim, a transcendência do universo, separado da realidade sensível.

Trata-se de um paradigma da evolução da internet, onde os usuários podem viver como nativos digitais e experimentar uma vida alternativa na virtualidade. Além das possibilidades de novas experiências, esse mundo possui um sistema econômico independente, porém as questões de segurança e privacidade começam a dificultar o seu desenvolvimento.

A proteção de dados no contexto do metaverso enfrenta uma indeterminação de conceitos legais, o que traz uma série de desafios para a privacidade dos usuários, exigindo a adaptação das normas vigentes – ou a criação de novos mecanismos legais.

Atualmente, os marcos regulatórios mais conhecidos sobre privacidade e proteção de dados pessoais são o General Data Protection Regulation, conhecido como GDPR que foi criado na Europa em 2018 e, a Lei Geral de Proteção de Dados Pessoais, conhecida como LGPD que corresponde à Lei nº 13.709, de 14 de agosto de 2018 que só entrou em vigor em 1º de agosto de 2021 no Brasil.

Entretanto, apesar dessas normas, ainda se questiona sobre a abrangência da regulação legislativa para todo esse universo virtual que ora nos deparamos.

Uma ampla gama de violações e invasões podem surgir no metaverso a partir do manejo de fluxos de dados massivos. Atividades generalizadas de criação de perfis de usuários e algoritmos de inteligência artificial (IA) são ao mesmo tempo a grande vantagem e desvantagem desse universo para a segurança de infraestruturas físicas.

Primeiramente, é preciso observar que as tecnologias necessárias para acessar o metaverso coletam e registram dados biométricos, considerados na LGPD como dados sensíveis, pois permitem a identificação inequívoca de uma pessoa por meios automatizados. Os usuários, por meio de interações, geram novos dados, que por sua vez podem ser coletados e utilizados para outros fins que não os iniciais. Por isso, as empresas onde esses dados transitam devem se preocupar em obter o consentimento expresso do usuário para a sua correta utilização.
No entanto, o que acontece quando esse tratamento é necessário para o funcionamento do próprio metaverso? E onde os metadados são regulados? Teremos controle sobre todo esse compartilhamento de dados? O que será considerado como legalidade, posto que usos e costumes são diversos no mundo globalizado e o que é considerado legal dentro de um país, pode ser ilegal em outro? Como será atribuída a responsabilidade por eventual violação?

Todas essas perguntas permeiam esse universo e surge um esforço global para regular as necessidades. Talvez seja preciso criar comitês e acordos internacionais para tratar do tema, estabelecendo parâmetros para padronizar ou harmonizar a regulação.

Em um ambiente que defenda a agregação e o processamento maciço de dados para a criação de avatares, por exemplo, as informações coletadas não são livres para serem filtradas, bem como o armazenamento na nuvem de parte dele (como o perfil do usuário). No ângulo de visão proporcionado pelo metaverso, que é mais amplo que o do mundo real, há também a possibilidade de avatares infringirem a privacidade de outros.

A partir do momento em que os avatares podem elaborar padrões de comportamento, preferências, hábitos e atividades que refletem o real estado de contrapartida física do usuário, a privacidade já está em risco. Com a possibilidade de coletar suas impressões digitais, estabelecendo semelhanças ligadas ao usuário real, é como se o próprio usuário estivesse se projetando para dentro daquele universo. Só que, diferentemente do mundo real, no mundo virtual ele pode ser replicado. Perfis adicionais do usuário e, até mesmo atividades ilegais, acabam se tornando mais fáceis, o que acaba dificultando a separação da vida real com a vida virtual.

Inclusive, já começam a surgir demandas sobre a imposição de limites pessoais nesse mundo virtual, resultado de uma denúncia sobre assédio sexual no metaverso. O caso ocorreu após o relato de um avatar ter sido “apalpado” por um estranho e que outros avatares teriam incentivado o comportamento do assediador. A plataforma de realidade virtual afirmou que uma análise demonstrou que a vítima não utilizou os recursos de segurança como a capacidade de bloquear interações e, a partir desse episódio, foi instituído o distanciamento mínimo entre avatares.
Nessa seara, verificamos que esse mundo virtual, muitas vezes sem a regulamentação necessária, enseja diversas consequências na realidade, com ameaças de segurança à identidade, dados, privacidade, rede, economia, governança e efeitos físicos ou sociais, sendo que os riscos se tornam exponenciais.

Precisamos falar sobre o metaverso e suas implicações na proteção de dados pessoais. E essa conversa envolve a discussão sobre a regulamentação nacional e internacional, considerando que o intuito do metaverso é construir um espaço virtual, compartilhado e imersivo, com inteligência artificial e blockchain, onde no futuro, os humanos poderão trabalhar e socializar, é preciso lembrar que muito além de dados, existirão pessoas reais que, de fato, estarão circulando por esse ambiente e para garantir a integridade e a convivência pacífica, o direito e a regulação serão imprescindíveis.

Abra sua conta


Advogada do escritório Leite, Tosto e Barros Advogados. Professora de Direito Tributário. Coordenadora do MBA Executivo em ESG e Impact e do MBA em Direito Digital da Trevisan Escola de Negócios. Pós-graduada em Direito Tributário pela Faculdade de Direito de São Bernardo do Campo, com curso de extensão universitária em Lei Geral de Proteção de Dados Pessoais (LGPD), Governança e Compliance pela Universidade de São Paulo.

Assine o Safra Report, nossa newsletter mensal

Receba gratuitamente em seu email as informações mais relevantes para ajudar a construir seu patrimônio

Invista com os especialistas do Safra