Tras el anuncio, el pasado mes de octubre, por parte de Facebook del cambio en su denominación por Meta y la presentación de su nuevo proyecto de “Metaverso”, este término se encuentra, sin duda, en auge.

Han sido muchas las compañías tecnológicas que ya se han aventurado a trabajar en proyectos muy similares al de Facebook. En España, son destacados los casos de empresas como Telefónica o Ferrovial. Pero ¿Sabemos en qué consiste realmente el término “metaverso”?

¿Qué es el “metaverso”?

El “metaverso” está concebido originariamente como un entorno multiusuario que fusiona realidad física y virtual permitiendo la interacción de los usuarios mediante el uso de diferentes avatares.

Dicho de otra forma, el metaverso es un espacio virtual en el que diferentes usuarios pueden interactuar, intercambiar experiencias y relacionarse entre sí.

El hecho de que el metaverso sea un tema de reciente actualidad no implica que constituya realmente una novedad ya que, desde hace varios años, existen experiencias similares, sobre todo en el sector de los videojuegos siendo la más exitosa Second Life. Second Life es una comunidad virtual que, en la actualidad, ya permite a sus usuarios interactuar mediante un avatar permitiéndoles, entre otras cosas, explorar el mundo virtual, establecer relaciones sociales, participar en diferentes actividades y comerciar con propiedades virtuales e intercambiar servicios entre ellos.

Ahora bien, los objetivos de los nuevos proyectos de metaverso no se quedan en lo anterior y pasan por combinar los modelos de entornos ya existentes con el uso de otras tecnológicas novedosas que ya se encuentran en el mercado como son las tecnologías wearables (gafas de realidad virtual, gafas de realidad aumentada, guantes y otras prendas o dispositivos hápticos, etc.) o los interfaces neuronales y con otros elementos, como los medios de pago virtuales.

El objetivo final es proporcionar una mejora de la experiencia de las redes sociales que vaya mucho más allá del aspecto visual o de la mejora en los gráficos.

¿Qué implicaciones tendrá el metaverso sobre la Privacidad?

Al margen de las ventajas que indudablemente tiene el metaverso, presentará una serie de riesgos asociados fundamentalmente al elevado volumen de los datos que serán recabados y tratados por medio de este entorno y a las tecnologías empleadas.

La combinación de entornos virtuales, el uso de tecnologías wearable e interfaces neuronales y medios de pago virtuales supondrán un tratamiento de datos que han estado prácticamente inéditos hasta el momento o que han sido tratados únicamente de forma aislada como, por ejemplo, variaciones del iris o análisis de la respuesta emocional. La combinación de todos los datos objeto de tratamiento permitirá una perfilación de niveles desconocidos hasta el momento.

Además de los riesgos derivados del tratamiento de los datos, como se ha indicado, también se deberán tener presente los riesgos propios de las tecnologías presentes en el entorno del metaverso. Estas tecnologías presentan sus propios riesgos, pero, además, la aplicación conjunta de todas ella supondrá la aparición de riesgos distintos para los derechos y libertades de una magnitud desconocida.

Todos estos riesgos deberán ser gestionados correctamente a fin de preservar, en su integridad, la privacidad de los usuarios.

¿Cómo se verá afectado el metaverso por la actual normativa?

El metaverso deberá ajustarse a las disposiciones del RGPD y, en este sentido, se deberá valorar, al menos, las siguientes cuestiones:

• Los dispositivos wearables y el propio metaverso deberán ajustarse el principio de minimización. En este sentido, se deberá velar porque los datos sujetos sometidos a tratamiento dentro del metaverso siempre sean los estrictamente necesarios para la finalidad que se persiga en cada momento.
• Los mecanismos de gobernanza del metaverso deberán quedar adecuadamente definidos. Estos mecanismos deberán contemplar, de forma clara, los roles de los intervinientes (Responsables, Corresponsables y Encargados del tratamiento) y las distintas obligaciones a asumir atendiendo al rol de cada una de las entidades, así como el sometimiento a las correspondientes autoridades de control.
• Los proyectos de metaverso deberán necesariamente ajustarse al cumplimiento de la legalidad vigente y, para ello, se deberán tener presentes tanto el RGPD como el resto de normativa de aplicación desde la fase de diseño y durante la ejecución de los mismos. En este sentido, las tecnologías empleadas y el carácter novedoso de algunas de ellas determinará además la necesidad de evaluar el impacto en protección de datos de carácter personal en las fases de diseño de los proyectos.
• Los distintos proyectos de metaverso deberán quedar sometidos a condiciones de transparencia y deberán ser auditados a fin de prevenir abusos, sesgos, perfilados y discriminaciones, siendo esencial, entre otros, prestar especial atención en el tratamiento de datos, en su caso, de los menores de edad.
• Las distintas tecnologías utilizadas, así como el propio metaverso, deberán quedar sujetos a medidas tendentes a proteger los datos transmitidos y almacenados. Estas medidas estarán orientadas, especialmente, a preservar la disponibilidad, resiliencia y confidencialidad de los datos personales que forman parte de los tratamientos realizados.
• Los derechos de los interesados, incluido el derecho a la cancelación y supresión, deberán quedar correctamente garantizados. En este sentido, los protocolos de atención de derechos personales deberán ser revisados.
• En caso de intervenir proveedores de servicios deberá controlarse que reúnan suficientes garantías y la relación con los mismos deberá quedar perfectamente regulada.
• Las posibles transferencias internacionales y transfronterizas de datos personales deberán ajustarse a las correspondientes bases legales.
• Los equipos de trabajo en contacto con estas herramientas, plataformas y nuevos canales de interactuación deberán ser formados sobre sus implicaciones legales,

Finalmente, el desarrollo de proyectos de metaverso deberá respetar, además del RGPD, otras propuestas de regulación de la UE que, en la actualidad, se encuentran en trámites y puedan resultar aprobadas. como la Digital Services Act, la Data Act, la Digital Markets Act, la Data Governance Act o la propuesta de Reglamento IA.

Equipo Govertis