Czasopisma logo

Prawo Nowych Technologii

nr 4/2022

Metaverse a ochrona danych osobowych – problemy prawne, ryzyka i możliwe podejścia

Ewa Kurowska-Tober
Autorka jest radcą prawnym i partnerem w kancelarii DLA Piper w Warszawie specjalizującej się w ochronie danych osobowych, technologiach i własności intelektualnej. Współkieruje również globalnym zespołem Ochrony Danych Osobowych, Cyberbezpieczeństwa i Prywatności kancelarii DLA Piper.
Piotr Czulak
Autor jest radcą prawnym, absolwentem Uniwersytetu Jagiellońskiego (mgr prawa) i Universiteit van Amsterdam (LLM).
Abstrakt

Abstract

Metaverse and personal data protection – legal problems, risks and possible approach This publication presents an analysis of the substantive and territorial scope for the GDPR application in the context of metaverse.
In addition, the analysis also covers the role and status of metaverse participants in personal data processing, including acting as personal data controllers, processors, personal data subjects, including in the context of multiple controllers, the role of avatar, platform provider and other participants. The authors also address the types of personal data in the metaverse, their sources, the purposes of processing and the challenges involved, including the protection of children and special category data. In addition, the issues of cybersecurity in the metaverse, the risk of theft of virtual personality, cyber-attacks, phishing and other types of threats in the digital world are discussed. At the end of the analysis, the authors summarized the key conclusions and pointed out possible solutions to some of the problems presented, as well as the so-called "best practice" for those involved in the development of the metaverse concept or wishing to take advantage of its possibilities in the future. Key words: GDPR, RODO, privacy, metaverse, personal data, cybersecurity Słowa kluczowe: GDPR, RODO, prywatność, metawersum, dane osobowe, cyberbezpieczeństwo

W niniejszej publikacji przedstawione zostały rozważania na temat materialnego i terytorialnego zakresu stosowania się RODO1 w kontekście metaverse. Ponadto, analiza obejmuje również kwestię roli i statusu uczestników metawersum w procesach przetwarzania danych osobowych, w tym jako administratorów danych osobowych, procesorów, podmioty danych osobowych, w tym w kontekście wielości administratorów, roli awatara, dostawcy platformy i innych uczestników.
W dalszej kolejności autorzy odnieśli się do rodzajów danych osobowych w metawersum, ich źródeł, celów przetwarzania i wyzwań z tym związanych, w tym ochrony dzieci i danych szczególnej kategorii. Ponadto, omówiona została kwestia cyberbezpieczeństwa w metawersum, ryzyka kradzieży wirtualnej osobowości, cyberataki, phishing i innego rodzaju zagrożenia w cyfrowym świecie.
Na zakończenie analizy, autorzy podsumowali kluczowe wnioski oraz wskazali możliwe rozwiązania dla niektórych z przedstawionych problemów oraz tzw. best practice dla podmiotów zaangażowanych w rozwój koncepcji metaverse lub chcących skorzystać z jego możliwości w przyszłości.