Metaverso representa riscos de privacidade para os utilizadores

Um novo relatório da Universidade de Nova Iorque (NYU), realizado pelo Stern Center for Business and Human Rights, alerta para os perigos do metaverso, a experiência imersiva da Internet, defendendo que poderá prejudicar a privacidade dos utilizadores se não forem tomadas medidas significativas para regular a forma como a tecnologia recolhe e armazena os dados pessoais.

O metaverso assenta em tecnologias de realidade estendida (XR), que abrange a realidade aumentada, a realidade virtual e a realidade mista. O relatório adverte que a privacidade dos utilizadores está em risco, uma vez que os dados corporais, recolhidos pela tecnologia, podem ser usados para deduzir informações comportamentais e psicológicas sobre os indivíduos.

“O hardware XR convencional está equipado com sensores que rastreiam continuamente pelo menos três tipos de dados do utilizador: movimentos da cabeça, movimentos dos olhos e mapas espaciais do ambiente físico”, diz o relatório.

A acumulação destes dados ao longo do tempo pode revelar “informações altamente sensíveis” sobre os utilizadores, como a sua condição física e mental, que podem ser exploradas a nível comercial ou político.

Várias empresas manifestam um grande interesse no metaverso, destacando-se particularmente gigantes da tecnologia como a Meta e a Microsoft, fabricantes de hardware como a Nvidia, developers de jogos como a Epic Games e ainda plataformas de software como a Unity.

Segundo o relatório, é necessário que as empresas se concentrem no estabelecimento de melhores práticas relativamente à privacidade, segurança por design e cibersegurança dos seus produtos. Para além disto, devem ser transparentes com o público sobre o impacto da tecnologia na sua privacidade, apagar os “dados corporais brutos e derivados” assim que deixarem de ser necessários para o funcionamento do produto e oferecer aos utilizadores diferentes opções para poderem controlar o nível de risco a que estão expostos.

O relatório da NYU defende a aprovação pelo Congresso de uma lei de privacidade abrangente. Em julho de 2022, o Comité de Energia e Comércio aprovou uma versão da Lei de Proteção e Privacidade de Dados dos EUA (ADPPA), mas esta não chegou à votação no plenário. Ainda assim, o relatório considera que esta versão foi uma “boa base”, sendo que proibia as organizações de recolherem a geolocalização e dados de saúde

Atualmente, as negociações de uma nova versão da ADPPA estão em andamento no Comité de Energia e Comércio, mas ainda não foram revelados detalhes. De acordo com o relatório, é fundamental que o projeto de lei em revisão tenha em conta os potenciais perigos da utilização de dados baseados no corpo, devendo focar-se na melhoria dos padrões de notificação e consentimento e na proibição do uso de dados corporais para traçar o perfil psicográfico de um utilizador.