Il fornitore non è sempre responsabile del trattamento

Metaverso: vi è una tutela dei dati personali?

Il metaverso, per quanto sia accattivante e interessante, porta in realtà con sé alcune problematiche dal punto di vista della protezione dei dati personali.

Come ormai è noto, sempre di più si sta sviluppando quello che è il metaverso, quel mondo virtuale che vede come maggiori investitori piattaforme come Facebook.

Data act

Il 5 maggio 2022, l’European Data Protection Supervisor (EDPS) e l’European Data Protection Board (EDPB) hanno pubblicato un parere sul Data Act, un atto facente parte del pacchetto sulla regolazione dei servizi digitali (Digital Service Act) che aspetta l’approvazione finale del Parlamento UE. Questo pacchetto ha introdotto l’obbligo per le piattaforme digitali di effettuare un’analisi di riduzione dei rischi associati, ad esempio, alla diffusione contenuti illegali o ai possibili effetti sui diritti fondamentali.

Da questo parere, tra le tante cose, emerge la difficoltà di garantire la protezione dei dati personali in un sistema dove vi è un’elevata condivisione di dati dai quali è possibile estrapolare informazioni relative alla vita privata delle singole persone che fanno uso di questi servizi quali, ad esempio, il Metaverso.

Problematiche

Proprio la tecnologia del Metaverso sta preoccupando i Garanti Europei, che temono che i dati degli utenti possano essere utilizzati come fonti di informazioni preziose, quali quelle relative all’analisi delle modalità di uso degli occhi e della direzione degli sguardi dei partecipanti, che potrebbero essere liberamente utilizzate da chi ne venga a conoscenza.

Altra problematica riguarda la possibilità di uso e riuso dei dati a fini di marketing diretto, di controllo dei dipendenti, di valutazione di rischi assicurativi, di valutazione dei comportamenti nella logica del credit scoring e via dicendo. Tutto questo è ampliato dal fatto che, basandosi sulla psicologia degli utenti, molte piattaforme possono creare modalità di presentazioni di servizi ingannevoli, che incentivano gli utenti ad accettare servizi senza avere una consapevolezza effettiva di cosa potrebbe essere fatto con il consenso che loro hanno fornito.

Conclusioni

Dal parere emerge la necessità che l’uso dei dati personali si fondi su basi giuridiche chiare, accessibili e prevedibili che, nel rispetto dei principi del GDPR, rendano possibile un controllo effettivo ed efficace da parte delle Autorità di vigilanza sull’uso dei dati personali. Infatti, la Presidente dell’EDPB ha espresso chiaramente la «necessità di incorporare il GDPR nell’architettura della normativa complessiva che si sta sviluppando del mercato digitale» per garantire un elevato livello di protezione dei dati dei soggetti interessati.

Quello che il legislatore europeo vuole sottolineare è la necessità di garantire una proattiva tutela dei diritti fondamentali, quale appunto quello relativo alla tutela dei dati personali, che si rende necessaria con lo sviluppo di una società sempre più digitale ed aperta ad attività e soluzioni tecnologiche.

Sara Donati – s.donati@lascalaw.com

© RIPRODUZIONE RISERVATA

Print Friendly, PDF & Email

Condividi su

Potrebbe interessarti anche
Il fornitore non è sempre responsabile del trattamento

In sede di redazione delle cookie policy, mi sono spesso trovato a discutere con il cliente il dett...

Privacy

Il fornitore non è sempre responsabile del trattamento

Lo scorso 12 maggio l’European Data Protection Board (EDPB) ha adottato le linee guida riguardo l...

Privacy

Il TAR detta regole restrittive per i DPO persone giuridiche

Con una recente pronuncia, il Tribunale di Genova ha confermato una già significativa giurispruden...

Privacy

X