Waarom privacy en beveiliging de grootste hindernissen zijn voor metaverse acceptatie

Hype rond de metaverse blijft groeien binnen de big-tech economie. Volgens de prognoses van Gartner zal tegen 2026 25% van de wereldbevolking minstens een uur per dag inloggen op de metaverse – of het nu gaat om winkelen, werken, evenementen bijwonen of socializen.

De reeks technologieën die de metaverse mogelijk maken, zoals VR, AR, 5G, AI en blockchain, roept echter allemaal problemen op met betrekking tot privacy en gegevensbeveiliging. Volgens een rapport van Agora gelooft een derde van de ontwikkelaars (33%) dat dit de grootste hindernissen zijn die de metaverse moet overwinnen.

Een ander Gartner-rapport zegt dat “75% van alle organisaties het risico- en beveiligingsbeheer voor digitale transformatie zal herstructureren als gevolg van imploderende cyberbeveiligingsbedreigingen, interne activiteit en een toename van aanvalsoppervlakken en kwetsbaarheden.”

Recente wetgeving heeft betrekking op de privacy van persoonsgegevens. De AVG geeft consumenten bijvoorbeeld het “recht om vergeten te worden”, waarbij bedrijven worden verplicht bereid te zijn om consumenteninformatie op verzoek te verwijderen. Het schrijft ook voor dat particuliere ondernemingen toestemming krijgen van mensen om hun gegevens op te slaan. Het helpen van bedrijven met compliance is een groeiende business, en Europese regelgevers zijn overgegaan op strengere handhavingsmaatregelen. Naarmate de regelgeving strenger wordt, moeten organisaties die leiderschap in de metaverse in de gaten houden, meer dan ooit prioriteit geven aan gegevensprivacy en -beveiliging.

Web2 naar Web3: het veranderende gezicht van digitale privacy
Hoewel digitale privacy op websites nu redelijk gereguleerd is, is de metaverse nog erg nieuw en is er geen wetgeving om privacy daar af te dwingen. Volgens Tim Bos, oprichter en CEO van ShareRing, “zullen de doorbraak-metaverses degene zijn waar mensen echte ervaringen kunnen opdoen die ze momenteel niet in de echte wereld kunnen doen.” Hij voegde eraan toe dat “veel bedrijven iets proberen te bouwen met de aantrekkingskracht van Fortnite of Minecraft, maar waar ze verder kunnen bestaan dan alleen het spelen van battle-royale-spellen. Ik moet nog iemand die puzzel zien kraken. Er is ook een groeiende trend in online winkelen via de metaverse, maar nogmaals, ze zijn er nog niet helemaal achter hoe ze meer kunnen bieden dan een simpele Web2-site.

De bedreiging voor de privacy in Web3 en de metaverse is groter dan in Web2, aangezien 20 minuten gebruik van virtual reality (VR) zo’n twee miljoen unieke data-elementen genereert. Deze kunnen onder meer de manier zijn waarop u ademt, loopt, denkt, beweegt of staart. De algoritmen brengen de lichaamstaal van de gebruiker in kaart om inzicht te krijgen. Gegevensverzameling in de metaverse is onvrijwillig en continu, waardoor toestemming bijna onmogelijk is.

De bestaande kaders voor gegevensbescherming zijn jammerlijk ontoereikend om de implicaties voor de privacy van deze technologieën aan te pakken. Onderzoek toont ook aan dat een machine learning-algoritme dat slechts vijf minuten VR-gegevens krijgt en alle persoonlijk identificeerbare informatie is verwijderd, een gebruiker correct kan identificeren met een nauwkeurigheid van 95%. Dit soort gegevens valt niet onder de meeste biometrische wetten.

De metaverse: nog steeds een ‘Wilde Westen’
Onder de privacykwesties in de metaverse vallen gegevensbeveiliging en seksuele intimidatie. “Ik denk dat de reden dat het [bezorgdheid over intimidatie] van toepassing is op de metaverse, wat dat ook maar betekent, nu in Web2 is, we hebben dat duidelijk niet goed begrepen”, zegt Justin Davis, medeoprichter en CEO van Spectrum Labs. “[Niet] in termen van vertrouwen en veiligheid en inhoudsmoderatie bij een bepaald bedrijf, laat staan op schaal over het hele internet.”

Een reden waarom er nog geen metaverse-specifieke privacyregelgeving is, is dat het wereldwijde bereik van de metaverse over verschillende dataprivacyregimes valt, aldus Bos. Hij zei dat “een van de meest weloverwogen beleidsmaatregelen op het gebied van digitale privacy de AVG blijft, aangezien het de basis lijkt te zijn voor gegevensprivacy. Het is echter een bewegend doelwit, omdat de ontwikkelaars rekening moeten houden met de traceerbaarheid van de gebruiker als ze informatie op de blockchain opslaan.”

“Er is ook de uitdaging van beveiliging wanneer mensen hun portemonnee verbinden met de metaverse,” voegde Bos toe. “Hoe kunnen ze er zeker van zijn dat de metaverse geen probleem heeft waardoor eerdere NFT’s van gebruikers worden gestolen?”

Wat deze problemen nog verergert, merkte Bos op, is dat “op dit moment bijna alle metaverse-projecten voor iedereen toegankelijk zijn. Het is momenteel een virtuele ‘gratis voor iedereen’. Net als bij de game-industrie zullen op leeftijd en locatie gebaseerde voorschriften dat wel doen

onvermijdelijk worden geïntroduceerd (hetzij vrijwillig door de makers, hetzij door verschillende regeringen).

De aard van de gegevens die worden verzameld, kan ook van invloed zijn op privacy, beveiliging en veiligheid in een Web3-wereld. Er bestaat de vrees dat een deel van de gegevensverzameling zeer invasief kan zijn. Dergelijke gegevens zullen mogelijk maken wat mensenrechtenadvocaat Brittan Heller ‘biometrische psychografie’ heeft genoemd. Dit verwijst naar “het verzamelen en gebruiken van biologische gegevens om intieme details over de voorkeuren, antipathieën, voorkeuren en interesses van een gebruiker te onthullen.” Bij VR-ervaringen wordt niet alleen het uiterlijke gedrag van een gebruiker vastgelegd. Algoritmen registreren ook hun onderbewuste emotionele reacties op specifieke situaties, door middel van kenmerken zoals pupilverwijding of verandering in gezichtsuitdrukking.

Ongetwijfeld biedt de metaverse een enorme belofte voor een meer verbonden, meeslepende wereld. Organisaties die hun claim in dit ontluikende virtuele rijk willen inzetten, moeten echter de privacy en beveiliging van gegevens topprioriteiten maken bij het uitbouwen van hun metaverses.