La inmersiva experiencia de internet conocida como el metaverso podría erosionar la privacidad de los usuarios a menos que se tomen medidas significativas para mejorar y regular cómo la tecnología captura y almacena datos personales, argumenta un nuevo informe de la Universidad de Nueva York (NYU).
«Este informe examina dos de los problemas más acuciantes relacionados con la adopción masiva de tecnologías inmersivas: la posible erosión de la privacidad, incluida la mental, y la proliferación de comportamientos nocivos en entornos virtuales, como el acoso sexual y el abuso de menores», aclara Mariana Olaizola Rosenblat, autora del informe de la NYU.
Riesgos de privacidad en el metaverso
El metaverso se apoya en tecnologías de realidad extendida (XR), un término que abarca la realidad aumentada, realidad virtual y realidad mixta. El informe del Stern Center for Business and Human Rights de la NYU advierte que, dado que la tecnología no puede funcionar sin recopilar y procesar grandes cantidades de datos personales y corporales, presenta un grave riesgo para la privacidad.
De acuerdo con el informe, los datos corporales por sí solos pueden usarse para deducir información conductual y psicológica de los individuos. «El hardware convencional de XR viene equipado con sensores que rastrean continuamente al menos tres tipos de datos del usuario: movimientos de cabeza, movimientos oculares y mapas espaciales de los entornos físicos», señala el informe.
Al compilar estos datos con el tiempo, pueden revelar «información altamente sensible» sobre los usuarios, incluyendo su condición física y mental, la cual puede ser explotada para obtener ganancias comerciales o políticas.
Trasparencia y seguridad pare el usuario
Gigantes tecnológicos como Meta y Microsoft, fabricantes de hardware como Nvidia, desarrolladores de videojuegos como Epic Games y plataformas de software como Unity, están profundamente interesados en la tecnología del metaverso.
El informe urge a las compañías a establecer «mejores prácticas conocidas» en privacidad, seguridad por diseño y ciberseguridad antes de lanzar sus productos, además de ser transparentes con el público sobre cómo la tecnología podría afectar su privacidad.
Las empresas deben asumir la responsabilidad de proteger esta información sensible, comprometiéndose a eliminar todos los datos corporales brutos y derivados una vez que ya no sean necesarios para la funcionalidad del dispositivo.
Además, es imperativo que faciliten diversas opciones para que los usuarios puedan controlar su exposición al riesgo. Es necesario proporcionar información clara, completa y accesible sobre los aspectos críticos de la tecnología que puedan afectar su privacidad, seguridad y bienestar. Este compromiso con la transparencia debe ir acompañado de un esfuerzo concertado por incluir a personas de diversas habilidades y experiencias de vida en los equipos de diseño, desarrollo y despliegue de productos, evitando así agravar las divisiones digitales y la desigualdad.
Para lograr una experiencia de usuario segura y confiable, las plataformas XR deben proporcionar una variedad de herramientas y configuraciones de seguridad, permitiendo que los individuos determinen el tipo de datos que se recolectan y procesan. Esto se extiende a la adopción de las mejores prácticas conocidas en privacidad, seguridad por diseño y ciberseguridad, asegurando un entorno robusto y protegido antes del lanzamiento de cualquier producto.
Otro aspecto crucial es la inversión en el desarrollo de clasificadores 3D. Dada la naturaleza efímera y en tiempo real de las interacciones en XR, es vital que las plataformas puedan detectar comportamientos de alto riesgo, como intentos de explotación infantil y reclutamiento extremista, antes de que deriven en daños graves. Esto requiere sistemas automatizados capaces de llevar a cabo una moderación proactiva en ambientes virtuales inmersivos.
Ante los peligros potenciales incrustados en la tecnología XR, el informe sostiene que se debería aprobar una ley de privacidad integral que incluya disposiciones para proteger contra el uso de datos basados en el cuerpo para perfilar a los usuarios, así como fortalecer los modelos de consentimiento del usuario.
Para concluir, el informe apunta que la normativa debe considerar el daño que los usos potenciales de los datos corporales pueden ocasionar, mejorar los estándares de notificación y consentimiento, y prohibir el uso de datos de los consumidores para la elaboración de perfiles psicográficos.
