Por Alex Amorim
Hoje percebemos que muitas empresas estão embarcando na jornada de criação de um mundo paralelo chamado “metaverso”. O tema foi apresentado pela primeira vez em 1992 no livro Snow Crash, pelo autor Neal Stephenson, que desde então é conhecido como o criador desse termo.
No final de 2021, o assunto começou a viralizar depois que Mark Zuckerberg produziu um vídeo explicando como será esta nova realidade paralela. Nessa ocasião, o “Facebook” passou a se chamar de Meta. Desde então, várias empresas anunciaram iniciativas para criar mundos paralelos denominados “metaverso”.
Algumas estão bem distantes do “metaverso”, apresentando apenas seus produtos numa experiência de realidade aumentada, onde o consumidor pode navegar usando um óculos de VR (virtual reality) para conhecer as ofertas e ter uma experiência 3D para navegação em portfólios.
Esse modelo pode ser considerado um metaverso “off-line” – ou seja, um mundo assíncrono, desconectado de outros internautas e usuários, onde o consumidor não precisa oferecer nenhum dado pessoal para cadastro: basta acessar um QR-Code, por exemplo, e navegar no “mundo paralelo”.
Nessa realidade assíncrona, podemos considerar no máximo casos de captura de cookies do browser e de dados de navegação tais como metadados, IP do cliente e, algumas vezes, um cadastro prévio opcional para feedbacks do cliente. Ou seja, pouca novidade nas análises de impacto de privacidade DPIA (Data Protection Impact Assessment) – ou quando for um produto novo, PIA (Privacy Impact Assessment), que estamos acostumados a ver no dia a dia do Encarregado ou DPO frente à LGPD.
Já as empresas que estão mais avançadas têm projetos de metaverso “on-line” – aqueles com navegações síncronas e interação ativa entre usuários e maior nível de personalização (usando tecnologias como blockchain de forma distribuída e descentralizada, tirando o poder hierárquico do mundo convencional) e permitindo:
• Escolha de avatares que podem ter uma característica única (NFT personalizado);
• Escolha de nomes, que por sua vez podem ser os mesmos nomes sociais;
• Escolha de gênero ou etnia, conforme a melhor decisão do utilizador;
• Compra de artigos personalizados;
• Interações interpessoais;
• Criação de clãs defendendo opiniões, posturas políticas ou até mesmo preferências sociais;
• E várias outras possibilidades que somente serão possíveis nesse mundo paralelo.
Neste cenário, para a interação como metahumano, passam a ser essenciais ‘veículos’ como os óculos de VR, muito avançados, pois possuem processador, memória, diversos sensores e câmeras para uma leitura completa 360° do ambiente e detecção dos movimentos.
Vale ressaltar que com esta diversidade de players no mercado passamos a ter uma barreira fundamental de interoperabilidade, visto que, no final do dia, os usuários vão querer viver em diversos aplicativos para vivenciar esta experiência. Será que teremos um ecossistema único para vivenciar estas experiências?
Trazendo o titular para o foco da nova realidade e das novas tendências, começamos a nos deparar com a coleta de diversos dados pessoas (diretos, indiretos e sensíveis) para correto funcionamento dos dispositivos – desde reconhecimento territorial / ambiental até características pessoais do titular de dados. Desta forma, surgem algumas dúvidas e provocações:
• Como são coletados estes dados?
• Como são armazenador estes dados?
• Será que a finalidade exclusiva de uma melhor experiência de uso está sendo seguida?
• Como será o ciclo de vidas destes dados (criação, alterações, retenção e destruição)?
• Será que após o cancelamento de uma vida de metahumano existe a possibilidade do direito ao esquecimento?
Com base nos pontos apresentados neste artigo, estas dúvidas, entre outras, começarão a surgir com a evolução deste mundo paralelo denominado “metaverso”. Fica o questionamento: será que estão usando o princípio de security e privacy by design desde o início desses projetos?
*Alex Amorim é CISO | DPO e Presidente do IBRASPD