Il Metaverso è oggi uno dei temi più caldi, unitamente all’evoluzione futura della rete e delle infrastrutture tecnologiche, visti i rischi che questa nuova “realtà” può comportare per la privacy e l’integrità dei dati personali.

Prima però di analizzare quali possono essere i pericoli legati al Metaverso cerchiamo di darne una definizione precisa, anche se risulta piuttosto complicato farlo.

Metaverso: di che si tratta?

Il Metaverso è una moderna tecnologia volta a caratterizzare l’integrazione tra il mondo fisico e quello virtuale.

Una vera e propria evoluzione del cyberspazio, un’esperienza immersiva multidimensionale, priva di confini, persistente, interoperabile e condivisa, che impatta su tutti gli aspetti della società in cui viviamo, come la pubblicità, l’intrattenimento, l’economia e il diritto.

Viene da sé che in futuro si dovranno creare nuovi “business model”, favorendo e promuovendo miglioramenti legati all’infrastruttura a supporto del Metaverso.

Ovviamente tutto ciò presuppone anche un “rovescio della medaglia”.

Sono in molti infatti a sostenere che il Metaverso sia una vera e propria forma di sorveglianza, dove la percezione amplificata del virtuale è alimentata da informazioni provenienti dal reale.

Una sorta di limbo che rischia di limitare la percezione del diritto e di quanto stabilito dalle leggi in materia di privacy e protezione dei dati personali.

Privacy e Metaverso: quali sono i rischi?

Quando si parla di Metaverso si deve necessariamente prendere in considerazione il tema della tutela dei dati.

Questa nuova tecnologia determina infatti un flusso di informazioni di notevole portata, che non è limitato solo a ciò che gli utenti sono nella realtà, ma anche a ciò che vorrebbero essere.

Un problema notevole, come ha sottolineato anche l’ex Presidente dell’Autorità Garante Antonello Soro, il quale ha affermato che “Il controllo di un così grande patrimonio informativo produce un potere abnorme nella disponibilità di pochi soggetti privati che incide negativamente sulla tenuta delle democrazie del pianeta”.

Tale rischio era già stato paventato dall’Autorità Garante nella persona di Guido Scorza in occasione dell’introduzione degli occhiali intelligenti di Facebook.

Scorza aveva espresso la propria preoccupazione evidenziando i non pochi rischi legati alle innovazioni tecnologiche, facendo presente l’importanza di una regolamentazione che non ostacoli la diffusione delle stesse, mantenendo però il necessario equilibrio.

Prima di lui anche Pasquale Stanzione, Presidente del Garante per la protezione dei dati personali, aveva espresso il proprio autorevole parere, evidenziando le criticità che il processo di digitalizzazione comporta: “L’apparente ‘innocuità’ di oggetti di uso quotidiano connessi alla rete ci induce a sottovalutarne i rischi, dovuti alla capacità di rivelare, mediante l’uso secondario dei dati raccolti, stili di vita, patologie, vulnerabilità, finanche dipendenze. E proprio i dati sanitari, se indebitamente acquisiti, possono esporre l’interessato a forme di discriminazione inaccettabili. Il controllo cui ci esponiamo può superare, dunque, persino la dimensione corporea e attingere al pensiero, condannando a vere e proprie servitù volontarie [..]. Vanno promosse la consapevolezza, da parte degli utenti, del valore dei propri dati, ma anche la comprensione, da parte delle aziende, di come la protezione dati rappresenti un fattore competitivo e reputazionale strategico, rendendo la tecnica alleata e non nemica delle libertà”.

Fondamentale è dunque riflettere sul potenziale volume di dati che si potrebbero generare e raccogliere nel Metaverso, così come sulle infinite tipologie degli stessi: movimenti, emozioni, stati psicologici, reazioni, ecc.

L’esperienza apre di fatto scenari inquietanti, basti pensare che l’impiego dell’intelligenza artificiale potrebbe generare una manipolazione delle interazioni sociali, accompagnate dal monitoraggio delle abitudini di consumo, delle opinioni e dei gusti personali, rendendo i comportamenti umani paragonabili a una merce.

Come tutelare i propri dati?

Al fine di scongiurare eventuali rischi occorre orientarsi verso l’utilizzo delle più aggiornate misure di sicurezza, adottando una metodologia certa nell’ambito della gestione del data breach, considerato altresì che l’esperienza del Metaverso potrebbe dare adito a nuove fonti di illeciti, così come alla manipolazione di dati, o peggio ancora degli individui che ne sono parte.

Imprescindibile è anche la definizione di una netta separazione tra la dimensione pubblica e quella privata, senza che ciò implichi l’anonimato.

Un avatar infatti non rappresenta una semplice icona grafica, ma identifica un soggetto reale.

Mantenere la propria identità in ogni ambiente del Metaverso è dunque l’unica soluzione plausibile al fine di vantare dei diritti, assumendosi le proprie responsabilità anche se nel virtuale, esattamente come avviene nel reale.

Metaverso e metadati: cosa dice la bozza del Regolamento Europeo sull’IA

Parte integrante del Metaverso sono i metadati, in grado di rivelare identità, posizione, età, preferenze di acquisto, amici, familiari, film preferiti, viaggi, vacanze, lavoro, ma anche dati particolari quali i dati biometrici del soggetto, raccolti mediante i dispositivi tecnologici utilizzati e/o indossati.

A sostegno di quelle che possono essere le eventuali criticità e i rischi legati alla circolazione massiccia dei metadati, attualmente vi è la proposta di un Regolamento Europeo sull’IA, improntata sull’esigenza di garantire il corretto bilanciamento tra tecnologia e privacy.

Tale Regolamento, se approvato, verrà applicato ai fornitori che immettono sul mercato sistemi di intelligenza artificiale (siano essi parte dell’Unione Europea o provenienti da Paesi terzi che ne prevedano l’utilizzo nell’Unione Europea).

All’interno della bozza, la Commissione Europea ha proposto l’adozione di un approccio basato sul rischio, distinguendo tra “Rischio inaccettabile”, “Alto rischio”, “Rischio limitato” e “Rischio minimo”.

Nella categoria dei sistemi di intelligenza artificiale a “Rischio inaccettabile” sono presenti quelli ritenuti una minaccia alla sicurezza, ai mezzi di sussistenza, e ai diritti delle persone.

Il rischio è ritenuto inaccettabile qualora i sistemi o le applicazioni manipolino il comportamento umano al fine di influenzarne il libero arbitrio, comportando nel peggiore dei casi danni psicologici o fisici.

L’ampia definizione dei sistemi di Intelligenza Artificiale presente nella bozza del Regolamento determina le pratiche di IA vietate, ossia:

  • L’utilizzo di sistemi che impieghino tecniche subliminali in grado di agire senza che il soggetto coinvolto ne sia consapevole, al fine di distorcerne il comportamento, in modo da provocare a un altro soggetto un danno fisico o psicologico
  • L’utilizzo di sistemi che sfruttino le vulnerabilità di uno specifico gruppo di individui, dovute all’età o alla disabilità fisica o mentale, al fine di distorcerne il comportamento, in modo da provocare a un altro soggetto un danno fisico o psicologico

Oggi, per quanto i rischi legati al Metaverso siano piuttosto evidenti e a tratti allarmanti, non si è ancora sviluppata nell’opinione pubblica una vera e propria consapevolezza.

Una chiara regolamentazione dell’uso di questa nuova tecnologia potrebbe ridurre le criticità e contribuire alla definizione di una serie di principi volti a garantire la tutela della privacy di ogni individuo.