Isadora Octávia Ribeiro Godinho*
O metaverso já está entre nós. Não somente porque ele é a nova aposta da novela da autora Glória Perez, mas sim porque muitas empresas já têm se utilizado dos seus recursos para trazer um viés inovador e vanguardista para o mercado, atraindo cada vez mais a atenção de curiosos e potenciais consumidores.
Entretanto, por ser ainda um ambiente novo e com muito potencial a ser explorado, pouco se sabe sobre seu modus operandi no que tange ao tratamento de dados pessoais. O objetivo deste estudo é, portanto, entender de maneira breve o que é o metaverso, mas principalmente trabalhar algumas questões referentes à proteção dos dados pessoais dos seus usuários, haja vista que, nesse novo mundo, há uma massiva troca de dados pessoais a partir da interação que decorre dessa experiência.
Por se tratar de um campo de realidade virtual imersiva e interativa que proporciona aos indivíduos que nele transita vivências reais, o metaverso surge de uma realidade já latente, mas que, com o advento da pandemia de Covid-19, ela se fez cada vez mais bem-vinda e presente no nosso cotidiano. Em um contexto de isolamento e reclusão, uma das soluções encontradas pelas grandes empresas para continuarem lançando os seus produtos no mercado foi através do customer experience dentro do metaverso.
Em decorrência dessa estratégia, muitas empresas proporcionaram aos seus clientes uma experiência imersiva e virtual, que ao mesmo tempo os estimulou ao consumo de seus produtos também no mundo real, como é o caso de empresas como Nike, Gucci, da cervejaria holandesa Heineken e mais recentemente da marca de cosméticos da influenciadora Bianca Andrade, conhecida como Boca Rosa, que inclusive já lançou no metaverso o seu avatar, a Pink.
Experiência no metaverso
A experiência no metaverso não é unilateral ou isolada. Estamos falando de uma ferramenta relacional e imersiva. Obviamente, há interação entre os usuários, e não somente isso. A experiência vivida pode resultar em transações de compras de games ou NFT’s, por exemplo, o que evidencia-se, portanto, a massiva troca de dados. E, uma vez que estamos falando de um ambiente totalmente construído com base na inteligência artificial, é importante trazer para essa equação os algoritmos, que traçam perfis comportamentais pessoais agregando ainda mais a ideia de que, quanto mais informação eu tenho sobre uma pessoa, maior é a minha capacidade de influência e manipulação sobre ela, transformando, assim, o metaverso em um grande banco de dados a nosso respeito.
Nesse ponto, é importante ressaltar que não há nada de errado no fato de compartilharmos nossos dados no metaverso ou mesmo de eles ficarem lá armazenados. O único ponto que temos que ter em mente é a de que, por sermos titulares de dados pessoais, temos direitos sobre eles, direitos esses que, aqui no Brasil, são garantidos pela lei n. 13.709/18, a Lei Geral de Proteção de Dados, e uma vez compartilhados esses dados com agentes de tratamento (empresa), nós concedemos a eles, através de uma base legal prevista nesta mesma lei, o direito de utilização destes, outorgando, portanto, ao metaverso o benefício de sua utilização.
Metaverso e a proteção de dados
Toda essa ideia de metaverso é muito bonita, inovadora… mas diante do que brevemente se viu por aqui, a pergunta a ser feita é: como os nossos dados serão tratados e protegidos nesse novo universo que nós estamos nos familiarizando agora? O que nós podemos fazer para proteger os nossos dados quando imergimos em uma experiência no metaverso? Que tipo de dados são coletados?
Talvez ao final desse artigo nós ainda não tenhamos as respostas para as nossas perguntas, ou ainda, nós nem saibamos todas as perguntas a serem feitas, mas mais importante do que ter todas as respostas é raciocinar em cada um desses pontos e, assim, de certa forma contribuir com a evolução e o aperfeiçoamento dessa nova realidade que nós estamos começando a usufruir.
Que tipo de dados compartilhamos dentro do metaverso?
Primeiramente, é importante saber quais os tipos de dados são coletados quando em uma experiência no metaverso. Entretanto, para que tenhamos uma resposta mais efetiva, é importante salientar que o metaverso nos proporciona experiências diversas e, para cada experiência, haverá a necessidade da coleta de um tipo de dado diferente.
Os mais comuns, provavelmente, são os dados pessoais, seguido dos metadados, que são dados gerados a partir destes primeiros, e em outros casos, o que também pode ser muito comum quando falamos de uma tecnologia avançada como o metaverso, há a possibilidade da coleta de dados sensíveis (algumas experiências requerem o tratamento de dados biométricos, por exemplo).
O metaverso e a Lei Geral de Proteção de Dados
Bem, se toda essa gama de dados é compartilhada nesse novo ambiente é preciso se questionar de que maneira o titular dos dados pode proteger a sua privacidade. É então que entra em cena a Lei Geral de Proteção de Dados Pessoais. A lei n. 13.709/18 foi idealizada principalmente a fim de atender a ambientes de tecnologia, portanto, ao falarmos de metaverso em solo brasileiro, devemos ter em mente a necessidade da obrigatoriedade de adequação com a nossa legislação de proteção de dados e o respeito a todos os seus princípios, a devida aplicação da base legal para o seu tratamento adequado e tudo o mais necessário para que nós titulares tenhamos nossa privacidade protegida.
E levando em consideração que há diversas empresas brasileiras que ainda encontram-se em vias de adequação ou em níveis iniciais de adequação à lei geral de proteção de dados, perscrutar acerca da lei com suas garantias e direitos é ainda mais imperativo tanto para reforçar a existência de uma lei tão importante e tão completa e com total competência para ser aplicada em um ambiente novo como o metaverso (haja vista que foi feita aos moldes da General Data Protection Regulation, a famosa GDPR). Mas também porque é necessário trazer para esse novo universo digital, desde os seus alicerces, a importância da cultura de proteção de dados e o privacy by design.
OK, mas como proteger os dados no metaverso?
EMPRESA:
Já que falamos no privacy by design, o primeiro e mais importante passo a ser dado por uma empresa que quer investir nessa experiência tecnológica, é justamente trazer para a sua base a cultura de proteção de dados, adotando uma postura preventiva quando do tratamento dos dados, resguardando-se, portanto, de possíveis riscos que possam decorrer dessa atividade.
Outra medida aplicada pelo privacy by design é a segurança efetiva desses dados no sistema que é feita de ponta a ponta, isso quer dizer que desde o momento em que o dado é coletado no metaverso até a sua eliminação, deve ser despendido a ele todo e qualquer mecanismo necessário para manter a sua segurança, evitando compartilhamentos indevidos com terceiros, focando na segurança e privacidade do usuário. Afinal, se você quer atrair o usuário para o seu universo, você precisa mostrar para ele que se importa com a privacidade dele. Ninguém em sã consciência entra em uma rua, por exemplo, sabendo que ali vai ter zero segurança, o mesmo vale para o metaverso.
Mas não só de privacy by design que vive a proteção de dados. Portanto, nada mais apropriado do que amparar-se na lei geral de proteção de dados para agregar ainda mais nessa estratégia. Sendo assim, os dados do usuário devem ser tratados com transparência, deixando claro para ele tudo o que é necessário ser sabido acerca do tratamento dos seus dados.
Há também que se considerar que os dados coletados precisam ser somente os estritamente necessários para a realização daquela experiência, sempre evitando a coleta de dados excessivos. Afinal, quanto maior o volume de dados no banco e se estes são dados sensíveis, maior o risco em um possível incidente de vazamentos e, consequentemente, um maior prejuízo para a empresa.
Nesse sentido, também importa analisar qual a finalidade para os dados que estão sendo coletados, sendo também importante manter o titular dos dados informado, seja acerca da ocorrência de alguma mudança nas políticas de privacidade ou qualquer outra alteração que seja do interesse do titular.
Criado esse alicerce, é necessário voltar-se mais uma vez ao texto da LGPD para o capítulo VII de que trata da segurança e boas práticas e segui-lo à risca, bem como às normas ISO 27001 e 27002 que tratam da segurança da informação no quesito técnico, para então construir um ambiente virtual de forma segura e proporcionar aos seus clientes não somente uma experiência inesquecível no metaverso, mas também segura para as suas informações.
TITULAR DOS DADOS:
É sempre importante estar atento à reputação da empresa, verificar como ela trata os dados dos seus clientes é fundamental, buscar sobre o seu histórico de proteção de dados nos custa muito e nos polpa de uma grande dor de cabeça.
Outro ponto importante é estar atento à política de privacidade, se está disponível a qualquer tempo para você e, se possível, leia. Pode ser enfadonho, eu sei, principalmente quando estamos prestes a ter uma experiência virtual única e empolgante, mas também pode ser bastante informativa. Lembre-se, os dados são seus, cabe a você dizer se concorda ou não que terceiros podem fazer com ele.
No seu aparelho eletrônico, seja cuidadoso. Crie senhas fortes, se possível, troque-as com uma certa frequência e evite compartilhá-las, atualize softwares e antivírus. Tudo isso pode parecer uma medida básica ou talvez até banal para alguns. Entretanto, acredito que fazem enorme diferença quando um sistema é invadido e seus dados são acessados indevidamente.
No mais, aproveite! Seja desbravador nesse “novo mundo” que a tecnologia está te oferecendo, viva experiências únicas. Até alguns anos atrás, toda essa ideia de um universo virtual imersivo era algo dispensado somente para a nossa fértil imaginação ou para as telas de cinema em algum filme do Steven Spielberg ou de uma ficção científica qualquer. Muitas coisas incríveis e inimagináveis estão por vir no metaverso e é importante fazermos parte disso.
CONCLUSÃO
Há quem diga que o metaverso é uma ferramenta do futuro. Eu diria que é uma ferramenta do futuro do presente, porque assim como no tempo verbal, há ainda muita incerteza acerca do potencial dessa tecnologia, mas também existem muitas ações a serem executadas em um futuro próximo.
Muito ainda está para ser descoberto mesmo que atualmente já estejamos em níveis de exploração em demasia dessa nova realidade.
Entretanto, independente do que ainda está por vir, ou do quanto o metaverso fará parte de nossas vidas, é preciso que haja a consciência de que cada vez mais é imperativa a proteção dos dados pessoais nessas plataformas, e que todos, empresas e usuários, devem buscar o devido resguardo dos dados nela disponibilizados para que aquela tão aguardada experiência inovadora e maravilhosa que você tanto buscou no mundo virtual digital não se torne um pesadelo real.
Leia outros artigos da autora:
A proteção de dados nas eleições de 2022: muitos desafios a serem enfrentados
Quanto vale a sua privacidade?
Isadora Octávia Ribeiro Godinho: Advogada – 25947 OAB/PA, Pós-Graduada em Direito Constitucional. Apaixonada pela proteção e privacidade de dados, uma inquietação antiga que veio à tona novamente com a promulgação da Lei Geral de Proteção Dados.
