L’avv. Flavia Bavetta ha affrontato la tematica della protezione dei dati personali nel Metaverso nell’ambito del corso di alta formazione in Diritti nel Metaverso, fornendo la propria visione della possibile applicazione di tale disciplina anche in relazione alla propria esperienza di avvocato.

È stata l’occasione per sottoporre all’Avvocato alcune domande relative alle questioni ancora irrisolte.

Domanda: Garantire il diritto alla protezione dei dati personali nel Metaverso è possibile?

 

Risposta: Sul fronte della tutela del diritto alla protezione dei dati personali l’obiettivo fondamentale è quello di garantire a ciascuno il potere di controllo e, eventualmente, di limitazione in relazione alla diffusione dei dati personali che lo riguardano. In questa prospettiva, tale diritto riguarda la stessa libertà personale del soggetto, la sua individualità e in ultima analisi la sua libertà.

Da ciò è possibile intuire come la fruizione del Metaverso, che basa le proprie funzionalità sulla necessaria raccolta e interazione di dati e informazioni, possa comportare dei rischi per la garanzia di questo diritto, soprattutto in assenza di norme che prevedano specifici meccanismi di informazione e controllo da parte degli utenti. Infatti, il rischio intrinseco che ne deriva è che la continua e indistinta raccolta di dati riferibili all’interessato sia incontrollabile, permettendo di conoscere ogni aspetto della vita di quest’ultimo.

 

Domanda: Il consenso potrà essere considerato ancora una base giuridica valida nel Metaverso?

 

Risposta: Allo stato attuale, è possibile prevedere che il dinamismo intrinseco al funzionamento delle relazioni nel Metaverso e l’istantaneità delle attività di trattamento avranno in merito all’espressione del consenso una dirompente portata innovativa e imporranno inevitabilmente un adattamento delle tradizionali modalità di acquisizione del consenso. Non si dovrà rinunciare, beninteso, a quel carattere attivo e inequivocabile che contraddistingue normativamente il consenso al trattamento dei dati personali ai sensi del GDPR ma è indubitabile che occorrerà sperimentare e consolidare nuove e più agili forme di autodeterminazione consapevole degli interessati. In questo rinnovato contesto, risulterà conseguentemente centrale il tema della sensibilizzazione degli interessati in quanto avatar capaci di muoversi in tempo reale e in uno spazio tridimensionale.

 

Domanda: Sarà possibile esercitare i diritti dell’interessato previsti dal GDPR?

 

Risposta: Allo stato attuale, è probabile che l’esercizio dei diritti degli interessati previsti dal GDPR non potrà essere pienamente garantito. Si pensi, ad esempio, all’applicazione del diritto alla cancellazione. In particolare, in base all’art. 17 del GDPR, qualora ne faccia richiesta, il titolare ha il dovere di cancellare senza ingiustificato ritardo i dati personali dell’interessato. Come noto, tale articolo sancisce il cosiddetto diritto all’oblio, ovvero l’obbligo per il titolare del trattamento di cancellare i dati personali quando questi non siano più necessari per il trattamento per cui sono stati raccolti.

Purtroppo, anche l’applicazione nel Metaverso di tale diritto potrebbe non essere garantita appieno. Infatti, se si considerano i sistemi di IA, il titolare del trattamento potrebbe, in teoria, cancellare i dati personali utilizzati per addestrare l’algoritmo, ma esso conserverebbe comunque la “traccia” che i dati hanno lasciato nel sistema, rendendo impossibile un “oblio” totale.