Wirtualna przestrzeń, w której użytkownicy będą pracować, spotykać się, robić zakupy i uczestniczyć w wydarzeniach kulturalnych, to nie lada wyzwanie dla legislatorów. Bruksela rozpoczyna dyskusję na temat możliwych zmian w prawie

Ochrona konkurencji, przeciwdziałanie nadmiernej inwigilacji użytkowników, zabezpieczenie praw własności intelektualnej, niedopuszczanie do prania pieniędzy i finansowania terroryzmu, zwiększanie cyberbezpieczeństwa oraz walka ze szkodliwymi treściami – to tylko część wyzwań, przed jakimi staną regulatorzy w związku z nowym etapem w historii internetu, jakim ma być tzw. metaświat (ang. metaverse).
Co to takiego? Na razie nie ma jednoznacznej definicji. Tą nazwą określa się jednak zwyczajowo wirtualną przestrzeń, w której użytkownicy prowadzą drugie życie za pomocą swoich komputerowo wygenerowanych postaci (awatarów). W metaświecie mają pracować, korzystać z rozrywek, wchodzić w interakcje społeczne i robić zakupy.
Firma analityczna Gartner szacuje, że w 2026 r. co czwarty człowiek będzie spędzać w metaświecie co najmniej 1 godz. dziennie. Do 2030 r. globalna wartość rynku metaverse ma zaś sięgnąć prawie 600 mld euro.
Przedsiębiorcy chcą wydzielić dla siebie jak najwięcej tego niezwykle kalorycznego tortu. Firma Meta Platforms (właściciel Facebooka i Instagrama) ogłosiła, że będzie corocznie inwestować 8,8 mld euro w rozwój usług związanych z metaświatem. Chiński koncern Alibaba zainwestował zaś 52 mln euro w firmę Nreal, producenta okularów rozszerzonej rzeczywistości. Z kolei spółka ByteDance – właściciel platformy TikTok – wydała 1,2 mld dol. na przejęcie Pico – producenta gogli wirtualnej rzeczywistości.

Rozszerzenie życia

W pewnym zakresie metaświat działa już dziś. Przykładowo pokaz mody Metaverse Fashion Week w marcu 2022 r. odbył się na platformie Decentraland. Koncert rapera Travisa Scotta w grze komputerowej „Fortnite” zgromadził zaś 12 mln widzów. W metaświecie promuje się już wycieczki (np. do Malezji) czy usługi bankowe (np. amerykańskiego JP Morgan).
Dubaj zamierza przenieść tam część departamentów rządowych. Dubai Metaverse ma też przynieść 40 tys. miejsc pracy (w turystyce, edukacji, handlu itd.) i zwiększyć dochody miasta o 4 mld dol. w pięć lat. Seul chce w 2023 r. otworzyć Metaverse 120 Center, w którym mieszkańcy będą mogli spotkać się z awatarami urzędników. Coraz więcej mówi się o tym, że w metaświecie będzie można świadczyć usługi opieki medycznej na odległość, a nawet wykonywać prawdziwe operacje chirurgiczne ze wsparciem wirtualnej rzeczywistości.
Parlament Europejski dostrzegł to rosnące zainteresowanie metaświatem. Dlatego 24 czerwca wydał dokument o nazwie „Metaverse: Opportunities, risks and policy implications”, w którym przygląda się obecnym i brakującym przepisom, które mogłyby posłużyć do regulowania tego zagadnienia.
– Najwyższy czas na taki przegląd. Dokument Parlamentu Europejskiego odbieram jako swoiste postawienie nogi w drzwiach, zanim korporacje technologiczne ułożą wszystko po swojemu – ocenia dr Jacek Markowski, adwokat specjalizujący się w branży gier komputerowych.
W podobnym tonie wypowiada się Andrzej Boboli, IP&TMT practice leader w Olesiński & Wspólnicy i redaktor bloga videogameslaw.pl. – Parlament słusznie zamierza wyprzedzić działania rynkowych gigantów, którzy chcą sami ustalać zasady gry. Dobrze więc, że ta dyskusja się rozpoczęła. Może się okazać, że wystarczy przejrzeć istniejące przepisy i tylko dostosować je do pojawiających się innowacji technologicznych – wskazuje mec. Boboli.

Zabójcze przejęcia

Duże firmy technologiczne dobrze wiedzą, że budowanie metaświata z wieloma funkcjonalnościami będzie wymagać współpracy przeróżnych dostawców usług (np. fintechów, projektantów rejestrów rozproszonych czy programistów sztucznej inteligencji). Kłopot w tym, że koncerny przyjęły strategię budowania sobie przewagi konkurencyjnej poprzez skupowanie z rynku mniejszych podmiotów pracujących nad obiecującymi projektami innowacyjnymi i tym samym chcą hamować rozwój potencjalnej konkurencji (to tzw. killer acquisitions). Zdaniem PE może to szybko doprowadzić do sytuacji, w której metaświat zostanie zdominowany przez kilka dużych organizacji, co rodzi oczywiste ryzyko dla firm, które nie mają tak głębokich kieszeni jak Meta, Amazon czy Microsoft.
– Takie zagrożenie jest jak najbardziej realne – przyznaje dr Jacek Markowski. Adwokat wskazuje, że obecna wersja internetu jest zdecentralizowana. Tymczasem duże firmy technologiczne usilnie próbują zbudować własny, scentralizowany świat wirtualny. – Przykładowo Meta ewidentnie dąży do stworzenia ekosystemu, dzięki któremu mogłaby zarabiać miliardy dolarów od reklamodawców zainteresowanych docieraniem ze swoimi produktami i usługami do użytkowników – mówi dr Markowski. Jego zdaniem rozważania Parlamentu o konieczności wzmocnienia kontroli fuzji i przejęć wydają się zatem słuszne.
Parlament przyznaje, że możliwości prawne UE w tym zakresie mogą być ograniczone. Z dużą krytyką spotkało się chociażby wyrażenie przez UE zgody na przejęcie producenta smart watchów FitBit przez Google w styczniu 2021 r. Mimo że przejęcie to było obwarowane kilkoma warunkami – chociażby tym, że Google nie może do celów marketingowych korzystać z danych (np. lokalizacji czy parametrów zdrowotnych) mieszkańców państw członkowskich korzystających z urządzeń FitBit.
W dokumencie PE podkreśla się, że analiza działań zmierzających ku zwiększeniu przewagi rynkowej przez firmy technologiczne będzie poważnym wyzwaniem. A to dlatego, że podmioty te mogą stosować niezwykle trudne do stwierdzenia praktyki, np. promowanie własnych produktów i usług, albo dark patterns, czyli projektowanie aplikacji i stron internetowych w taki sposób, by niezauważalnie wpływać na podejmowanie decyzji przez konsumentów.
Niedawno przyjęty przez Parlament Europejski akt o rynkach cyfrowych zabrania przykładowo platformom blokowania konkurentom dostępu do swoich usług. Zdaniem części ekspertów to nie wystarczy. Wskazują oni, że powinno się wprowadzić regulacje wprost zabraniające stosowania dark patterns i pomyśleć o europejskim centrum danych, które uniemożliwiałoby wysyłanie informacji o obywatelach państw członkowskich poza UE. Dywaguje się również na temat potrzeby promowania otwartych standardów technicznych, z których miałby korzystać metaświat. Po to, aby któraś z dużych firm nie narzuciła rynkowi własnego.

Wielki Brat na zakupach

Innym wyzwaniem jest ochrona prywatności w wirtualnym świecie. Zgodnie z założeniami firm technologicznych użytkownicy mają poruszać się po metaświecie za pomocą swoich awatarów, korzystając z urządzeń zwiększających immersję, np. gogli wirtualnej rzeczywistości.
Wyobraźmy sobie, że nasz awatar będzie chodził po cyfrowej galerii handlowej i oglądał sklepowe witryny i półki. Trochę jak w rzeczywistości, ale nie do końca, bo cyfrowa galeria będzie należeć do jakiegoś podmiotu, który nas zidentyfikuje i będzie śledził wszystkie nasze ruchy, dowie się, na co patrzymy, w jakiej kolejności przeglądamy produkty i jak długo, na co konkretnie zwracamy uwagę itp. Firma zbierająca takie informacje będzie najpewniej chciała je sprzedać właścicielom wirtualnych sklepów znajdujących się w cyfrowej galerii handlowej. A one wykorzystają te dane do stworzenia możliwie najskuteczniejszych reklam sprofilowanych. Z tych danych mogłyby też korzystać organizacje polityczne chcące dotrzeć do użytkowników ze swoim – być może nawet podprogowym – przekazem. Pracodawcy mogliby zaś mieć pokusę śledzenia wszystkich poczynań zatrudnionych, wykonujących pracę w metaświecie.
Zdaniem PE w wirtualnej przestrzeni trudno będzie chronić dane osobowe użytkowników. We wspomnianej galerii mogą się bowiem zacierać role – kto jest administratorem danych, a kto procesorem. Użytkownicy mogą mieć zaś kłopot ze zrozumieniem skomplikowanych mechanizmów śledzenia i dzielenia się danymi osobowymi. Tym samym mogą wyrażać nie w pełni świadomą zgodę na pewne działania, co w połączeniu z wymienionymi wcześniej możliwościami zbierania gigantycznej ilości danych może sprawić, że w cyfrowym świecie zrealizuje się scenariusz rodem z powieści George'a Orwella „1984”. Parlament rozważa potrzebę nowelizacji rozporządzenia o ochronie danych osobowych (RODO), aby uwzględniało wspomniane zagrożenia lub przyjęcie odpowiednich rozwiązań w procedowanym już od lat rozporządzeniu ePrivacy.
Andrzej Boboli ma wątpliwości co do takiego podejścia. Według niego regulacje dotyczące mechanizmów śledzących dane osobowe zostały już w RODO ujęte. – Herezją ze strony parlamentu jest twierdzenie, że na każde działanie firmy użytkownik powinien wyrazić zgodę. Wszak jest to tylko jedna z przesłanek umożliwiających przetwarzanie danych osobowych – przypomina mec. Boboli.
Jacek Markowski przyznaje mu rację, jednocześnie zastrzegając, że prawo prawem, ale jest jeszcze praktyka. Już dziś bowiem np. firmy telekomunikacyjne oferują klientom niższe płatności w zamian za zgodę na wysyłanie ofert marketingowych. – Niewykluczone więc, że duże korporacje technologiczne będą wykorzystywać podobne zachęty w metaświecie. Albo zwyczajnie wkalkulują sobie koszty ewentualnego postępowania albo kary z RODO w model biznesowy, bo będą miały olbrzymią pokusę korzystania z olbrzymiej ilości danych użytkowników, choćby pozyskiwanych nie do końca nielegalnie – rozważa dr Markowski. Jego zdaniem z czasem może pojawić się potrzeba przyjęcia regulacji o ochronie danych osobowych sięgającej znacznie poza granice UE. Albo powinno zostać zawarte porozumienie pomiędzy UE a Stanami Zjednoczonymi, bo tam siedziby mają największe korporacje technologiczne.
W dokumencie przypomniano też, że projektowane rozporządzenie w sprawie zarządzania danymi (Data Governance Act) przewidujące koncepcję stworzenia tzw. portfeli danych obywatela UE, w którym zapisywane byłyby informacje o tym, na jakie rodzaje przetwarzania danych określonych platform i aplikacji wyraził on zgodę. Dostęp do nich mieliby wyłącznie zarejestrowani pośrednicy danych. Dzięki takiemu rozwiązaniu obywatele państw członkowskich mieliby dużą kontrolę nad swoimi danymi i mogliby udostępniać je tylko zaufanym przedsiębiorstwom.

Zdjęcie jak prawdziwe

Skoro była mowa o wirtualnej galerii handlowej, to należy wspomnieć o pomyśle, w którym użytkownicy metaświata mają kupować cyfrowe odpowiedniki prawdziwych dóbr (np. w formie NFT – certyfikatów potwierdzających posiadanie danego produktu). To się na pewną skalę dzieje już dziś. Kłopot w tym, że nie zawsze za zgodą właścicieli praw własności intelektualnej.
W lutym rozpoczął się niezwykle ciekawy spór luksusowego francuskiego domu mody Hermès International z Masonem Rothschildem. Pozwany wystawił 100 zdjęć torebek Hermèsa z serii Birkin na giełdzie NFT. Kolekcja o nazwie MetaBirkins szybko zyskała popularność – pierwsza wirtualna torebka została kupiona za równowartość 42 tys. dol. Przedstawiciele Hermèsa w skardze wskazali, że Rothschild nie ma żadnych praw do sprzedaży tego typu kolekcji. Ten opublikował zaś stanowisko, w którym przekonuje, że uprawnia go do tego amerykańska konstytucja. Ma ona umożliwiać dokonywanie artystycznej reinterpretacji otaczającego świata.
Tego typu sporów jest więcej. Chociażby studio Miramax Films pozwało reżysera Quentina Tarantino za planowaną przez niego aukcję tokenów związanych z filmem „Pulp Fiction” (1994 r.). Amerykański producent odzieży Nike pozwał zaś giełdę StockX za sprzedaż NFT naruszających prawa do znaków towarowych.
I choć te sprawy rozpalają wyobraźnię internautów, to prawnicy zajmujący się prawem własności intelektualnej w UE studzą entuzjazm względem wystąpienia podobnych sporów np. w Polsce. Na łamach DGP dr Anna Sokołowska-Ławniczak, rzeczniczka patentowa i partner w kancelarii Traple Konarski Podrecki i Wspólnicy, mówiła, że na gruncie prawa europejskiego wystawienie NFT na aukcji bez zgody prawa do znaku towarowego bez wątpienia naruszałoby prawa tego, do kogo znak należy. Pod warunkiem, że wystawione dobra cyfrowe byłyby identyczne lub mogłyby wprowadzić konsumentów w błąd co do pochodzenia takiego towaru. W przypadku znaków renomowanych (symbolizujących potwierdzoną jakość towarów lub usług) ochrona wykracza nawet poza zakres specjalizacji i wykazanie naruszenia jest dodatkowo ułatwione. Przykładowo znak twórcy z branży modowej może być zarejestrowany tylko w klasie odnoszącej się do torebek czy odzieży, ale i tak token NFT przypisany do zdjęć tych produktów stanowiłby naruszenie praw właściciela znaku.
Mimo to 8 lipca 2022 r. Urząd Unii Europejskiej ds. Własności Intelektualnej (EUIPO) postanowił, że lepiej dmuchać na zimne. Poinformował, że do urzędu coraz częściej wpływają zgłoszenia znaków towarowych, zgodnie z którymi oznaczenia mają być zakwalifikowane w klasie 9. klasyfikacji nicejskiej, odnoszącej się do treści cyfrowej oraz obrazów. EUIPO uznał jednak, że ta klasa nie do końca obejmuje dobra cyfrowe w formie NFT. W związku z tym postanowił ją rozszerzyć o pliki cyfrowe do pobrania uwierzytelnione za pomocą niezbywalnych tokenów. Zmiana zostanie przedstawiona w projekcie wytycznych EUIPO na 2023 rok, które będzie można opiniować do 3 października.

Kup pan cegłę

Jeśli jednak ludzie mają masowo kupować dobra cyfrowe w metaświecie, to dobrze by było, aby byli świadomi, co dokładnie kupują i jak mogą korzystać ze swojego nowego nabytku. Z tym ja na razie bywa zaś różnie. Przykładem niech będzie zakup tokena przypisanego do cyfrowej reprezentacji materiałów z niezrealizowanej ekranizacji „Diuny” (reż. Alejandro Jodorowsky). Nabywcy wydali na niego ok. 3 mln zł, gdyż byli przekonani, że zyskają prawa do wykorzystania tych treści, w tym ich ekranizacji. Tymczasem regulamin aukcji tego wcale nie zakładał.
Czasem tokeny NFT mogą jednak być powiązane z dobrem istniejącym w prawdziwym świecie. W Polsce pod koniec 2021 r. sprzedano chociażby NFT potwierdzające nabycie zdigitalizowanego wykrojnika dzieła Zbigniewa Libery „Lego. Obóz koncentracyjny” z 1996 r. Do fizycznego dzieła dołączono czytnik NFC, na podstawie którego można było potwierdzić jego autentyczność.
Doktor Markowski przyznaje, że konsumenci powinni być odpowiednio poinformowani na temat przysługujących im praw związanych z zakupem dobra cyfrowego (np. w zakresie możliwości odsprzedaży czy odstąpienia od umowy). Dobrze byłoby zatem prowadzić na poziomie unijnym kampanie informacyjne o tym, jakie informacje o charakterystyce tokena powinno się przekazywać konsumentowi i w jakiej formie.
Zdaniem adwokata przedyskutowane na forum unijnym powinny również zostać ewentualne regulacje dla giełd, na których wystawia się NFT. Dziś jest bowiem tak, że najważniejsze podmioty mają swoje siedziby poza UE i w przypadku jakichkolwiek problemów z transakcjami, umywają ręce, wskazując na swoją rolę wyłącznie jako pośrednika. Zdaniem ekspertów, takie platformy powinny zacząć stosować się chociażby do regulacji przeciwdziałających praniu pieniędzy np. procedury KYC, czyli konieczności identyfikacji użytkowników. – Dziś wielu użytkownikom pasuje, że w świecie kryptowalut mogą pozostać anonimowi. Kłopot pojawia się, gdy komuś zostaną ukradzione wszystkie wirtualne dobra z konta. Wówczas podnoszą oni wrzawę i chcą zgłosić ten fakt na policję albo do organu ds. ochrony konsumentów – zauważa dr Jacek Markowski.

Bandyta z klawiaturą

Powiedzmy, że konsument nabył w metaświecie kolekcję cyfrowych dzieł sztuki, które może oglądać w zaprojektowanym przez siebie wirtualnym mieszkaniu. W wirtualnej przestrzeni dość prosta może się okazać ich kradzież.
Już teraz z roku na rok skala ataków hakerskich wzrasta nawet o kilkaset procent. Przestępcy coraz umiejętniej żerują na braku uwagi użytkowników, którzy klikają w zawirusowany link, rzekomo od dostawcy prądu albo usług kurierskich (phishing). Albo wydzwaniają do ludzi z numerów telefonów udających renomowane instytucje w celu wyłudzenia danych dostępowych np. do kont bankowych (CLI spoofing). W metaświecie nieuwaga użytkowników mogłaby bardzo szybko skończyć się nie tylko wyczyszczeniem pieniędzy z kont, lecz także kradzieżą zakupionych dóbr cyfrowych oraz przejęciem tożsamości – w tym wirtualnego awatara. Z czasem mogą pojawić się też nowe rodzaje phishingu, np. zawirusowane transakcje zakupu NFT czy innego rodzaju inteligentne kontrakty zawierane w sieci (ang. smart contracts).
Parlament Europejski obawia się także łamania zabezpieczeń gogli wirtualnej rzeczywistości – ich hakowanie mogłoby prowadzić do przekazywania internautom zmanipulowanych treści i dezinformacji mającej na celu wywołanie określonej reakcji, np. strachu czy paniki. Wskazuje na istotną rolę edukacji obywateli – zaktualizowany plan działania w dziedzinie edukacji cyfrowej (Digital Education Action Plan) zakłada, że do 2030 r. co najmniej 70 proc. osób w wieku 16–74 lata ma posiadać przynajmniej podstawowe umiejętności cyfrowe. Ponadto PE sugeruje, aby UE rozważyła stworzenie szczegółowych technicznych warunków, jakie powinny spełniać platformy metaświata. Pojawia się też pomysł, aby wszystkie operacje dokonywane w takiej usłudze były zapisywane w rejestrze rozproszonym (blockchain) w celu zniwelowania ryzyka fałszerstwa i utrudnienia zacierania śladów przestępczych działań.
– Blockchain daje niestety tylko iluzję bezpieczeństwa, wręcz sprzyja oszustwom. Ludzie zapominają bowiem, że wciąż mogą zostać oszukani, tylko ten fakt zostanie zapisany w rejestrze rozproszonym – krytykuje mec. Andrzej Boboli. Prawnik zauważa, że stosowanie blockchaina wydaje się też niekompatybilne z celami klimatycznymi UE, bo przetwarzanie wielu operacji w rejestrze rozproszonym pozostawia duży ślad węglowy.

Wskrzeszenie dyktatora

Mówi się, że metaświat ma być kolejnym etapem dla rozwoju internetu. A zatem prawdopodobnie przejmie część jego najgorszych cech. Mogą tam pojawić się szkodliwe treści: ekstremizm czy mowa nienawiści. Są obawy o wskrzeszanie dawnych dyktatorów w formie cyfrowych awatarów. Mogą pojawić się też inne negatywne zjawiska np. molestowanie seksualne czy nękanie. To teoretycznie znane zagrożenia, ale w metaświecie wszystko ma być przedstawiane w sposób znacznie bardziej immersyjny. Tym samym negatywne treści mogą oddziaływać dużo silniej na użytkowników, szczególnie nieletnich.
Parlament dostrzega potrzebę zweryfikowania, czy obowiązujące oraz planowane regulacje (np. Akt w sprawie Sztucznej Inteligencji) zapewnią użytkownikom bezpieczeństwo w metaświecie i wymogą na właścicielach platform odpowiedzialność za moderowanie szkodliwych treści oraz eliminowanie niepożądanych zachowań.
W następnym kroku na poziomie unijnym ma zostać dokonany szczegółowy przegląd regulacji, które mogłyby odnosić się do wirtualnej przestrzeni. Ta kwestia ma być też uwzględniana w obecnie projektowanych przepisach.
– To bardzo rozsądne podejście – ocenia mec. Andrzej Boboli. Wyjaśnia, że metaświat na razie nie jest bowiem tak innowacyjny, jak firmy to przedstawiają. Odnosi się więc do niego wiele obowiązujących już regulacji. Kłopot w tym, że nie mówią one wprost o metaświecie, lecz bardziej o grach komputerowych i internecie, więc mogą być podważane. – Są też rozsiane po przeróżnych ustawach i rozporządzeniach, więc ich zastosowanie może być sporym wyzwaniem. Dokonanie przeglądu to dobry wstęp do późniejszego projektowania całkiem nowych regulacji – konkluduje mec. Andrzej Boboli. ©℗
Urząd Unii Europejskiej ds. Własności Intelektualnej postanowił, że lepiej dmuchać na zimne i rozszerzyć klasę 9. klasyfikacji nicejskiej o pliki cyfrowe do pobrania uwierzytelnione za pomocą niezbywalnych tokenów