Los metaversos serán un desafío regulatorio, con las tecnológicas controlando cómo gesticulamos o respiramos, pero estos expertos recuerdan que tenemos herramientas para defendernos

Facebook ahora es Meta y promete construir un metaverso. No es la única. Firmas como Microsoft ya han avanzado sus planes para construir esa dimensión digital en la que las grandes multinacionales pretenden que los usuarios socialicen, trabajen y, en definitiva, vivan.

Al igual que con las redes sociales, un cambio disruptivo de ese calibre en el internet que hoy día conocemos puede suponer un desafío regulatorio. Así lo corroboran varios expertos en derecho digital consultados por Business Insider España. Pero también lanzan un mensaje de tranquilidad: en la Unión Europea se cuentan con las herramientas necesarias para prevenir sus riesgos.

El concepto de metaverso no es nuevo: hay experiencias como la de Second Life (una plataforma en la que incluso un profesor de Málaga da clases) o videojuegos como Fortnite con ese componente social. Y la clave del negocio de las tecnológicas es la cantidad de datos que obtienen de la vida de sus usuarios gracias a los contenidos que ellos mismos publican en sus redes sociales.

Un viaje al interior del metaverso: qué es esta nueva dimensión digital en la que las grandes compañías quieren meter a sus usuarios y cómo te afectará

Fotos, vídeos y textos en Facebook, Instagram, WhatsApp, TikTok, Twitter. Las grandes multinacionales pueden conocer muchas facetas de la vida de los ciudadanos, incluso las que ellos mismos puedan ignorar, gracias a los contenidos que consumen y comparten. Pero el metaverso que se proponen crear las grandes compañías tiene un componente de inmersión que hasta ahora no se había visto.

Para ello será indispensable utilizar dispositivos de realidad aumentada o realidad virtual, como gafas, sensores o guantes hápticos. Facebook ya tiene las Oculus, una de las gafas de realidad virtual más avanzadas del mercado, y ya ha presentado unos prototipos para guantes hápticos que simularían el tacto de distintas superficies en los dedos de los usuarios.

Precisamente ese concepto de inmersión, sumado al auge del mercado de los wearables (como las pulseras o los relojes inteligentes) hacen que entren todavía más datos de los usuarios en juego.

Desde cómo respiramos, cuál es nuestra presión sanguínea, cómo gesticulamos, cómo saludamos. O por el componente de crear salones u oficinas digitales: cómo decoramos, qué muebles nos gustan.

Un reciente artículo en Business Insider advertía que en Estados Unidos muchas regulaciones sobre internet se quedarán obsoletas fruto del nacimiento de estos nuevos metaversos. Los expertos consultados por Business Insider España, por su parte, no están de acuerdo.

"Un planteamiento con cierta trampa"

Borja Adsuara es consultor y abogado especializado en derechos digitales. Lo primero que explica es que el planteamiento de que algunas leyes puedan quedar obsoletas por el nacimiento de estos nuevos mundos digitales (o cibermundos, como prefiere denominarlos un académico español que lleva investigando este fenómeno más de una década) es un planteamiento "con cierta trampa".

"Un planteamiento que además está propiciado por las propias grandes plataformas", continúa. "Te hablo como jurista: el derecho siempre se queda obsoleto. Lo que hacen los parlamentos es modificar las leyes para actualizarlas a la nueva realidad. Detrás de la realidad va la ley. Lo raro sería que fuese al revés y que los legisladores hiciesen las veces de gurús", zanja.

"Lejos de ser un defecto", continúa Adsuara, el hecho de que las leyes vayan por detrás de la realidad "es la esencia del derecho". "Si hay nuevos entornos hay nuevos conflictos, y habrá que ver qué leyes vigentes se pueden aplicar. La naturaleza humana es siempre la misma. Otra cosa es ver cómo cambia la forma de cometer delitos".

Bill Gates dice que la mayoría de las reuniones virtuales se trasladarán al metaverso dentro de 3 años, y los trabajadores interactuarán usando gafas y avatares de realidad virtual

Una vez explicado este punto, Adsuara continúa: "El pequeño defecto del derecho en general es que las leyes son territoriales". Y esto no ocurrirá solo con el metaverso, "ya sucedió con el comercio electrónico o con las redes sociales". "Eso", enfatiza, "ha cambiado con la legislación europea y la protección de datos".

Hasta ahora se aplicaba el principio de origen. Una empresa cumple la legislación de país en el que nació. Con el Reglamento General de Protección de Datos (RGPD) sobre la mesa, estas empresas deben cumplir con la legislación europea en materia de protección de datos de sus usuarios. "Si no quieren acatarlas, pues que no presten servicios en Europa".

"Como con cualquier servicio de la información, se pueden bloquear". Aquellos metaversos que no quieran cumplir con la legislación podrán ser bloqueado.

Otra cosa, admite el especialista, son aquellos defectos que deban ser mejorados en las propias legislaciones. El RGPD no está exento de críticas. Pero Adsuara es muy contundente: "Es un pulso entre el estado de derecho y los nuevos señores feudales del mundo digital, que quieren poner las normas que les salgan de las narices".

"Entre las normas democráticas emanadas de parlamentos elegidos democráticamente y que tienen sus límites territoriales, a normas de una compañía que no han sido aprobadas democráticamente y encima son impuestas por un señor, como el CEO de la compañía, que no ha sido electo democráticamente, obviamente me quedo con el estado de derecho", abunda.

El RGPD está preparado

Sergio Carrasco es abogado y consultor en FASE Consulting, y coincide en que la Unión Europea se ha dotado de herramientas suficientes, aunque susceptibles de ser modificadas. "Las leyes protegen los datos de los usuarios por una razón. El hecho de que vayan a ser asociados a sensores o sistemas de realidad virtual no implica que el derecho afectado cambie".

El uso que quieran hacer de esos datos, además, seguirá regulado. "Hay empresas en diversos sectores que creen que en vez de adaptarse a la normativa, es la normativa la que debe adaptarse a ellos, y esperan ser lo suficientemente grandes para forzar ese cambio", enfatiza. Quizá, continúa, los mayores desafíos regulatorios vendrán de la mano "de los incumplimientos".

"Fraudes con respecto a las propiedades digitales", expone. Aunque todavía no se sabe cómo serán los metaversos que diseñan las grandes tecnológicas, muchos usuarios consideran que el fenómeno de los tokens no fungibles (NFT) van a ser una parte inseparable de estas nuevas dimensiones digitales.

Facebook está renovando su identidad en torno al metaverso, pero sus propios documentos internos muestran que no piensa invertir en una parte clave del negocio hasta 2023

Carrasco llama a la calma. El fraude con una propiedad digital seguirá siendo el mismo. El problema seguirá siendo el mismo "aunque ahora se hable de poner tokens de por medio".

Jorge Campanilla, abogado especialista en TIC en Iurismatica Abogados, está de acuerdo, al tiempo que recuerda que lo de los metaversos no es algo especialmente novedoso. Sí admite que en el momento en el que nació Second Life, la directiva previa de protección de datos (la antecesora del RGPD) sí pudo quedarse corta.

"A no ser que el metaverso evolucione a algo que no hayamos conocido, con el reglamento actual, con la normativa vigente, y quizá con unas mínimas modificaciones o nuevas interpretaciones, se podría mantener", expone. "No habría que modificarlo ni sería necesaria nueva normativa".

Un desafío del metaverso es la ruptura que supone entre un internet libre, descentralizado, hacia uno de grandes mundos digitales controlados por unas pocas multinacionales. Pero eso en realidad ya ha ocurrido, matiza Campanilla. Hoy día internet es Google, Facebook o Amazon. 

Con respecto a los datos biométricos que puedan captar los dispositivos de realidad virtual, lo mismo: "No dejan de ser datos biométricos que ya están regulados en el RGPD. Y nuestro hogar también es un aspecto de nuestra intimidad. Hay muchos aspectos ya regulados que quizá obliguen a adaptar el qué es un dato biométrico", concede.

Quizá, donde sí sea necesario abordar una regulación a medio plazo no es sobre datos personales que ya están protegidos, sino sobre la información neuronal de los propios usuarios. Un debate sobre los neuroderechos o derechos sobre el cerebro que en países como Chile ya se han abordado, recuerda el propio letrado.

Ha llegado la hora de una nueva "base de principios y valores"

Iciar López-Vidriero es abogada y experta en protección de datos en ICEF Consultores. Explica a Business Insider España que los metaversos que los usuarios están imaginando serán realidades virtuales en las que habrá que ver "si se van a aplicar las mismas normas que en la realidad física". "La complejidad es alta respecto a lo que se nos avecina".

El propio presidente de Telefónica, José María Álvarez-Pallete, hacía hace unos días un encendido llamamiento a la regulación de las grandes tecnologías. El presidente ejecutivo de la multinacional española entendía que si no se ponía coto a las prácticas de las grandes corporaciones digitales, estas acabarían convirtiendo sus metaversos en sus propios países, con sus propias monedas.

Escaparían de la regulación.

Es difícil avanzar un futuro como ese. Pero López-Vidriero sí abre la puerta a reformas del RGPD. "El RGPD nació con vista de futuro. Pero si atendemos que la base del Reglamento es la privacidad en el diseño y por defecto, esto debería permitir por lo menos el cribado al "uso irracional" de tecnologías como esta "en detrimento de la dignidad humana".

"No solo ante decisiones automatizadas, sino ante decisiones inferidas fruto de la información cognitiva de la persona. Mejor dicho, de su avatar".

Por qué el metaverso será más grande de lo que piensas, aunque no vaya a ser realidad en un futuro cercano

"La Unión Europea está intentando abordar esos nuevos retos", recuerda López-Vidriero, haciendo referencia no solo al RGPD sino al paquete legislativo de servicios digitales, con los futuros reglamentos de Servicios Digitales y Mercado Digital que podrían ver la luz el año que viene.

Dato que el RGPD se basa "en un elemento preventivo y de resultado", "podríamos encontrarnos que el elemento preventivo sea correcto pero el resultado a futuro no lo sea tanto". El problema con las autoridades de control (la DPC en Irlanda, la Agencia Española de Protección de Datos en España) y el embudo de demandas es otro tema a analizar.

Lo es porque según la jurista estos organismos podrían ver cómo aumenta "el embudo de procedimientos sancionadores derivados de la nueva realidad". Facebook ahora se llama Meta, pero su sede europea sigue estando en Irlanda, recuerda.

"El metaverso no implica solo protección de datos. Vamos a formar parte de un mundo virtual. Antes que la privacidad por defecto, hablaría de ética por defecto. El RGPD no ofrece ese colchón que necesitamos a corto y medio plazo", lamenta la experta. "Tal vez el nuevo reto haya que afrontarlo con los principios generales del derecho".

"O, por qué no, con nuevos o mezcla de los mismos". Vivimos un punto de inflexión. "Los estados tendrán que formar parte del metaverso y deberán decidir cómo regularlo". Por eso, Iciar López-Vidriero plantea que quizá haya llegado la hora de "promover una nueva base de principios y valores que permitan servir de base para la nueva realidad y sociedad a la que nos dirigimos".