1.INTRODUCCIÓN
El Derecho Internacional en los tiempos que corren está en gran parte desnaturalizado de trasfondo positivo más allá de las regulaciones asociadas a ámbitos económicos. El Derecho Internacional debería ser el eje del derecho positivo sobre el que fundamentar los ordenamientos jurídicos de los países bajo el paraguas jurídico del mismo. Pero la realidad es otra bien distinta y no se está “explotando” en su máximo potencial las posibilidades que nos brinda el Derecho Internacional.
Así, no podemos olvidar lo que Quadri definió como Derecho Internacional: “Son aquellas normas jurídico-internacionales que constituyen expresión inmediata, directa, de la voluntad del cuerpo social consuetudinario y de las normas primarias de derecho positivo que tienen una posición de preeminencia de validez con respecto a todas las demás normas jurídico-internacionales” (Quadri, 1980).
Por lo tanto, el Derecho Internacional debe ser uno de los pilares principales en la transición de Derechos al Metaverso y la creación de nuevos “Derechos Metaversales” o “Derechos Meta”. Así, el principal reto al que se debe enfrentar el Derecho Internacional es la gestión de datos en el Metaverso. La gestión de datos en el metaverso debe ser el primer reto jurídico a abordar de forma íntegra ante la ausencia de regulación jurídica que ofrezca suficiente seguridad tanto a personas físicas como jurídicas (ciudadanos y responsables de tratamiento).
El reto de los datos como hemos indicado en capítulos anteriores es algo nuevo y de proporciones nunca vistas. Es enorme la cantidad de datos que se van a tener que gestionar, a diferentes velocidades y momentos jurídicos distintos en el tráfico del negocio jurídico que se realice en el metaverso o en realidades mixtas; se clama por una regulación exclusiva nueva y una reevaluación legal de la actual legislación en la materia.
El metaverso como nueva fuente de riqueza económica contiene una serie de variables, que unidas todas entre sí, nos confirman una realidad a medio plazo como un nacimiento de naciones-estado privadas dentro de las diferentes naciones-estado “tradicionales”. Estas nuevas fuentes de riqueza que irán inyectando al metaverso dinero en modo de ingresos activos y pasivos serán las que irán componiendo el mapa económico de estas realidades meta. Por ello el Derecho Internacional debe tener presencia y marcar las líneas de desarrollo jurídico en esta materia para no permitir el nacimiento de entidades supranacionales privadas previniendo que éstas controlen a los propios estados donde se encuentren.
Así, si localizamos las primeras cuestiones a tener en cuenta en el análisis de la cuestión que estamos planteando, nos encontramos con los ingresos derivados de soportes físicos directos en el metaverso. Las ventas de productos de hardware y software para permitir la conexión al metaverso y ofrecer soporte a dicha conexión será uno de los ingresos primarios de estas realidades meta. El hardware que será directamente necesario para acceder al metaverso se usará en la realidad natural y supondrá entre otras cosas desarrollar soluciones personalizadas para el hogar o centro de trabajo desde donde se realizará la conexión. El concepto de “tecnología esférica” es adecuado para este supuesto de hecho, puesto que la complejidad de oportunidades que se presentan para stakeholders y desarrolladores es un puente económico entrelazado a las empresas gestoras de las realidades meta. (Hackl, 2022).
La necesidad de la incorporación de estructuras de gobernanza mixta con participación pública así como un sistema de toma de decisiones en base a una regulación jurídica transversal será un elemento básico.
Por otro lado, si analizamos el valor económico de la sociedad en relación a la economía y el metaverso, nos encontramos con los activos digitales. Así los activos digitales en el metaverso se pueden clasificar como una serie de activos con valor económico basado en tecnología de registro distribuido y blockchain. Estos activos digitales deben entenderse como un equivalente conceptual a activos similares a los de la realidad natural. Los activos digitales son activos fungibles o infungibles con significancia jurídica cuya adquisición tiene valor jurídico probatorio respecto a obras digitales o activos mobiliarios e inmobiliarios físicos o híbridos entre metaverso-realidad natural, entre otros muchos otros. La repercusión económica del nacimiento de nuevos negocios jurídicos en el tráfico legal es suficiente argumento como para que el Derecho Internacional comience a estudiar a fondo las repercusiones de Metaverso.
Así, respecto al tema de activos digitales, hay que tener en cuenta el problema de la identidad digital, puesto que a no ser que se limite a una sola identidad por ciudadano, se permitirá a cada persona tener diversas identidades digitales que posibilite tener diferentes patrimonios activos digitales y naturales. Por lo tanto estamos hablando de un sistema económico cerrado que intercambia activos de diversos patrimonios digitales con un único patrimonio existente en un sistema económico abierto, que es el perteneciente a la realidad natural del ciudadano. Esta cuestión puede provocar problemas graves a los ciudadanos en diferentes cuestiones, así como también al propio Estado. Por ello, de nuevo, se visibiliza el problema y las necesidades de una regulación supranacional que permita proteger derechos y equilibrar la balanza jurídica entre tecnología y protección social.
Pero todo esto se complementa con la tecnología blockchain que no podemos olvidar, como hemos explicado anteriormente a lo largo de los capítulos anteriores, que no es otra cosa que un sistema de certificación registral descentralizado y sin control gubernamental. El blockchain es un sistema de registro distribuido mediante cadenas de bloques donde se presupone que una transacción, activo financiero, valor económico de criptoactivos o NFT, es lo que el bloque indica que es. No podemos olvidar la refutabilidad teórica, sin la cual una teoría o práctica científica no puede considerarse como válida. Aquí también, como hemos indicado, tenemos que citar a las NFT donde gracias al blockchain se podrá ofrecer una infraestructura estandarizada donde poder tokenizar objetos digitales creando sus propias huellas digitales de forma que respecto a dichos tokens se pueda identificar quien es el propietario e intercambiar, compartir o vender digitalmente (Christodoulou et al., 2022).
El Blockchain y los Non Fungible Tokens o NFT están tomando mucho auge en el actual internet 2.0 y será una de las piedras angulares de la futura internet 3.0 cuya matriz será la realidad aumentada y que convivirá en paralelo con sistemas basados en realidades Meta.
Por todo ello, tenemos que tener en cuenta y partir de la idea que tanto el Blockchain y los NFT se están convirtiendo en herramientas de certificación, en lo que a la tecnología de registro distribuido se refier, y en valores de inversión o de intercambio respecto a los NFT. Así, si a la ecuación anterior le sumamos la variable del uso de criptomonedas y criptoactivos, se vislumbra como todos esos conceptos indicados, blockchain, NFT, criptomonedas y criptoactivos serán los pilares económicos y certificadores del metaverso y sus entornos satélite.
A la luz de la idea anterior se puede observar como el uso y expansión del blockchain como sistema de certificación “invariable” se usa como elemento potenciador de las NFT y del uso de las criptomonedas. La sensación de seguridad absoluta permitirá que el metaverso y sus servicios ofrecidos tengan una expansión con mayor implantación y la previsión de uso en millones y miles de millones de usuarios permitirá que se catapulte económicamente dichos entornos como estados privados de facto.
Por todo lo anterior, y teniendo en cuenta que el metaverso supone una revolución social, industrial y conceptual, no se pueden olvidar determinados conceptos básicos del derecho que justifican la necesidad de este determinismo jurídico. Así como indicaba Kelsen "Precisamente el fenómeno de la revolución descubre con toda claridad la significación de la norma básica" (Díaz, 2013). Por lo tanto, la revolución en el Metaverso respecto al Derecho en sí mismo no es cuestión accesoria al resto de campos jurídicos, sino que se convierte en un campo científico con total independencia y en un punto de inflexión compartido con muchos otros de forma transversal. Los cambios serán por lo tanto dados desde su concepción y conceptualización jurídica. Teniendo en cuenta todo ello, dicho cambio supondrá un nuevo paradigma jurídico cuya encrucijada deberá resolver el Derecho Internacional.
Por último y para acabar de contextualizar las necesidades jurídicas y retos a los que se enfrenta el Derecho Internacional, debemos recordar que para el Metaverso es necesario e imprescindible para su funcionamiento más primario el uso de tecnologías de hardware y software basadas en sistemas hápticos y proxémicos. (Ledesma Carbayo, 2009).
El Derecho Internacional en todas sus vertientes tanto desde el punto de vista de la Unión Europea, como entidad con personalidad jurídica, como entre Unión Europea y otras entidades o países o diferentes foros, organizaciones o acuerdos internacionales; convierte al problema jurídico que se avecina con el Metaverso en transversal y de necesaria regulación. El fin no puede ser otro que generar una univocidad y unicidad de acción en cuanto a marco regulatorio que defina, estructure y blinde todo lo vinculado al metaverso y su afectación transversal a derechos.
2.OBJETIVOS
Por esta razón se plantean principalmente tres preguntas de investigación. La primera relativa a como se deben desarrollar las políticas jurídicas para y en el metaverso desde el punto de vista de los activos, derechos, etc. El metaverso para ello usará diversos ejes; uno principal o económico sobre el que soportar y potenciar el uso de bienes y servicios en el tráfico jurídico comercial, y otro político para gestionar la diversidad de intereses o necesidades que se vayan generando por todas las partes implicadas. Por ello se debe identificar cuáles son los derechos afectados por el metaverso y analizar de que forma el Derecho Internacional debe abordar su protección en perspectiva a un futuro marco legal regulatorio que use como pilar la certificación de registro redistribuido.
La segunda trata sobre el uso del registro distribuido como elemento vertebrador y probatorio de derechos respecto a activos tokenizados y no tokenizados en el metaverso y realidades mixtas (realidad aumentada inmersiva). El análisis deberá partir de la premisa analizada y los resultados obtenidos en la primera pregunta para plantearnos de que forma abordar la cuestión. Posteriormente realizaremos un análisis individualizado de dichos resultados desde el punto de vista jurídico analizando su naturaleza legal tecnológica y aplicabilidad en perspectiva al resto de campos afectados como la data privacy.
Así, llegamos a la tercera pregunta de investigación donde se analizará de que forma el Derecho Internacional debe abordar la regulación de los derechos involucrados en el desarrollo del metaverso en referencia a ciudadanos, empresas y entidades de gobierno.
Pero no puede olvidarse que el Derecho, al fin y al cabo, y que como un mantra debemos de recordar, no es “norma y solo norma” como afirmó Hans Kelsen en La Teoría Pura del Derecho, sino que por el contrario se encuentra impregnado de todo elemento social, político y cultural, económico y también de valores morales y de conducta en una sociedad determinada (Méndez, 2011). El Derecho por ello, entonces, bien sea como derecho natural o derecho positivo tiene un vínculo directo entre acción-reacción respecto a condiciones sociales y necesidades de protección.
Asimismo, para finalizar el proceso de análisis en el apartado de definiciones conceptuales, debemos abordar la naturaleza jurídica del registro distribuido, de una forma más pormenorizada a como hemos descrito anteriormente, teniendo en cuenta la obligación de ejecutar dicho análisis desde un enfoque de carácter más garantista que restrictivista. El hecho de la existencia de un estado democrático es la base de un sistema de garantías que tiene como finalidad la prevención. Además, tiene como deber concretar las exigencias de la dignidad, la libertad y la igualdad humana (Perez Luño, 1991).
Por ello, la metodología empleada para el presente capítulo es una metodología basada en la investigación analítica. Por ello, el desarrollo que se va a presentar a continuación se basa en una investigación jurídico-proyectista con naturaleza propositiva y bajo un sistema que emplea fundamentalmente un método inductivo-comprensivo con diferentes momentos en los que se usará una metodología hipotético-deductiva para la exposición del nuevo marco teórico acorde a la propuesta, teniendo en cuenta la respuesta al paradigma actual. Asimismo, se propondrá la ejecución de un análisis metodológico que proponga un nuevo paradigma jurídico al amparo de un análisis de los datos respecto a la génesis teorética en perspectiva al objetivo a proteger.
3.DELIMITACIÓN CONCEPTUAL DE LA TRANSFERENCIA DE DERECHOS AL METAVERSO
A continuación mostraremos una serie de conceptos básicos necesarios para continuar con el análisis para que podamos ahondar más en la problemática expuesta respecto a la transferencia de derechos al metaverso y el papel del Derecho Internacional en la protección de Derechos Meta. Para ello analizaremos la elaboración de perfiles basados en datos, los denominados “Datos Fantasma” y el registro distribuido o blockchain.
Por ello y de forma principal, para tenerlo como señal vigía en materia jurídica, se debe recordar los conceptos de validez, vigencia y eficacia de Kelsen el cual indicaba que "una norma jurídica es válida si ha sido creada de una manera particular, es decir, según reglas determinadas y de acuerdo con un método específico, el que ha sido puesto" (Kelsen, 2020).
En primer lugar nos vamos a centrar en analizar la elaboración de perfiles reseñando cuatro conceptos jurídicos definidos en el artículo 4 del RGPD, incluidos dentro de los 26 que contempla el citado Reglamento (UE) 2016/679, y a completar su definición clarificando la redacción empleada por el legislador:
- Tratamiento, entendiendo por tratamiento las diferentes operaciones individuales o conjunto de operaciones realizadas de forma sincronizada con datos personales o un conjunto de diferentes datos personales de una o varias fuentes. El procedimiento usado para el tratamiento puede ser un sistema automatizado o no automatizado, en referencia a la recogida de datos, el registro de datos, la organización de los datos recogidos, la estructuración de dichos datos, la conservación de los datos, la adaptación de los datos o modificación de los mismos, la extracción de datos para su explotación, la consulta de dichos datos o la comunicación por transmisión, difusión o cualquier otro medio que lo permita de forma que se dé acceso al cotejo o interconexión de los datos de forma limitada o con intención de suprimirlos o destruirlos.
- Elaboración de perfiles, entendiendo por elaboración de perfiles al uso de cualquier técnica de explotación de datos para el tratamiento automatizado de datos personales. La pretensión principal es usar los datos personales recogidos con el fin de evaluar de forma genérica o detenida una parcela concreta o aspectos personales de una persona física. Asimismo este análisis pretende tanto localizar como predecir a futuro, conductas del individuo analizado, bien sean referidos a datos personales, relativos a su rendimiento profesional, a su situación económica, su salud, sus preferencias personales, sus intereses de cualquier tipo, la fiabilidad del individuo en distintos aspectos individuales de su personalidad respecto a la sociedad y las relaciones sociales, la ubicación, o los movimientos de dicha persona física.
- Seudonimización, entendiendo que la seudonimización es una técnica usada para que en el tratamiento y la elaboración de perfiles respecto a los datos personales usados no se puedan atribuir a un interesado sin utilizar información adicional. Todo ello bajo la condición que la información adicional figure por separado de esos datos y se encuentre sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.
- Consentimiento del interesado, entiendo por consentimiento la manifestación de voluntad del interesado libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.
Estos cuatro conceptos de los 26 descritos por el RGPD más el de datos personales o datos privados, como se debería de llamar, son en realidad las piedras angulares sobre las que basar cualquier legislación supraestatal o estatal de protección de datos personales; o correctamente llamados protección de datos privados.
El concepto de “elaboración de perfiles”, desde un punto de vista técnico jurídico y si lo analizamos a la luz de la cuestión planteada de una legislación sobre protección de datos en referencia a realidades Meta o mixtas; podemos observar graves deficiencias jurídicas respecto a su objetivo principal, que no es otro que la preservación de la intimidad de las personas de forma individual y colectiva en entornos Meta (Menéndez, 1994).
No podemos olvidarnos que partiendo del artículo “The right to privacy” de los autores Warren y Brandeis, donde como ya dijimos se establecieron las bases de la data privacy, se debe proteger al individuo de cualquier tipo de intromisión o tratamiento de sus datos. La protección ejercida debe incluir toda intromisión que se pretenda a través de la innovación o el mal uso de los datos perjudicar la privacidad del individuo (Gayo, 2018). Una normativa sobre privacidad de datos en entornos Meta o mixtos no puede a su vez generar un concepto que permita conocer a un individuo de forma tan profunda que a través de las nuevas tecnologías conforme una recreación “On Live” personal de cada usuario/ciudadano de un metaverso. La normativa no debe perjudicar respecto a la privacidad del individuo ni en el tráfico jurídico respecto a otros aspectos de su vida como ciudadano como lo que refleja el artículo 22 del RGPD en concordancia a la elaboración de perfiles. La incongruencia y mercantilización de la privacidad de los ciudadanos que permite este concepto y su posterior artículo 22 en sus apartados 1 y 2, no es un juicio de valor imbuido sobre una norma; sino una conclusión jurídica a la luz de un análisis legal en base a la génesis protectora de la norma en cuestión, donde la permisividad a la elaboración de perfiles de usuarios es una clara trasgresión de la data privacy de los usuarios/ciudadanos. La posibilidad, mediante la mercantilización de datos, de renunciar al control de sus propios datos por parte de un individuo (art. 22.2.a) y c)) sin más regulación jurídica que a través de salvaguardas legales, es un riesgo. La tecnificación necesita regulación, la fe ciega no forma parte del Derecho. El hecho de indicar que el tratador debe tener medidas para salvaguardar los derechos y libertades así como los intereses legítimos del interesado es un concepto jurídico indeterminado que aboca a una fe ciega por parte del legislador ante el desconocimiento técnico de la tecnología usada así como sus consecuencias jurídicas.
Por otro lado, tenemos a la “seudonimización” que es un concepto jurídico indeterminado en parte, con lagunas legales y bastante inconcluso jurídicamente por la falta de concordancia entre objetivo perseguido, premisa jurídica y campo aplicable. Además de esa indeterminación jurídica, la definición del concepto es incompleta y es contradictoria, podremos extraer la conclusión del mismo tras analizarlo según el contenido del artículo 22.1 y 2 del RGPD a la luz, no ya sólo de los “Datos Normalizados” como les podríamos llamar a los datos personales de tratamiento tradicional, sino a la luz también de los metadatos que serían “Datos No Normalizados” o “Datos Fantasma”. Por todo ello, hay que dejar claro que la seudonimización es una técnica que tiene como finalidad dentro del registro de datos la exclusión de los datos denominativos para impedir la identificación directa del individuo a quien pertenecen de dichos datos, siempre que no vengan directamente vinculados al tratamiento. La presunta seudonimización permite con información adicional identificar al individuo al que pertenecen esos datos (Azurmendi, 2018). La herramienta que se podría usar sería el perfilado de datos o elaboración de perfiles.
Por último lugar el “consentimiento del interesado” que se centra en clarificar que el consentimiento quede libre de dudas de que ha sido totalmente libre e inequívoco e informado. El legislador se centra exclusivamente en la legalidad del consentimiento desde el punto de vista de impedir la impugnación por deficiencias en el mismo teniendo en cuenta su aspecto formal de manifestación positiva o negativa. El legislador no clarifica ni regula la información descrita sobre las intervenciones que se van a realizar sobre los datos ni qué debe contener en lo que a descripción de procedimientos se refiere a ese consentimiento. La norma sólo se centra en aspectos formales, descrito así en el artículo 7 del RGPD. La deficiencia es evidente, si una norma de base como la europea en la que se tienen que basar el resto de estados miembros, no incluye una regulación clara y que no dé lugar a interpretaciones, queda a libertad del legislador cada estado miembros la clarificación del concepto.
Así una vez vista la elaboración de perfiles y la permisividad actual respecto al mismo, cabe definir lo que se denominan “Datos Fantasma”.
Los “Datos Fantasma” hacen referencia al metadato. El metadato debería ser uno de los principales aspectos regulados en cualquier normativa sobre privacidad de datos. Para ello en primer lugar partiremos de la premisa de que los datos como actualmente los conocemos; una fotografía, una publicación en una red social, los datos deportivos que se suben a una aplicación, una publicación en una web; se deberían denominar “Datos Normalizados”. Los “Datos Normalizados” serán aquellos datos cuyos contenidos los conoce y controla el usuario donde sólo se tratan datos vinculados a contenidos creados o conocidos por el mismo y donde los datos se transmiten a través de sistemas que conoce el usuario y son totalmente transparentes jurídica y técnicamente sin generación de datos accesorios o elementos tipo "Meta".
Sin embargo, los “Datos No Normalizados” serán aquellos que están compuestos por elementos o tipos de datos denominados de tipo “Meta”, existentes en todo archivo digital contenga o no "Datos Normalizados". Estos elementos de tipo Meta o "Datos no Normalizados" serán no visibles para el usuario y contendrán una serie de datos clasificados en diferentes categorías que muestran información única y exclusiva, adicional o complementaria a la contenida en el archivo transmitido principal con la finalidad de tener un mayor conocimiento sobre el contenido o autor del archivo ampliando la información principal con datos generados o capturados y cuyo contenido y existencia desconoce el dueño o autor de dicho archivo.
Los Datos No Normalizados contienen diferentes tipos de elementos de tipo meta aunque popularmente se conocen todos como metadatos. Los metadatos o elementos Meta son clasificados por el tipo de dato que guardan, el cual es el que le da el “apellido” final a dicho elemento, como por ejemplo un Metadato de geoposicionamiento, o un Metadato de contenido (Martínez Candela, 2005).
El tratamiento de metadatos será la principal vía de recepción de datos en el Metaverso. Los metadatos son el gran pilar fundamental sin el cual no puede funcionar el metaverso. Cualquier interacción o acción directa o indirecta en el metaverso más del 90% de sus datos asociados serán metadatos. Estos metadatos servirán para la toma de decisiones automatizadas por parte del sistema. La ausencia de estos metadatos o la imposibilidad del tratamiento automatizado de los mismos impedirían la propia existencia del metaverso y no podría existir. La explotación directa, indirecta así como la seguridad de los mismos debe tener una regulación exclusiva y diferente a la del resto de sistema de tratamiento de datos. Una norma general no puede regular un caso particular, sino establecer las bases regulatorias concretas sobre las que posteriormente derivar en una norma específica. El concepto normativa de bases sería el adecuado para definir lo que debe ser según el RGPD, reelaborarse bajo esa premisa y partiendo de ahí elaborar normativa específica de desarrollo bajo el amparo del Derecho Internacional.
El Blockchain o registro distribuido es el tercer grupo conceptual a definir. Para ello partimos de la base de que el blockchain en las relaciones jurídicas derivadas de entornos meta se basa en la necesidad de generar bloques de datos inmutables personalizados para cada usuario/ciudadano y asociado a cada una de las transacciones realizadas en relación a un entorno común que interactúa de forma única con cada usuario/ciudadano entre ellos mismos y entre terceros usuarios con diferentes roles. El objeto jurídico principal del blockchain es acreditar la titularidad de derechos frentes a terceros. Para ello las tecnologías que usen sistemas de intercambio de información basadas en blockchain deberían tener reguladas el funcionamiento de la relación entre Metaverso y el tráfico de datos susceptible de realizar a través de sistemas de registro distribuido.
La inmutabilidad de datos a través de la acreditación verificable de los mismos es la derivada del uso del blockchain y una de las propiedades del mismo. La inmutabilidad acreditable deberá perfeccionarse jurídicamente a través de la consolidación de datos no por nacimiento de datos como actualmente sucede en el blockchain.
Así, los bloques de datos que se usen para certificar activos, tokenizables fungibles o no fungibles y criptoactivos, deben ser verificables y certificables en cuanto a su contenido originario a través de sistemas de registro distribuido. Para ello debemos usar sistemas de blockchain editable. La estructura de datos en blockchain debe tener en cuenta el hecho de que hasta que los datos no sean considerados consolidados no serán definitivos y por extensión se tiene que permitir en el mismo bloque, irlo modificando sobre el blockchain original y su hash matriz original inicial manteniendo un histórico de versiones con diferentes subhash que al consolidarse será bloqueados mediante un segundo hash matriz final que emitirá un tercer organismo descentralizado encargado de auditorías y supervisión de forma automática y de forma normalizada y para situaciones excepcionales manualmente tras una auditoría.
Pero antes de pasar a desglosar jurídicamente lo que es el blockchain editable debemos definir jurídicamente que es el blockchain. El blockchain tiene muy pocas definiciones legales recogidas en normativas dedicadas a la misma o que de forma indirecta la definan por sus factores jurídicos de aplicabilidad directa. Así, la más destacable es la de la Arizona House Bill 2417 de marzo de 2018 donde se reconoce a la tecnología blockchain como “una tecnología de registro distribuido que usa la distribución, descentralización, comparte y replica registros tanto públicos como privados con permisos o sin permisos” (Arizona House Bill 2417, 2017).
Por ello vamos realmente a definir jurídicamente al registro distribuido para de esa forma poder entender el blockchain. Así el registro distribuido es un sistema de registro de transacciones con almacenamiento y gestión de datos sencillos y complejos que se encuentra asociada a una red de bases de datos. Red no unívoca donde los datos son replicados de forma continua y asíncrona entre todos los usuarios que usan dicho sistema de registro distribuido, y cuya ubicación se encuentra descentralizada entre los diferentes usuarios implicados en la red que usa dicho sistema. Todo ello mediante copias descentralizadas entre diferentes bases de datos individuales, y cuya finalidad es el aseguramiento que dichas transacciones se encuentren protegidas mediante criptografía asegurando su inmutabilidad, verificabilidad, auditabilidad y consistencia temporal.
Así una vez visto que es el sistema de registro distribuido podemos tomar conciencia que realmente estamos frente a un sistema de registro electrónico tradicional pero descentralizado. De este modo dependiendo del modelo de uso de los tres expuestos, existirá un mayor o menor grado de transparencia registral.
Tras todo lo indicado anteriormente el registro distribuido tiene como finalidad representar un bien, derecho o utilidad respecto a su titular. Por lo tanto el hecho de ser propietario de un token tiene como objeto dentro del tráfico jurídico la acreditación de la existencia de un derecho con el que gracias a él puedo adquirir un bien específico o acceder a un servicio determinado frente a terceros con todos los efectos legales que ello conlleva (Álvarez de Linera, 2018).
Teniendo en cuenta lo expuesto si hilamos conceptualmente en el mismo tráfico jurídico la elaboración de perfiles de usuarios con metadatos obtenidos mediante transacciones jurídicas en el metaverso realizadas bajo registro distribuido; se observa el círculo jurídico en el cual se encuentra inmerso el usuario/ciudadano de forma cíclica. Hay que tener en cuenta que cualquier acción en el metaverso quedará registrada mediante registro distribuido. Pero no debemos confundirnos e identificar transacción con intercambio de bienes o servicios o un valor económico. La mayoría de transacciones jurídicas en el metaverso serán microtransacciones legales sin valor económico debido a que cualquier interacción directa o indirecta del usuario con el entorno u otro usuario será registrado y usado para la mejora y elaboración de perfiles tanto suyos como de terceros.
Estamos frente a un sistema integral de tratamiento de datos hasta ahora nunca visto, con consecuencias todavía por determinar en todos los campos del Derecho como hemos ido viendo a lo largo del presente libro.
4.EL DERECHO INTERNACIONAL Y EL METAVERSO
El Derecho Internacional debe regular el metaverso y las realidades mixtas (realidades aumentadas) de forma profunda y pormenorizada. La regulación debe ser abordada de forma integral puesto que en la actualidad existe un gran déficit normativo.
El Reglamento General de Protección de Datos como pilar de referencia respecto a la protección de datos en Europa, establecido a través del Reglamento (UE) 2016/679, en su artículo 4 define el concepto “datos personales” como toda información sobre una persona física identificada o identificable (Reglamento (UE) 2016/679). La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales carece de definición de conceptos pero por su contenido se puede considerar que los “datos personales” son los datos de las personas físicas que van a ser tratados de forma total o parcial a través de ficheros automatizados o no automatizados (Ley Orgánica 3/2018). La realidad jurídica nos muestra una regulación legal preocupada por la protección directa de una serie de derechos, pero poco desarrollada jurídico-conceptualmente.
Si analizamos las siguientes normas que la Unión Europea tiene sobre datos personales, comercio electrónico y todas las vinculadas con comunicaciones electrónicas y sociedad de la información, como son el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/ce (Reglamento General de Protección de Datos), la Directiva 93/13/CEE del Consejo de 5 de abril de 1993 sobre las cláusulas abusivas en los contratos celebrados con consumidores, la Directiva (UE) 2015/1535 del parlamento europeo y del consejo de 9 de septiembre de 2015 por la que se establece un procedimiento de información en materia de reglamentaciones técnicas y de reglas relativas a los servicios de la sociedad de la información, la Directiva 2000/31/CE del parlamento europeo y del consejo de 8 de junio de 200 relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información, en particular el comercio electrónico en el mercado interior (Directiva sobre el comercio electrónico), la Directiva 2002/58/CE del parlamento europeo y del consejo de 12 de julio de 2002 relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) y el Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo de 23 de octubre de 2018 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) nº 45/2001 y la Decisión nº 1247/2002/CE; ninguna de ella contiene absolutamente ninguna mención a los metadatos, ni regula ninguno de sus aspectos, ni lo define. La única referencia legal localizada es muy vaga y aislada bajo la forma de descriptores de la norma o algún dato concreto dentro del concepto datos personales pero sin desarrollar posteriormente nada más allá de lo que acabamos de indicar.
Tomando como punto de partida toda la legislación citada en el párrafo anterior, se toma el pulso jurídico al estado actual de la legislación europea respecto a los metadatos. Los metadatos podríamos considerarlos desde un punto de vista jurídico como “Datos Fantasma”. La definición conceptual de “Datos Fantasma” se realiza teniendo en cuenta la inexistencia de regulación normativa más allá de que se puedan encontrar genéricamente enmarcados los metadatos dentro del concepto protección de datos bajo una interpretación extensiva de la norma.
La prestación de servicios, la compraventa de bienes y la acreditación de titularidad de derechos y su ejecución en los diferentes entornos digitales asociados a una realidad natural aumentada o una realidad Meta tendrá como sistema y soporte del pleno uso de esos derechos al Token. El Token será el principal contenedor de derechos con o sin valor económico en el metaverso. Por ello resulta necesario implementar una regulación jurídica precisa que permita perfeccionar en el tráfico jurídico dicho vínculo de forma jurídicamente válida bien mediante smart contracts o contratos tradicionales pero siempre bajo un sistema de certificación contractual basado en registro distribuido editable y trazable.
Así las políticas económicas del metaverso se basarán en el intercambio y ejecución de tokens asociados a derechos o a bienes y servicios. Cualquier transacción se tendrá tanto que validar con un token como contenedor de derechos siendo una escritura digital que acredita acerca de la “propiedad” de sobre ciertos derechos o valores; como pueden ser las criptomonedas, criptoactivos u obras artísticas bajo acreditación NFT.
Se observa como la actual legislación es más que parca, podríamos decir que prácticamente inexistente en la materia abordada, quedando el ciudadano totalmente desprotegido.
Por otro lado si evaluamos la situación e Derecho Internacional respecto a los criptoactivos monetarios como fichas de servicio o utility tokens, fichas referenciadas a activos o stablecoins, y fichas de dinero electrónico o e-money tokens encontramos que tendrán su primera regulación europea ante la falta de regulación armonizada, en 2023 con el Market in Crypto Assets regulation (MiCA). Según el último Proposal for a Regulation of the European Parliament and of the Council on Markets in Crypto-assets, and amending Directive (EU) 2019/1937 (MiCA) - Letter to the Chair of the European Parliament Committee on Economic and Monetary Affairs en base a la Interinstitutional File: 2020/0265 (COD) de 5 de octubre de 2022 las definiciones contenidas dentro del MiCA se centran en una regulación de tokens y criptoactivos asociados a equivalencia o vinculación a divisas o criptodivisas con una equivalencia monetaria directa.
Teniendo en cuenta lo indicado del MiCA se centra exclusivamente en cuestiones financieras de forma superficial, al ser una primera regulación de aproximación; aunque todavía no tenemos el texto definitivo. Así, el texto del MiCA obvia definiciones tecnológicas profundas y olvida la importancia del registro distribuido al no abordar ni tan si quiera una elaboración conceptual.
Asimismo cabe recordar no obstante, que actualmente ni el Derecho Internacional ni ordenamientos jurídicos nacionales regulan los registros distribuidos y existe desde un punto de vista jurídico una confusión conceptual en el ámbito jurídico doctrinal entre registro distribuido y tecnologías basadas en registro distribuido, tokens, criptoactivos, etc. Esta falta de unicidad jurídica conceptual asociada a la falta de regulación supranacional y estatal genera una gran inseguridad jurídica.
El Derecho Internacional actualmente carece de regulación jurídica para ninguna de las figuras legales clave para el desarrollo del Metaverso o Realidades Mixtas (Realidad Aumentada). La permisividad jurídica es máxima para el tratamiento de datos, perfilado, creación de hardware, software, entornos virtuales o uso de tecnologías hápticas que interactúan directamente con la biología humana. La ausencia total de derechos para los usuarios es un escenario propicio para el nacimiento de estados nación privados virtuales.
Un ejemplo del reto al que nos enfrentamos es Vanuatu, un país en el océano Pacífico Sur compuesto por 83 islas y que debido al cambio climático desaparecerá bajo el agua. Por ello quiere seguir conservando su estatus y estructuras de gobierno traspasando el país al Metaverso. La pretensión es recrearlo al 100% y seguir manteniendo todo el sistema jurídico de Vanuatu en el metaverso debido a que su nacionalidad se adquiere vía ius sanguinis. Esta petición del Gobierno de Vanuatu es un ejemplo real del reto al que jurídicamente nos estamos enfrentando y la evidencia de las consecuencias de la ausencia grave de regulación.
El Derecho Internacional debe tener herramientas suficientes para responder ya no sólo a los retos del metaverso con sus usuarios sino a lo que se avecina con peticiones como las de Vanuatu y todos las que quedan por llegar.
5.CONCLUSIONES
El metaverso y las realidades aumentadas requieren jurídicamente de un necesario conocimiento de las tecnologías usadas en la gestión de información, procesos involucrados, roles de acceso a datos, decisiones automatizadas, definición jurídica de la consecuencia de toma de decisiones automatizadas en dichos entornos.
El actual ordenamiento jurídico internacional, ausente totalmente de regulación en cuestiones asociadas al metaverso y todos los retos que conlleva; es grave. La imposibilidad de gestionar jurídicamente las diferentes necesidades que van a surgir a raíz del uso de estas nuevas tecnologías es una cuestión a abordar de forma preeminente y rápida.
El Derecho no tiene únicamente que asociarse a la prescripción de desarrollos jurídicos asociados a soluciones coercitivas. El Derecho tiene que recobrar su halo protector visto desde un prisma vertebrador social. La regulación jurídica debe no solo aportar soluciones a posteriori sino a priori, estableciendo una coraza legal alrededor de los derechos y necesidades sociales de forma que no sea necesario el uso de medidas coercitivas para el mantenimiento de los derechos fundamentales.
La tecnología tiene que servir para mejorar la vida del ciudadano, no debe abordarse como un arma que puede herir los derechos de los mismos. La tecnología debe regularse de forma que el control sobre la tecnología lo tenga el ciudadano y no que la tecnología controle al ciudadano.
Todo ello viene derivado de un déficit formativo en el ámbito universitario y profesional en cuestiones tecnológicas. Para poder desarrollar correctamente un ordenamiento tanto internacional como nacional en estas cuestiones resulta necesario primero conocer cómo funciona dicha tecnología. La necesaria interdisciplinariedad es más que necesaria en el ámbito del Derecho para poder elaborar normativas en el siglo XXI acordes a la realidad social. El conocimiento de otras disciplinas científicas más cuantitativas no pone en peligro ni es incompatible con el Derecho sino al contrario fortalece nuestra esfera científica o “cientifista” cualitativa y la completa.
6.REFERENCIAS
Álvarez de Linera Alperi, M. (2018). El token como título valor.
Arizona House Bill 2417, Section 2. (2017). La definición de Blockchain se añadió en Title 44, chapter 26, article 5 (E) (1) of the Arizona Revised Statutes. Publicada el 29 marzo de 2017.
Blockchain (II): Conceptos básicos desde la protección de datos | AEPD. AEPD. (2022). Retrieved 21 April 2022, from https://www.aepd.es/es/prensa-y-comunicacion/blog/blockchain-II-conceptos-basicos-proteccion-de-datos.
Bulao, J., 2022. How Much Data Is Created Every Day in 2021? [Online] Disponible en: https://techjury.net/blog/how-much-data-is-created-every-day/#gref> [Consultado el 25 de enero de 2022.
Christodoulou, K., Katelaris, L., Themistocleous, M., Christodoulou, P., & Iosif, E. (2022). NFTs and the Metaverse Revolution: Research Perspectives and open challenges. Blockchains and the Token Economy, 139–178. https://doi.org/10.1007/978-3-030-95108-5₆
Comelles, C. A. (2021). Hacia una smart property inmobiliaria: tokenización, internet of things y blockchainización registral. Dereito: revista xurídica da Universidade de Santiago de Compostela, 30 (1).
De Castro, F. (1959). Los llamados derechos de la personalidad. Anuario de derecho civil, 12(4), 1237-1276.
Díaz, E. (2013). El Derecho y el poder. Dykinson.
Dutta, B. (2022). 5 types of distributed Ledger Technologies (DLT). Analytics Steps. Retrieved October 31, 2022, from https://www.analyticssteps.com/blogs/5-types-distributed-ledger-technologies-dlt
El blockchain y sus implicaciones jurídicas - Universidad Externado de Colombia. Universidad Externado de Colombia, (2022). Retrieved 21 April, 2022, from https://www.uexternado.edu.co/derecho/el-blockchain-y-sus-implicaciones-juridicas/.
Gayo, M. R. (2018). Protección de datos personales e innovación: ¿(in) compatibles? Editorial Reus.
Gorevoy, E., Kokhanovskaya, I. I., Nikiporets-Takigawa, G., Bastrykina, T. S., & Sekerin, V. D. (2020). BLOCKCHAIN TECHNOLOGIES:: FEATURES OF REGULATION AND APPLICATION IN LEGAL PRACTICE. Revista Gênero e Interdisciplinaridade, 1 (01).
Hackl, C. (2022, May 16). Making money in the metaverse. Forbes. Retrieved October 26, 2022, from https://www.forbes.com/sites/cathyhackl/2021/03/15/making-money-in-the-metaverse/?sh=13e7c60e3b43
Hillmann, P., Knüpfer, M., Heiland, E., & Karcher, A. (2020, November). Selective Deletion in a Blockchain. In 2020 IEEE 40th International Conference on Distributed Computing Systems (ICDCS) (pp. 1249-1256). IEEE.
Kelsen, H. (2020). Teoría pura del Derecho. Eudeba.
Ledesma Carbayo, M. (2009). El sistema somato-sensorial [Ebook]. Universidad Politécnica de Madrid. Retrieved 17 February 2022, from https://web.archive.org/web/20091211142732/http://insn.die.upm.es/docs/tacto.pdf.
Mártínez Candela, R. (2005). Elementos Meta [Ebook]. Universidad de Alicante. Retrieved from http://gplsi.dlsi.ua.es/asignaturas/pi/pi-old/fitxers/expos/jaf/rmc.pdf
Méndez, Y. D. (2011). El Derecho y su correlación con los cambios de la sociedad. Derecho y Cambio Social, 8(23), 28.
Menéndez, I. V. (1994). Protección de datos personales, derecho a ser informado y autodeterminación informativa del individuo. A propósito de la STC 254/1993. Revista Española de Derecho Constitucional, (41), 187-224.
Pérez Luño, A.E. (1991). Derechos Humanos, Estado de Derecho y Constitución. Madrid:
Tecnos.
Quadri, R. (1980). . Diritto internazionale pubblico. 5a edizione, sesta ristampa. Napoli:
Liguori Editore, 106 – 119.
¿Qué es la tecnología de blockchain? - IBM Blockchain | IBM. Ibm.com, (2022). Retrieved 21 April 2022, from https://www.ibm.com/es-es/topics/what-is-blockchain
ElDerecho.com no comparte necesariamente ni se responsabiliza de las opiniones expresadas por los autores o colaboradores de esta publicación