1. INTRODUCCIÓN
El metaverso va a suponer el establecimiento de un nuevo paradigma tanto social como jurídico. Los cambios que se avecinan en el ámbito social afectan al jurídico por extensión y generan a su vez una necesidad recíproca entre ambos campos. El metaverso será a partir de ahora una fuente de cambios jurídico-sociales diversos, profundos y en constante evolución. La generación y creación de nuevos retos socio jurídicos va a suponer un antes y un después en lo que ha generación de datos asociados a usuarios/ciudadanos se refiere. La constante creación de datos, tanto espontáneos como estructurados supone un reto jurídico a abordar.
Por esa razón se deben evaluar los cambios de paradigmas que se van a suceder en el campo jurídico respecto a la regulación referente al Data Privacy y los datos que abarcan dicha referencia. Teniendo en cuenta ello, en lo que se refiere a un paradigma resulta necesario conocer si éste ha sufrido cambios para regenerar sus teorías. El fin es conformar un nuevo paradigma que debe cumplir en lo que a validez se refiere con cinco criterios básicos que posteriormente supondrán los pilares de la consideración científica bajo la que desarrollar el campo jurídico o científico afectado y los conceptos referidos en dichos paradigmas (Morales y Moreno, 1993).
Teniendo en cuenta lo anterior un paradigma debe cumplir de forma los siguientes criterios:
- 1 / Debe tener delimitado la posición que adopta en torno al método de las ciencias al que afecta.
- 2 / Debe tener un ámbito de actuación en referencia a la respuesta que da a la relación entre sujeto y objeto.
- 3 / Debe describir y dar solución al modo de abordar el problema de la objetividad del paradigma que constituye.
- 4 / Debe tener claros los objetivos que atribuye respecto la investigación a la que se encuentra afecto.
- 5 / Tiene que cumplir con la noción de causalidad que sustenta el propio paradigma.
Por lo tanto, el metaverso por su propia naturaleza viene a ser un nuevo eje vertebrador social que va a suponer un nuevo eje social que va a desarrollar multitud de parcelas que afectan al ciudadano teniendo como consecuencia, como ya hemos indicado anteriormente en otros capítulos, la creación de un estado dentro de otro estado. La capacidad de recreación de la realidad natural y su sensación de seguridad deviene a resultas, en un ofrecimiento de todo lo que no puedes tener en la realidad natural. El planteamiento supone un gran cambio de paradigma que va a conllevar multitud de microparadigmas en todos los campos del derecho afectado. Aun así, no podemos olvidar que por su propia naturaleza el Derecho es el garante de los derechos y libertades sociales y el responsable de conseguir un correcto desarrollo en equilibrio respecto a nuevas reacciones jurídicas necesarias. El derecho a lo largo del tiempo no es otra cosa que una serie de adaptación derivada de nuevos paradigmas respecto a la intervención por parte de dicha sociedad respecto a la ley (Vernengo, 1991).
El Derecho por todo ello por lo tanto no es “norma y solo norma” como se afirmó en la Teoría Pura del Derecho Hans Kelsen, sino que por el contrario se encuentra impregnado de todo elemento social, político y cultural, económico y también de valores morales y de conducta en una sociedad determinada (Méndez, 2011). El derecho, entonces, bien sea como derecho natural o derecho positivo tiene un vínculo directo entre acción-reacción respecto a condiciones sociales y necesidades de protección.
No obstante y para tomar conciencia de las dimensiones que se avecinan podemos tomar como referencia los siguientes datos. Diariamente en la red se genera gracias a todos los usuarios y empresas una cantidad de datos equivalente a 23 millones de terabytes de información, o lo que es lo mismo 161 billones de documentos que contienen información por valor de un trillón de datos absolutos, en los cuales se enmarcan los metadatos y los datos huérfanos (Bulao, 2022).
Asimismo, podemos entender las dimensiones del problema jurídico que se avecina respecto al metaverso y la protección de datos o más correctamente denominado Data Privacy. Si en la actualidad la red mueve los datos referidos en el párrafo anterior sin ningún metaverso todavía en funcionamiento, podemos tomar conciencia del reto a abordar por parte de los legisladores nacionales y supranacionales. La necesidad de comprender una dimensión técnica en referencia a la construcción tecnológica del metaverso por parte de los juristas para poder elaborar correctamente un nuevo ordenamiento vertebrador en materia de Data Privacy, supone una necesidad de imponer de una vez el concepto transversalidad científica en materia de elaboración normativa.
Por otro lado, debemos ser conscientes que en la actualidad se evidencia una deficiente regulación por parte del Reglamento General de Protección de Datos (RGPD) respecto al panorama tecnológico actual. De esa forma, el RGPD no contempla en ningún precepto ninguna referencia respecto a los metadatos o datos fantasma y mucho menos a los datos huérfanos. El RGPD se limita a una clasificación tradicional de Data Privacy con un problema básico en lo que respecta su naturaleza jurídica al confundir Data Privacy con Datos Personales y omitir esta primera que es la verdadera esencia de cualquier sistema protector de datos, el Data Privacy. Partiendo de una premisa errónea no podemos conseguir una regulación coherente que dé lugar a una cobertura con la pretensión de dar respuesta a un paradigma jurídico tan extenso con un detonante tan concreto como los datos generados en un metaverso o un entorno tecnológico.
Debemos recordar que los datos fantasma son los metadatos y que los datos huérfanos son datos aislados coyunturales que se necesitan para el correcto funcionamiento de sistemas en recuperación y tratamiento de información son como una caché de datos pero mezclada con cookies, un nuevo rango de datos necesario para el funcionamiento del metaverso. Por todo lo anterior, va a resultar necesario ejecutarse un nuevo constructo jurídico que de amparo a una naturaleza jurídica que permita posteriormente una regulación e impida la desregularización y por extensión un fallo a la hora de proteger al usuario/ciudadano.
El metaverso, en este contexto, es el principal problema que se avecina en el futuro del legislador supranacional y por extensión los nacionales. El metaverso se enfrenta a una regulación jurídica que se enmarca dentro de un campo jurídico centrado en una relación concepto-referencia normativa que simplemente juega un papel de protección estándar y que no va más allá de lo que se ve y palpa digitalmente; sin ahondar en nada más. No podemos jugar a regular únicamente lo que se ve considerando los datos en la vida digital como una extensión de los datos tradicionales en papel y extrapolando dichos campos de actuación. Partir de esa premisa como el actual legislador europeo trabaja y tiene regulado en el RGPD es un error, centrándose como máxima profundidad en la trazabilidad de datos en el caso de que estos tengan su destino/origen fuera de la Unión Europea.
Teniendo en cuenta todo ello, podríamos pensar que el legislador europeo está trabajando en mejorar estos aspectos, y no es nada más lejos de la realidad. Los proyectos de Ley de Servicios Digitales y Ley de Mercados Digitales, no citan en su articulado a los metadatos, ni los regula ni los dota de naturaleza jurídica puesto que obvia su existencia. El legislador con estas dos nuevas leyes mejora la protección de usuarios respecto a prestadores de servicios pero también blinda a dichos prestadores. Pero, no se ahonda en las "tripas de los datos" solo nos quedamos en la superficie reguladora no más allá.
Como consecuencia, y partiendo de los diferentes antecedentes mencionados, los objetivos del presente capítulo tienen como intención ofrecer los argumentos jurídicos competentes para construir una concepción teórica acerca de cómo el metaverso rediseña los paradigmas del Data Privacy y una vez se defina ello como el Reglamento General de Protección de Datos regula jurídicamente dicho paradigma y como se debe abordar dicha problemática. Los objetivos básicos pasan por definir los campos jurídicos primarios que se encuentran implicados en el desarrollo y mantenimiento del metaverso desde un punto de vista sociojurídico y tecnojurídico.
En segundo lugar, se va a analizar la situación actual desglosada en el objetivo primero con el fin de ofrecer un posicionamiento de la situación actual legislativa para posteriormente ponerlo todo en perspectiva a los efectos de realizar un análisis en el objetivo segundo desde el punto de vista jurídico obtenido en el objetivo primero respecto a la construcción teórica del metaverso dentro del campo de la protección de datos respecto a la normatividad del metaverso dentro del Data Privacy y todo lo vinculado acerca del mismo. La finalidad del objetivo segundo pasa por analizar la situación legal del objetivo primero en lo que a su marco normativo de referencia se refiere. La situación jurídica de facto nos arroja una conclusión general que en perspectiva a la actual reflexión sobre el tema de ciertos nuevos paradigmas legales.
En tercer lugar, se quiere realizar una vez expuestos los dos objetivos anteriores un análisis de la situación respecto al marco teórico resultante. La pretensión no es otra que localizar los errores actuales y subsanarlos bajo el prisma de un análisis jurídico el cual ayudará al legislador hacia la creación inequívoca de nuevas normas que permitan a aquellas conseguir su objetivo natural que no es otro que el de proteger desde un punto de vista tecnojurídico los dato de los usuarios/ciudadanos. De esa forma conseguiremos aportar una nueva visión que tiene como objetivo legal la modernización de las normativas reguladoras al respecto. El problema pasa por explicar la gestión que arrastran las normativas actuales en referencia a los datos fantasma y los datos huérfanos sustituyendo un marco teórico y paradigmas obsoleto desde su fundamentación de base respecto a lo que todo ello supone del Metaverso.
Para finalizar, como último objetivo y el principal de todo ello que vertebra el presenta capítulo y libro, se va a realizar una labor de reflexión acerca de cómo el derecho en su campo de protección de datos debe abordar el Metaverso. La finalidad no es otra que la de localizar los pilares básicos, sobre los que sustentar un nuevo marco teórico que permita desarrollar jurídicamente el metaverso. Todo el análisis se realizará bajo una perspectiva jurídico-proyectista y con una pretensión básica de que todo marco teórico debe brindar una univocidad doctrinal que permita a través del principio de refutación consolidar el paradigma científico elaborado con el fin de conseguir generar una normativa y una doctrina más acorde a los retos actuales que tenemos en materia de protección de datos. Tras realizar dicho análisis, se terminará concluyendo cual es la realidad jurídica de todo ello y la situación actual teniendo en cuenta el auge en materia de nuevas tecnologías.
Con todo, la metodología empleada para el presente capítulo es una metodología basada en la investigación analítica. Por ello, el desarrollo que se va a presentar a continuación se basa en una investigación jurídico-proyectista con naturaleza propositiva y bajo un sistema que emplea fundamentalmente un método inductivo-comprensivo con diferentes momentos en los que se usará una metodología hipotético-deductiva para la exposición del nuevo marco teórico acorde a la propuesta teniendo en cuenta la respuesta al paradigma actual. Asimismo, se propondrá la ejecución de un análisis metodológico proponga un nuevo paradigma jurídico al amparo de un análisis de los datos respecto a la génesis teorética en perspectiva al objetivo a proteger.
El Metaverso es un concepto que ha pasado de un marco teórico a un ámbito práctico. Los conceptos cuando se reflejan en la realidad construyendo un espacio físico o virtual que permite su uso; pasan de constructos a hechos. Así, la redefinición jurídica es la que debe entrar a jugar en el ámbito de una nueva regulación más minuciosa de manera que permita conseguir un marco legal supranacional más acorde al ámbito regulatorio necesario para generar una cobertura legal que permita una balanza ley vs libertad acorde a un estado democrático y libre.
2. CONCEPTOS
Los datos enmarcados dentro del Data Privacy respecto al metaverso necesitan una delimitación conceptual asociada a la tipología de datos que se categorizan dentro de dicho constructo jurídico.
De este modo, vamos a definir desde un punto de vista jurídico las siguientes tipologías de datos para de esa forma poder abordar con mayor perspectiva la problemática presentada en este capítulo:
- Metaverso
- Datos estructurales
- Datos estructurales funcionales
- Datos estructurales conformales
- Datos dinámicos
- Datos omniversales
- Datos fantasma
- Datos huérfanos
Teniendo en cuenta todo lo anterior, se puede vislumbrar las consecuencias que tienen respecto a todo lo anterior en lo referido al metaverso. No podemos olvidar que el metaverso en sí por naturaleza tiende a ser una "copia recreada" y privada de la realidad natural pero sin las limitaciones jurídicas apriorísticas que limiten la acción como en la realidad natural cuyo fin no es otro que preservar la convivencia social. Por ello resulta necesario encontrar un equilibrio regulatorio en el metaverso respecto a la posibilidad de explotación de datos vinculados al mismo, sea por la vía que sea, independientemente del tiempo de vida de los datos dentro del metaverso.
Por ello, habiendo visto los conceptos precedentes cabe recordar que el metaverso no existe como constructo jurídico actualmente y que por ello no goza de una naturaleza jurídica recogida en ninguna legislación; no tiene una definición conceptual legal. Como consecuencia, el metaverso se compone de una evolución de la sociedad en red y la realidad virtual como pilares conceptuales que conforman un nuevo significante denominado Metaverso (Lee y otros, 2021) donde a través de un motor de Inteligencia Artificial se recrea la realidad natural.
El metaverso jurídicamente, si seguimos ampliando más su definición legal respecto al capítulo anterior añadiendo el concepto de tipología de datos y teniendo en cuenta las correlaciones entre derecho natural y Data Privacy versus metaverso, lo podemos definir como una infraestructura canalizada a través de una red inteligente de datos, constituida por datos estructurales, dinámicos, omniversales, metadatos o datos fantasma y datos huérfanos que mediante sistemas de Inteligencia Artificial y Data Mining se recaptan, tratan y generan datos aplicados a un sistema de tipo loginlife a tiempo real asociado de forma individual a cada usuario conectado a una red de usuarios que están dentro de una esfera virtual denominada metaverso que tiene como finalidad la recreación completa de la realidad natural mediando tecnología háptica sensorial y cognitiva, donde se puede llevar a cabo cualquier acción por parte de sus usuarios sin limitaciones, interactuando con otros usuarios e Inteligencias Artificiales con un sistema económico propio bajo sistemas de blockchain con el fin de conseguir generar un estado virtualizado dentro de una sociedad red gobernado bajo un sistema de división de poderes donde se potencian los conceptos básicos del derecho natural en ausencia de derecho positivo debido a la velocidad de generación de escenarios jurídicos de conflicto por su divergencia lógica con la realidad natural donde el derecho administrativo tiene un valor clave para conseguir una correcta instauración de los poderes del estado y una relación jurídica idónea entre estado-metaverso y estado-realidad natural.
En este sentido, hay que aplicar los conceptos de validez, vigencia y eficacia de Kelsen el cual indicaba que "una norma jurídica es válida si ha sido creada de una manera particular, es decir, según reglas determinadas y de acuerdo con un método específico, el que ha sido "puesto"" (Kelsen, 2020)
Una vez visto esto, podemos comenzar a definir los datos estructurales. Por tipología de datos estructurales entendemos al conjunto de datos que sirven para el funcionamiento básico o estructural del metaverso. Los datos estructurales o que componen la estructura del metaverso se dividen en dos categorías de datos: los datos estructurales funcionales y los datos conformales.
En lo que se refiere a los datos estructurales funcionales, entendemos por datos estructurales funcionales al conjunto de datos singulares, redundantes y transversales gracias a los cuales el metaverso mantiene su estructura básica en producción (funcionando) y sin los cuales el metaverso entraría en parada técnica. Los datos estructurales funcionales por su propia naturaleza "constructiva" carecen de datos personales de usuarios o empresas y son exclusivamente datos vinculados a la arquitectura básica del sistema.
Por otro lado, tenemos los datos estructurales conformales que tienen como objetivo el funcionamiento del metaverso desde una perspectiva personalizada como un entorno que recrea la realidad natural mediante datos de tipo estáticos o tipo novatorio, los cuales se alimentan de datos tipo loginlife para ir realizando su labor de personalización del entorno del usuario. En base a lo descrito podemos describir a los datos estructurales conformales como el conjunto de datos que se usan para ofrecer experiencias, ofertas o cualquier otro servicio pasivo o activo a los usuarios. Los datos conformales son datos que se nutren de datos personales del usuario para poder confirmar una experiencia personalizada.
En lo que se refiere a los datos dinámicos son datos de tipo multimodal que bajo dos formatos distintos, ciegos o asociados se usan de forma transversal complementando los datos estructurales funcionales, conformales u omniversales para su correcto funcionamiento y mayor eficiencia. Los datos ciegos sin posibilidad de identificación de origen, es decir del usuario del que proceden, se usan para los datos estructurales funcionales ayudando a la recreación de la realidad natural que corresponda agrupando su contenido bajo un formato de muestreo estratificado o por conglomerado. Los datos dinámicos asociados o sin filtro (conociendo el usuario de procedencia) se usan para la generación de datos estructurales conformales y datos omniversales.
Asimismo, los datos omniversales son una tipología de datos dentro del metaverso que tiene como naturaleza jurídica la recaptación de todos los datos a lo largo de todo el metaverso de forma indiscriminada, sin restricciones y sin ni limitaciones. El fin es su uso para el resto de tipologías de datos, tras un análisis de todo lo recaptado y mediante el uso de metodologías de Data Mining. El objetivo principal es alimentar el resto de categorías de datos en aquellos datos que se escapen en un primer momento de la estructura de datos primarios o datos estructurales con el objetivo de ser usados para además de ese fin para terceras empresas o entidades gubernamentales dentro del metaverso para sus respectivos objetivos individuales.
El último concepto a definir será el de Dato Fantasma, concepto que se debe convertir junto a los Datos Huérfanos en pilares importantes respecto a los que se le debe dar cobertura jurídica al ciudadano y por ello sobre el que debe pivotar la protección de datos privados básica. Los datos fantasma son una subcategoría de los metadatos. Los metadatos como hemos abordado anteriormente en otras investigaciones deberían ser tenidos en cuenta por parte de los legisladores y por ello deberían ser regulados uno en cualquier normativa sobre privacidad de datos sean del ámbito que sean aunque se establezca una legislación de bases superior al resto. Para ello en primer lugar partiremos de la premisa de que los datos como actualmente los conocemos todos contienen datos que no vemos. Por ejemplo en una fotografía, una publicación en una red social o en los datos deportivos que se suben a una aplicación. Los datos que contienen cualquier paquete de datos o acción que hacemos en cualquier aplicación, web o servicio electrónico, esos datos los vamos a enmarcar dentro de una familia que se debería denominar “Datos Normalizados”. Los “Datos Normalizados” serán aquellos datos cuyos contenidos los conoce y controla el usuario donde sólo se tratan datos vinculados a contenidos creados o conocidos por el mismo y donde los datos se transmiten a través de sistemas que conoce el usuario y son totalmente transparentes jurídica y técnicamente sin generación de datos accesorios o elementos "Meta".
Sin embargo, los “Datos No Normalizados” serán aquellos metadatos que están compuestos por elementos o tipos de datos denominados “Meta”, existentes en todo archivo digital contenga o no "Datos Normalizados". Los datos que contienen a su vez estos elementos Meta o "Datos no Normalizados" son los que jurídicamente denominamos como Datos Fantasma. Los datos fantasma tienen la condición de ser datos no visibles y que contienen una serie de datos clasificados por categorías los cuales muestran una serie de informaciones únicas, exclusivas, adicionales o complementarias a la contenida en el archivo transmitido principal. La naturaleza jurídica del metadato o dato fantasma no es otra que tener un mayor conocimiento sobre el contenido del archivo ampliando la información principal con datos generados o capturados respecto al usuario y que tanto el contenido como la existencia de estos desconoce el dueño o autor de dicho archivo y sobre los cuales no tiene ningún tipo de control, restricción ni capacidad de ejercicio de derechos de Acceso Rectificación Cancelación u Oposición (ARCO).
Los Datos Fantasma contienen diferentes tipos de elementos meta aunque popularmente se conocen todos como metadatos. Los metadatos o elementos Meta son clasificados por el tipo de dato que guardan, el cual es el que le da el “apellido” final a dicho elemento, como por ejemplo un Metadato de geoposicionamiento, o un Metadato de contenido (Martínez Candela, 2005).
Los datos que contienen los metadatos, como hemos indicado, son considerados desde un punto de vista jurídico como “Datos Fantasma”, puesto que son datos ocultos, desconocidos y sin posibilidad de acceso para el usuario ni de forma directa ni indirecta. La consideración de “Datos Fantasma” se realiza teniendo en cuenta la inexistencia de regulación normativa más allá de que se puedan encontrar genéricamente enmarcados dentro del concepto protección de datos y bajo una interpretación extensiva de la norma debido a que no existe ninguna norma actual europea ni proyecto de ley que los contemple o pretenda regular. Hay que tener en cuenta que si se estudia desde el prisma de la ingeniería, ésta los considera datos técnicos necesarios para el correcto funcionamiento y prestación de servicios electrónicos tanto públicos como privados. La necesidad de un marco normativo concreto y completo ante la complejidad de los Datos Fantasma debido todo ello a una ausencia de regulación legal que recoja la existencia concreta e inequívoca de la relación entre metadatos y datos privados de un individuo, es una necesidad totalmente manifiesta.
Desde un punto de vista jurídico, una vez definido y los Datos Fantasma, podríamos definir jurídicamente el metadato desde el punto de vista del Dato Fantasma. El metadato sería el conjunto de datos no normalizados, no visibles y ubicado dentro de los datos normalizados de un archivo o independiente a éste, con la finalidad de obtener información adicional o exclusiva sobre el contenido del mismo bajo la condición de que sea totalmente interoperable, explotable e inaccesible al usuario propietario del dato.
Una vez hecho esto, ahora toca definir los "Datos Huérfanos" que son un concepto nuevo que nace al albor del metaverso y que en la actualidad aunque existen no tienen la relevancia que van a tomar con este nuevo cisma tecnológico. Los datos huérfanos en el metaverso son aquellos datos que contienen los sistemas y subsistemas de memoria cache y que guardarán datos, combinando los actuales datos confinados en la caché y las cookies, unificando ambas bajo una explotación de datos sobre un mismo sistema técnico. Para ello, previamente necesitamos conocer más a fondo el concepto memoria caché para tomar conciencia jurídica del problema profundo de estos datos respecto al usuario/ciudadano y su privacidad en el metaverso. Así, de esa forma tomaremos conciencia de la desregularización jurídica actual y las medidas que se deben adoptar por parte de los legislativos y ejecutivos actuales.
Partimos de la base que la memoria caché es usada por un elemento denominado controlador de memoria cache. El controlador de la memoria cache tiene como finalidad la obtención de la información que se encuentra en la memoria caché para posteriormente ser usada por un microprocesador con el fin de que éste ejecute una tarea en el metaverso. Todo el metaverso en sí son ejecuciones de microprocesadores, millones de ejecuciones por segundo. El desempeño de estas tareas tan básicas necesita de un requerimiento de memoria no estacional. Realmente la memoria caché se usa para que el microprocesador no tenga que buscar siempre desde cero una información recuperándola toda o parte de ella o el camino hacia la misma. El controlador de memoria caché revisa sus datos (como si de un bibliotecario buscando una ficha de un libro fuera) para posteriormente determinar si existe una copia de disponible de la información requerida en la memoria cache (la biblioteca). Si la información se encuentra (el libro), se envía de forma inmediata pero sino, se busca (se encarga el libro y se trae a la biblioteca) (Torres, 2000). Posteriormente parte de la información se borra para dar paso a otra y dejar la imprescindible y necesaria, sustituyéndose constantemente los datos contenidos en esta memoria cache.
Pero al igual que la caché se utiliza para almacenar recursos temporales para el funcionamiento de un servicio con el fin de reducir el tiempo de carga de ese servicio (inmediato en el caso del metaverso), las cookies se emplean para almacenar la información de un usuario con el fin de rastrear las preferencias del mismo (Ortiz, 2017).
Ambos tipo de datos, los derivados de cache o datos cacheados y los de cookies, pero en el metaverso son datos efímeros y que convivirán en un nuevo tipo de caché que enmarcará ambos datos puesto que el metaverso a diferencia de la realidad natural es un servicio inmersivo donde el usuario pertenece al mismo sistema que usa.
Así, los datos huérfanos los definimos jurídicamente como el conjunto de datos, estructurales, dinámicos, omniversales y fantasmas que se recuperan y vinculan temporalmente y directamente a un usuario bajo una forma identificable e inequívoca de forma temporal para que este usuario pueda realizar acciones en el metaverso según sus necesidades.
Podemos observar como realmente los datos huérfanos tienen la capacidad de recopilar información de todas las tipologías de datos definidas que a priori son anónimas algunas de ellas, otras identificables y otras estructurales sobre un usuario concreto. Los datos huérfanos unifican temporalmente toda esa información segregada y permiten recrear al completo y sin lugar a dudas todas las preferencias de un usuario, lo que supone un problema por la fragilidad que se mostraría respecto a su derecho a la intimidad así como sus datos personales, privados, imagen, etc...
Para comprender como se debe actuar, no podemos olvidarnos del concepto de "Legislación Binaria" puesto que se va a aplicar de forma constante a lo largo de los diferentes análisis que realicemos.
La “Legislación Binaria” la podemos definir como aquella legislación cuyo objeto tiene como finalidad establecer un marco regulatorio común que se encuadra en un mismo ámbito de aplicación pero vinculado a dos realidades distintas con repercusiones recíprocas, teniendo en cuenta que el espíritu de la norma no es otro que compartir una misma naturaleza jurídica referida a una misma materia a legislar para conseguir una univocidad normativa en ambas esferas jurídicas situadas en diferentes realidades.
A la luz de todo esto, resulta necesario ejecutar un análisis sobre las repercusiones jurídicas de todo ello respecto a la situación actual y futura del ordenamiento jurídico.
3. REPERCUSIONES JURÍDICAS DEL METAVERSO EN EL ÁMBITO DEL DATA PRIVACY.
Para comenzar no podemos olvidarnos que nos estamos enfrentando a un campo jurídico desregularizado. Así, como punto de partida podemos tomar la metafísica jurídica, que indica que el núcleo de toda concepción del Derecho es aquello a lo que más difícilmente estaríamos dispuestos a renunciar (Lizárraga, 1873).
Además, debemos recordar el artículo The right to privacy de los autores Warren y Brandeis, donde se establecieron las bases del data privacy que es el tema clave que nos concierne jurídicamente respecto al metaverso. El data privacy tiene como objetivo establecer un marco de protección al individuo en referencia a cualquier tipo de intromisión o tratamiento de sus datos. La protección ejercida debe incluir toda intromisión que se pretenda a través de la innovación o el mal uso de los datos perjudicar la privacidad del individuo (Gayo, 2018). Una normativa sobre protección de datos o de privacidad no puede a su vez omitir la protección de una serie de datos o categoría de datos o generar un concepto que permita conocer a un individuo de forma tan profunda que a través de las nuevas tecnologías conforme una “radiografía” personal del ciudadano.
Una normativa sobre protección de datos o de Data Privacy no debe perjudicar al respecto la privacidad del individuo ni en el tráfico jurídico respecto a otros aspectos de su vida como ciudadano como por ejemplo podemos ver para el caso que refleja el artículo 22 de la RGPD en referencia a la elaboración de perfiles. La incongruencia y mercantilización de la privacidad de los ciudadanos que permite el artículo 22 del RGPD, no es un juicio de valor imbuido sobre una norma; sino una conclusión jurídica a la luz de un análisis legal en base a la génesis protectora de la norma en cuestión. El artículo 22 del RGPD regulas las decisiones automatizadas y la elaboración de perfiles respecto a aquellas decisiones que comporten efectos jurídicos sobre el ciudadano indicando que no solo se tomen esas decisiones con efectos jurídicos exclusivamente basado en una elaboración de perfil exceptuando para los casos de cumplimientos de contratos entre interesado y responsable de tratamiento; el metaverso. Por esta razón, el artículo 22 es realmente inutilizable en la realidad al incluir una causa de exclusión contraria tanto al propio espíritu del mismo artículo como de la propia norma que lo contiene.
Pero el artículo 22 es sólo es un ejemplo dentro del RGPD. Otro ejemplo lo encontramos en el artículo 25 del RGPD "Protección de datos desde el diseño y por defecto" en el cual se introducen diferentes conceptos de tipo coste-beneficio respecto a la protección de datos. La estimación que hace el artículo 25 respecto a la valoración de un coste económico asociado a la protección de los datos de usuarios, supone introducir un valor mercantil a la protección, acotando a un valor, el hecho de proteger o no un dato. El artículo 25 indica textualmente:
" Teniendo en cuenta el estado de la técnica, el coste de la aplicación y la naturaleza, ámbito, contexto y fines del tratamiento, así como los riesgos de diversa probabilidad y gravedad que entraña el tratamiento para los derechos y libertades de las personas físicas, el responsable del tratamiento aplicará, tanto en el momento de determinar los medios de tratamiento como en el momento del propio tratamiento, medidas técnicas y organizativas apropiadas"
Asimismo, el artículo 32 del RGPD afianza con estas mismas palabras un concepto jurídico indeterminado y discrecional como resulta ser el estado de la técnica y coste de la aplicación según un contexto y riesgos. Por otro lado si acudimos al apartado de definiciones del RGPD en ningún caso nos encontramos con que recoja el concepto metadato, ni ninguno otro similar, limitándose a una definición genérica sobre "datos personales" donde se sobreentiende que quedan enmarcados los metadatos. La elaboración de una definición abierta como la de "datos personales" se puede considerar correcta al abarcar cualquier tipología de dato, pero se queda en la superficie como cualquier definición de esa naturaleza. Por ello, es deber del legislador desglosar bien en la misma norma o en otras normas los diferentes tipos de datos, situaciones y posibilidades ante el gran alcance que puede suponer la tecnología. Ya si además introducimos el concepto metaverso, la posibilidad y casuística se dispara.
El problema principal radica en que únicamente tenemos una legislación europea de bases demasiada parca. El legislador europeo no ha desarrollado en 7 años ninguna norma adicional que recoja el concepto metadato, datos normalizados, datos no normalizados o cualquier otra categoría. Más allá de todo esto, si a esto le unimos que tanto en el RGPD como el Reglamento (UE) 2016/679, los usuarios tienen derecho a no ser objeto de un seguimiento generalizado cuando utilizan servicios de la sociedad de la información. No obstante este derecho tiene como causa de exclusión la situación donde en la que los datos que se recaben sean:
"de una persona física en el ejercicio de actividades
exclusivamente personales o domésticas;"
Ante esto nos encontramos otro uso de conceptos jurídicos indeterminados y que supone entablar un conflicto dentro de la diferente normativa europea de protección de datos respecto al actual panorama tecnológico. La problemática radica en donde establecer la frontera entre una actividad exclusivamente personal o doméstica y la prestación de servicio ajena a esa tipología de actividad. La contradicción respecto al espíritu de la norma es un conflicto en cuanto al objeto del Data Privacy que supone la propia desvirtualización de la norma.
Si todo ello lo ponemos en contexto respecto al metaverso y el IOT (Internet Of Things) nos encontramos con que con la legislación actual respecto al metaverso y esa regulación en base a conceptos jurídicos indeterminados son un problema. Si este último se mantiene, nos encontramos ante un limbo respecto a la gran parte de datos que se usen en el metaverso. El establecimiento de una frontera entre actividades personales o domésticas respecto a un usuario del metaverso, al considere este una recreación de la realidad natural; supone un alto grado de inseguridad jurídica permitiendo un uso laxo y discrecional de los datos de los usuarios/ciudadanos por parte de empresas privadas que gestionen estos sistemas o las propias entidades gubernamentales. Además, sumándole lo indicado en los capítulos anteriores, nos encontramos con una legislación actual que no sólo es parca para la protección jurídica del usuario/ciudadano sino que le deja a merced del buen saber y entender de quien gestione sus datos la protección real de los mismos.
También si buscamos referencias a los datos huérfanos en cuanto a regulación legal en materia europea de protección de datos o en materia de protección al consumidor digital tampoco hay nada regulado. Pero si pensamos en algo más reduccionista y eliminamos variables usando a Ockham en aras de localizar contenido regulado, nos encontramos con que no hay nada en materia de metadatos o datos fantasma o ni tan si quiera respecto a datos normalizados más allá de lo que por analogía podamos aplicar. Los datos huérfanos aunque van a tomar relevancia como hemos referido en el metaverso al crecer exponencialmente, actualmente existen. Pero a pesar de ello tampoco hay referencias reales ni en el proyecto europeo de Ley de Servicios Digitales ni tampoco en el proyecto de Ley de Mercados Digitales.
Si acudimos a la futura legislación europea que actualmente se encuentra en debate, únicamente en la futura Ley de Servicios Digitales se hace referencia a la Memoria Caching como un equivalente a memoria cache. La referencia legal que se hace la localizamos en el artículo 4 del Reglamento de Parlamento Europeo y del Consejo relativo a un mercado único de servicios digitales (Ley de servicios digitales) y por el que se modifica la Directiva 2000/31/CE y el artículo 5 en concordancia con el anterior.
El artículo 4 hace referencia a los servicios intermediarios, es decir al prestador del servicio. La naturaleza jurídica del artículo 4 tiene como objeto la limitación de responsabilidades hacia el prestador del servicio, volcando la responsabilidad sobre el cliente del servicio. El artículo 4 exonera de responsabilidad al prestador del servicio (empresa que provee el servicio a un cliente) indicando textualmente que el prestador del servicio:
“no podrá ser considerado responsable del
almacenamiento automático, provisional y temporal de esta información, realizado
con la única finalidad de hacer más eficaz la transmisión ulterior de la información a
otros destinatarios del servicio”
Asimismo, el artículo 5 sobre “Alojamiento de datos” indica textualmente en su apartado 1, que:
“Cuando se preste un servicio de la sociedad de la información consistente en
almacenar información facilitada por un destinatario del servicio, el prestador de
servicios no podrá ser considerado responsable de los datos almacenados a petición
del destinatario”
No obstante, cabe decir que ambos artículos, tanto el 4 como el 5, establecen una serie de condiciones para blindar al prestador del servicio. Las condiciones establecidas son derivadas de conceptos jurídicos indeterminados, vagos y con un alto componente de discrecionalidad. Así como, tras un análisis le resultaría difícil a un usuario conseguir información interna de un prestador de servicios acerca de cómo este realiza el tratamiento de sus datos, en lo que a gestión interna se refiere, respecto a una entidad prestataria de servicios electrónicos.
A pesar de ello, la referencia jurídica descriptiva al concepto memoria cache que tiene como fin el almacenamiento y transmisión de datos huérfanos, tiene una delimitación jurídica de la cuestión escasa. De la misma manera, se trata al concepto cache como un almacenamiento automático y temporal de información por cuestiones de eficiencia sin parar en la importancia de los datos que se transmiten y se usan por esos canales, los que denominamos datos huérfanos. Por ello lo limitan a un contenedor pasajero sin tener en cuenta su concepción global respecto al data privacy y las consecuencias que ello puede suponer tanto actualmente como a futuro con el metaverso.
La cache puede parecer un mero contenedor, e indicar que es correcto el planteamiento jurídico del legislador europeo y que este tiene razón. Sin embargo la respuesta difiere, todos los sistemas de almacenamiento sean más o menos efímeros son contenedores de información y por ello precisamente aquellos que contienen información que se transmite y elimina más rápidamente son los sistemas que tienen que tener un mayor rango jurídico de protección, puesto que la trazabilidad debe ser igual o superior a la de un sistema a largo plazo. Por ello y teniendo en cuenta el potencial que tienen los datos huérfanos, el legislador debería ser más cauteloso en cuanto al desarrollo jurídico de las nuevas normativas que van a regular durante años diferentes mercados y servicios digitales en el ámbito europeo.
Los datos en cualquier momento de su vida deben tener establecidos un mínimo rango de protección sea el soporte que sea donde se almacene. Así, lo correcto jurídicamente sería elevar ese rango protector dependiendo de diferentes factores tanto técnicos como humanos.
La legislación europea tampoco contempla desarrollo jurídico vinculado a la temática analizada respecto a la transferencia internacional de datos. El legislador europeo se limita a grandes rasgos a elaborar definiciones que abarquen lo máximo posible todo con una legislación basada en conceptos simples. Toda legislación debe ir de lo general a lo particular así como descentralizarse en nuevas legislaciones para conseguir llegar al mayor ámbito protector posible si se requiere, cosa que sucede en esta cuestión.
Pues, como hemos podido observar, el metaverso es una revolución en lo que respecta a data privacy y resulta necesario una legislación viva, rápida de actualizar y lo más especializada posible. Todo ello con el objetivo principal ser garantes frente a las posibles agresiones a derechos de los ciudadanos.
4. CONCLUSIONES
El metaverso como reto jurídico en el campo de la protección de datos o Data Privacy es el mayor de todos los retos del metaverso. El Data Privacy respecto al metaverso supone una regulación transversal de base que afectará a todos los campos jurídicos del metaverso implicados en el desarrollo del mismo.
La importancia de una correcta clasificación de datos respecto a los usuarios implicados en dicho sistema supone un antes y un después para el ámbito de la protección de datos. El hecho de la amplia creación de nuevas tecnologías que revolucionarán la condición humana, supone un reto para el legislador. Pues debe realizar una tarea de reestructuración en algunos campos y de rediseño legal en otros, incluso creación desde cero.
Para el caso del Data Privacy el hecho a abordar está entre la reestructuración y la reelaboración de todo el campo jurídico afectado en lo que a protección de datos se refiere. La cantidad de campos del derecho a los que afecta y la transversalidad de los datos entre ellos evidencia la importancia de a lo que nos enfrentamos.
El concepto dato es transversal a todos los campos jurídicos y por ello debe darse un tratamiento más minucioso y detallado. De la misma forma se debe detallar un mecanismo de actualización y la creación de un organismo supervisor que controle el metaverso por un lado y supervise la validez de la legislación existente que se le debe a aplicar en cada momento al mismo.
Tenemos que ser conscientes de la cantidad de datos que se van a generar y la forma en que todo ello se va explicar y permitir que los usuarios puedan ejercer sus derechos ARCO y de olvido. Nos enfrentamos a un reto hasta ahora nunca visto en todos los campos, pero en el de la protección de datos más todavía.
El desprecio a la tecnología por parte del legislador relegándola a algo secundario a la ley o accesorio y sin importancia es un error de base para un correcto desarrollo legal asociado a un proyecto de tal envergadura. La transversalidad total del Data Privacy implica la puesta en marcha de mecanismos legales hasta ahora nunca vistos con un rediseño de las capacidades legales de adaptación y regulación de un legislador tanto nacional como supranacional.
5. REFERENCIAS
Bulao, J., 2022. How Much Data Is Created Every Day in 2021?. [online] Disponible en: https://techjury.net/blog/how-much-data-is-created-every-day/#gref> [Consultado el 25 de enero de 2022].
Falla, F. G. (1952). Sobre el Derecho Administrativo y sus ideas cardinales. Revista de Administración pública, (7), 11-50.
Gayo, M. R. (2018). Protección de datos personales e innovación:¿(in) compatibles?. Editorial Reus.
Kelsen, H. (2020). Teoría pura del derecho. Eudeba.
Lizárraga, G (1873). Principios Metafísicos del Derecho por Kant. Librería Victoriano Suarez. Madrid
Martínez Candela, R. (2005). Elementos Meta [Ebook]. Universidad de Alicante. Retrieved from http://gplsi.dlsi.ua.es/asignaturas/pi/pi-old/fitxers/expos/jaf/rmc.pdf
Méndez, Y. D. (2011). El derecho y su correlación con los cambios de la sociedad. Derecho y Cambio Social, 8(23), 28.
Morales, M. y Moreno, R. (1993). Problemas en el uso de los términos cualitativo/cuantitativo en investigación educativa. Investigando en la escuela, 21, 39-50.
Ortiz, A., 2017. Cual es la diferencia entre caché de navegador y cookies, similitudes. [online] Disponible en: https://blog.hostdime.com.co/cual-es-diferencia-cache-navegador-cookies-similitudes/ [Consultado el 26 de enero de 2022].
Torres Cordero, T. L. (2000). La memoria caché y su incidencia en el desempeño de un procesador (Bachelor's thesis, Quito: EPN, 2000.).
Vermengo, R. (1991). Teoría pura del derecho. Porrúa
ElDerecho.com no comparte necesariamente ni se responsabiliza de las opiniones expresadas por los autores o colaboradores de esta publicación