Privatliv i metaverset

Hvad skal man mene om metaverse-fænomenet? Vi er nogle, der kan huske hypen omkring virtual reality og Second Life, og hvis ikke det lige var fordi Big Tech brugte så relativt meget energi på det (omend fx Microsoft virker knapt så helhjertede fans som Zuckerberg & Co., der jo ligefrem har ladet moderselskabet skifte navn til Meta), så ville de fleste nok trække på smilebåndet og se tiden an med en vis skepsis.

Men lad os bare for argumentets skyld i denne sammenhæng forudsætte, at metaverset faktisk er den revolution af vores digitale liv, som nogle vil have os til at tro.

For at forstå hvordan metaverset vil påvirke vores privatliv, må man selvsagt forsøge at forstå hvilke (person)data, der genereres, og hvordan de behandles. Hvordan vil databehandling i metaverset adskille sig fra det “almindelige” internet og software som vi kender det?

Det forekommer mig at metaverser vil basere sig på nogle koncepter, der adskiller dem fra almindelige software-anvendelsesscenarier, primært a) avatarer, der simulerer personens fysiske tilstedeværelse i et virtuelt rum og b) øget “immersivitet“, dvs. at gøre oplevelsen mere opslugende og levende – bl.a. gennem at blokere for sanseindtryk (lys, lyd, føleoplevelser) fra andet end metaverset. Dertil kommer, at metaverset (i hvert fald som vi hidtil har set det) forudsætter en vis lukkethed i et afgrænset, kommercielt økosystem af hardware og software, foreløbig uden åbne standarder.

Anvendelse af avatarer er det jo i sig langt fra nyt. Som Microsofts CEO for nyligt bemærkede, er det jo et kernekoncept i de fleste computerspil, og som sådan frembyder det ikke nødvendigvis større nye udfordringer i et privatlivsperspektiv. Det er klart at en avatar med fx udseende, form, farve, stemme, bevægelser potentielt udtrykker langt mere om en personlighed, end et brugernavn – men omvendt kan en avatar faktisk være privatlivsbeskyttende i sig selv, i og med at vi fra spillenes verden er vant til, at avatarens udformning ikke behøver at have noget med personens fremtoning at gøre. Tværtimod kan en virtuel avatar være langt mindre indgribende i privatlivet end et traditionelt profilbillede, fx.

Den immersive eller “opslugende” del af metaverset er til gengæld mere interessant fra et privatlivsperspektiv. For når fx brugerens hovedbevægelser eller andre fysiske udtryk registreres (for fx at orientere sig og navigere i metaverset), er dette langt mere dataintensivt og potentielt indgribende end vi er vant til. Hertil skal lægges, at en af pointerne med at skabe et mere opslugende univers givetvis er, at brugeren kan/skal reagere mere umiddelbart, intuitivt – kropsligt, ligefrem – på indtryk. Hvis man sammenligner med de tilsvarende “biometriske” datakilder i traditionel brug af software (musebevægelser, swipemønste, tasterytme etc.) fremstår de simple, rudimentære og nærmest mekaniske i sammenligning. Det skal blive interessant at se hvordan udbyderne af metaverse-tjenester vil løse opgaven med at oplyse om hvilke data, deres udstyr og tjenester behandler, og håndtere alle de andre datasubjekt-rettigheder som må forventes at vokse tilsvarende i kompleksitet og omfang.

De afgrænsede økosystemer, der indtil videre kendetegner de metaverser, vi har hørt om, frembyder en separat udfordring ift. privacy. Erfaringerne med vores nuværende Big Tech-spillere er vel overordnet, at deres lukkede systemer i praksis gør det svært for brugerne at udøve deres rettigheder. På den anden side har teknologi-giganterne ressourcerne til at lave nogle virkelig smarte og brugervenlige privacy-løsninger, når det passer dem.

Tilbage står om du, i virkelighedens verden, vil købe et VR headset men sige nej til den tilhørende tjenestes privatlivpolitik? Vil du overhovedet nå at bekymre dig om dine data, som du hænger der i det virtuelle rum, sansemæssigt afsondret og under digitalt bombardement af indtryk?

Er data om din avatar overhovedet dine?