同花顺-圈子

　　“不以规矩，不能成方圆”

　　在技术领域，先发优势往往显著有效。

　　这就是为什么互联网巨头们纷纷招兵买马，投资硬件/软件企业，为Metaverse的到来做好准备。

　　他们希望能够站在Metaverse带来的深刻变化前沿，主动地引导这场人与人、企业与企业之间以及两者之间数字互动的变革。

　　不可否认，Metaverse具有诸多幻想性元素，却注定无法成为远离世俗纷扰的桃花源。

　　在这样的虚拟世界中，面临着诸多现实问题，如反洗钱、制裁和技术出口限制、金融服务监管、侵犯知识产权等。

　　正所谓“不以规矩，不能成方圆。”想要开辟一个能够维持日常生活的持续性的世界，除却需要技术变革外，更需要建立起逻辑自洽、合乎情理的规则。

　　以下是来自Norton Rose Fullbright的一篇文章，本文将探讨什么是元宇宙，其颠覆性变革的潜力是什么，以及未来利益相关者可能需要考虑的一些关键法律和监管问题，请大家enjoy。

　　Metaverse的潜力在于融合的结果

　　Metaverse仍然只是一个想法。

　　Metaverse将是一系列新生的和现有的数字和在线技术融合的结果。

　　在最初，它的形态可能是游戏、VR、数字会议空间、数字资产，甚至可能是到大脑与机器的互动，但它远远不会就此结束。

　　当人工智能被纳入其中，当物理世界的数据通过物联网被引入时，它的范围和影响可能会扩大，从而在数字和物理共存的基础上整合人类和企业。

　　然而，Metaverse的真正潜力不在于为了融合而融合，而在于融合的结果。

　　它可能会发展成为个人和商业互动的通用数字平台，取代目前在互联网之上运行的万维网，并成为商业世界可获得的关于消费者的最有价值的数据来源。

　　那么Metaverse和互联网有什么区别？

　　今天的互联网互动是一个特定的服务器与另一个服务器或终端用户设备在需要的基础上进行通信。互联网模拟了同步互动，但实际上时间间隔仍然存在，只是过于细微，因此在大多数情况下，我们并不会注意到。

　　在用户体验和互动方面，Metaverse将更类似于同步视频通话。换句话说，就是同时进行多对多的交流。

　　实现这一目标需要不同的基础设施，也许分布式或去中心化将派上大用处。虽然当下仍是互联网时代，但已经有成功的分布式/去中心化的计算模式（例如云计算）陆续出现，它们从某种程度上正预示着未来的基础设施的模样。

　　Metaverse将需要无数的新技术、协议、公司、创新和发现才能发挥作用。而且它不会直接出现，也不存在'Metaverse之前'和'Metaverse之后'这样界限分明的说法。

　　相反，它将随着时间的推移，随着不同产品、服务和能力的整合和融合而慢慢出现。

　　Metaverse的革命性性质可能会引起一系列复杂的法律和监管问题。这是我们对于一些关键性法律问题的预测。随着时间的推移，新的问题也将陆续暴露出来。

　　数据的获取和使用

　　Metaverse涉及收集的个人数据的数量和种类丰富度将会是前所未有的。

　　今天，智能手机应用程序和网站允许组织了解个人的网络行为。

　　明天，在Metaverse中，组织将能够收集有关个人的生理反应、运动，甚至可能是脑波模式的信息，从而更深入地了解其客户的思维过程和行为。

　　同时，Metaverse用户的登陆时长也会大幅度增加。

　　这意味着行为模式将被持续监控，使Metaverse和参与Metaverse的企业（商品和服务的供应商）能够对用户了如指掌，并以一种令人难以置信的方式为用户提供最佳服务。

　　Metaverse中的组织将会如何探知用户目标呢？

　　让我们假设这样一位饥饿的Metaverse登录用户。Metaverse可能会观察到他经常瞥一眼咖啡馆和餐馆的橱窗，并停下来看看面包店橱窗里的蛋糕，于是便会判断他是饿了，并相应地提供食品广告。

　　与目前的技术相比，网站或应用程序一般只有在该用户在其设备上主动搜索食品店或类似的情况下才能确定这类信息。

　　因此，在Metaverse中，用户提供个人数据的方式将会大大简化，他们的数据将在他们进行虚拟生活时在后台被收集，而不再需要打开智能手机，访问他们选择的网页或应用程序。

　　这种机会伴随着巨大的数据保护责任。开发或参与Metaverse的企业在这种新环境中处理个人数据时，需要遵守数据保护的法律。

　　目前，在许多司法管辖区，数据保护法对实体规定了不同的义务，这取决于一个实体是处理个人数据的目的和方式的决定者（根据欧盟《通用数据保护条例（GDPR）》被称为 "控制者"），还是只是代表他人处理个人数据的执行者（根据GDPR被称为 "加工者"）。

　　在Metaverse中，区分“控制者”和”加工者“，可能并不容易。这可能会需要挑开一个纠缠不清的关系网，而且可能得不到明显或清晰的答案，例如：

　　是否会有一个Metaverse的主要管理员收集其中提供的所有个人数据并决定处理方法和共享这些个人数据？

　　还是会有多个实体通过Metaverse收集个人数据，并各自决定处理方法？

　　无论哪种方式，都会产生许多问题：

　　不同的实体应如何向用户展示自己的隐私通知？

　　还是应该联合进行？

　　应如何以及何时收集用户的同意？

　　如果用户的个人数据在Metaverse中被盗或被滥用，谁来负责？

　　要做出哪些数据共享安排，以及如何实施这些安排？

　　此外，虚拟现实头盔和眼镜很可能会在Metaverse中普及（除非它们在此期间被更复杂的东西取代，如直接的电子/大脑界面）。

　　这类设备有可能收集关于佩戴者的各种敏感数据（例如，眼睛和身体运动、生理反应甚至是脑波模式等）。

　　只要这些数据被Metaverse中的行为者用来了解用户或对其进行决策，那么它将被视为GDPR下的特殊类别数据。这意味着需要满足额外的条件。

　　最重要的是，用户很可能需要对使用数据的每个目的都给予明确同意。

　　让我们来看看上面描述的饥饿用户的例子。如果组织者想对他使用凝视分析技术来推送食品广告，为了使之合法化，需要这位用户给予明确的许可。

　　一般的营销许可是不充分的。如何寻求和给予这种许可是一个问题，它涉及到Metaverse是否可以在分散/分布式模式下运作的问题，这一点将在下文讨论（见分散/分布式模式）。

　　怎么进行营销许可

　　Metaverse发展的一个关键驱动力是它有可能实现新的营销形式，并将其无缝地整合到Metaverse的结构中。

　　例如，当一个人前往Metaverse中的一家商店时，他/她在浏览货架时可能会根据他/她之前的行为实时显示他/她最喜欢的产品的优惠。

　　根据许多国家的数据保护法，这很可能构成直接营销，可能需要得到Metaverse用户的同意。

　　义务的确切性质可能取决于品牌本身是否煽动营销以及营销的呈现方式，包括营销的呈现方式是否更类似于在线行为广告或社交媒体营销。

　　然而，在任何情况下，如何和何时收集任何所需的同意都需要被纳入考虑范围，特别是 "现实世界 "的同意是否可以被Metaverse的品牌所倚赖，反之亦然。

　　除此之外在Metaverse中处理成年人的个人数据是一回事，但涉及到儿童时则是另一回事。

　　许多国家的数据保护法为儿童的个人数据提供了特别的保护，数据保护机构和其他类似的监管机构往往对不遵守规则的组织进行特别严厉的处罚。

　　在许多情况下，如果儿童要参与在线服务，需要得到父母的同意，而GDPR明确指出，如果儿童的个人数据被用于营销目的或创建个性或用户档案，则需要特别保护。

　　因此，复杂的年龄验证技术、执行年龄限制和实施阻止儿童提供其个人数据的措施，将是提高Metaverse中数据保护合规性的重要组成部分。

　　数据共享和数据泄露

　　为了实现互操作性，Metaverse中一个实体收集的数据可能必须在不同运营商甚至平台之间无缝流动。

　　随着互操作性的提高，消费者会在平台之间和Metaverse之间移动数字资产和虚拟化身。

　　因此软件开发商和品牌将需要建立双边或多边数据共享协议，以保证消费者体验的无缝性。

　　这与目前购买/出售数据库的情况并非完全不同，但有一些条件必须首先满足。

　　例如，许多数据保护法的一项要求是，在收到数据后的较短时间内，接收方必须向个人提供隐私通知，向个人解释他们的个人数据将如何被处理。在数据交换迅速且涉及众多参与者的Metaverse中，这些条件将变得越来越难以满足。

　　解决这个问题的一个办法可能是：由Metaverse的中央管理员向用户清楚地说明他们的数据将如何被使用，并（如有必要）提供对各种用途表示许可的机会。然而，数据保护监管机构往往会很反感这种 "一网打尽 "的捆绑式做法。

　　谷歌就曾因此受罚。

　　CNIL（法国数据保护机构，或 "国家信息和自由委员会"）于2019年1月对谷歌处以5000万欧元的罚款，因为它没有履行其透明度义务。CNIL声称，谷歌的隐私声明没有向用户明确说明谷歌进行的处理操作的范围、这些操作的规模和侵扰性、以及处理和组合的数据的数量和性质。

　　这些类型的反对意见对于Metaverse来说可能更加有力，因为Metaverse收集的数据量和数据共享网络的复杂性在规模上要大得多。

　　Metaverse中的 "无缝性 "要求数据能够快速且无摩擦地跨越边界。对于Metaverse的中央管理员来说，在数据导出和本地化的规则越来越严格的情况下，要管理好这一点将是一个挑战。

　　许多国家也开始推出 "数据本地化 "法律，对离开其收集地的数据施加繁琐的限制。

　　开发者和品牌聚集在一起，试图达成大型的、总体性的数据共享/出口协议，这其实并不令人惊讶，但这种举措的可行性还有待于观察。

　　与任何在线平台一样，Metaverse将面临抵御网络安全事件和数据泄露的常见挑战。然而，在Metaverse中，这些类型的攻击也可能采取更多 "科幻 "类型的形式，即深度造假和黑客化身等等。

　　因此，这些类型的事件可能更难识别、核实和控制。

　　而且考虑到Metaverse的复杂关系网，可能也很难确定向用户和数据保护机构通报违规事件的责任所在。

　　去中心化/分布式模式

　　上面关于数据的讨论强调了Metaverse中需要解决的矛盾之一。

　　用户希望在穿越Metaverse的各个子系统时有一个无缝的体验。但，平台技术本身可能是去中心化的。

　　在这种情况下，如果没有管理员等人的中央协调，如何实现数据共享和无缝用户体验？那些互不相识、可能没有商业联系的供应商将如何在数据交换方面进行合作？

　　供应商的愿望是保留住自己的用户。为了做到这一点，他们可能会搭建自己的条款和条件，让参与者进行订阅。

　　那么这是否意味着Metaverse的大片区域将被限制和封锁，用户体验也将大大缩水？

　　目前，如果我们想访问全球网络，我们会订阅互联网服务提供商的访问条款和条件，但这些条款和条件并不适用于我们访问全球网络上特定网站的条款。

　　我们习惯于对网站的 "分区 "访问，由单独的点击包装或网络包装条款和条件管辖。

　　这种方法很显然会破坏无缝连接，那么在Metaverse中又该如何解决这个问题？通用的条款和条件似乎不太可能，那么技术方会不会提供解决方案（例如，自动执行的智能合约）？

　　竞争和垄断

　　竞争法问题可能因开发者和参与者的行为而产生。自行开发Metaverse产品和服务的企业不太可能面临反垄断问题。

　　然而，Metaverse的全球性和互操作性将不可避免地鼓励多个企业相互沟通和合作，以便为参与者提供更多的选择和更好的体验。

　　但如果它们是竞争对手，Metaverse产品之间的沟通或合作可能会引起反垄断问题，对此需要谨慎的审查。

　　例如，虽然相互竞争的Metaverse企业之间为促进互操作性而进行的合作很可能被视为有利于竞争，但任何分享竞争性敏感信息（尤其是定价）或就不同的重点和发展领域达成一致的行为都可能构成严重的反垄断侵权，并开出高额罚单。

　　为了减轻这种风险，Metaverse企业将需要实施竞争政策和培训计划，不仅是针对其员工，而且可能是针对某些Metaverse参与者。

　　与其他在线游戏平台类似，Metaverse的参与者可能会从事违反现实世界中反垄断法的行为。

　　当在线产品和服务具有现实世界的价值时，现实世界的反垄断法也将适用，这可能会对参与者产生民事和刑事后果。

　　知识产权

　　如果你与他人合作产生知识产权，谁拥有所创造的权利？

　　共同著作权和共同所有权的原则是复杂的，在复杂的虚拟世界场景中，它们的应用将变得更加复杂，因为利益相关者极有可能会以团体的形式存在。

　　因此，欧盟委员会正在考虑进行法律改革，以区分新技术产生的 "共同生成的数据“的立场，以及与机器产生的数据有关的立场。

　　在参与Metaverse时，Metaverse的利益相关者将需要去认真解决这类问题。

　　知识产权许可是一种许可，它可以做本来被知识产权所禁止的事情。

　　快速发展的Metaverse世界可能涉及元素的 "混搭"，以及将不同利益相关者拥有的知识产权结合在一起。

　　与其他知识产权 "结合使用 "而造成的侵权是知识产权许可中赔偿条款的一个典型例外，但 "结合使用 "恰恰是Metaverse将带来的一种情况。

　　知识产权许可中的传统风险分配将需要被重新审查，使用范围条款也是如此。

　　欧盟已然出台法律应对

　　最近的一些欧洲立法倡议说明了监管机构在处理Metaverse时可能采取的方法（当然，那时的立法可能会有非常不同的形式）。

　　Metaverse的电子商务方面将受到欧洲电子商务监管法律的约束。欧盟关于促进在线中介服务商业用户的公平性和透明度的条例（条例（欧盟）2018/0112），被称为 "平台到企业条例"（P2B条例），涉及在线中介服务（包括电子商务市场、社交媒体平台和搜索引擎）提供商在与他们的商业用户（即供应商）打交道时的有害交易行为。

　　其目的是通过提高网络平台的商业用户（即供应商）的透明度和补救义务，建立一个公平、可预测、可持续和可信赖的网络商业环境。由于在Metaverse中会有多种供应商在运营，类似这样的法规将非常重要。

　　欧盟委员会（EC）提出了一项新的立法，即《数字服务法》（DSA），其目的是提高用户在网络环境中的透明度和安全性，促进创新的数字企业发展。

　　DSA的一个关键方面是为数字平台、服务和产品引入责任和安全规则，这就提出了如何在两者之间取得平衡的问题：确保数字中介服务提供者对内容审核、数据共享和使用以及监管监督负责，避免对服务提供商施加不合理的处罚。

　　在Metaverse中运营的供应商应该也遇到这样的问题。

　　此外，Metaverse中的许多人类互动可能会通过人工智能实现。

　　欧盟委员会已经公布了一份关于人工智能法规的提案。

　　该条例将禁止某些人工智能行为，并要求供应商和用户（包括）遵守与高风险人工智能系统有关的各种义务，并遵守透明度义务。

　　如果许多人类/系统互动是无缝的，并由人工智能驱动，在Metaverse中（特别是任何人工智能解释或操纵人类的行为或通过 "深度造假 "模拟现实），相关的利益相关者在未来几年内很可能会需要遵守这种类型的监管要求。

　　随着Metaverse各个方面的实现，其他法律问题也将出现，我们还无法预见。

　　然而，我们可以预计，Metaverse的利益相关者将需要处理适用于任何贸易和数字背景的所有其他问题，如反洗钱问题、制裁和技术出口限制、金融服务监管、侵犯知识产权等。

　　宇宙正在无限膨胀。有一天，Metaverse也会如此。