Blog

Privacy in een virtuele omgeving: juridische uitdagingen voor de VR-rage

Geschreven door Hans Graux op , in de categorie Privacy & data protection

Na een eerste en minder geslaagde campagne in de jaren ’90 is Virtual Reality (VR) eindelijk weer hip. Deze keer zou het wel eens beter kunnen lukken. De technologie heeft immers gigantische sprongen voorwaarts gemaakt: gebruikers krijgen scherpe beelden te zien, wat resulteert in een betere gebruikerservaring met een kleinere kans op de schelle hoofdpijn die twintig jaar geleden nog je deel was als ‘early adopter’.

VR en schadebeheersing

Toch loeren er naast de commerciële risico’s – zijn er wel genoeg praktische toepassingen en/of games om de kopers te overtuigen? – ook juridische uitdagingen om de hoek. Een eerste evident probleempje zit in de noodzaak om de gebruiker diets te maken dat hij weliswaar virtueel door een andere wereld waart, maar dat hij zich in werkelijkheid toch ook vooral op een echte fysieke plaats bevindt, waarin tafels, vazen en tv-schermen staan. De nodige disclaimers en praktische waarschuwingen zijn dus nodig om de gebruiker op zijn verantwoordelijkheid te wijzen. Maar in een wereld waarin Youtube al bijna tien jaar montages bevat van gebruikers die hun tv-scherm met een Wii-mote ruïneren is dat wellicht geen onoverkomelijk probleem.  

Hoe virtueel wordt uw privacy?

Een grotere uitdaging is de naleving van privacyregels. Een VR-headset voegt namelijk noodzakelijkerwijs een nieuw kanaal toe waarlangs de gebruiker in de gaten wordt gehouden. Bijkomende sensoren moeten opmeten waar de gebruiker zich bevindt, waarnaar hij kijkt, hoe hij zich bevindt en – afhankelijk van de toepassing -  zelfs wat hij zegt of hoort.

Wat er daarna gebeurt hangt heel erg van de context af. Als die gegevens zuiver lokaal worden gebruikt – een computer in de huiskamer berekent wat de gebruiker moet zien en past de beelden in de headset aan – dan is er niet echt een privacyprobleem. Maar in online toepassingen zoals multiplayer games moeten minstens een deel van de gegevens via het Internet worden verstuurd; anders kunnen andere gebruikers immers niet zien wat je doet of zegt. Daarbij worden onvermijdelijk persoonsgegevens naar derden gestuurd, en dan begint het schoentje te wringen…

De wet en de realiteit

Zowel onder de huidige Belgische Privacywet als onder de toekomstige Europese Privacyverordening moet er daarbij immers aan een hele reeks voorwaarden worden voldaan. De gebruikers moeten voldoende informatie krijgen over welke gegevens zullen worden ingezameld, en met wie deze gegevens worden gedeeld. Indien gegevens naar bestemmingen buiten Europa worden verzonden – wat niet onwaarschijnlijk is, vermits ook in dit wereldje de grote leveranciers vooralsnog uitsluitend niet-Europees zijn – moeten er bovendien bijkomende waarborgen worden getroffen om de juridische bescherming van de gegevens te verzekeren.

Daarbij moet men beseffen dat sommige gegevens uit een VR-headset behoorlijk gevoelig kunnen zijn, en onderworpen zijn aan bijzondere beschermingsregels. Het hoeft geen betoog dat de fysieke locatie van een gebruiker best goed afgeschermd wordt, vooral bij VR-games waarbij een deel van de gebruikers mogelijk minderjarig is. En het is wellicht ook geen goed idee dat een headset-leverancier systematisch inzage krijgt in alle VR-toepassingen die de gebruiker uitprobeert: vermits vanzelfsprekend ook de porno-industrie snel op de VR-kar is gesprongen, zullen minstens een deel van de gebruikers toch het meest intieme deel van hun privacy willen afschermen.

Hoe moet het verder?

Het naleven van de Belgische en Europese privacywetgeving in een VR-context is allesbehalve eenvoudig. Dat ligt niet aan de slechte wil van fabrikanten of aan slechte wetgeving, maar minstens ten dele aan het open karakter van de apparatuur: het is momenteel voor niemand duidelijk waarvoor VR-headsets allemaal gebruikt zullen worden. Blijven het vooral hebbedingetjes voor gamers? Zullen we binnenkort het WK voetbal ter plaatse bekijken met een VR-bril? Worden de klassieke conf calls vervangen door virtuele meetingzalen? In een dergelijke open omgeving is het erg moeilijk om vooraf exact vast te pinnen wat er mag en niet mag, ook in privacy policies.

De sleutelwoorden voor zowel producenten als gebruikers zijn bijgevolg flexibiliteit en oplettendheid. Flexibiliteit in de zin dat de juridische voorwaarden wellicht regelmatig bijgesteld moeten worden, in volle transparantie naar de eindgebruikers, zodat nieuwe toepassingen mogelijk blijven. Maar ook oplettendheid: producenten mogen niet blindelings gegevens inzamelen vanuit een je-weet-nooit-waarvoor-het-kan-dienen-reflex. Het privacy by design en privacy by default-principe van de Europese Privacyverordening wordt dus ook hier het ordewoord: de VR-omgevingen zullen zodanig gebouwd moeten worden dat privacybescherming ingebouwd en standaard geactiveerd is. Alleen op die manier kunnen gebruikers er vertrouwen in hebben dat hun privacy geen virtueel begrip wordt. 

Lees meer

time.lex behaalt opnieuw prestigieuze score in Legal 500

Geschreven door Edwin Jacobs op , in de categorie News & announcements

De internationaal vermaarde juridische ranking "Legal 500" publiceerde vorige week zijn overzicht van de beste advocatenkantoren per vakgebied en per land voor het jaar 2016, gebaseerd op een grootschalig tevredenheidsonderzoek van cliënten van de betrokken kantoren.

time.lex bevestigt hierin opnieuw zijn toppositie in de lijst van Belgische advocatenkantoren. Ons specialistenkantoor wordt bestempeld als “een efficiënte partner met hoge succesratio”.

Lees meer

De grote finale: Belgische justitie kan rechtstreeks informatie opvragen van Amerikaanse techreuzen

Geschreven door Ruben Roex op , in de categorie Cybercrime

In een acht jaar aanslepend dispuut tussen de Belgische justitie en het Amerikaans internetbedrijf Yahoo! heeft het Hof van Cassatie definitief geoordeeld dat het Belgische gerecht rechtstreeks bij Yahoo! mocht aankloppen voor identificatiegegevens in het kader van een onderzoek. De Belgische magistraten moesten dus niet de omslachtige weg van de internationale rechtshulpverzoeken volgen en konden zich terecht beroepen op de bevoegdheden vervat in het Belgisch recht.

Lees meer

time.lex adviseert Vlaamse Overheid over overheidsdata in de cloud

Geschreven door Ruben Roex op , in de categorie News & announcements

time.lex heeft, in opdracht van AGIV (het Agentschap voor geografische informatie Vlaanderen), een studie uitgevoerd naar de risico's die een cloudinstap door de Vlaamse Overheid met zich meebrengt gelet op het vigerende Amerikaanse recht. Eén en ander is een rechtstreeks gevolg van de bezorgdheid die bij Europese beleidsmakers is onstaan naar aanleiding van de onthullingen door Edward Snowden. De studie kan u hier lezen.

Lees meer