Metaverse : le défi juridique

Fin 2021, Facebook change de nom pour « META » dans la continuité de développer un réseau social basé sur un univers virtuel, « le metaverse », dans lequel on pourrait évoluer et s’incarner en tant qu’avatar.

Le géant du numérique affirme que le metaverse est le futur des réseaux sociaux, un projet murement réfléchis en ce que Facebook rachetait très tôt le groupe « OCULUS VR », un investissement qui n’a rien d’anodin, car ce groupe développe des casques de réalité augmentée.

L’ambition démesurée de Facebook inquiète, le problème étant l’aspect peu éthique du géant américain. Le scandale de Cambridge Analytica reste frais dans les mémoires, comme le jour où les principes de la démocratie furent ébréchés.

La convergence du monde physique avec le monde digital, plus simplement appelé le « web.3 », interroge : quelle réglementation y sera appliquée ? Quid des délits commis sur ce monde virtuel ? Du droit de propriété virtuelle ? Une chose est certaine, une complexité juridique très forte attendra les divers prestataires du metaverse.

En effet, l’engouement récent autour de ce sujet amène les grands groupes à investir des sommes colossales afin d’acheter des terrains sur the SandBox ou encore Decentraland, plateformes de metaverse. Pour rappel, ces plateformes utilisent la technologie blockchain et les transactions se font en token (crypto-monnaie). Les problématiques juridiques pouvant découler de tous ces éléments sont multiples et vont constituer un véritable terrain de jeu intellectuel pour les avocats IT. Ainsi, faut-il transposer le droit de « la vie réelle » à ce « monde virtuel », ou faut-il légiférer pour prendre en compte les particularités du metaverse ? Par exemple, un utilisateur du metaverse pourra-t-il invoquer les dispositions du code de la consommation ? Il convient de s’interroger longuement afin de mieux appréhender notre entrée dans le web.3.

La question de l’utilisation des données personnelles est également omniprésente, le RGPD est venu encadrer leur traitement et la Commission Nationale Informatique et Liberté (la CNIL) veille à la bonne conformité des entreprises sur ce point. Sauf que Facebook l’a annoncé : l’Intelligence Artificielle sera un outil utilisé pour détecter, par exemple, les expressions du visage et de les retranscrire. L’IA permettra également de générer des avatars identiques à leurs utilisateurs. L’utilisation de telles données, à savoir biométriques, est particulièrement encadrée par le RGPD. Ces données sont qualifiées de « données sensibles » et nécessitent, en France, une autorisation de la CNIL pour les exploiter. Le régime de l’autorisation simplifiée implique de s’assurer que le traitement desdites données répond aux exigences de la CNIL en termes de finalités, de destinataires, de durée de conservation, et de mesures de sécurité mises en place. La seule question de savoir comment respecter le RGPD dans le monde virtuel représente une réflexion profonde. Le défi du juriste consistera donc à s’appuyer sur le droit positif existant … et à l’adapter aux réalités du Metaverse.

Mais le METAVERSE n’a pas de réalité, il n’en est qu’une représentation ou une supposition, doit-il donc susciter ses propres règles ? Et si oui lesquelles.. ?

Aurélie PUIG