撰文：Footprint分析师Helen日期：2021年11月11日

数据和隐私被侵害现状

最近，经常看到B站UP主说自己的Roblox账号被盗了。Roblox每月有着约1.64亿名的活跃用户，美国16岁以下的儿童中有一半在玩Roblox。Roblox的盗号问题频发，以至于Roblox在官网展示了取回账号的步骤，但并不是所有人都可以幸运地取回账号。

常见的盗走原因包含浏览器外挂、密码被泄露、未绑定电子邮箱等，往往只有那些做了足够的事前准备工作的玩家才能顺利取回账号。

但即便是取回了账号，也面临账号道具或货币遗失的问题，且难以复原，尤其是超过了30天才联系平台，Roblox也无力回天。

Metaverse伴随着大量的隐私和数据安全问题。具体来说，是复杂的深度伪造和其他网络安全问题。Metaverse提供者将能够访问更多的用户数据，包括生物特征、位置和银行信息，这些信息将几乎完全以虚拟形式存在。

在正在进军元宇宙的互联网公司中，数据和隐私保护问题是监管部门的重点关注对象。因为以互联网公司以广告收入作为主要收入来源，如全球最大的两家互联网公司——Facebook（现改名为Meta）和Google，该商业模式不可避免会让商业公司想深入了解消费者，并推送相应的广告，进而让消费者面临个人数据（如生物特征、位置、喜好等）被滥用的风险。

2018年，美国联邦贸易委员会(Federal Trade Commission)对Facebook的消费者数据泄露行为处以50亿美元的罚款，并对这个社交媒体平台实施了更严格的隐私限制。监管部门的重拳出击让互联公司不得不更加谨慎地对待用户数据。

有关个人信息保护，各国立法概况

根据2021年11月1日施行的《个人信息保护法》中对个人信息的定义：个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。

个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。

在元宇宙中，不论是用户直接提供的，还是间接产生的信息数据，如生物特征、位置和银行信息、消费习惯、游戏习惯等，都是个人信息。

2021年是中国在数据安全与隐私领域立法的重要元年，2021年9月1日生效的《中华人民共和国数据安全法》、2021年11月1日起施行《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》、《区块链信息服务管理规定》构成了维护网络运营安全和信息数据安全四大法律依据。

在刚刚施行的《个人信息保护法》中，囊括了加强生物识别等敏感个人信息的保护、限制“大数据杀熟”、通过有限度的可携带权的设定加强个人对个人信息的控制及打破平台数据垄断、对不同规模企业区别设置义务责任等热点问题。

纵观全世界关于个人信息保护的立法，可追溯至德国黑森州1970年《资料保护法》。此后，瑞士（1973）、法国（1978）、挪威（1978）、芬兰（1978）、冰岛（1978）、奥地利（1978）、冰岛（1981）、爱尔兰（1988）、葡萄牙（1991）、比利时（1992）等国的个人信息保护法亦景从云集。

美国在数据和隐私方面的成文立法最早可以追溯到1974年《隐私法》(《美国法典》第5编第552a节)、《消费者网上隐私法》、《儿童网上隐私保护法》、《电子通讯隐私法案》、《金融服务现代化法》（GLB）、《健康保险流通与责任法》（HIPAA）、《公平信用报告法》。

元宇宙适用场景最多的领域是网络游戏，因此与元宇宙联系紧密的法律为涉及消费者和未成年人的法律。

美国《公平信用报告法》(《