Tożsamość cyfrowa w wirtualnych światach

Tradycyjnie tożsamość definiuje się jako „osobiste cechy danej osoby lub poczucie tego, kim jest, postrzegane przez nas samych lub przez innych”. Tożsamość jest tym, z czym się identyfikujemy, a z czym identyfikują nas inni. 

Tożsamości cyfrowe wiążą się z konkretnymi wyzwaniami w porównaniu z tożsamościami rzeczywistymi, ponieważ mogą wykraczać poza identyfikację nas samych. W związku z tym możemy chcieć upewnić się, że tożsamość innych jest tym, za co się podają.  Na przykład w świecie rzeczywistym można w pewnym stopniu zmienić swój wygląd. W wirtualnych światach użytkownicy mogą korzystać z awatarów 3D, które są zupełnie inne od ich fizycznego aspektu. W szczególności technologie sztucznej inteligencji (AI) mogą być wykorzystywane do modyfikowania czyjegoś wyglądu i głosu. Są to tzw.deepfake'i,w których użytkownicy mogą wirtualnie pojawiać się jako awatary znanych postaci fikcyjnych i niefikcyjnych. Te „głęboko fałszywe” tożsamości mogą wydawać się bardzo przekonujące w podszywaniu się pod innych, co prowadzi do kłopotliwych konsekwencji, jeśli są wykorzystywane w złym zamiarze.

Wirtualne awatary, wysoce konfigurowalne pod względem wyglądu, mowy, animacji i zachowania, stanowią wyzwanie, gdy dwóch użytkowników spotyka się w wirtualnym świecie i wymienia pieniądze i prywatne dane. Rodzi to obawy dotyczące zaufania, ponieważ może stać się trudne do zidentyfikowania, kim jest druga osoba w prawdziwym życiu. Dlatego też certyfikacja i weryfikacja tożsamości cyfrowych są niezbędne w środowisku online. Dodają one element zaufania, na przykład potwierdzają czyjąś prawdziwą tożsamość i łączą portfel tożsamości cyfrowej z prawdziwą tożsamością w celu zapewnienia zaufania. Nie wszystkie certyfikaty są równe pod względem wartości lub poziomu zaufania. Istnieją tożsamości cyfrowe o różnych poziomach certyfikacji. Na przykład w świecie rzeczywistym paszport służy innemu celowi niż uniwersytecka karta studencka, karta biblioteczna lub prawo jazdy. Chociaż karty te identyfikują aspekt tożsamości danej osoby, nie wszystkie z nich służą jako weryfikacja prawna, a niektóre są bardziej podatne na fałszerstwa niż inne.

Komisja Europejska buduje obecnie godną zaufania cyfrową przyszłość, wdrażając niezawodne systemy wokół światów wirtualnych. Oto niektóre z inicjatyw podejmowanych w celu ochrony tożsamości ogółu społeczeństwa w środowiskach wirtualnych:

Zapobieganie niewłaściwemu wykorzystywaniu tożsamości cyfrowych

Niektóre osoby wykorzystują anonimowość online, tworząc fałszywe profile z fałszywymi informacjami, których nie można przypisać do ich prawdziwej tożsamości. Pozostają anonimowi poprzez sfałszowanie własnego fałszywego profilu lub kradzież tożsamości innej osoby. W związku z tym anonimowość cyfrowa może czasami prowadzić do dezinformacji i cyberprzestępczości. UE przyjęła niedawno rozporządzenie w sprawie aktu o usługach cyfrowych ((UE) 2022/2065),aby zwalczać problemy, które pojawiają się za pośrednictwem wielu kont trollingowych, botów i fałszywych kont trollingowych w mediach społecznościowych, wprowadzając obowiązki platform w zakresie wprowadzenia silniejszej ochrony osób będących ofiarami nękania i nękania w internecie. Mechanizmy i procedury opracowane w tym kontekście mogą być dostosowane do światów wirtualnych.

Chociaż podejmowane są wysiłki na rzecz zwiększenia bezpieczeństwa tożsamości cyfrowych i ochrony użytkowników w internecie, pełna identyfikacja i weryfikacja awatarów innych użytkowników we wszystkich światach wirtualnych może nie zawsze być dla Ciebie możliwa. Dlatego ważne jest, aby być ostrożnym i zachować czujność podczas poruszania się po wirtualnych światach i interakcji z innymi awatarami.

Europejski portfel tożsamości cyfrowej

Uwierzytelnianie do światów wirtualnych może stać się przypadkiem użycia europejskiego portfela tożsamości cyfrowej.  Nowe rozporządzenie (UE) nr 2024/1183 w sprawie europejskich ram tożsamości cyfrowej zobowiąże państwa członkowskie do wydawania portfeli umożliwiających obywatelom bezpieczne uwierzytelnianie w celu uzyskania dostępu do publicznych i prywatnych usług online. Światy wirtualne mogą korzystać z tych funkcji w celu zapewnienia niezbędnej ochrony profili użytkowników. Mogłoby to również zakotwiczyć awatary użytkownika w kilku światach wirtualnych we wspólnej tożsamości cyfrowej.

Portfel umożliwi również osobom trzecim dodawanie dalszych „poświadczeń” (takich jak dyplomy, prawo jazdy lub informacje o rachunku bankowym) i udostępnianie ich osobom trzecim w celu „udowodnienia” oświadczeń o sobie. Normy dotyczące europejskiego portfela tożsamości cyfrowej umożliwią lepszą kontrolę użytkownika, na przykład użytkownik kontroluje dane przechowywane w portfelu, a dane osobowe mogą być udostępniane tylko w takim zakresie, w jakim jest to potrzebne do konkretnego zastosowania. Funkcje te można wykorzystać do zarządzania cechami awatara, a nawet zasobami cyfrowymi. Europejski portfel tożsamości cyfrowej pomógłby w ten sposób utrzymać kontrolę nad danymi użytkownika i uniknąć przekazywania ich do systemu centralnego.

Zarządzanie tożsamością jest złożone i rodzi dalsze pytania dotyczące „prawdziwej reprezentacji” (np. w odniesieniu do kwalifikacji zawodowych lub płci). Chociaż odkrywanie różnych tożsamości i ról może być częścią atrakcyjności światów wirtualnych, mogą wystąpić sytuacje, w których użytkownicy światów wirtualnych dowiedzą się, że inni użytkownicy „naprawdę” nie są tym, czym się wydawali. Nadużywanie identyfikacji cyfrowej może również prowadzić do ograniczenia anonimowości. Czy anonimowość powinna być chroniona? Możliwość „uwierzytelniania pseudonimowego” jest już gwarantowaną funkcją w unijnym portfelu tożsamości cyfrowej, w przypadku gdy identyfikacja użytkownika nie jest konieczna. Avatar może być kontrolowany przez więcej niż jedną osobę. Na przykład awatary należące do osób prawnych, takich jak firmy lub stowarzyszenia, mogą być używane przez różne osoby w ciągu dnia. Cczy należy to traktować jako przypadek „organizacyjnej” tożsamości cyfrowej (co jest obecnie testowane w ramach wielkoskalowych projektów pilotażowych dotyczących tożsamości cyfrowej UE)? Czy awatar może być pozostawiony pod opieką kogoś innego niż jego twórca lub „właściciel”?

Wydaje się, że dopiero na początku rozumiemy techniczne i prawne wyzwania związane z tożsamością w światach wirtualnych.