[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"$f0PBCDdrRrqXcsRpRfL-EmkAYyy2g628FJydiejYA1yI":3},{"tableOfContents":4,"markDownContent":5,"htmlContent":6,"metaTitle":7,"metaDescription":7,"wordCount":8,"readTime":9,"title":10,"nbDownloads":11,"excerpt":7,"lang":12,"url":13,"intro":14,"featured":15,"state":16,"author":17,"authorId":18,"datePublication":22,"dateCreation":23,"dateUpdate":24,"mainCategory":25,"categories":40,"metaDatas":67,"imageUrl":68,"imageThumbUrls":69,"id":77},true,"À l'heure où les projets de métavers se précisent, cette nouvelle technologie suscite de nombreuses inquiétudes en matière de protection des données personnelles.\r\n\r\n> [Retrouvez l'interview de Jérôme de Mercey, cofondateur de Dastra, sur la protection des données dans le métavers](https://www.alliancy.fr/protection-donnees-metaverse-pas-revolution-des-regles-existent-deja)\r\n\r\n## I - Qu'est-ce que le métavers ?\r\n\r\nLe terme de « [métavers](https://linc.cnil.fr/fr/metavers-realites-virtuelles-ou-collectes-augmentees) » est issu de la contraction de meta et universe. Il s'agit donc d'un monde virtuel structuré et ouvert, soit un **ensemble d’espaces virtuels où les utilisateurs pourront s'immerger** dans un « Internet augmenté », et échanger avec d’autres personnes qui ne se trouvent pas dans le même espace physique. Ce « lieu » pourra être utilisé dans le cadre du jeu, du travail ou des loisirs, comme, par exemple, des concerts.\r\n\r\nCet intérêt pour le « virtuel » n'est pas nouveau, et remonte dans les années 90, avec la publication du roman « **Snow Crash** » de Neal Stephenson. Dès 1992, il évoquait un « Metaverse », un environnement auquel les utilisateurs peuvent accéder par des terminaux. En 1999, vient le succès du film **Matrix**, plongeant le spectateur dans un monde où les humains sont constamment branchés à des machines et, en 2003, la création du jeu vidéo « **Second Life** », qui permettait aux joueurs d’incarner des personnages virtuels dans un monde en 3D qu’ils pouvaient fabriquer eux-mêmes.\r\n\r\nAujourd'hui, de nombreuses expériences ont déjà été mises en œuvre. Meta, anciennement Facebook, en référence à cette « nouvelle technologie », est d'ailleurs le metavers qui a le plus fait parler de lui récemment.\r\n\r\n## II - Évolution technologique et collecte des données\r\n\r\nMême si la notion de « métavers » n'est pas nouvelle, les ressources pour y parvenir évoluent sans cesse. De ce fait, en proposant une immersion « totale », notamment grâce à des terminaux d'accès comme les **casques VR**, dotés de capteurs, ou les **lunettes connectées**, la question de la collecte des données se pose.\r\n\r\n> Comment [minimiser](https://www.dastra.eu/fr/guide/minimisation-des-donnees-a-caractere-personnel/362) la quantité de données utilisée sans freiner l'évolution de cette technologie ?\r\n\r\nLe [LINC](https://linc.cnil.fr/fr/affective-computing-des-casques-qui-analysent-le-cerveau) écrit dans un article en 2018 qu’en Chine, « *des ouvriers, des militaires et des conducteurs de trains \\[étaient\\] équipés de casques ou casquettes munis de capteurs afin de mesurer le niveau de stress au travail \\[…\\] Les capteurs sans fil surveillent en permanence le rythme du cerveau et envoient les données vers des serveurs sur lesquels tournent des algorithmes d’intelligence artificielle, en mesure de détecter des pics émotionnels, comme l’anxiété, la colère, voire la dépression.* ».\r\n\r\nDe nombreuses données, comme les données physiologiques ou biométriques, **risqueront d'être collectées dès lors que l'utilisateur utilise ces outils afin de se connecter dans le métavers**. Il conviendra alors d'établir une limite entre la collecte des données dans l'intérêt du fonctionnement de cet univers, et la disproportionnalité de cette collecte.\r\n\r\nCette nouvelle façon de collecter les données **devra faire l'objet d'une régulation**, ou plutôt d'appliquer la réglementation en vigueur à cet environnement. Les autorités de régulation devront être vigilantes, et sensibiliser les plateformes sur le sujet.\r\n\r\n## III - Questions de droit\r\n\r\nDe manière générale, les questions qui se posent portent sur des thématiques qui ne sont pas nouvelles, et qui ont déjà fait l'objet de débat lors de l'ouverture au public d'Internet dans les années 90. Les [obligations des responsables du traitement](https://www.dastra.eu/fr/article/quelles-sont-mes-obligations-en-tant-que-responsable-de-traitement/33840) seront les mêmes, les modalités lors d'achats sur le métavers ne changeront pas, l'obligation d'avoir une charte de confidentialité, par exemple.\r\n\r\nLa seule véritable question qui reste en suspens pour le moment est **la question de la territorialité**, notamment si les différentes lois offrent des solutions juridiques opposées ou divergentes. Les États devront se mettre en accord, en optant pour la formule de résolution de conflit de loi comme on l'entend en pratique, ou en **renforçant la réglementation en vigueur afin de l'adapter à ce nouveau monde**.\r\n\r\nLa régulation en matière de protection des données ne changera donc globalement pas. Toutefois, **les questions de transparence, d'information et de [consentement](https://www.dastra.eu/fr/article/consentement/1494) des personnes concernées resteront les grands enjeux**. En effet : même si le Règlement sur la Protection des données (RGPD) s'appliquera, comme pour les réseaux sociaux, les sites de vente en ligne, etc., **le responsable du traitement sera difficilement identifiable** (Meta sera-t-il responsable des données des utilisateurs dans son propre métavers ? Ou, la responsabilité reposera-t-elle sur les organismes collectant ces données, à travers des événements ou des « boutiques de vente », dans ce métavers même ?).\r\n\r\n## IV - Conséquences pratiques\r\n\r\nContrairement à des idées reçues, et même si certaines problématiques se posent, le metavers ne sera pas une zone de « non-droit ».\r\n\r\nCet univers **n'écartera pas la responsabilité des organismes** qui l'intégreront dans leurs pratiques. Le champ d'application territoriale restera inchangé : les organisations établies dans l'Union européenne et/ou qui collectent les données des personnes qui se trouvent sur le territoire de l'Union devront se soumettre à la réglementation.\r\n\r\nComme expliqué précédemment, dès lors que le responsable de traitement sera identifiable, les obligations seront les mêmes :\r\n\r\n- Mise en place d'un [registre des traitements](https://www.dastra.eu/fr/data-processing) tout en minimisant la quantité de données utilisées ;\r\n- Application de mesures organisationnelles et techniques (notamment la création d'une **Analyse d'Impact**) pour sécuriser les données, en mettant au point des technologies permettant d'utiliser les données dans le respect de la vie privée ;\r\n- Coopération avec l'autorité de contrôle ;\r\n- Respect [des droits](https://www.dastra.eu/fr/article/droits-des-personnes-sur-leurs-donnees-personnelles/370) des personnes concernées en leur donnant la transparence et le contrôle de leurs données.\r\n\r\nLes organisations devront être également prudentes sur la collecte des [données sensibles](https://www.dastra.eu/fr/article/donnee-sensible/401), notamment des [données biométriques](https://www.dastra.eu/fr/article/donnees-biometriques/52359). Ces données ne pourront pas être collectées, sauf à justifier d’un **intérêt public**, d’un **consentement** exprès ou autres justifications mentionnées à l’article 9.2 du RGPD.","\u003Cp>À l'heure où les projets de métavers se précisent, cette nouvelle technologie suscite de nombreuses inquiétudes en matière de protection des données personnelles.\u003C/p>\r\n\u003Cblockquote>\r\n\u003Cp>\u003Ca href=\"https://www.alliancy.fr/protection-donnees-metaverse-pas-revolution-des-regles-existent-deja\" rel=\"nofollow\">Retrouvez l'interview de Jérôme de Mercey, cofondateur de Dastra, sur la protection des données dans le métavers\u003C/a>\u003C/p>\r\n\u003C/blockquote>\r\n\u003Ch2 id=\"i-quest-ce-que-le-metavers\">I - Qu'est-ce que le métavers ?\u003C/h2>\r\n\u003Cp>Le terme de « \u003Ca href=\"https://linc.cnil.fr/fr/metavers-realites-virtuelles-ou-collectes-augmentees\" rel=\"nofollow\">métavers\u003C/a> » est issu de la contraction de meta et universe. Il s'agit donc d'un monde virtuel structuré et ouvert, soit un \u003Cstrong>ensemble d’espaces virtuels où les utilisateurs pourront s'immerger\u003C/strong> dans un « Internet augmenté », et échanger avec d’autres personnes qui ne se trouvent pas dans le même espace physique. Ce « lieu » pourra être utilisé dans le cadre du jeu, du travail ou des loisirs, comme, par exemple, des concerts.\u003C/p>\r\n\u003Cp>Cet intérêt pour le « virtuel » n'est pas nouveau, et remonte dans les années 90, avec la publication du roman « \u003Cstrong>Snow Crash\u003C/strong> » de Neal Stephenson. Dès 1992, il évoquait un « Metaverse », un environnement auquel les utilisateurs peuvent accéder par des terminaux. En 1999, vient le succès du film \u003Cstrong>Matrix\u003C/strong>, plongeant le spectateur dans un monde où les humains sont constamment branchés à des machines et, en 2003, la création du jeu vidéo « \u003Cstrong>Second Life\u003C/strong> », qui permettait aux joueurs d’incarner des personnages virtuels dans un monde en 3D qu’ils pouvaient fabriquer eux-mêmes.\u003C/p>\r\n\u003Cp>Aujourd'hui, de nombreuses expériences ont déjà été mises en œuvre. Meta, anciennement Facebook, en référence à cette « nouvelle technologie », est d'ailleurs le metavers qui a le plus fait parler de lui récemment.\u003C/p>\r\n\u003Ch2 id=\"ii-evolution-technologique-et-collecte-des-donnees\">II - Évolution technologique et collecte des données\u003C/h2>\r\n\u003Cp>Même si la notion de « métavers » n'est pas nouvelle, les ressources pour y parvenir évoluent sans cesse. De ce fait, en proposant une immersion « totale », notamment grâce à des terminaux d'accès comme les \u003Cstrong>casques VR\u003C/strong>, dotés de capteurs, ou les \u003Cstrong>lunettes connectées\u003C/strong>, la question de la collecte des données se pose.\u003C/p>\r\n\u003Cblockquote>\r\n\u003Cp>Comment \u003Ca href=\"https://www.dastra.eu/fr/guide/minimisation-des-donnees-a-caractere-personnel/362\">minimiser\u003C/a> la quantité de données utilisée sans freiner l'évolution de cette technologie ?\u003C/p>\r\n\u003C/blockquote>\r\n\u003Cp>Le \u003Ca href=\"https://linc.cnil.fr/fr/affective-computing-des-casques-qui-analysent-le-cerveau\" rel=\"nofollow\">LINC\u003C/a> écrit dans un article en 2018 qu’en Chine, « \u003Cem>des ouvriers, des militaires et des conducteurs de trains [étaient] équipés de casques ou casquettes munis de capteurs afin de mesurer le niveau de stress au travail […] Les capteurs sans fil surveillent en permanence le rythme du cerveau et envoient les données vers des serveurs sur lesquels tournent des algorithmes d’intelligence artificielle, en mesure de détecter des pics émotionnels, comme l’anxiété, la colère, voire la dépression.\u003C/em> ».\u003C/p>\r\n\u003Cp>De nombreuses données, comme les données physiologiques ou biométriques, \u003Cstrong>risqueront d'être collectées dès lors que l'utilisateur utilise ces outils afin de se connecter dans le métavers\u003C/strong>. Il conviendra alors d'établir une limite entre la collecte des données dans l'intérêt du fonctionnement de cet univers, et la disproportionnalité de cette collecte.\u003C/p>\r\n\u003Cp>Cette nouvelle façon de collecter les données \u003Cstrong>devra faire l'objet d'une régulation\u003C/strong>, ou plutôt d'appliquer la réglementation en vigueur à cet environnement. Les autorités de régulation devront être vigilantes, et sensibiliser les plateformes sur le sujet.\u003C/p>\r\n\u003Ch2 id=\"iii-questions-de-droit\">III - Questions de droit\u003C/h2>\r\n\u003Cp>De manière générale, les questions qui se posent portent sur des thématiques qui ne sont pas nouvelles, et qui ont déjà fait l'objet de débat lors de l'ouverture au public d'Internet dans les années 90. Les \u003Ca href=\"https://www.dastra.eu/fr/article/quelles-sont-mes-obligations-en-tant-que-responsable-de-traitement/33840\">obligations des responsables du traitement\u003C/a> seront les mêmes, les modalités lors d'achats sur le métavers ne changeront pas, l'obligation d'avoir une charte de confidentialité, par exemple.\u003C/p>\r\n\u003Cp>La seule véritable question qui reste en suspens pour le moment est \u003Cstrong>la question de la territorialité\u003C/strong>, notamment si les différentes lois offrent des solutions juridiques opposées ou divergentes. Les États devront se mettre en accord, en optant pour la formule de résolution de conflit de loi comme on l'entend en pratique, ou en \u003Cstrong>renforçant la réglementation en vigueur afin de l'adapter à ce nouveau monde\u003C/strong>.\u003C/p>\r\n\u003Cp>La régulation en matière de protection des données ne changera donc globalement pas. Toutefois, \u003Cstrong>les questions de transparence, d'information et de \u003Ca href=\"https://www.dastra.eu/fr/article/consentement/1494\">consentement\u003C/a> des personnes concernées resteront les grands enjeux\u003C/strong>. En effet : même si le Règlement sur la Protection des données (RGPD) s'appliquera, comme pour les réseaux sociaux, les sites de vente en ligne, etc., \u003Cstrong>le responsable du traitement sera difficilement identifiable\u003C/strong> (Meta sera-t-il responsable des données des utilisateurs dans son propre métavers ? Ou, la responsabilité reposera-t-elle sur les organismes collectant ces données, à travers des événements ou des « boutiques de vente », dans ce métavers même ?).\u003C/p>\r\n\u003Ch2 id=\"iv-consequences-pratiques\">IV - Conséquences pratiques\u003C/h2>\r\n\u003Cp>Contrairement à des idées reçues, et même si certaines problématiques se posent, le metavers ne sera pas une zone de « non-droit ».\u003C/p>\r\n\u003Cp>Cet univers \u003Cstrong>n'écartera pas la responsabilité des organismes\u003C/strong> qui l'intégreront dans leurs pratiques. Le champ d'application territoriale restera inchangé : les organisations établies dans l'Union européenne et/ou qui collectent les données des personnes qui se trouvent sur le territoire de l'Union devront se soumettre à la réglementation.\u003C/p>\r\n\u003Cp>Comme expliqué précédemment, dès lors que le responsable de traitement sera identifiable, les obligations seront les mêmes :\u003C/p>\r\n\u003Cul>\r\n\u003Cli>Mise en place d'un \u003Ca href=\"https://www.dastra.eu/fr/data-processing\">registre des traitements\u003C/a> tout en minimisant la quantité de données utilisées ;\u003C/li>\r\n\u003Cli>Application de mesures organisationnelles et techniques (notamment la création d'une \u003Cstrong>Analyse d'Impact\u003C/strong>) pour sécuriser les données, en mettant au point des technologies permettant d'utiliser les données dans le respect de la vie privée ;\u003C/li>\r\n\u003Cli>Coopération avec l'autorité de contrôle ;\u003C/li>\r\n\u003Cli>Respect \u003Ca href=\"https://www.dastra.eu/fr/article/droits-des-personnes-sur-leurs-donnees-personnelles/370\">des droits\u003C/a> des personnes concernées en leur donnant la transparence et le contrôle de leurs données.\u003C/li>\r\n\u003C/ul>\r\n\u003Cp>Les organisations devront être également prudentes sur la collecte des \u003Ca href=\"https://www.dastra.eu/fr/article/donnee-sensible/401\">données sensibles\u003C/a>, notamment des \u003Ca href=\"https://www.dastra.eu/fr/article/donnees-biometriques/52359\">données biométriques\u003C/a>. Ces données ne pourront pas être collectées, sauf à justifier d’un \u003Cstrong>intérêt public\u003C/strong>, d’un \u003Cstrong>consentement\u003C/strong> exprès ou autres justifications mentionnées à l’article 9.2 du RGPD.\u003C/p>\r\n",null,1026,6,"La question de la protection des données dans le Métavers",0,"fr","la-question-de-la-protection-des-donnees-dans-le-metavers","À l'heure où les projets de métavers se précisent, cette nouvelle technologie suscite de nombreuses inquiétudes en matière de protection des données personnelles.",false,"Published",{"id":18,"displayName":19,"avatarUrl":20,"bio":7,"blogUrl":7,"color":7,"userId":18,"creationDate":21},2986,"Maëva Vidal","https://static.dastra.eu/tenant-3/avatar/2986/maeva-min-min-min-150.png","2022-09-05T13:22:36","2022-10-20T06:53:00","2022-10-10T13:53:35.7576988","2025-12-17T10:28:52.7060922",{"id":26,"name":27,"description":28,"url":29,"color":30,"parentId":7,"count":7,"imageUrl":7,"parent":7,"order":11,"translations":31},2,"Blog","A list of curated articles provided by the community","blog","#28449a",[32,34,37],{"lang":12,"name":27,"description":33},"Une liste d'articles rédigés par la communauté",{"lang":35,"name":27,"description":36},"es","Una lista de artículos escritos por la comunidad",{"lang":38,"name":27,"description":39},"de","Eine Liste von Artikeln, die von der Community verfasst wurden",[41,46],{"id":26,"name":27,"description":28,"url":29,"color":30,"parentId":7,"count":7,"imageUrl":7,"parent":7,"order":11,"translations":42},[43,44,45],{"lang":12,"name":27,"description":33},{"lang":35,"name":27,"description":36},{"lang":38,"name":27,"description":39},{"id":47,"name":48,"description":49,"url":50,"color":51,"parentId":26,"count":7,"imageUrl":7,"parent":52,"order":57,"translations":58},69,"Expertise","Gain insights from our experts on GDPR compliance, data protection, and privacy challenges. In-depth articles, professional analysis, and real-world best practices.","indepth","#000000",{"id":26,"name":27,"description":28,"url":29,"color":30,"parentId":7,"count":7,"imageUrl":7,"parent":7,"order":11,"translations":53},[54,55,56],{"lang":12,"name":27,"description":33},{"lang":35,"name":27,"description":36},{"lang":38,"name":27,"description":39},5,[59,61,64],{"lang":12,"name":48,"description":60},"Bénéficiez des conseils de nos experts sur la conformité RGPD, la protection des données et les enjeux privacy. Articles de fond, analyses et retours d’expérience métier.",{"lang":38,"name":62,"description":63},"Fachwissen","Entdecken Sie die Artikel unserer DSGVO-Experten",{"lang":35,"name":65,"description":66},"Experiencia","Descubre los artículos de nuestros expertos en Privacy",[],"https://static.dastra.eu/content/b56bdb9f-fa3a-4496-8b9a-a2d2dd66a8fe/medium-shot-man-wearing-vr-glasses-1000.jpg",[70,71,72,73,74,75,76],"https://static.dastra.eu/content/b56bdb9f-fa3a-4496-8b9a-a2d2dd66a8fe/medium-shot-man-wearing-vr-glasses-1000.webp","https://static.dastra.eu/content/b56bdb9f-fa3a-4496-8b9a-a2d2dd66a8fe/medium-shot-man-wearing-vr-glasses.webp","https://static.dastra.eu/content/b56bdb9f-fa3a-4496-8b9a-a2d2dd66a8fe/medium-shot-man-wearing-vr-glasses-1500.webp","https://static.dastra.eu/content/b56bdb9f-fa3a-4496-8b9a-a2d2dd66a8fe/medium-shot-man-wearing-vr-glasses-800.webp","https://static.dastra.eu/content/b56bdb9f-fa3a-4496-8b9a-a2d2dd66a8fe/medium-shot-man-wearing-vr-glasses-600.webp","https://static.dastra.eu/content/b56bdb9f-fa3a-4496-8b9a-a2d2dd66a8fe/medium-shot-man-wearing-vr-glasses-300.webp","https://static.dastra.eu/content/b56bdb9f-fa3a-4496-8b9a-a2d2dd66a8fe/medium-shot-man-wearing-vr-glasses-100.webp",52810]