Metaverse dan Berbagai Potensi Penyalahgunaan Data Pribadi yang Dapat Terjadi di Dalamnya
A. Pendahuluan
Perkembangan teknologi yang semakin pesat terus menciptakan hal-hal yang dianggap mustahil pada beberapa dekade sebelumnya. Pada akhir tahun 2021, Presiden Joko Widodo menyebut istilah Metaverse dalam sambutannya di Muktamar PBNU ke-34. Beliau meminta NU untuk mengikuti perkembangan teknologi demi kemaslahatan umat (news.detik.com, diakses 21 Februari 2022). Beliau menekankan bahwa negara harus menyiapkan strategi dan memikirkan upaya mengambil keuntungan dari perkembangan teknologi tersebut. Selain itu, pada pertengahan Bulan maret Walikota Makassar Ramdhan Danny Pomanto menyampaikan dalam Rapat Koordinasi Khusus (Rakorsus) Pemkot makassar bahwa Makassar akan menjadi kota Metaverse (detik.com, diakses 27 Maret 2022). Namun, benarkah inovasi digital bernama Metaverse yang digaungkan oleh Presiden Joko Widodo merupakan teknologi yang berdampak bagi kemaslahatan umat? Sebelum menjawab pertanyaan tersebut sebaiknya kita memahami konsep Metaverse terlebih dahulu. Metaverse merupakan salah satu terobosan yang belakangan ini berhasil menjadi perbincangan di berbagai kalangan. Mulai dari masyarakat biasa hingga para ahli di berbagai bidang keilmuan membicarakan mengenai Metaverse. Metaverse merupakan dunia virtual berbentuk 3D yang memungkinkan orang-orang saling terhubung dan memiliki interaksi sosial secara real-time (David Grider, Matt Maximo, 2021). Orang-orang yang berada di Metaverse menggunakan avatar yang dapat dibuat untuk ditampilkan sebagai representatif dirinya di dalam Metaverse. Selama terhubung dengan internet, semua orang dapat berkomunikasi dan menjalankan kehidupan layaknya di dunia nyata. Meskipun Metaverse masih dalam tahap pengembangan dan baru bisa rampung pada 5–10 tahun mendatang, tetapi setidaknya Metaverse membuka era baru terhadap evolusi internet yang sedang terjadi di dunia. Metaverse bukan hanya menjadi sebuah terobosan di bidang teknologi, hadirnya Metaverse memiliki dampak yang besar terhadap aspek sosial, hukum, bahkan hingga aspek ekonomi.
Metaverse, dengan konsep dunia virtualnya yang dapat dengan mudah diakses oleh siapa saja, menawarkan berbagai kemudahan yang dapat dirasakan oleh penggunanya. Contohnya adalah Cathy Hackl yang mengadakan pesta ulang tahun anaknya secara virtual di salah satu platform Metaverse Roblox. Meskipun secara virtual, pesta tersebut tidak menghilangkan efek realitas yang dirasakan, sebaliknya justru penyelenggaraan secara virtual dianggap memudahkan orang-orang untuk datang. Lain halnya dengan Paul Tomlinson yang memanfaatkan dunia virtual untuk mempermudah pekerjaannya yang berkaitan dengan software pengelola pajak dan keuangan. Selain itu, ada juga pasangan dari India yang melaksanakan pernikahan secara virtual. Dengan diadakan secara virtual, pernikahan tersebut dapat dihadiri oleh teman dan keluarga dari seluruh penjuru dunia tanpa mengeluarkan biaya yang mahal. Berbagai kemudahan yang didapatkan dari Metaverse membuat antusiasme publik cukup tinggi. Akan tetapi, karena Metaverse merupakan hal baru maka tentu saja terdapat banyak celah dan kekurangan, baik yang berskala kecil hingga yang berskala besar. Contohnya adalah peristiwa yang baru belakangan ini terjadi dan cukup kontroversial, yaitu seorang wanita yang secara virtual merasa bahwa dirinya mengalami pelecehan seksual. Sekilas pernyataan wanita tersebut terdengar konyol dan tidak masuk akal. Akan tetapi, apabila ditelaah lebih dalam lagi, kejadian tersebut menimbulkan pertanyaan mengenai sistem keamanan yang ada di Metaverse. Dunia virtual memang tidak memungkinkan pelecehan seksual secara fisik, tetapi pelecehan seksual yang dilakukan melalui kata-kata dan perbuatan secara virtual melalui gestur tidak senonoh masih bisa dilakukan dan berdampak pada mental korban. Persoalan lain yang ditimbulkan oleh hadirnya Metaverse adalah perlindungan data terhadap para penggunanya. Perusahaan-perusahaan teknologi yang berfokus pada pengembangan media sosial memiliki track record yang buruk dalam menjamin perlindungan data penggunanya. Perusahaan-perusahaan tersebut kerap menggunakan data penggunanya untuk meraih keuntungan (Noah Berlatsky 2015). Dengan berbagai macam kegiatan yang dapat dilakukan di dalamnya, perusahaan yang mengembangkan Metaverse dapat dengan mudah mengambil data pribadi dan mengintervensi privasi yang dimiliki penggunanya.
B. Manfaat Kehadiran Metaverse di Tengah Evolusi Internet
Telah disebutkan di atas bahwa keberadaan Metaverse memiliki dampak pada hampir semua aspek dalam kehidupan. Hal tersebut bisa terjadi karena kehadiran Metaverse dapat menghancurkan dinding pembatas antara dunia nyata dan dunia digital. Segala bidang keilmuan seperti kesehatan, pendidikan, budaya, hingga lingkungan dapat terdampak oleh hadirnya Metaverse (Muhammet Damar 2021). Pada dasarnya, tujuan Metaverse sama seperti media sosial yang sudah ada saat ini, yaitu menghubungkan orang-orang dari berbagai penjuru dunia agar lebih mudah dalam berkomunikasi. Namun, perbedaannya ada pada Metaverse yang menggunakan bantuan fitur Extended Reality (XR) seperti Augmented Reality (AR), mixed reality (MR), atau Virtual Reality (VR) yang digunakan untuk mengintegrasikan fisik manusia dengan dunia digital (Lik-Hang Lee, Pengyuan Zhou, Tristan Braud, dkk 2021). Dengan bantuan XR tersebut, maka setiap orang dapat merasakan sensasi yang tidak jauh berbeda dengan bersosial secara langsung. Oleh karena itu, tidak heran bahwa kehadiran Metaverse dapat menjadi alternatif baru ketika melakukan beberapa kegiatan tertentu.
Karena berada di dunia virtual yang menyerupai dunia nyata, orang-orang dapat melakukan berbagai kegiatan sebagaimana ketika berada di dunia nyata. Di dalam Metaverse orang-orang dapat bermain bersama, melakukan transaksi jual beli mata uang digital, bahkan dapat menjadi sarana yang cocok untuk menjadi lingkungan edukasi. Terlebih lagi pandemi Covid-19 yang sudah melanda dunia sejak 2020 membuat berbagai macam aktivitas manusia dibatasi. Kehadiran Metaverse memecahkan masalah keterbatasan aktivitas selama pandemi menjadi terpecahkan. Aktivitas yang semula dianggap hanya dapat dilakukan secara offline kini dapat dilakukan dengan menggunakan fitur virtual reality. Penggunaan virtual reality pun akhirnya berkembang ke berbagai bidang seperti pada bidang edukasi, pelayanan medis, mode, dan turisme (Bokyung Kye, Nara Han, Eunji Kim, Yeonjeong Park, Soyoung Jo 2021).
Selain itu, budaya kerja perusahaan-perusahaan ternama yang telah berubah memiliki dampak terhadap penggunaan Metaverse. Perusahaan-perusahaan tersebut mencoba untuk mengedepankan fasilitas dan lingkungan kerja yang nyaman serta fleksibel agar para pekerjanya dapat meningkatkan produktivitas dalam bekerja. Dibutuhkan tempat kerja yang imersif sehingga memberikan kenyamanan bagi karyawan. Dengan adanya berbagai macam fleksibilitas kegiatan yang dapat dilakukan di Metaverse, perusahaan-perusahaan mencoba memanfaatkan Metaverse untuk menerapkan kebijakan kantor hybrid. Perusahaan dapat menggelar rapat di dalam Metaverse sehingga karyawan yang memilih bekerja dari kantor maupun karyawan yang bekerja dari jauh dapat sama-sama menghadiri rapat yang diadakan. Dengan demikian, para karyawan yang memilih untuk tidak datang ke kantor tidak perlu repot-repot hadir di ruang pertemuan dan bisa secara fleksibel menghadiri rapat virtual dimanapun mereka berada. Berdasarkan survey dari The State of Hybrid Remote Work, 59% pimpinan bisnis di Inggris percaya dengan menerapkan kebijakan kantor hybrid akan membuat perusahaan dapat meraih profit lebih banyak (trainingjournal.com, diakses 17 Februari 2022).
C. Isu perlindungan Data dan Privasi terhadap Pengguna Metaverse
Namun, dibalik banyaknya manfaat yang dirasakan dengan kehadiran Metaverse, privasi dan keamanan terhadap data pribadi mengalami perhatian khusus di tengah berbagai inovasi di bidang teknologi, khususnya internet. Kehadiran Metaverse sebagai bagian dari evolusi internet tidak luput dari perhatian berbagai kalangan yang khawatir terhadap komitmen perusahaan-perusahaan pengembang Metaverse dalam menjamin keamanan data penggunanya. Karena apabila melihat dari aspek bisnis, data sudah dianggap sebagai “new oil”. Artinya, data-data yang ada di dunia digital dianggap sebagai sesuatu yang prestisius dan memiliki nilai berharga. Isu keamanan dan privasi menjadi perhatian khusus karena terdapat berbagai macam data yang dapat diperoleh dari para pengguna Metaverse. Di era masifnya penggunaan internet, dapat dikatakan bahwa apabila kita tidak membayar dalam menggunakan sebuah produk, maka kita (atau data kita) yang merupakan produknya (Roberto Di Pietro, Stefano Cresci 2021). Penggunaan berbagai media sosial yang dapat diunduh secara gratis merupakan contohnya. Dengan jutaan penggunanya, perusahaan media sosial dapat mengiklankan berbagai produk yang secara akurat sesuai dengan kebutuhan penggunanya. Hal tersebut dapat dilakukan dengan cara melakukan analisa terhadap segala tindakan dan interaksi yang dilakukan penggunanya (Roberto Di Pietro, Stefano Cresci 2021). Apabila hal tersebut dapat dilakukan di media sosial yang hanya berupa aplikasi di ponsel, tentu saja penyalahgunaan data pribadi yang diperoleh dari Metaverse dapat mengarah ke hal-hal yang lebih berbahaya. Metaverse memungkinkan data pribadi diambil secara lebih mendetail karena melalui fitur Virtual Reality (VR) orang-orang dapat menganalisis hal-hal kecil seperti gerak tubuh, cara berbicara, kebiasaan, bahkan respons psikologis terhadap lingkungan di sekitarnya (Roberto Di Pietro, Stefano Cresci 2021).
Dengan banyaknya data pribadi yang dapat diambil dari penggunaan Metaverse, tentu saja dibutuhkan regulasi yang secara ketat dapat mencegah penyalahgunaan data pribadi. General Data Protection Regulation (GDPR) merupakan salah satu regulasi mengenai data pribadi yang paling lengkap dan komprehensif dalam membahas permasalahan perlindungan data pribadi (gdpr.eu, diakses 21 Februari 2022). GDPR merupakan regulasi yang dibuat untuk melindungi masyarakat uni eropa dari tindakan pelanggaran keamanan privasi yang dapat merugikan. Regulasi ini tidak hanya dapat diimplementasikan di wilayah eropa, tetapi juga dapat menjangkau jauh ke organisasi atau perusahaan yang melakukan penyalahgunaan data pribadi terhadap data-data milik masyarakat eropa. Hal tersebut karena GDPR menerapkan extraterritorial jurisdiction sebagaimana tercantum pada Pasal 3 Ayat (1) GDPR yang berbunyi:
“This Regulation applies to the processing of personal data in the context of the activities of an establishment of a controller or a processor in the Union, regardless of whether the processing takes place in the Union or not.”
Selain itu, GDPR juga menggunakan prinsip data minimization. Artinya pihak-pihak yang mempunyai kepentingan untuk memperoleh data harus membatasi data pribadi yang dapat diambil hanya pada data yang secara langsung relevan dan diperlukan untuk kepentingan yang spesifik. Dengan berbagai macam regulasi yang ketat, GDPR dapat menjadi acuan untuk negara-negara lain termasuk Indonesia untuk membentuk regulasi yang dapat memberikan keamanan bagi pengguna Metaverse. Sebab apabila terjadi penyalahgunaan data pribadi di Metaverse hal tersebut dapat dimanfaatkan untuk berbagai kepentingan, mulai dari kepentingan pribadi, cyber bullying, kejahatan, bahkan agenda politik.
D. Urgensi Regulasi Perlindungan Data Pribadi yang Mengatur Metaverse
Untuk menghindari pencurian dan penyalahgunaan data pribadi, diperlukan regulasi yang mengatur secara komprehensif tentang perlindungan data pribadi agar semua orang dapat merasa aman ketika menggunakan segala produk digital. GDPR bisa dilihat sebagai contoh yang cukup komprehensif dan efektif dalam menindaklanjuti penyalahgunaan data pribadi yang dilakukan oleh perusahan-perusahaan terutama perusahaan di bidang digital. GDPR dianggap mampu memberikan kontrol terhadap orang-orang bagaimana data pribadi milik mereka sendiri dapat digunakan oleh pihak lain (metaverselaw.com, diakses 23 Februari 2022). Hal tersebut didukung dengan data yang menyatakan bahwa sejak Bulan Mei 2018, GDPR mampu menerapkan 900 sanksi denda di daerah European Economic Area (EEA) dan Inggris (tessian.com, diakses 22 Februari 2022). Kebanyakan sanksi denda tersebut ditujukan kepada perusahaan-perusahaan besar seperti Amazon, WhatsApp, Facebook, Google, H&M, dan masih banyak lagi. Apabila melihat beberapa perusahaan tersebut dapat dilihat terdapat perusahaan yang tidak bergerak di bidang industri digital yaitu H&M, H&M sendiri merupakan perusahaan multinasional asal swedia yang bergerak di bidang pakaian. H&M terlibat kasus penyalahgunaan data pribadi pada tahun 2020 karena terbukti melakukan pengawasan kepada ratusan karyawannya. Kasus yang menimpa H&M tersebut membuktikan bahwa penyalahgunaan data pribadi dapat dilakukan oleh siapapun dan kapanpun, tidak hanya dapat dilakukan oleh perusahaan-perusahaan yang bergerak di bidang digital.
Dalam berbagai kasus penyalahgunaan data pribadi, GDPR telah mampu melindungi masyarakat eropa secara efektif. Dengan berbagai prinsip-prinsip yang tercantum di dalamnya, seperti prinsip data minimization, purpose limitation, lawfulness, fairness, dan transparency, GDPR mampu memberikan sanksi yang cukup efektif kepada perusahaan-perusahaan yang melanggar regulasi tersebut. Contohnya pada kasus penyalahgunaan data karyawan yang dilakukan perusahaan H&M, perusahaan tersebut dianggap melakukan pelanggaran terhadap prinsip data minimization yang terdapat pada Pasal 5 Ayat 1C. Pada Pasal tersebut ditegaskan bahwa data yang boleh dimanfaatkan hanyalah data yang relevan dan terbatas pada apa yang penting terhadap tujuan perusahaan tersebut. Sehingga dapat disimpulkan bahwa terjadi pelanggaran terhadap Pasal 5 Ayat 1C GDPR karena perusahaan H&M mengambil data yang dianggap tidak relevan dengan tujuan perusahaannya.
Apabila berkaca pada berbagai kasus yang telah disebutkan diatas, GDPR sebagai regulasi perlindungan data pribadi telah mampu secara efektif memberikan sanksi kepada perusahaan-perusahaan yang melanggar regulasi tersebut. Namun, apakah GDPR mampu secara efektif melindungi data pribadi pengguna Metaverse? Pertanyaan tersebut dapat dijawab dengan menggunakan konsep data controller yang terdapat pada GDPR. Prinsip data controller memiliki arti sebagai badan hukum atau individu, agensi, pemangku kebijakan, atau badan lainnya yang baik secara kelompok atau individu, menentukan tujuan dari penggunaan data pribadi dan bagaimana cara memproses data pribadi tersebut (gdpr.eu, diakses 23 Februari 2022). Subjek yang berperan sebagai data controller menjadi kunci perlindungan data pribadi di Metaverse karena memiliki peran sebagai subjek yang harus patuh terhadap semua prinsip-prinsip perlindungan data pribadi yang ada di GDPR. Apabila terdapat pelanggaran terhadap GDPR, maka subjek yang berperan sebagai data controller adalah subjek yang dapat dimintai pertanggungjawaban. Karena perannya yang krusial, maka penting untuk menentukan siapa yang menjadi data controller di Metaverse. Untuk menentukan data controller di Metaverse memang tidak mudah mengingat Metaverse akan melibatkan banyak subjek di dalamnya, mulai dari pengguna hingga perusahaan-perusahaan yang akan menempatkan produknya di Metaverse. Diperlukan kajian mendalam yang melibatkan berbagai bidang keilmuan untuk menentukan subjek utama dalam Metaverse sehingga subjek tersebut dapat dikategorikan sebagai data controller. Namun, Apabila data controller di Metaverse sudah dapat ditentukan maka GDPR dapat berlaku secara efisien di Metaverse sebagaimana GDPR berlaku di Uni Eropa saat ini.
Di Indonesia sendiri perlindungan terhadap data pribadi telah diatur dalam Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE) dan Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik. Dalam Permenkominfo Nomor 20 Tahun 2016 disebutkan bahwa penyelenggara sistem elektronik adalah setiap orang, penyelenggara negara, badan usaha, dan masyarakat yang menyediakan, mengelola, dan/atau mengoperasikan sistem elektronik secara sendiri-sendiri maupun bersama-sama kepada pengguna sistem elektronik untuk keperluan dirinya dan/atau keperluan pihak lain. Penyelenggara sistem elektronik dapat memperoleh data-data yang dianggap diperlukan dengan menggunakan asas perlindungan data pribadi yang baik. Regulasi di Indonesia tidak mengenal istilah data controller. Dengan demikian, potensi penyalahgunaan data pribadinya lebih besar karena yang dapat mengakses data pribadi adalah penyelenggara sistem elektronik secara luas. Data controller memiliki peraturan sendiri secara spesifik untuk memastikan data yang diperolehnya tidak dapat disalahgunakan, sedangkan penyelenggara sistem elektronik tidak memiliki aturan spesifik yang cukup ketat. Selain itu juga, subjek dari data controller lebih spesifik kepada badan atau individu yang terikat kontrak secara langsung dengan patuh kepada regulasi yang ada. Oleh karena itu data controller sangat penting diterapkan di Indonesia. Konsep data controller hanya disebutkan di Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) yang belum disahkan. Oleh karena itu, selagi RUU PDP belum disahkan maka data pribadi di dalam Metaverse masih terancam disalahgunakan bagi masyarakat Indonesia. Selain itu, definisi informasi elektronik sendiri masih belum bisa menjamin keamanan pengguna Metaverse karena data yang dapat diambil berbeda dengan perangkat elektronik lainnya. Dalam UU ITE, informasi elektronik dapat berupa tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange (EDI), surat elektronik (electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, kode akses, simbol, atau perforasi yang telah diolah yang memiliki arti atau dapat dipahami oleh orang yang mampu memahaminya. Dengan demikian, hukum positif di Indonesia belum mencakup secara penuh data-data apa saja yang dapat diambil di dalam Metaverse karena di dalam Metaverse data yang dapat diperoleh antara lain gerak tubuh, cara bicara, kebiasaan, serta respon psikologis. Berbeda dengan perangkat elektronik lainnya, definisi informasi elektronik yang ada di UU ITE tidak dapat digunakan untuk mendefinisikan Metaverse. Regulasi yang ada di Indonesia belum cukup aman untuk menjaga data pribadi disalahgunakan pihak tertentu karena definisi informasi elektronik yang belum mencakup data-data mendetail yang dapat diperoleh di Metaverse .
E. Kesimpulan
Kehadiran Metaverse memiliki dampak yang sangat luas. Berbagai aspek kehidupan cukup berdampak dengan hadirnya Metaverse. Kehidupan sosial orang-orang di seluruh dunia tentunya akan berdampak karena kehadiran Metaverse. Interaksi yang semakin terasa nyata ketika masuk ke dunia virtual memberikan berbagai macam kemudahan kepada penggunanya. Acara-acara yang sebelumnya diselenggarakan secara langsung dapat dipindahkan, misalnya bermain, bekerja, bahkan hingga menyelenggarakan pernikahan. Efisiensi yang dapat dirasakan dengan menggunakan Metaverse memberikan manfaat tersendiri bagi penggunanya. Pelayanan di bidang kesehatan dan edukasi menggunakan Metaverse juga merupakan terobosan baru yang memberikan kesan baru yang tidak membosankan dan tidak kaku. Selain itu, hal-hal seperti kemudahan transaksi keuangan yang dapat dilakukan di Metaverse juga menjadi fitur yang dirasa dapat memudahkan penggunanya.
Akan tetapi, kemudahan-kemudahan tersebut menimbulkan permasalahan hukum yang dapat ditimbulkan. Rawannya penyalahgunaan data pribadi menjadi hal yang menjadi perhatian khusus sejak lama. Berbagai macam hal-hal detail dapat diperoleh dari Metaverse. Mulai dari gerak tubuh, cara berbicara, kebiasaan, bahkan respons psikologis terhadap lingkungan di sekitarnya. Oleh karena itu, dibutuhkan peraturan yang mengatur mengenai penggunaan data pribadi yang dapat diperoleh di Metaverse agar data tersebut tidak disalahgunakan. Uni eropa melalui GDPR telah mengatur secara cukup komprehensif mengenai hal tersebut. Sedangkan di Indonesia sendiri, regulasi yang ada saat ini masih belum bisa memberi keamanan karena belum mengadopsi prinsip data controller. Data controller adalah prinsip yang memegang peranan penting dalam perlindungan data pribadi karena peraturan yang mengaturnya lebih ketat serta pertanggungjawaban terhadap subjeknya pun lebih jelas. Hal tersebut menyebabkan subjek yang dapat memegang kendali terhadap data pribadi yang diperoleh menjadi terlalu luas, yaitu penyelenggara sistem elektronik. Padahal, seharusnya tidak semua penyelenggara sistem elektronik dapat menjadi data controller.
Dengan teknologi yang berkembang sedemikian pesat, hukum harus beradaptasi dengan kehadiran Metaverse. Di era modern seperti sekarang diperlukan kolaborasi antara bidang keilmuan teknologi dan teori hukum untuk menyelesaikan permasalahan hukum, baik yang dapat terjadi di Metaverse maupun yang dapat dilakukan oleh perusahaan-perusahaan pengembang Metaverse. Kolaborasi tersebut berguna agar pengimplementasian regulasi yang nantinya akan diterapkan terkait Metaverse dapat berjalan dengan baik. Kebijakan harus dibuat dengan baik dan cermat agar pelaksanaannya pun dapat berjalan secara efektif. Oleh karena itu, regulasi yang dibuat harus didasari dengan dasar-dasar keilmuan yang terkait dengan bidang teknologi dan internet. Untuk saat ini memang hukum belum siap untuk mengatur berbagai problematika yang dapat ditimbulkan di dalam Metaverse. Namun, hukum dapat mengatur bagaimana perusahaan-perusahaan pengembang Metaverse menerapkan berbagai macam kebijakan dan ketentuan bagi para pengguna Metaverse. Dengan demikian, resiko keamanan yang dapat ditimbulkan di Metaverse dapat dipersempit dan dicegah.
Ditulis oleh Bentang Sasmita Giawa*
Penulis adalah Kepala Biro Kajian PLEADS FH Unpad Board ke-11, pandangan dalam tulisan ini mewakili pandangan pribadi, setiap kesalahan kembali pada penulis.
Daftar Pustaka
Buku/Jurnal/Paper
Bokyung Kye, Nara Han, Eunji Kim, Yeonjeong Park, Soyoung Jo, “Educational Applications of Metaverse: Possibilities and Limitations”, Journal of Educational Evaluation for Health Professions, Vol. 18, №32, 2021.
David Grider, Matt Maximo, “The Metaverse: Web 3.0 Virtual Cloud Economies”, Grayscale Research, 2021.
Lik-Hang Lee, Pengyuan Zhou, Tristan Braud, dkk, “All One Needs to Know about Metaverse: A Complete Survey on Technological Singularity, Virtual Ecosystem, and Research Agenda”, Journal of LaTeX, Vol. 14, №8, 2021.
Muhammet Damar, “Metaverse Shape of Your Life for Future: A Bibliometric Snapshot”, Journal of Metaverse, Vol.1, Issue 1, 2021.
Noah Berlatsky, Are Social Networking Sites Harmful?, Farmington Hills: Greenhaven Press, 2015.
Roberto Di Pietro dan Stefano Cresci, “Metaverse: Security adn Privacy Issues”, The Third IEEE International Conference on Trust, Privacy and Security in Intelligent Systems, and Applications, Virtual conference, Desember 2021.
Internet
Chris Sloane, “US Businesses’ Checklist for GDPR Compliance”, https://www.metaverselaw.com/category/gdpr/, diakses pada 23 Februari 2022.
Frank Weishaupt, “The Metaverse: A New Kind of Workplace”, https://www.trainingjournal.com/articles/opinion/metaverse-new-kind-workplace, diakses pada 17 Februari 2022
GDPR, “What is GDPR?” https://gdpr.eu/what-is-gdpr/, diakses pada 21 Februari 2022.
GDPREU, “GDPR Data Controllers and Data Processors”, https://www.gdpreu.org/the-regulation/key-concepts/data-controllers-and-processors/#:~:text=Data%20Controller%20%E2%80%93%20Is%20a%20legal,the%20means%20of%20processing%20it.&text=Data%20processors%20do%20not%20have%20the%20same%20level%20of%20GDPR%20compliance%20responsibilities., diakses pada 23 Februari 2022.
Tessian.com, “25 Biggest GDPR Fines So Far”,
https://www.tessian.com/blog/biggest-gdpr-fines-2020/, diakses pada 22 Februari 2022
Tim Detikcom, “Balada Makassar Kota Metaverse, Heboh di Medsos Masih 8% Warga yang tahu”, https://www.detik.com/sulsel/berita/d-5985341/balada-makassar-kota-metaverse-heboh-di-medsos-masih-8--warga-yang-tahu, diakses pada tanggal 27 Maret 2022.
Tim Detikcom, “Di Muktamar NU, Jokowi: Kita Semua Harus Siap Sambut Metaverse”, https://news.detik.com/berita/d-5865458/di-muktamar-nu-jokowi-kita-semua-harus-siap-sambut-metaverse, diakses pada 21 Februari 2022.
Dokumen Hukum
General Data Protection Regulation.
Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.
Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.