除了被黑客侵入�����、被偷拍外�����,你想過自己在VR/AR中的隱私數據還能泄露到哪一步嗎?
當Riley首次進入VR迷宮游戲時�����,他使用了房間規(guī)模的設置����,通過在客廳里走動,可以解決謎題�,并探尋虛擬迷宮的不同部分。即使他的朋友們只是待在自己的客廳里�����,但他們也已經融入了游戲�。當Riley轉動頭部時,他也可以與朋友們進行目光接觸����。他甚至可以和他們進行虛擬擊掌,通過拍打虛擬替身的手掌�,VR頭顯的控制手柄能提供震動反饋。
但Riley不知道的是�,創(chuàng)建這款游戲的初創(chuàng)公司決定出售其用戶的跟蹤數據。他同時也不知道�,20分鐘的VR游戲時間記錄了他200萬個身體運動數據。一家保險公司是購買游戲數據的客戶之一�����,在游戲結束的一個月后����,Riley的保險公司鑒于他的健康狀況拒絕與他簽訂新的人壽保險政策��,而Riley無法理解這是為什么��。
在經過幾輪上訴之后�,保險公司透露����,Riley的VR迷宮游戲數據揭示了他的行為運動模式正處于老年癡呆癥的早期階段,受影響的還有Riley的姐姐��,雖然她并未體驗過VR迷宮游戲�,但由于老年癡呆癥往往在家族之中流行,因此也被保險公司拒絕了長期護理和終身保險����。
雖然以上場景是一個假設的情況,但是在VR中使用運動來預測老年癡呆癥的技術是真實存在的���。目前����,沒有關于如何收集�、使用或共享這些數據的標準或規(guī)定。
VR/AR收集的數據泄露了哪些隱私?
VR和AR的生物識別跟蹤數據�,包括頭部、軀干���、手和眼睛的微動都可以用作醫(yī)療數據����。它可以診斷或預測焦慮�����、抑郁��、精神分裂癥��、成癮����、ADHD、自閉癥譜系障礙以及更多關于一個人的認知和身體功能�。由于VR和AR應用可以檢測這些與疾病相關的狀態(tài)的變化,因此可以開發(fā)治療干預措施�����。
但問題在于,這些醫(yī)學相關的數據雖然最初可能只是為了測量用戶的心理概況���,但卻很有可能導致Riley那樣的狀況出現(xiàn)�����。此外����,這些數據也可能使用戶在找工作時受到影響和限制���。
目前來看����,將VR和AR跟蹤數據匿名化幾乎是不可能的事��,因為每個人都有獨特的移動模式�,沒有人可以和別人保持完全一致的動作數據。利用在VR頭顯中收集的凝視���、頭部方向����、手部位置、身高和其他行為等生物特征�����,研究人員確定用戶個體的準確性要高出8到12倍��。
在一項研究中���,研究人員利用在VR中收集的95個時間點數據,可以識別出具有90%準確度的個體���。就像郵政編碼��、IP地址和聲紋����,VR和AR的追蹤數據也應該被視為潛在的“個人身份信息(PII)”�,因為它可以用來區(qū)分或追蹤個人的身份,無論是單獨使用還是與其他個人識別信息相結合�����。
VR/AR應用的多樣化潛力這是幾十年來醫(yī)學研究領域的專業(yè)人士一直在努力解決的問題�。研究人員已經證明,通過將這些數據與其他公開數據源相結合����,可以追溯到個人的健康和醫(yī)療信息,如DNA序列�、醫(yī)療記錄和其他可用于識別信息的健康研究數據。然而����,與醫(yī)療數據不同,VR技術收集的數據目前尚未受到監(jiān)管��,沒有任何部門或機構會監(jiān)管這些VR/AR公司收集����、使用和共享這些隱私數據。
用戶隱私該如何保護?
2018年末��,代表VR/AR硬件和軟件主要參與者的VR和AR隱私政策專家以及學術界和非營利組織的專家受邀參加斯坦福大學的隱私峰會��,以審查該技術的風險���,并考慮潛在解決方案��。大會提出的主要關注領域是損害自由�����、聲譽��,以及由于線上身份與真實身份不可分割而導致的損害�。
VR和AR數據濫用可能會導致人們失去對自己身份的控制���,以及他們如何選擇向雇主����、保險公司和其他人展示自己���。特別值得關注的是�����,從小就開始使用VR或AR的兒童無法承擔這些風險�。
峰會與會者提出了一系列可用于保護用戶隱私的解決方案�����,包括:
限制VR和AR設備收集生物識別數據,或者通過禁止收集原始數據�����,或者在規(guī)定的時間段后自動刪除數據��,以消除縱向收集數據的可能性
以簡單明了的文字語言明確向用戶傳達數據政策(正在收集的數據及其使用方式)
不限制對用戶選擇加入的體驗所產生的數據的訪問權限���,并且永遠不會為用戶選擇默認設置
當數據策略發(fā)生變化時�����,應要求所有用戶再次選擇是否同意�����,不應在不告知用戶的情況下對隱私政策進行多次迭代
意識到收購是隱私政策中的一個弱點:如果一家公司被另一家公司收購�����,用戶生物識別技術和數據不應該在未經用戶重新同意的情況下轉移到采購公司����。
一個解決方案在峰會上受到所有人的關注:采用類似于全球大學�����、醫(yī)療中心和公司中存在的機構審查委員會(IRB)系統(tǒng)。通過采用傳統(tǒng)的IRB審查研究人員的建議��,以確保當研究參與者同意成為研究的一部分時��,該研究將以無偏見的方式進行�,以保持其自主性,并最大限度地降低用戶參與項目的風險����。與一般的技術咨詢委員會不同�,根據定義來說IRB是獨立的,參與成員具有不同的資格�,并專注于道德、正義�,并尊重那些作為研究數據來源的用戶。
IRB模式可以在VR和AR的背景下取得成功����,因為潛在的危害性相對容易被人理解,并且可能的解決方案(例如需要明確的�����、預期的用戶對數據使用活動的同意)與現(xiàn)有的IRB方式一致。我們希望這種類型的評審模型可以應用在VR/AR整個行業(yè)范圍內���。
該模式可行的一種方式是由一個集中的專家組來審查每個公司的隱私政策�,他們的作用是評估每個公司的數據收集��、存儲和使用政策對用戶的風險��。該專家組將會負責確定損害的程度和可能性�,并提出建議采取的措施,以減少對用戶的潛在傷害��。
IRB的誕生源自于那些不道德科學研究的不幸歷史�,在過往的研究中使人們受到了不公平的傷害,特別是那些來自弱勢群體的人們�����。盡管AR和VR對消費者來說是相對較新的技術��,但我們認為當前的行業(yè)正朝著可能傷害到人們的方向前進著��。
而在VR和AR行業(yè)內設立一個獨立的機構��,有助于保護用戶�����。反過來,我們也相信這些保護措施將會吸引更多消費者使用沉浸式技術�����。但值得注意的是���,審查委員會同樣也需要進行大量的測試�、迭代和改進才能使該戰(zhàn)略可行�。如果這項舉措真的能夠推行,VR和AR將真正成為對用戶友好的技術�。
