除了被黑客侵入、被偷拍外,你想過自己在VR/AR中的隱私數(shù)據(jù)還能泄露到哪一步嗎?
當(dāng)Riley首次進入VR迷宮游戲時,他使用了房間規(guī)模的設(shè)置,通過在客廳里走動,可以解決謎題,并探尋虛擬迷宮的不同部分。即使他的朋友們只是待在自己的客廳里,但他們也已經(jīng)融入了游戲。當(dāng)Riley轉(zhuǎn)動頭部時,他也可以與朋友們進行目光接觸。他甚至可以和他們進行虛擬擊掌,通過拍打虛擬替身的手掌,VR頭顯的控制手柄能提供震動反饋。
但Riley不知道的是,創(chuàng)建這款游戲的初創(chuàng)公司決定出售其用戶的跟蹤數(shù)據(jù)。他同時也不知道,20分鐘的VR游戲時間記錄了他200萬個身體運動數(shù)據(jù)。一家保險公司是購買游戲數(shù)據(jù)的客戶之一,在游戲結(jié)束的一個月后,Riley的保險公司鑒于他的健康狀況拒絕與他簽訂新的人壽保險政策,而Riley無法理解這是為什么。
在經(jīng)過幾輪上訴之后,保險公司透露,Riley的VR迷宮游戲數(shù)據(jù)揭示了他的行為運動模式正處于老年癡呆癥的早期階段,受影響的還有Riley的姐姐,雖然她并未體驗過VR迷宮游戲,但由于老年癡呆癥往往在家族之中流行,因此也被保險公司拒絕了長期護理和終身保險。
雖然以上場景是一個假設(shè)的情況,但是在VR中使用運動來預(yù)測老年癡呆癥的技術(shù)是真實存在的。目前,沒有關(guān)于如何收集、使用或共享這些數(shù)據(jù)的標(biāo)準(zhǔn)或規(guī)定。
VR/AR收集的數(shù)據(jù)泄露了哪些隱私?
VR和AR的生物識別跟蹤數(shù)據(jù),包括頭部、軀干、手和眼睛的微動都可以用作醫(yī)療數(shù)據(jù)。它可以診斷或預(yù)測焦慮、抑郁、精神分裂癥、成癮、ADHD、自閉癥譜系障礙以及更多關(guān)于一個人的認(rèn)知和身體功能。由于VR和AR應(yīng)用可以檢測這些與疾病相關(guān)的狀態(tài)的變化,因此可以開發(fā)治療干預(yù)措施。
但問題在于,這些醫(yī)學(xué)相關(guān)的數(shù)據(jù)雖然最初可能只是為了測量用戶的心理概況,但卻很有可能導(dǎo)致Riley那樣的狀況出現(xiàn)。此外,這些數(shù)據(jù)也可能使用戶在找工作時受到影響和限制。
目前來看,將VR和AR跟蹤數(shù)據(jù)匿名化幾乎是不可能的事,因為每個人都有獨特的移動模式,沒有人可以和別人保持完全一致的動作數(shù)據(jù)。利用在VR頭顯中收集的凝視、頭部方向、手部位置、身高和其他行為等生物特征,研究人員確定用戶個體的準(zhǔn)確性要高出8到12倍。
在一項研究中,研究人員利用在VR中收集的95個時間點數(shù)據(jù),可以識別出具有90%準(zhǔn)確度的個體。就像郵政編碼、IP地址和聲紋,VR和AR的追蹤數(shù)據(jù)也應(yīng)該被視為潛在的“個人身份信息(PII)”,因為它可以用來區(qū)分或追蹤個人的身份,無論是單獨使用還是與其他個人識別信息相結(jié)合。
VR/AR應(yīng)用的多樣化潛力這是幾十年來醫(yī)學(xué)研究領(lǐng)域的專業(yè)人士一直在努力解決的問題。研究人員已經(jīng)證明,通過將這些數(shù)據(jù)與其他公開數(shù)據(jù)源相結(jié)合,可以追溯到個人的健康和醫(yī)療信息,如DNA序列、醫(yī)療記錄和其他可用于識別信息的健康研究數(shù)據(jù)。然而,與醫(yī)療數(shù)據(jù)不同,VR技術(shù)收集的數(shù)據(jù)目前尚未受到監(jiān)管,沒有任何部門或機構(gòu)會監(jiān)管這些VR/AR公司收集、使用和共享這些隱私數(shù)據(jù)。
用戶隱私該如何保護?
2018年末,代表VR/AR硬件和軟件主要參與者的VR和AR隱私政策專家以及學(xué)術(shù)界和非營利組織的專家受邀參加斯坦福大學(xué)的隱私峰會,以審查該技術(shù)的風(fēng)險,并考慮潛在解決方案。大會提出的主要關(guān)注領(lǐng)域是損害自由、聲譽,以及由于線上身份與真實身份不可分割而導(dǎo)致的損害。
VR和AR數(shù)據(jù)濫用可能會導(dǎo)致人們失去對自己身份的控制,以及他們?nèi)绾芜x擇向雇主、保險公司和其他人展示自己。特別值得關(guān)注的是,從小就開始使用VR或AR的兒童無法承擔(dān)這些風(fēng)險。
峰會與會者提出了一系列可用于保護用戶隱私的解決方案,包括:
限制VR和AR設(shè)備收集生物識別數(shù)據(jù),或者通過禁止收集原始數(shù)據(jù),或者在規(guī)定的時間段后自動刪除數(shù)據(jù),以消除縱向收集數(shù)據(jù)的可能性
以簡單明了的文字語言明確向用戶傳達(dá)數(shù)據(jù)政策(正在收集的數(shù)據(jù)及其使用方式)
不限制對用戶選擇加入的體驗所產(chǎn)生的數(shù)據(jù)的訪問權(quán)限,并且永遠(yuǎn)不會為用戶選擇默認(rèn)設(shè)置
當(dāng)數(shù)據(jù)策略發(fā)生變化時,應(yīng)要求所有用戶再次選擇是否同意,不應(yīng)在不告知用戶的情況下對隱私政策進行多次迭代
意識到收購是隱私政策中的一個弱點:如果一家公司被另一家公司收購,用戶生物識別技術(shù)和數(shù)據(jù)不應(yīng)該在未經(jīng)用戶重新同意的情況下轉(zhuǎn)移到采購公司。
一個解決方案在峰會上受到所有人的關(guān)注:采用類似于全球大學(xué)、醫(yī)療中心和公司中存在的機構(gòu)審查委員會(IRB)系統(tǒng)。通過采用傳統(tǒng)的IRB審查研究人員的建議,以確保當(dāng)研究參與者同意成為研究的一部分時,該研究將以無偏見的方式進行,以保持其自主性,并最大限度地降低用戶參與項目的風(fēng)險。與一般的技術(shù)咨詢委員會不同,根據(jù)定義來說IRB是獨立的,參與成員具有不同的資格,并專注于道德、正義,并尊重那些作為研究數(shù)據(jù)來源的用戶。
IRB模式可以在VR和AR的背景下取得成功,因為潛在的危害性相對容易被人理解,并且可能的解決方案(例如需要明確的、預(yù)期的用戶對數(shù)據(jù)使用活動的同意)與現(xiàn)有的IRB方式一致。我們希望這種類型的評審模型可以應(yīng)用在VR/AR整個行業(yè)范圍內(nèi)。
該模式可行的一種方式是由一個集中的專家組來審查每個公司的隱私政策,他們的作用是評估每個公司的數(shù)據(jù)收集、存儲和使用政策對用戶的風(fēng)險。該專家組將會負(fù)責(zé)確定損害的程度和可能性,并提出建議采取的措施,以減少對用戶的潛在傷害。
IRB的誕生源自于那些不道德科學(xué)研究的不幸歷史,在過往的研究中使人們受到了不公平的傷害,特別是那些來自弱勢群體的人們。盡管AR和VR對消費者來說是相對較新的技術(shù),但我們認(rèn)為當(dāng)前的行業(yè)正朝著可能傷害到人們的方向前進著。
而在VR和AR行業(yè)內(nèi)設(shè)立一個獨立的機構(gòu),有助于保護用戶。反過來,我們也相信這些保護措施將會吸引更多消費者使用沉浸式技術(shù)。但值得注意的是,審查委員會同樣也需要進行大量的測試、迭代和改進才能使該戰(zhàn)略可行。如果這項舉措真的能夠推行,VR和AR將真正成為對用戶友好的技術(shù)。