VR數(shù)據(jù)的安全怎樣來(lái)保護(hù)

除了被黑客侵入、被偷拍外，你想過(guò)自己在VR/AR中的隱私數(shù)據(jù)還能泄露到哪一步嗎？

當(dāng)Riley首次進(jìn)入VR迷宮游戲時(shí)，他使用了房間規(guī)模的設(shè)置，通過(guò)在客廳里走動(dòng)，可以解決謎題，并探尋虛擬迷宮的不同部分。即使他的朋友們只是待在自己的客廳里，但他們也已經(jīng)融入了游戲。當(dāng)Riley轉(zhuǎn)動(dòng)頭部時(shí)，他也可以與朋友們進(jìn)行目光接觸。他甚至可以和他們進(jìn)行虛擬擊掌，通過(guò)拍打虛擬替身的手掌，VR頭顯的控制手柄能提供震動(dòng)反饋。

但Riley不知道的是，創(chuàng)建這款游戲的初創(chuàng)公司決定出售其用戶的跟蹤數(shù)據(jù)。他同時(shí)也不知道，20分鐘的VR游戲時(shí)間記錄了他200萬(wàn)個(gè)身體運(yùn)動(dòng)數(shù)據(jù)。一家保險(xiǎn)公司是購(gòu)買(mǎi)游戲數(shù)據(jù)的客戶之一，在游戲結(jié)束的一個(gè)月后，Riley的保險(xiǎn)公司鑒于他的健康狀況拒絕與他簽訂新的人壽保險(xiǎn)政策，而Riley無(wú)法理解這是為什么。

在經(jīng)過(guò)幾輪上訴之后，保險(xiǎn)公司透露，Riley的VR迷宮游戲數(shù)據(jù)揭示了他的行為運(yùn)動(dòng)模式正處于老年癡呆癥的早期階段，受影響的還有Riley的姐姐，雖然她并未體驗(yàn)過(guò)VR迷宮游戲，但由于老年癡呆癥往往在家族之中流行，因此也被保險(xiǎn)公司拒絕了長(zhǎng)期護(hù)理和終身保險(xiǎn)。

雖然以上場(chǎng)景是一個(gè)假設(shè)的情況，但是在VR中使用運(yùn)動(dòng)來(lái)預(yù)測(cè)老年癡呆癥的技術(shù)是真實(shí)存在的。目前，沒(méi)有關(guān)于如何收集、使用或共享這些數(shù)據(jù)的標(biāo)準(zhǔn)或規(guī)定。

VR/AR收集的數(shù)據(jù)泄露了哪些隱私？

VR和AR的生物識(shí)別跟蹤數(shù)據(jù)，包括頭部、軀干、手和眼睛的微動(dòng)都可以用作醫(yī)療數(shù)據(jù)。它可以診斷或預(yù)測(cè)焦慮、抑郁、精神分裂癥、成癮、ADHD、自閉癥譜系障礙以及更多關(guān)于一個(gè)人的認(rèn)知和身體功能。由于VR和AR應(yīng)用可以檢測(cè)這些與疾病相關(guān)的狀態(tài)的變化，因此可以開(kāi)發(fā)治療干預(yù)措施。

但問(wèn)題在于，這些醫(yī)學(xué)相關(guān)的數(shù)據(jù)雖然最初可能只是為了測(cè)量用戶的心理概況，但卻很有可能導(dǎo)致Riley那樣的狀況出現(xiàn)。此外，這些數(shù)據(jù)也可能使用戶在找工作時(shí)受到影響和限制。

目前來(lái)看，將VR和AR跟蹤數(shù)據(jù)匿名化幾乎是不可能的事，因?yàn)槊總€(gè)人都有獨(dú)特的移動(dòng)模式，沒(méi)有人可以和別人保持完全一致的動(dòng)作數(shù)據(jù)。利用在VR頭顯中收集的凝視、頭部方向、手部位置、身高和其他行為等生物特征，研究人員確定用戶個(gè)體的準(zhǔn)確性要高出8到12倍。

在一項(xiàng)研究中，研究人員利用在VR中收集的95個(gè)時(shí)間點(diǎn)數(shù)據(jù)，可以識(shí)別出具有90%準(zhǔn)確度的個(gè)體。就像郵政編碼、IP地址和聲紋，VR和AR的追蹤數(shù)據(jù)也應(yīng)該被視為潛在的“個(gè)人身份信息（PII）”，因?yàn)樗梢杂脕?lái)區(qū)分或追蹤個(gè)人的身份，無(wú)論是單獨(dú)使用還是與其他個(gè)人識(shí)別信息相結(jié)合。

VR/AR應(yīng)用的多樣化潛力這是幾十年來(lái)醫(yī)學(xué)研究領(lǐng)域的專業(yè)人士一直在努力解決的問(wèn)題。研究人員已經(jīng)證明，通過(guò)將這些數(shù)據(jù)與其他公開(kāi)數(shù)據(jù)源相結(jié)合，可以追溯到個(gè)人的健康和醫(yī)療信息，如DNA序列、醫(yī)療記錄和其他可用于識(shí)別信息的健康研究數(shù)據(jù)。然而，與醫(yī)療數(shù)據(jù)不同，VR技術(shù)收集的數(shù)據(jù)目前尚未受到監(jiān)管，沒(méi)有任何部門(mén)或機(jī)構(gòu)會(huì)監(jiān)管這些VR/AR公司收集、使用和共享這些隱私數(shù)據(jù)。

用戶隱私該如何保護(hù)？

2018年末，代表VR/AR硬件和軟件主要參與者的VR和AR隱私政策專家以及學(xué)術(shù)界和非營(yíng)利組織的專家受邀參加斯坦福大學(xué)的隱私峰會(huì)，以審查該技術(shù)的風(fēng)險(xiǎn)，并考慮潛在解決方案。大會(huì)提出的主要關(guān)注領(lǐng)域是損害自由、聲譽(yù)，以及由于線上身份與真實(shí)身份不可分割而導(dǎo)致的損害。

VR和AR數(shù)據(jù)濫用可能會(huì)導(dǎo)致人們失去對(duì)自己身份的控制，以及他們?nèi)绾芜x擇向雇主、保險(xiǎn)公司和其他人展示自己。特別值得關(guān)注的是，從小就開(kāi)始使用VR或AR的兒童無(wú)法承擔(dān)這些風(fēng)險(xiǎn)。

峰會(huì)與會(huì)者提出了一系列可用于保護(hù)用戶隱私的解決方案，包括：

限制VR和AR設(shè)備收集生物識(shí)別數(shù)據(jù)，或者通過(guò)禁止收集原始數(shù)據(jù)，或者在規(guī)定的時(shí)間段后自動(dòng)刪除數(shù)據(jù)，以消除縱向收集數(shù)據(jù)的可能性

以簡(jiǎn)單明了的文字語(yǔ)言明確向用戶傳達(dá)數(shù)據(jù)政策（正在收集的數(shù)據(jù)及其使用方式）

不限制對(duì)用戶選擇加入的體驗(yàn)所產(chǎn)生的數(shù)據(jù)的訪問(wèn)權(quán)限，并且永遠(yuǎn)不會(huì)為用戶選擇默認(rèn)設(shè)置

當(dāng)數(shù)據(jù)策略發(fā)生變化時(shí)，應(yīng)要求所有用戶再次選擇是否同意，不應(yīng)在不告知用戶的情況下對(duì)隱私政策進(jìn)行多次迭代

意識(shí)到收購(gòu)是隱私政策中的一個(gè)弱點(diǎn)：如果一家公司被另一家公司收購(gòu)，用戶生物識(shí)別技術(shù)和數(shù)據(jù)不應(yīng)該在未經(jīng)用戶重新同意的情況下轉(zhuǎn)移到采購(gòu)公司。

一個(gè)解決方案在峰會(huì)上受到所有人的關(guān)注：采用類似于全球大學(xué)、醫(yī)療中心和公司中存在的機(jī)構(gòu)審查委員會(huì)（IRB）系統(tǒng)。通過(guò)采用傳統(tǒng)的IRB審查研究人員的建議，以確保當(dāng)研究參與者同意成為研究的一部分時(shí)，該研究將以無(wú)偏見(jiàn)的方式進(jìn)行，以保持其自主性，并最大限度地降低用戶參與項(xiàng)目的風(fēng)險(xiǎn)。與一般的技術(shù)咨詢委員會(huì)不同，根據(jù)定義來(lái)說(shuō)IRB是獨(dú)立的，參與成員具有不同的資格，并專注于道德、正義，并尊重那些作為研究數(shù)據(jù)來(lái)源的用戶。

IRB模式可以在VR和AR的背景下取得成功，因?yàn)闈撛诘奈：π韵鄬?duì)容易被人理解，并且可能的解決方案（例如需要明確的、預(yù)期的用戶對(duì)數(shù)據(jù)使用活動(dòng)的同意）與現(xiàn)有的IRB方式一致。我們希望這種類型的評(píng)審模型可以應(yīng)用在VR/AR整個(gè)行業(yè)范圍內(nèi)。

該模式可行的一種方式是由一個(gè)集中的專家組來(lái)審查每個(gè)公司的隱私政策，他們的作用是評(píng)估每個(gè)公司的數(shù)據(jù)收集、存儲(chǔ)和使用政策對(duì)用戶的風(fēng)險(xiǎn)。該專家組將會(huì)負(fù)責(zé)確定損害的程度和可能性，并提出建議采取的措施，以減少對(duì)用戶的潛在傷害。

IRB的誕生源自于那些不道德科學(xué)研究的不幸歷史，在過(guò)往的研究中使人們受到了不公平的傷害，特別是那些來(lái)自弱勢(shì)群體的人們。盡管AR和VR對(duì)消費(fèi)者來(lái)說(shuō)是相對(duì)較新的技術(shù)，但我們認(rèn)為當(dāng)前的行業(yè)正朝著可能傷害到人們的方向前進(jìn)著。

而在VR和AR行業(yè)內(nèi)設(shè)立一個(gè)獨(dú)立的機(jī)構(gòu)，有助于保護(hù)用戶。反過(guò)來(lái)，我們也相信這些保護(hù)措施將會(huì)吸引更多消費(fèi)者使用沉浸式技術(shù)。但值得注意的是，審查委員會(huì)同樣也需要進(jìn)行大量的測(cè)試、迭代和改進(jìn)才能使該戰(zhàn)略可行。如果這項(xiàng)舉措真的能夠推行，VR和AR將真正成為對(duì)用戶友好的技術(shù)。

來(lái)源：weforum