作 者丨吴立洋 实习生王海晴
编 辑丨蔡姝越
当地时间2月2日,苹果公司推出的首款混合现实头显Vision Pro正式发售,并于当日上午7点在纽约举行了发售活动。这款被苹果称为自2007年iPhone发布以来的最大创新,开启“空间计算”时代的产品,自1月19日开放预购以来,到一月底预售已超过20万台。
作为一台有别于PC和智能手机的新型硬件平台,在苹果推出的Vision Pro应用商店,正式发售前已有超过100万款的应用程序上线。Vision Pro的无限虚拟屏幕、三维界面以及眼动、手势、语音交互等功能给用户办公、娱乐带来全新交互体验的同时,也有赖于其更多元的传感设备采集的个人信息。因此,也有不少业内人士传递出对其复杂的传感器所收集的大量数据带来的个人隐私风险的担忧。
这款搭载两个深度传感器、12个摄像头和6个麦克风的头显,相比较于传统的智能设备,其带来的隐私安全风险有哪些变化?对于日渐普及化的可穿戴设备如智能手表、智能手环等,在获取我们身体信息的同时,又面临着哪些隐私风险问题的挑战?是Vision Pro热议之下应当予以关注的问题。
承诺与质疑
较于先前的电脑、手机等智能设备,Vision Pro具有更多的传感器和功能,使得其对所捕捉信息的管理和维护更加复杂。
民间互联网安全组织“网络尖刀”联合创始人蔡勇在接受记者采访时指出,Vision Pro面临的个人隐私安全风险,主要有三方面:“一是传感器利用风险,由于其具有更多信息采集传感器,为攻击者提供更多面的攻击维度;二是媒体分享风险,Vision Pro 具有多个摄像头和麦克风,会增加用户更频繁地进行媒体共享,例如直播或者拍照上传过程中的隐私与安全风险;三是数据安全风险,Vision Pro 扫描和收集的数据可能包含敏感信息,如没有采取适当方式进行保护,可能会被盗用或未经授权访问。”
对于前两种风险,苹果公司在Vision Pro产品设计时已有相应的考虑与解决方案,例如在Vision Pro拍摄照片时,屏幕会亮起指示灯,让周围人知道用户正在拍摄空间照片或视频。而对于数据安全的风险,Vision Pro在个人信息采集和处理过程对个人敏感信息造成的入侵、及其可能带来的商业化用途,仍是业内人士热议的话题。
根据《个人信息保护法》中对敏感个人信息的界定,生物识别、行踪轨迹等均被纳入敏感个人信息的保护范围,其中,生物识别包含虹膜、面部识别等特征。
但需要注意的是,用户在使用Vision Pro进行交互体验时被采集的可能涉及个人敏感的信息以眼动追踪数据和周围空间环境信息为主,而这些敏感信息同样也具备潜在的商业价值。
蔡勇表示,眼动停留时间可以提供有关用户在特定环境中注意力集中的信息,这种方式目前被广泛应用于个性化广告投放,产品布局优化等;而周围环境信息,包含用户定位,气候等,也被利用与分析市场趋势或开展定位广告等。
按照普遍要求,当设备的传感器在搜集这些涉及用户隐私数据时,应当在告知用户使用目的和范围条件下进行授权方可使用。对此,苹果的官网信息表示,用户在使用Vision Pro 时的浏览内容和眼睛追踪信息均不会与 Apple、第三方app或网站分享。
此外,苹果还针对Vision Pro开发了基于虹膜识别的全新安全认证系统Optic ID,通过分析在各种非可见 LED 光下的用户虹膜以识别其独特性,用以迅速解锁Vision Pro并授权Apple Pay付款和密码自动填充。对于该信息的隐私保护,苹果官网信息表示,用户的 Optic ID 信息完全加密存储在设备上,不会储存在Apple服务器上,也无法被任何app所访问。
但另一方面,经过苹果对个人信息的使用与保护做出了承诺,但作为个人的用户,也很难掌握验证该承诺是否被严格履行的方法。
“对于个人用户而言,验证苹果方面关于眼球追踪数据保护的说法的可靠性可能较为困难。这是因为眼球追踪数据的保护是由苹果控制和实施的,而用户无法直接访问和审核数据的处理和共享方式。”蔡勇表示,目前个人用户如果想在使用Vision Pro过程中以一定方式保障自身的个人隐私数据,仍只能通过仔细阅读隐私政策、更新软件系统及管理授权应用程序软件等当前隐私保护常用形式。
新型个人信息风险有待重视
随着可穿戴设备给用户在身体感官的交互体验上带来的更多可能性,其在个人信息搜集过程中暴露的风险的可控性,多年来一直是社会关注的问题。Vision Pro所传递出的隐忧并非个例。早在2013年谷歌眼镜问世时,对于其眼镜上的小屏幕和摄像头所采集的信息,人们就产生了类似的担忧。调查数据显示,在美国的1000名受访者中,有72%的人以个人隐私保护为由曾拒绝使用谷歌眼镜。
近年来我国监管部门对于智能可穿戴设备及APP的监管力度也不断加强,2021年6月,国家互联网信息办公室发布相关通报称部分智能穿戴App违反必要原则,收集与提供的服务无关的个人信息等问题。
一方面,智能穿戴设备的许多功能依赖于对可能涉及的敏感个人信息的收集和处理,例如智能手环、手表中运动健康记录中的位置信息、运动轨迹,健康检测中的睡眠数据、用药历史等。《个人信息保护法》规定,个人信息处理者处理敏感个人信息需采取严格保护措施,因此,如何智能穿戴设备如何把握相关信息获取的程度,采取何种保护措施,仍需在技术迭代过程中持续完善。
而相较于已普遍得到重视的人脸识别数据,采用可穿戴设备取得的其他个人信息数据及其可能导致的安全风险,尚未全部得到社会广泛关注。2023年,有研究人员发现:仅根据头部和手部运动的数据,就可以唯一且一致地识别出约55000名VR用户。
近年来VR、XR等设备的迭代并没有缓解用户对个人信息风险的担忧。特别是未成年人信息保护方面,Meta的头戴式VR产品Oculus Quest 2曾被指控违反儿童在线安全法规,在Oculus 最畅销的社交应用程序 VR Chat上,曾短期内发生多起对未成年人的骚扰事件。在虚拟环境下对敏感个人信息及特殊群体个人信息的泄露风险,仍面临巨大挑战。
Vision Pro所开启的“空间计算时代”在开启新一轮智能软硬件变革的同时,其所带来的个人信息保护的挑战,也应被谨慎对待。