2021 年 3 月 4 日,信息技術與創新基金會(ITIF) 發布《在增強現實和虛擬現實中平衡用戶隱私和創新》報告,建議決策者應當鼓勵創新同時建立必要保障措施的監管環境。
AR/VR 設備和應用程序提供了一個更加互聯、適應性更強、沉浸式體驗的未來構想,但由于其收集信息的范圍、規模和敏感性,給用戶隱私帶來了新的問題。為了在降低隱私風險的同時實現發展,應通過收集信息的不同類型以及可能產生的實際危害進行處理,決策者應當構建一個鼓勵創新同時建立必要保障措施的監管環境。
概述
用于增強現實和虛擬現實(AR/VR)的設備和應用程序能夠讓用戶在物理空間和虛擬空間中體驗沉浸式虛擬現實技術。AR/VR 包括移動設備上的應用程序,這些應用程序將數字元素與外部攝像頭圖像相結合;顯示器將數字元素覆蓋在用戶對物理世界的視角上;耳機使得用戶可以在完全虛擬的空間中導航。為了提供這些體驗,AR/VR 設備和應用程序收集了大量的個人數據,包括用戶提供的信息、用戶生成的信息以及推斷出的用戶信息。
AR/VR 帶來了新的用戶隱私問題,原因有以下三點:
1、AR/VR 設備由許多不同的信息收集技術組成,每種技術都具有獨特的隱私風險和應對方法;
2、AR/VR 設備收集的大部分信息都是敏感數據;
3、這種全面的信息收集對于 AR/VR 設備的核心功能至關重要。
AR/VR 技術本質上是傳感器和顯示器的集合,它們協同工作,為用戶創造身臨其境的體驗。為了在三維物理空間甚至完全虛擬的世界中創造虛擬元素的假象,這些技術需要以用戶提供的某些基本信息為起點,進而收集用戶在與虛擬環境交互時生成的源源不斷的新反饋數據。這一基礎和持續的反饋信息可能包括位置、移動以及生物特征。一些先進的功能,例如視線追蹤,甚至是解釋神經信號的腦機接口(BCI)技術,不斷地收集著新的消費者數據,這在很大程度上是 AR/VR 設備和應用程序所獨有的。這些數據不僅可能包含多種形式的個人、標識或其他敏感信息,AR/VR 設備還可能結合這些信息來揭示或推斷關于用戶的附加細節。
綜上所述,AR/VR 核心功能所需的用戶數據收集的范圍和規模將這些技術與其他設備和應用區分開來。AR/VR 技術面臨的獨特挑戰主要來自于敏感信息的聚合起來,以及如何將為其他技術設計的應對措施應用到沉浸式虛擬現實技術之中。
由于 AR/VR 設備收集的信息范圍很廣,將 AR/VR 作為一個整體來對待則會導致對某些類型數據收集監管過度,同時也會使得對其他類型的數據保護不足。與此同時,隨著新功能的不斷涌現,對于提供沉浸式體驗的個別技術進行監管將會使政策始終落后于創新一步。相反,政策制定者應該通過考慮這些設備收集的不同類型信息來解決 AR/VR 中的隱私問題,并建立適當的保護措施來保護用戶免受數據收集可能帶來的實際傷害。政策的目標應該是確保建立一個全面的技術中立的監管框架,為制造 AR/VR 設備的公司創造創新空間,同時減輕危害。
本報告描述了 AR/VR 中用戶數據收集的基本情況,回顧了這些技術收集的四種個人數據類型(可觀測數據、觀測數據、計算數據和關聯數據),以及每種類型的具體數據收集實踐、涉及的隱私問題和現有應對方法。隨后,本報告考慮了沉浸式技術給用戶隱私保護帶來的獨特挑戰,包括生物特征數據的作用、現有應對方法的不足,以及易受攻擊的用戶遭受更嚴重傷害的可能性。最后,本報告分析了現有的用戶隱私監管框架,指明了適用于 AR/VR 的法律法規以及現有政策的不足,并針對如何解決 AR/VR 技術對用戶隱私構成的獨特挑戰提出了建議。
關鍵要點
AR/VR 設備收集的數據與其他技術類似,但由于涉及的技術多種多樣;收集的信息包括大量敏感信息;數據是設備發揮功能的關鍵。因此會引發新的隱私問題。AR/VR 設備收集了廣泛的生物特征數據,可以識別個人并推斷出附加信息。這些數據可以創造更好的沉浸式體驗,但也會加劇隱私風險。AR/VR 的沉浸式特性使得應用于其他技術的現有隱私政策和實踐很難降低其風險,因此需要對透明度、選擇和安全性采取新的方法。當前 AR/VR 的監管格局由州和國家政策拼湊而成,這給一些隱私風險留下了嚴重的空白,同時又對其他風險進行了過度監管。監管 AR/VR 或用于提供沉浸式體驗的技術將使政策在技術發展過程中落后于創新一步。相反,決策者應該根據與用戶數據相關的實際危害進行監管。政策制定者應通過澄清、更新和協調現有規則以及引入全面的國家隱私立法,為 AR/VR 中的用戶隱私創造一個有利于創新的監管環境。
AR/VR 獨有的用戶隱私考慮
現有的框架和解決隱私問題的方法為解決 AR/VR 用戶隱私提供了寶貴的基礎。然而,僅僅考慮這些因素不足以完全解決現有沉浸式技術的新風險。例如,雖然 AR/VR 平臺和其他數字媒體都可以實時共享、錄制的視頻,但沉浸式錄制提供了更先進的功能,需要更廣泛的數據收集,如視線和運動追蹤。
此外,協作 AR/VR,無論是多人游戲、社交體驗、培訓模擬、虛擬教室還是遠程辦公等形式,都需要制定新的隱私和行為規范,而這在社交媒體和視頻會議(或一對一和小組“真實世界”互動)等其他平臺上是不存在的。AR/VR 平臺上的交互將產生大量可觀測數據和觀測數據,從對話的細節到個人的動作,甚至是虛擬空間中的物理反應。正如一項研究所指出的,體驗越沉浸其中,一個平臺“可能會給人一種更大的隱私假象”,個人“忘記了他們的行為可能會被比預期更多的人知道”。
在收集和使用這些數據時,AR/VR 提出了新的關注點,這些關注點包含了所有四種數據類型。首先,生物特征數據的廣泛收集,使得數據除了簡單地識別用戶身份外,還可能泄露個人信息,這帶來了其他生物特征信息技術所沒有的隱私挑戰。第二,這種數據收集的廣泛性及其帶來的經驗使得許多現有的應對方法在這種情況下不夠充分或不切實際。最后,敏感的數據收集以及 AR/VR 體驗的沉浸性加劇了易受攻擊的用戶面臨更嚴重傷害的風險。
建議
1、創造有利于創新的監管環境,解決 AR/VR 中的用戶隱私問題
政策制定者應確保 AR/VR 開發的監管環境為用戶隱私保護提供了一個框架,同時允許開發人員探索其他保障措施。政策措施不應限制 AR/VR 開發者創建新機制以減輕隱私風險的能力,包括用戶同意、透明度和選擇。
(1)就現有隱私法在 AR/VR 中的應用提供指導和說明
許多關于數據隱私的現行法律將適用于 AR/VR 中的某些數據。然而,AR/VR 數據收集實踐在多大程度上符合這些規則仍然模棱兩可。這使得開發 AR/VR 設備和應用程序的公司處于一種監管不確定性的狀態。在這種狀態下,他們的產品何時以及如何符合聯邦和州法規尚不清楚。缺乏明確的指導方針將阻礙創新,特別是在監管指導不太直接的新興領域(如跟蹤和 BCI 技術)或監管嚴格的領域,其中現有的解釋不直接適用于 AR/VR(如為兒童開發的健康數據和產品)。
監督現有隱私法規的相關聯邦機構和監管機構應就其在沉浸式環境中的應用提供明確的指導。這樣的指導應該在聯邦一級對現有的監管框架進行統一,并阻止進一步的州與州之間的分裂。在此過程中,監管機構應仔細考慮本報告中概述的數據類型及其對相關 AR/VR 設備和應用程序的必要性。例如,衛生和公眾服務部可能會考慮,在衛生保健中使用這些技術時,AR/VR 收集的哪些可觀測數據、觀測數據和計算數據構成 HIPAA 下的“受保護的健康信息”。類似地,聯邦貿易委員會(FTC)可以就 AR/VR 數據收集的 COPPA 合規性進行更多澄清,例如當收集視聽記錄或地理位置數據時,可能適用于 AR/VR 設備和應用程序的核心功能,就像該機構以前對語音記錄所做的那樣。
(2)改革隱私法中對 AR/VR 不必要的限制
許多針對特定的技術或用例制定的法律對 AR/VR 的創新施加了不必要的限制。因為 AR/VR 設備和應用程序需要大量的信息來運行基本的功能,因此針對特定技術的法規可能會強制實施合規標準,而 AR/VR 提供商很難或不可能滿足這些標準。在州一級,決策者應審查旨在解決特定用例或數據收集實踐的數據隱私法,并重新審查可能對 AR/VR 技術施加禁止性限制的數據隱私法。這里特別值得注意的是管理生物特征數據的州法律,這些法律通常用于處理生物特征識別,但可能會妨礙需要觀察生物特征信息的 AR/VR 功能,例如視線和運動跟蹤。在聯邦一級,國會應該通過建立一個先于州法律的統一國家隱私框架來解決州隱私法支離破碎的風險。此外,像 COPPA 這樣的高度具體的數據隱私法也需要類似的考慮。因為在不限制 AR/VR 設備或應用程序整體的質量和功能的情況下,幾乎不可能限制某些類型的數據收集,因此對廣泛定義的個人信息(包括個人傳記信息、錄音和地理位置)的限制,可能會嚴重限制 AR/VR 技術在以兒童為中心的環境中使用的可能性。同時,這種限制并不一定能保護兒童免受 AR/VR 所特有或加劇的許多潛在傷害和隱私風險。例如,在多人游戲環境中,兒童可能仍然會遇到騷擾、訪問不適當的內容,或與陌生人共享識別信息以及其他有害信息。除了為 AR/VR 提供有關 COPPA 合規性的具體指導外,FTC 還應與開發商合作,制定保護措施和技術措施的最佳實踐,以保護兒童在沉浸式體驗中免受傷害。此類最佳實踐可為今后擬議的 COPPA 法規變更提供參考。
(3)制定規則以防范新的傷害風險
當前 AR/VR 的監管格局不僅對這些技術施加了不必要的限制,而且在防范潛在危害方面也存在明顯的不足。AR/VR 設備從傳感器收集的信息,包括視線和運動跟蹤,作為原始觀測元數據和推斷計算數據,都會帶來隱私風險。除生物特征識別外,它還有許多用途,可以用來推斷用戶的重要個人和身份信息。然而,現有的個人和生物特征數據的定義并不能解釋這種超越身份識別目的的生物特征信息的收集和處理。這可能會使用戶受到未經授權訪問或惡意使用現有定義之外數據的傷害,例如導出計算的心理數據來推斷敏感的個人信息。
政策制定者應該對個人和身份信息建立一個明確的定義,包括高度敏感的生物特征數據和用戶認證以外的必要用途。不僅應該考慮觀察到的生物特征信息,還應該考慮如何使用這些信息來揭示有關用戶的其他細節。重要的是,任何有關生物特征和生物特征衍生信息的規則都不應直接禁止其收集。設備和應用程序可能需要不同級別的信息才能正常工作。任何隱私條例都應包括生物特征識別和生物特征衍生數據的明確定義,并提出符合收集目的和損害風險的透明度、同意和選擇要求。雖然兩者都可以被視為個人信息,但生物特征識別數據將需要不同于生物特征衍生信息的保護措施。區分兩者將確保充分保護用戶免受傷害,同時允許以適當的用戶透明度和選擇來創新地使用這些信息。
此外,在法律調查中使用 AR/VR 數據應該有明確的指導方針。因為來自 AR/VR 設備和應用程序的數據可以形成個人的全面畫像,所以它可以成為執法和法律訴訟中的有效工具。政策制定者應為 AR/VR 中的全面用戶數據引入新的法律保障措施,包括何時需要授權才能訪問這些信息的明確準則。
(4)制定聯邦隱私立法,以協調合規要求并實現創新
改革或引入規則以解決 AR/VR 中用戶隱私的獨特性,可以在短期內保護用戶并允許創新,全面的國家隱私立法將更好地定位監管機構和開發商,以確保在這些技術不斷發展的過程中始終如一地實施必要的保障措施。政策制定者應制定隱私立法:為收集、處理和共享各種類型的數據建立明確的指導方針,同時考慮到不同的敏感度水平;實施用戶數據隱私權和防范損害風險的保障措施;加強通知、透明度和同意實踐,以確保用戶能夠就他們選擇共享的數據(包括敏感的生物特征和生物特征衍生信息)做出知情決定。監管機構應確保各部門特定法規的要求是一致的,任何此類特定要求都是對更廣泛的聯邦隱私立法的補充,而不是矛盾或復雜化。這種方法可以解決潛在沖突的法規遵從性要求,并為 AR/VR 中現有和新興的數據收集實踐制定明確的用戶隱私保護標準。
2、鼓勵自愿實踐以保護 AR/VR 中的用戶隱私
特別是在缺乏全面的聯邦隱私立法的情況下,AR/VR 開發者和決策者應共同努力,制定有效的自我監管方法,以確保用戶隱私。清晰、一致的標準和實踐將使構建 AR/VR 設備和應用程序的公司能夠確保其產品實施適當的保障措施,同時也使決策者和監管機構更全面地了解最有效的以及技術上可行的應對方法。
與 AR/VR 開發者協商后,聯邦機構(包括教育部、衛生部、公共服務部和交通部)應針對相關用例制定 AR/VR 中用戶隱私保護的自愿標準。這種框架應建立在現有標準和最佳實踐的基礎上,同時考慮到 AR/VR 技術存在的獨特或加劇的風險以及潛在危害。重要的是,任何自愿性標準都應該包括來自各個部門和行業 AR/VR 開發者的投入,包括勞動力開發、教育、醫療和娛樂。
來源:賽博安全
