在增强现实和虚拟现实中平衡用户隐私和创新

2021 年 3 月 4 日,信息技术与创新基金会(ITIF) 发布《在增强现实和虚拟现实中平衡用户隐私和创新》报告,建议决策者应当鼓励创新同时建立必要保障措施的监管环境。

AR/VR 设备和应用程序提供了一个更加互联、适应性更强、沉浸式体验的未来构想,但由于其收集信息的范围、规模和敏感性,给用户隐私带来了新的问题。为了在降低隐私风险的同时实现发展,应通过收集信息的不同类型以及可能产生的实际危害进行处理,决策者应当构建一个鼓励创新同时建立必要保障措施的监管环境。

概述

用于增强现实和虚拟现实(AR/VR)的设备和应用程序能够让用户在物理空间和虚拟空间中体验沉浸式虚拟现实技术。AR/VR 包括移动设备上的应用程序,这些应用程序将数字元素与外部摄像头图像相结合;显示器将数字元素覆盖在用户对物理世界的视角上;耳机使得用户可以在完全虚拟的空间中导航。为了提供这些体验,AR/VR 设备和应用程序收集了大量的个人数据,包括用户提供的信息、用户生成的信息以及推断出的用户信息。

AR/VR 带来了新的用户隐私问题,原因有以下三点:

① AR/VR 设备由许多不同的信息收集技术组成,每种技术都具有独特的隐私风险和应对方法;

② AR/VR 设备收集的大部分信息都是敏感数据;

③ 这种全面的信息收集对于 AR/VR 设备的核心功能至关重要。

AR/VR 技术本质上是传感器和显示器的集合,它们协同工作,为用户创造身临其境的体验。为了在三维物理空间甚至完全虚拟的世界中创造虚拟元素的假象,这些技术需要以用户提供的某些基本信息为起点,进而收集用户在与虚拟环境交互时生成的源源不断的新反馈数据。这一基础和持续的反馈信息可能包括位置、移动以及生物特征。一些先进的功能,例如视线追踪,甚至是解释神经信号的脑机接口(BCI)技术,不断地收集着新的消费者数据,这在很大程度上是 AR/VR 设备和应用程序所独有的。这些数据不仅可能包含多种形式的个人、标识或其他敏感信息,AR/VR 设备还可能结合这些信息来揭示或推断关于用户的附加细节。

综上所述,AR/VR 核心功能所需的用户数据收集的范围和规模将这些技术与其他设备和应用区分开来。AR/VR 技术面临的独特挑战主要来自于敏感信息的聚合起来,以及如何将为其他技术设计的应对措施应用到沉浸式虚拟现实技术之中。

由于 AR/VR 设备收集的信息范围很广,将 AR/VR 作为一个整体来对待则会导致对某些类型数据收集监管过度,同时也会使得对其他类型的数据保护不足。与此同时,随着新功能的不断涌现,对于提供沉浸式体验的个别技术进行监管将会使政策始终落后于创新一步。相反,政策制定者应该通过考虑这些设备收集的不同类型信息来解决 AR/VR 中的隐私问题,并建立适当的保护措施来保护用户免受数据收集可能带来的实际伤害。政策的目标应该是确保建立一个全面的技术中立的监管框架,为制造 AR/VR 设备的公司创造创新空间,同时减轻危害。

本报告描述了 AR/VR 中用户数据收集的基本情况,回顾了这些技术收集的四种个人数据类型(可观测数据、观测数据、计算数据和关联数据),以及每种类型的具体数据收集实践、涉及的隐私问题和现有应对方法。随后,本报告考虑了沉浸式技术给用户隐私保护带来的独特挑战,包括生物特征数据的作用、现有应对方法的不足,以及易受攻击的用户遭受更严重伤害的可能性。最后,本报告分析了现有的用户隐私监管框架,指明了适用于 AR/VR 的法律法规以及现有政策的不足,并针对如何解决 AR/VR 技术对用户隐私构成的独特挑战提出了建议。

关键要点

AR/VR 设备收集的数据与其他技术类似,但由于涉及的技术多种多样;收集的信息包括大量敏感信息;数据是设备发挥功能的关键。因此会引发新的隐私问题。

AR/VR 设备收集了广泛的生物特征数据,可以识别个人并推断出附加信息。这些数据可以创造更好的沉浸式体验,但也会加剧隐私风险。⁠

AR/VR 的沉浸式特性使得应用于其他技术的现有隐私政策和实践很难降低其风险,因此需要对透明度、选择和安全性采取新的方法。

当前 AR/VR 的监管格局由州和国家政策拼凑而成,这给一些隐私风险留下了严重的空白,同时又对其他风险进行了过度监管。

监管 AR/VR 或用于提供沉浸式体验的技术将使政策在技术发展过程中落后于创新一步。相反,决策者应该根据与用户数据相关的实际危害进行监管。

政策制定者应通过澄清、更新和协调现有规则以及引入全面的国家隐私立法,为 AR/VR 中的用户隐私创造一个有利于创新的监管环境。

AR/VR 独有的用户隐私考虑

现有的框架和解决隐私问题的方法为解决 AR/VR 用户隐私提供了宝贵的基础。然而,仅仅考虑这些因素不足以完全解决现有沉浸式技术的新风险。例如,虽然 AR/VR 平台和其他数字媒体都可以实时共享、录制的视频,但沉浸式录制提供了更先进的功能,需要更广泛的数据收集,如视线和运动追踪。

此外,协作 AR/VR,无论是多人游戏、社交体验、培训模拟、虚拟教室还是远程办公等形式,都需要制定新的隐私和行为规范,而这在社交媒体和视频会议(或一对一和小组“真实世界”互动)等其他平台上是不存在的。AR/VR 平台上的交互将产生大量可观测数据和观测数据,从对话的细节到个人的动作,甚至是虚拟空间中的物理反应。正如一项研究所指出的,体验越沉浸其中,一个平台“可能会给人一种更大的隐私假象”,个人“忘记了他们的行为可能会被比预期更多的人知道”。

在收集和使用这些数据时,AR/VR 提出了新的关注点,这些关注点包含了所有四种数据类型。首先,生物特征数据的广泛收集,使得数据除了简单地识别用户身份外,还可能泄露个人信息,这带来了其他生物特征信息技术所没有的隐私挑战。第二,这种数据收集的广泛性及其带来的经验使得许多现有的应对方法在这种情况下不够充分或不切实际。最后,敏感的数据收集以及 AR/VR 体验的沉浸性加剧了易受攻击的用户面临更严重伤害的风险。

建议

1、创造有利于创新的监管环境,解决 AR/VR 中的用户隐私问题

政策制定者应确保 AR/VR 开发的监管环境为用户隐私保护提供了一个框架,同时允许开发人员探索其他保障措施。政策措施不应限制 AR/VR 开发者创建新机制以减轻隐私风险的能力,包括用户同意、透明度和选择。

(1)就现有隐私法在 AR/VR 中的应用提供指导和说明

许多关于数据隐私的现行法律将适用于 AR/VR 中的某些数据。然而,AR/VR 数据收集实践在多大程度上符合这些规则仍然模棱两可。这使得开发 AR/VR 设备和应用程序的公司处于一种监管不确定性的状态。在这种状态下,他们的产品何时以及如何符合联邦和州法规尚不清楚。缺乏明确的指导方针将阻碍创新,特别是在监管指导不太直接的新兴领域(如跟踪和 BCI 技术)或监管严格的领域,其中现有的解释不直接适用于 AR/VR(如为儿童开发的健康数据和产品)。

监督现有隐私法规的相关联邦机构和监管机构应就其在沉浸式环境中的应用提供明确的指导。这样的指导应该在联邦一级对现有的监管框架进行统一,并阻止进一步的州与州之间的分裂。在此过程中,监管机构应仔细考虑本报告中概述的数据类型及其对相关 AR/VR 设备和应用程序的必要性。例如,卫生和公众服务部可能会考虑,在卫生保健中使用这些技术时,AR/VR 收集的哪些可观测数据、观测数据和计算数据构成 HIPAA 下的“受保护的健康信息”。类似地,联邦贸易委员会(FTC)可以就 AR/VR 数据收集的 COPPA 合规性进行更多澄清,例如当收集视听记录或地理位置数据时,可能适用于 AR/VR 设备和应用程序的核心功能,就像该机构以前对语音记录所做的那样。

(2)改革隐私法中对 AR/VR 不必要的限制

许多针对特定的技术或用例制定的法律对 AR/VR 的创新施加了不必要的限制。因为 AR/VR 设备和应用程序需要大量的信息来运行基本的功能,因此针对特定技术的法规可能会强制实施合规标准,而 AR/VR 提供商很难或不可能满足这些标准。在州一级,决策者应审查旨在解决特定用例或数据收集实践的数据隐私法,并重新审查可能对 AR/VR 技术施加禁止性限制的数据隐私法。这里特别值得注意的是管理生物特征数据的州法律,这些法律通常用于处理生物特征识别,但可能会妨碍需要观察生物特征信息的 AR/VR 功能,例如视线和运动跟踪。在联邦一级,国会应该通过建立一个先于州法律的统一国家隐私框架来解决州隐私法支离破碎的风险。此外,像 COPPA 这样的高度具体的数据隐私法也需要类似的考虑。因为在不限制 AR/VR 设备或应用程序整体的质量和功能的情况下,几乎不可能限制某些类型的数据收集,因此对广泛定义的个人信息(包括个人传记信息、录音和地理位置)的限制,可能会严重限制 AR/VR 技术在以儿童为中心的环境中使用的可能性。同时,这种限制并不一定能保护儿童免受 AR/VR 所特有或加剧的许多潜在伤害和隐私风险。例如,在多人游戏环境中,儿童可能仍然会遇到骚扰、访问不适当的内容,或与陌生人共享识别信息以及其他有害信息。除了为 AR/VR 提供有关 COPPA 合规性的具体指导外,FTC 还应与开发商合作,制定保护措施和技术措施的最佳实践,以保护儿童在沉浸式体验中免受伤害。此类最佳实践可为今后拟议的 COPPA 法规变更提供参考。

(3)制定规则以防范新的伤害风险

当前 AR/VR 的监管格局不仅对这些技术施加了不必要的限制,而且在防范潜在危害方面也存在明显的不足。AR/VR 设备从传感器收集的信息,包括视线和运动跟踪,作为原始观测元数据和推断计算数据,都会带来隐私风险。除生物特征识别外,它还有许多用途,可以用来推断用户的重要个人和身份信息。然而,现有的个人和生物特征数据的定义并不能解释这种超越身份识别目的的生物特征信息的收集和处理。这可能会使用户受到未经授权访问或恶意使用现有定义之外数据的伤害,例如导出计算的心理数据来推断敏感的个人信息。

政策制定者应该对个人和身份信息建立一个明确的定义,包括高度敏感的生物特征数据和用户认证以外的必要用途。不仅应该考虑观察到的生物特征信息,还应该考虑如何使用这些信息来揭示有关用户的其他细节。重要的是,任何有关生物特征和生物特征衍生信息的规则都不应直接禁止其收集。设备和应用程序可能需要不同级别的信息才能正常工作。任何隐私条例都应包括生物特征识别和生物特征衍生数据的明确定义,并提出符合收集目的和损害风险的透明度、同意和选择要求。虽然两者都可以被视为个人信息,但生物特征识别数据将需要不同于生物特征衍生信息的保护措施。区分两者将确保充分保护用户免受伤害,同时允许以适当的用户透明度和选择来创新地使用这些信息。

此外,在法律调查中使用 AR/VR 数据应该有明确的指导方针。因为来自 AR/VR 设备和应用程序的数据可以形成个人的全面画像,所以它可以成为执法和法律诉讼中的有效工具。政策制定者应为 AR/VR 中的全面用户数据引入新的法律保障措施,包括何时需要授权才能访问这些信息的明确准则。

(4)制定联邦隐私立法,以协调合规要求并实现创新

改革或引入规则以解决 AR/VR 中用户隐私的独特性,可以在短期内保护用户并允许创新,全面的国家隐私立法将更好地定位监管机构和开发商,以确保在这些技术不断发展的过程中始终如一地实施必要的保障措施。政策制定者应制定隐私立法:为收集、处理和共享各种类型的数据建立明确的指导方针,同时考虑到不同的敏感度水平;实施用户数据隐私权和防范损害风险的保障措施;加强通知、透明度和同意实践,以确保用户能够就他们选择共享的数据(包括敏感的生物特征和生物特征衍生信息)做出知情决定。监管机构应确保各部门特定法规的要求是一致的,任何此类特定要求都是对更广泛的联邦隐私立法的补充,而不是矛盾或复杂化。这种方法可以解决潜在冲突的法规遵从性要求,并为 AR/VR 中现有和新兴的数据收集实践制定明确的用户隐私保护标准。

2、鼓励自愿实践以保护 AR/VR 中的用户隐私

特别是在缺乏全面的联邦隐私立法的情况下,AR/VR 开发者和决策者应共同努力,制定有效的自我监管方法,以确保用户隐私。清晰、一致的标准和实践将使构建 AR/VR 设备和应用程序的公司能够确保其产品实施适当的保障措施,同时也使决策者和监管机构更全面地了解最有效的以及技术上可行的应对方法。

与 AR/VR 开发者协商后,联邦机构(包括教育部、卫生部、公共服务部和交通部)应针对相关用例制定 AR/VR 中用户隐私保护的自愿标准。这种框架应建立在现有标准和最佳实践的基础上,同时考虑到 AR/VR 技术存在的独特或加剧的风险以及潜在危害。重要的是,任何自愿性标准都应该包括来自各个部门和行业 AR/VR 开发者的投入,包括劳动力开发、教育、医疗和娱乐。

摘编 | 韩昱/赛博研究院实习研究员
来源:赛博研究院
https://mp.weixin.qq.com/s/jW35GLbKWH3YxCZ0Ef2Tow

最新文章