Vision Pro:掀起新一輪隱私泄露“噩夢”?
來源:肖颯lawyer
某果公司早在2023年6月6日的全球开發者大會上就發布了其最新旗艦產品——MR頭顯。這款頭顯的體驗者將其稱之爲“目前出現的最爲優秀的融合現實設備”。其CEO蒂姆庫克在發布會的开始直截了當地表明了MR頭顯的革命性產品地位:“Mac將我們帶入了個人電腦時代,iPhone將我們帶入移動計算時代,Vision Pro則將我們帶入空間計算時代。”
就在一個月前,這款“劃時代”的MR頭顯在北美展开預售,今年2月2日左右全球第一批玩家开始收到貨,根據某果官方的購买政策,2月2日收到貨的玩家共有14天的體驗時間,也就是說,2月16日前可以無條件退貨。果不其然,就在兩天前,“Vision Pro遭遇大量退貨”的消息在各大自媒體上遍地开花,其中最大的槽點是Vision Pro笨重、戴上會有不適感,相關應用並不完備等問題。實際上最近自媒體消息指出Vision Pro頭顯預裝應用50%未完成優化,Snazzy Labs引述知情人士稱,在Vision Pro預裝的應用程序中,只有大約一半的應用已經圍繞Vision Pro進行了優化,甚至其中有幾款應用程序只是作爲窗口化的iPadOS應用程序在運行。
當然,市場投資者目前也對Vision Pro持謹慎態度,其原因除了上述提到的笨重、戴上會有不適感、相關應用不完備等問題外,還有一個可能是更爲嚴重的問題,即Vision Pro在其他國家的合規問題,實際上,Vision Pro極有可能出現侵犯公民個人信息等隱私問題。
01 來自外部的隱私風險
Vision Pro作爲一台與手機、智能手表和電腦迥異的新型硬件平台,其搭載了更多的傳感器與攝像頭,舉例而言,正常情況下如Macbook Pro、Thinkpad這類的筆記本電腦,最多只會在屏幕上配置一到兩個攝像頭,其中一個攝像頭用於視頻會議等應用,另有一個攝像頭用於Windows系統的面部識別。手機的攝像頭數量多一些,後置可能根據焦距的不同配置1-3個攝像頭,再配置一個像素較低的前置攝像頭。但是Vision Pro則搭載了12個攝像頭、兩個深度傳感器和6個麥克風!更多的攝像頭和麥克風以及深度傳感器固然能夠爲用戶提供更加真實的感官交互體驗,但同時也爲攻擊者提供了更多面的攻擊維度。這種黑客攻擊設備攝像頭造成隱私泄露風險的報道屢見不鮮。央視早在2014年就專門做過一次“家庭監控器存在安全隱患”的報道,黑客群體利用系統漏洞黑掉攝像頭進而侵犯隱私。黑客攻擊筆記本電腦攝像頭進而侵犯用戶隱私的事情也早已不是新聞。實際上已經有黑客坦言“黑掉筆記本電腦的攝像頭實在太簡單,在一些IP段掃描一下,找到聯網的攝像頭的Web登錄界面,破解口令就能完全黑進攝像頭”。相較於傳統手機、PC等設備,Vision Pro等MR設備的攝像頭數量更多,可供攻擊者攻擊的維度也更高,面臨外部攻擊的隱私風險自然也就更大。
除來自外部攻擊者攻擊的隱私風險,Vision Pro還有來自玩家間的媒體分享風險,舉例而言當我們在地鐵中遇到對面有一位舉着手機的乘客,自然會感到不適並會擔心該乘客是否利用手機拍照侵犯隱私。而Vision Pro這類MR設備上具有更多的攝像頭,圖像捕捉起來也更爲隱祕,試想這樣一個情景,當我們坐地鐵時遇到對面有一位戴着Vision Pro頭盔的乘客,我們很可能被其利用Vision Pro拍照而不自知。當然某果公司在Vision Pro產品設計時已經考量到相應的解決方案,某果公司給出的策略是在Vision Pro拍攝照片或者錄像時,設備屏幕會亮起指示燈,讓周圍人知道Vision Pro玩家正在拍攝空間照片或視頻,以提示相應的隱私風險。但該策略是否能起到隱私保護的作用依然存疑,實際上通過“越獄”或類似的手段破解拍攝時屏幕提示的問題在技術上恐怕沒有太大難度。而且隨着XR類設備的發展,這一問題不光是某果Vision Pro需要面對的問題,其他MR廠商也同樣需要解決媒體分享過程中帶來的隱私風險。
02 來自內部的個人信息保護合規風險
除上述來自Vision Pro外部的攻擊者攻擊風險及用戶媒體分享所帶來的隱私風險,Vision Pro類MR設備在我國同樣面臨個人信息收集合規的風險。颯姐團隊早在文章《MR頭顯:Vision Pro,虛擬現實行業“法律風險Pro”?》就已經表明,目前有部分VR頭盔在穿戴過程會對使用者面部輪廓、虹膜、視網膜等生物信息進行收集並掃描。有關VR設備收集敏感信息的訴訟案例在國外已經出現。根據我國《個人信息保護法》,相關生物信息可能屬於敏感個人信息,這就觸及到了敏感信息的收集風險問題,從業者務必注意相關問題的合規設置。
實際上,虹膜、面部識別特徵、眼動停留時間等信息具有極高的商業價值,很可能由此引發合規風險,以眼動停留時間爲例,當設備收集用戶眼動停留時間數據時,可以分析用戶在特定環境下的注意力集中問題,這種方式能夠被廣泛應用於個性化的廣告投放,舉例而言,MR設備可以收集用戶的眼動停留時間,分析用戶眼動停留時間最長時MR正在播放的內容,並根據這些內容進一步投放相似的廣告,從而提高廣告的獲客率。這樣具有商業價值的信息很有可能造成用戶隱私風險泄露。除眼動停留時間問題外,某果基於Vision Pro,开發的基於虹膜識別的安全認證系統Optic ID可以直接在各種非可見LED光下分析用戶的虹膜信息,進而確定用戶的身份。雖然某果官方網站表示這個虹膜信息完全加密存儲,但作爲用戶很難掌握該信息是否真實,同時這類採集虹膜信息的設備自身的合規風險亦非常大。
03 寫在最後
除了上述的隱私風險外,其實MR系統還面臨着內容治理合規和知識產權反欺詐合規等多項合規內容,我國《網絡信息內容生態治理規定》要求網絡信息內容服務平台應當履行信息內容管理主體責任,加強本平台的信息內容管理,XR類設備和應用开發者及運營者應當注意履行上述規定中的內容治理義務,做到內容治理合規。
同時XR設備和應用开發者也面臨着重要的知識產權保護問題,如在數字孿生這類虛擬現實技術下,數字孿生城市的建築物是否應當受到著作權保護?對某一具有著作權保護的客體進行虛擬化,是否構成相應的侵權?這均需要從業者進行詳細論證,以避免侵權風險。反欺詐、反誤導義務亦是虛擬現實產業會面臨的另一大法律風險,近年來虛擬現實與人工智能尤其是AIGC技術走向融合,AIGC技術很可能會產生諸多“以假亂真”的信息,這些信息經過虛擬現實技術的賦能,將產生巨大的破壞力,相關從業者務必重視此類法律風險,做好反欺詐、反誤導義務,增強自身的合規性。
Vision Pro所开啓的“空間計算時代”在开啓新一輪智能軟硬件變革的同時,也會帶來隱私風險、內容風險和知識產權風險,相關合規問題很可能不僅僅是Vision Pro的合規問題,也是整個XR市場的合規問題,每一個合規要點都應當被謹慎對待。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
標題:Vision Pro:掀起新一輪隱私泄露“噩夢”?
地址:https://www.fastusing.com/article/22223.html