Vision Pro 掀起新一轮隐私泄露「噩梦」?
VR
隐私
数据
Vision Pro 所开启的「空间计算时代」在开启新一轮智能软硬件变革的同时,也会带来隐私风险、内容风险和知识产权风险。
撰文:肖飒团队
某果公司早在 2023 年 6 月 6 日的全球开发者大会上就发布了其最新旗舰产品——MR 头显。这款头显的体验者将其称之为「目前出现的最为优秀的融合现实设备」。其 CEO 蒂姆库克在发布会的开始直截了当地表明了 MR 头显的革命性产品地位:「Mac 将我们带入了个人电脑时代,iPhone 将我们带入移动计算时代,Vision Pro 则将我们带入空间计算时代。」
就在一个月前,这款「划时代」的 MR 头显在北美展开预售,今年 2 月 2 日左右全球第一批玩家开始收到货,根据某果官方的购买政策,2 月 2 日收到货的玩家共有 14 天的体验时间,也就是说,2 月 16 日前可以无条件退货。果不其然,就在两天前,「Vision Pro 遭遇大量退货」的消息在各大自媒体上遍地开花,其中最大的槽点是 Vision Pro 笨重、戴上会有不适感,相关应用并不完备等问题。实际上最近自媒体消息指出 Vision Pro 头显预装应用 50% 未完成优化,Snazzy Labs 引述知情人士称,在 Vision Pro 预装的应用程序中,只有大约一半的应用已经围绕 Vision Pro 进行了优化,甚至其中有几款应用程序只是作为窗口化的 iPadOS 应用程序在运行。
当然,市场投资者目前也对 Vision Pro 持谨慎态度,其原因除了上述提到的笨重、戴上会有不适感、相关应用不完备等问题外,还有一个可能是更为严重的问题,即 Vision Pro 在其他国家的合规问题,实际上,Vision Pro 极有可能出现侵犯公民个人信息等隐私问题 。
来自外部的隐私风险
Vision Pro 作为一台与手机、智能手表和电脑迥异的新型硬件平台,其搭载了更多的传感器与摄像头,举例而言,正常情况下如 Macbook Pro、Thinkpad 这类的笔记本电脑,最多只会在屏幕上配置一到两个摄像头,其中一个摄像头用于视频会议等应用,另有一个摄像头用于 Windows 系统的面部识别。手机的摄像头数量多一些,后置可能根据焦距的不同配置 1-3 个摄像头,再配置一个像素较低的前置摄像头。但是 Vision Pro 则搭载了 12 个摄像头、两个深度传感器和 6 个麦克风!更多的摄像头和麦克风以及深度传感器固然能够为用户提供更加真实的感官交互体验,但同时也为攻击者提供了更多面的攻击维度。这种黑客攻击设备摄像头造成隐私泄露风险的报道屡见不鲜。央视早在 2014 年就专门做过一次「家庭监控器存在安全隐患」的报道,黑客群体利用系统漏洞黑掉摄像头进而侵犯隐私。黑客攻击笔记本电脑摄像头进而侵犯用户隐私的事情也早已不是新闻。实际上已经有黑客坦言「黑掉笔记本电脑的摄像头实在太简单,在一些 IP 段扫描一下,找到联网的摄像头的 Web 登录界面,破解口令就能完全黑进摄像头」。相较于传统手机、PC 等设备,Vision Pro 等 MR 设备的摄像头数量更多,可供攻击者攻击的维度也更高,面临外部攻击的隐私风险自然也就更大。
除来自外部攻击者攻击的隐私风险,Vision Pro 还有来自玩家间的媒体分享风险,举例而言当我们在地铁中遇到对面有一位举着手机的乘客,自然会感到不适并会担心该乘客是否利用手机拍照侵犯隐私。而 Vision Pro 这类 MR 设备上具有更多的摄像头,图像捕捉起来也更为隐秘,试想这样一个情景,当我们坐地铁时遇到对面有一位戴着 Vision Pro 头盔的乘客,我们很可能被其利用 Vision Pro 拍照而不自知。当然某果公司在 Vision Pro 产品设计时已经考量到相应的解决方案,某果公司给出的策略是在 Vision Pro 拍摄照片或者录像时,设备屏幕会亮起指示灯,让周围人知道 Vision Pro 玩家正在拍摄空间照片或视频,以提示相应的隐私风险。但该策略是否能起到隐私保护的作用依然存疑,实际上通过「越狱」或类似的手段破解拍摄时屏幕提示的问题在技术上恐怕没有太大难度。而且随着 XR 类设备的发展,这一问题不光是某果 Vision Pro 需要面对的问题,其他 MR 厂商也同样需要解决媒体分享过程中带来的隐私风险。
来自内部的个人信息保护合规风险
除上述来自 Vision Pro 外部的攻击者攻击风险及用户媒体分享所带来的隐私风险,Vision Pro 类 MR 设备在我国同样面临个人信息收集合规的风险。飒姐团队早在文章《MR 头显:Vision Pro,虚拟现实行业「法律风险 Pro」?》就已经表明,目前有部分 VR 头盔在穿戴过程会对使用者面部轮廓、虹膜、视网膜等生物信息进行收集并扫描。有关 VR 设备收集敏感信息的诉讼案例在国外已经出现。根据我国《个人信息保护法》,相关生物信息可能属于敏感个人信息,这就触及到了敏感信息的收集风险问题,从业者务必注意相关问题的合规设置。
实际上,虹膜、面部识别特征、眼动停留时间等信息具有极高的商业价值,很可能由此引发合规风险,以眼动停留时间为例,当设备收集用户眼动停留时间数据时,可以分析用户在特定环境下的注意力集中问题,这种方式能够被广泛应用于个性化的广告投放,举例而言,MR 设备可以收集用户的眼动停留时间,分析用户眼动停留时间最长时 MR 正在播放的内容,并根据这些内容进一步投放相似的广告,从而提高广告的获客率。这样具有商业价值的信息很有可能造成用户隐私风险泄露。除眼动停留时间问题外,某果基于 Vision Pro,开发的基于虹膜识别的安全认证系统 Optic ID 可以直接在各种非可见 LED 光下分析用户的虹膜信息,进而确定用户的身份。虽然某果官方网站表示这个虹膜信息完全加密存储,但作为用户很难掌握该信息是否真实,同时这类采集虹膜信息的设备自身的合规风险亦非常大 。
写在最后
除了上述的隐私风险外,其实 MR 系统还面临着内容治理合规和知识产权反欺诈合规等多项合规内容,我国《网络信息内容生态治理规定》要求网络信息内容服务平台应当履行信息内容管理主体责任,加强本平台的信息内容管理,XR 类设备和应用开发者及运营者应当注意履行上述规定中的内容治理义务,做到内容治理合规。
同时 XR 设备和应用开发者也面临着重要的知识产权保护问题,如在数字孪生这类虚拟现实技术下,数字孪生城市的建筑物是否应当受到著作权保护?对某一具有著作权保护的客体进行虚拟化,是否构成相应的侵权?这均需要从业者进行详细论证,以避免侵权风险。反欺诈、反误导义务亦是虚拟现实产业会面临的另一大法律风险,近年来虚拟现实与人工智能尤其是 AIGC 技术走向融合,AIGC 技术很可能会产生诸多「以假乱真」的信息,这些信息经过虚拟现实技术的赋能,将产生巨大的破坏力,相关从业者务必重视此类法律风险,做好反欺诈、反误导义务,增强自身的合规性。
Vision Pro 所开启的「空间计算时代」在开启新一轮智能软硬件变革的同时,也会带来隐私风险、内容风险和知识产权风险,相关合规问题很可能不仅仅是 Vision Pro 的合规问题,也是整个 XR 市场的合规问题,每一个合规要点都应当被谨慎对待。
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表Bi123的观点或立场