VR/AR让虚拟更真实,个人的隐私问题该如何解决?
发布时间:2019-12-19 14:19 来源: VRPinea
随着VR/AR技术的不断发展,HTC、Oculus等厂商旗下的VR头显借助内向外追踪技术,已经能实现房间内部追踪;虚拟化身技术的发展以及社交VR的迅速发展,也让厂商能更方便的收集到用户的各种隐私数据。
这些技术在让虚拟生活越来越方便的同时,也带来了隐私问题。VR/AR技术的发展让我们的信息暴露在网络之下,那么类似的隐私问题是否应得到重视,又该如何解决呢?
大厂回应隐私协议、隐私峰会召开...VR/AR隐私安全受重视
逐渐出现的隐私安全问题,已引起业内及相关人士的关注,针对隐私安全问题的解决方案也正在逐步实施中。
HTC回应Vive Cosmos隐私协议
9月12日,HTC正式推出了全新的PC VR头显Vive Cosmos,该头显采用了内置摄像头及传感器来实现内向外的追踪功能。在追踪功能的实现过程中,头显的摄像头将采集用户房间的隐私数据,这一行为让许多用户对其有些担心。
Vive Cosmos
不久前,HTC正式回应了Vive Cosmos摄像头的隐私协议问题。HTC表示,在实现内向外追踪功能的过程中,摄像头会扫描用户环境,然后在虚拟空间中创建特征点地图。但该地图并不能还原为真实的环境图片,有关地图的数据也会加密存储在本地设备上,不会上传至网络。由于采用了加密设置,即使是获取了Root权限的黑客或开发者,都不能访问这些数据。
此外,HTC还表示:当摄像头处于激活状态时,头显上的LED灯会显示绿灯,因此用户也不用担心摄像头会在用户未察觉的情况下收集数据。
Mozilla谈及社交VR空间隐私问题
为了解决社交VR空间的隐私问题,Mozilla的研究工程师Diane Hosfelt撰文进行了探讨。
Diane Hosfelt认为:社交空间可以根据空间的私密性划分为私密空间、半公共空间以及公共空间。为保护用户的社交隐私,Mozilla 旗下的VR社区Hubs会将社交空间默认为私密空间,但Hubs同时允许用户建立自己的公共空间。
在现实中的公共空间中,人们会自然地遵守在私密空间中不会遵守的社会规范。但在虚拟空间中,这种规范通常并不明确,因而人们的隐私空间更容易受到侵犯。为此,Mozilla为Hubs半开放空间、公共空间的使用者提供了一些建议,以下是建议的具体内容。
1、确保Hubs链接的分发仅限于受信任个体,大型活动可以采用注册申请;
2、使用诸如Hubs Discord Bot这样的集成功能,移除通过链接Discord频道进入的用户,并移除其进入Hubs房间的能力;
3、锁定房间权限,限定可以在房间中创建新对象或执行特定操作的权利;
4、创建一个行为准则或一组社区准则,并发布在房间入口点附近;
5、指定受信任个体担任房主,从而营造积极的社区氛围。
华盛顿大学安全研究团队为HoloLens研发安全隐私工具包ShareAR
伴随着《Pokemon Go》等AR手游的兴起,AR体验已逐渐从纯粹的单人体验向多人体验发展,但隐私泄露问题也随之而来。
今年8月,华盛顿大学的安全研究团队为HoloLens开发了一款工具包:ShareAR。其在允许应用开发者构建协作交互功能的同时,保证用户隐私及安全。
该研究团队认为:与谷歌云盘等云平台相比,在AR中共享虚拟对象有着一定的相似之处。但AR内容并不局限于Google Doc这样的屏幕,它能够嵌入周遭的物理世界中,因此更应考虑AR特有的安全和隐私因素。
基于此,该团队为HoloLens开发了ShareAR。该原型工具包能够帮助应用程序创建、共享并记录彼此分享的对象。同时该团队还为该工具开发了一项名为“幽灵对象”的功能。“幽灵对象”能够充当虚拟对象的占位符,具有与其代表的对象相同的物理位置以及粗略的模型,但不包含原对象所有的敏感信息,因此该功能可以有效地保证用户的隐私安全。
Oculus回应Quest摄像头隐私协议
Facebook曾深陷“隐私门”危机,为此人们对归属于Facebook旗下的Oculus系列产品的隐私保护方式十分关心。Oculus最新的两款产品Rift S以及Quest均采用了内向外追踪系统,但其隐私政策及服务条款表达均较为隐晦。
针对这一问题,Oculus于8月6日正式做出了回应。Oculus表示,Rift S/Quest上传感器主要用于创建环境所需的3D映射。服务器不会收集和存储有关用户换机的任何图像和映射。原始图像不会存储在任何位置,3D映射则只会存储在本地。服务器保留的唯一信息是不包含环境可识别因素的性能指标。
如果Oculus系列头显未来需要服务器收集相关信息,官方会及时通知用户这一消息。
斯坦福大学举行AR/VR隐私峰会,提出一系列隐私安全解决方案
2018年末,主要硬件/软件厂商的VR/AR隐私政策人员,以及学术界和非营利组织的相关专家受邀参加了斯坦福大学举办的VR/AR隐私峰会,共同探讨沉浸式技术将会带来的隐私风险及相对应的解决方案。
峰会人士认为VR/AR数据的滥用,可能会导致人们失去对自己身份的控制,以及人们向雇主、保险公司等其他人展示自己的方式。
峰会人士还探讨了一系列可用于保护用户隐私的解决方案,其中包括:
1、限制VR/AR设备采集生物识别数据:禁止采集原始数据或在规定时间段后自动删除数据;
2、以简单直接的语言传达数据隐私政策,包括正在采集的内容及其使用方式;
3、不因用户拒绝隐私政策而限制其访问权限,并不将“同意隐私政策”选为默认设置;
4、当数据隐私政策发生变化时,应要求用户再次选择是否同意。用户的同意不应该通过公司隐私政策的多次迭代来实现;
5、如果一家公司被其他公司收购,其用户生物识别技术不应在未经用户同意的情况下转移至新公司。
此外,峰会还提及了一个解决方案:采用类似于全球大学、医疗中心及企业中采用的机构审查委员会(IRB)系统,即选取一个注重道德要素,且由不同背景成员组成的审查机构对用户隐私政策进行审查。
为何要重视VR/AR中的隐私安全?
为何VR/AR中的隐私安全越来越受到重视?这其实是VR/AR技术发展下的一个必然结果。为了能够提供更逼真的虚拟体验,VR/AR技术需要大量收集用户自身或周围环境的具体数据。
内向外定位技术实现了对周围环境的深度识别,但也可能让周围环境的数据暴露在互联网之上;动作捕捉技术为虚拟化身带来了更逼真的模拟,但也让个人的身体数据被详细采集。而这些数据都可能被网络上不怀好意的人加以利用,比如之前被滥用的AI换脸。
AI换脸
对企业而言,这些隐私信息也有着一定的诱惑。从最简单的角度来说,企业可以从用户的隐私信息中得到有效的联系方式和个人喜好,从而定点有效地投放广告;再往深一点来看,企业甚至能够从用户的隐私信息中分析出性格、病史等深度情报,从而为招聘等业务工作提供便利。因此,如果不能对隐私安全进行有效地监管,隐私数据十分容易被滥用。
或许还有不少人认为VR/AR中的隐私安全问题离我们还很遥远,但VR/AR技术就像一把双刃剑。我们在享受VR/AR技术带来的沉浸体验的同时,也应注意到:伴随着VR/AR技术的不断成熟,其对个人数据的采集也越来越详细,利用AI技术合成换脸视频等事件正逐渐成为现实。我们应该在这些切实的危害出现之前防范于未然。
声明:本站在转载文章时均注明来源出处,转载目的在于传递更多信息,未用于商业用途。如因本站的文章、图片等在内容、版权或其它方面存在问题 或异议,请与本站联系(电话:020-37784831,邮箱:edit@fly-tech.com.cn),本站将作妥善处理。
推荐阅读