随着VR/AR技术的不断发展，HTC、Oculus等厂商旗下的VR头显借助内向外追踪技术，已经能实现房间内部追踪;虚拟化身技术的发展以及社交VR的迅速发展，也让厂商能更方便的收集到用户的各种隐私数据。

　　这些技术在让虚拟生活越来越方便的同时，也带来了隐私问题。VR/AR技术的发展让我们的信息暴露在网络之下，那么类似的隐私问题是否应得到重视，又该如何解决呢?

　　大厂回应隐私协议、隐私峰会召开...VR/AR隐私安全受重视

　　逐渐出现的隐私安全问题，已引起业内及相关人士的关注，针对隐私安全问题的解决方案也正在逐步实施中。

　　HTC回应Vive Cosmos隐私协议

　　9月12日，HTC正式推出了全新的PC VR头显Vive Cosmos，该头显采用了内置摄像头及传感器来实现内向外的追踪功能。在追踪功能的实现过程中，头显的摄像头将采集用户房间的隐私数据，这一行为让许多用户对其有些担心。

　　Vive Cosmos

　　不久前，HTC正式回应了Vive Cosmos摄像头的隐私协议问题。HTC表示，在实现内向外追踪功能的过程中，摄像头会扫描用户环境，然后在虚拟空间中创建特征点地图。但该地图并不能还原为真实的环境图片，有关地图的数据也会加密存储在本地设备上，不会上传至网络。由于采用了加密设置，即使是获取了Root权限的黑客或开发者，都不能访问这些数据。

　　此外，HTC还表示：当摄像头处于激活状态时，头显上的LED灯会显示绿灯，因此用户也不用担心摄像头会在用户未察觉的情况下收集数据。

　　Mozilla谈及社交VR空间隐私问题

　　为了解决社交VR空间的隐私问题，Mozilla的研究工程师Diane Hosfelt撰文进行了探讨。

　　Diane Hosfelt认为：社交空间可以根据空间的私密性划分为私密空间、半公共空间以及公共空间。为保护用户的社交隐私，Mozilla 旗下的VR社区Hubs会将社交空间默认为私密空间，但Hubs同时允许用户建立自己的公共空间。

　　在现实中的公共空间中，人们会自然地遵守在私密空间中不会遵守的社会规范。但在虚拟空间中，这种规范通常并不明确，因而人们的隐私空间更容易受到侵犯。为此，Mozilla为Hubs半开放空间、公共空间的使用者提供了一些建议，以下是建议的具体内容。

　　1、确保Hubs链接的分发仅限于受信任个体，大型活动可以采用注册申请;

　　2、使用诸如Hubs Discord Bot这样的集成功能，移除通过链接Discord频道进入的用户，并移除其进入Hubs房间的能力;

　　3、锁定房间权限，限定可以在房间中创建新对象或执行特定操作的权利;

　　4、创建一个行为准则或一组社区准则，并发布在房间入口点附近;

　　5、指定受信任个体担任房主，从而营造积极的社区氛围。

　　华盛顿大学安全研究团队为HoloLens研发安全隐私工具包ShareAR

　　伴随着《Pokemon Go》等AR手游的兴起，AR体验已逐渐从纯粹的单人体验向多人体验发展，但隐私泄露问题也随之而来。

　　今年8月，华盛顿大学的安全研究团队为HoloLens开发了一款工具包：ShareAR。其在允许应用开发者构建协作交互功能的同时，保证用户隐私及安全。

　　该研究团队认为：与谷歌云盘等云平台相比，在AR中共享虚拟对象有着一定的相似之处。但AR内容并不局限于Google Doc这样的屏幕，它能够嵌入周遭的物理世界中，因此更应考虑AR特有的安全和隐私因素。

　　基于此，该团队为HoloLens开发了ShareAR。该原型工具包能够帮助应用程序创建、共享并记录彼此分享的对象。同时该团队还为该工具开发了一项名为“幽灵对象”的功能。“幽灵对象”能够充当虚拟对象的占位符，具有与其代表的对象相同的物理位置以及粗略的模型，但不包含原对象所有的敏感信息，因此该功能可以有效地保证用户的隐私安全。

　　Oculus回应Quest摄像头隐私协议

　　Facebook曾深陷“隐私门”危机，为此人们对归属于Facebook旗下的Oculus系列产品的隐私保护方式十分关心。Oculus最新的两款产品Rift S以及Quest均采用了内向外追踪系统，但其隐私政策及服务条款表达均较为隐晦。

　　针对这一问题，Oculus于8月6日正式做出了回应。Oculus表示，Rift S/Quest上传感器主要用于创建环境所需的3D映射。服务器不会收集和存储有关用户换机的任何图像和映射。原始图像不会存储在任何位置，3D映射则只会存储在本地。服务器保留的唯一信息是不包含环境可识别因素的性能指标。

　　如果Oculus系列头显未来需要服务器收集相关信息，官方会及时通知用户这一消息。

　　斯坦福大学举行AR/VR隐私峰会，提出一系列隐私安全解决方案

　　2018年末，主要硬件/软件厂商的VR/AR隐私政策人员，以及学术界和非营利组织的相关专家受邀参加了斯坦福大学举办的VR/AR隐私峰会，共同探讨沉浸式技术将会带来的隐私风险及相对应的解决方案。

　　峰会人士认为VR/AR数据的滥用，可能会导致人们失去对自己身份的控制，以及人们向雇主、保险公司等其他人展示自己的方式。

　　峰会人士还探讨了一系列可用于保护用户隐私的解决方案，其中包括：

　　1、限制VR/AR设备采集生物识别数据：禁止采集原始数据或在规定时间段后自动删除数据;

　　2、以简单直接的语言传达数据隐私政策，包括正在采集的内容及其使用方式;

　　3、不因用户拒绝隐私政策而限制其访问权限，并不将“同意隐私政策”选为默认设置;

　　4、当数据隐私政策发生变化时，应要求用户再次选择是否同意。用户的同意不应该通过公司隐私政策的多次迭代来实现;

　　5、如果一家公司被其他公司收购，其用户生物识别技术不应在未经用户同意的情况下转移至新公司。

　　此外，峰会还提及了一个解决方案：采用类似于全球大学、医疗中心及企业中采用的机构审查委员会(IRB)系统，即选取一个注重道德要素，且由不同背景成员组成的审查机构对用户隐私政策进行审查。

　　为何要重视VR/AR中的隐私安全?

　　为何VR/AR中的隐私安全越来越受到重视?这其实是VR/AR技术发展下的一个必然结果。为了能够提供更逼真的虚拟体验，VR/AR技术需要大量收集用户自身或周围环境的具体数据。

　　内向外定位技术实现了对周围环境的深度识别，但也可能让周围环境的数据暴露在互联网之上;动作捕捉技术为虚拟化身带来了更逼真的模拟，但也让个人的身体数据被详细采集。而这些数据都可能被网络上不怀好意的人加以利用，比如之前被滥用的AI换脸。

　　AI换脸

　　对企业而言，这些隐私信息也有着一定的诱惑。从最简单的角度来说，企业可以从用户的隐私信息中得到有效的联系方式和个人喜好，从而定点有效地投放广告;再往深一点来看，企业甚至能够从用户的隐私信息中分析出性格、病史等深度情报，从而为招聘等业务工作提供便利。因此，如果不能对隐私安全进行有效地监管，隐私数据十分容易被滥用。

　　或许还有不少人认为VR/AR中的隐私安全问题离我们还很遥远，但VR/AR技术就像一把双刃剑。我们在享受VR/AR技术带来的沉浸体验的同时，也应注意到：伴随着VR/AR技术的不断成熟，其对个人数据的采集也越来越详细，利用AI技术合成换脸视频等事件正逐渐成为现实。我们应该在这些切实的危害出现之前防范于未然。

      声明：本站在转载文章时均注明来源出处，转载目的在于传递更多信息，未用于商业用途。如因本站的文章、图片等在内容、版权或其它方面存在问题 或异议，请与本站联系(电话：020-37784831，邮箱：edit@fly-tech.com.cn)，本站将作妥善处理。