AR/VR隐私风险峰会在斯坦福大学举行,提出IRB隐私审查系统,避免数据滥用
来源:映维网 作者 桐羽
当瑞利刚开启这个虚拟现实迷宫时,画面看起来就像是一款 游戏 。由于采用的是房间规模设置,他能够在卧室里自由行走并探索虚拟迷宫。他的朋友同样联机接入了游戏,所以即便不是置身于同一个物理房间,但瑞利转过头来就能够与对方进行眼神交流。他甚至可以与朋友的虚拟角色进行击掌庆祝,而且控制器会提供相应的触觉反馈。
但瑞利不知道的是,开发这款游戏的公司决定出售用户的追踪数据。瑞利同时不知道20分钟的 VR 游戏会话记录了200万条关于其身体运动的数据,而一家保险公司是购买所述信息的客户之一。在游戏结束一个月后,保险公司拒绝承包他的寿险计划。考虑到自己的健康状况,瑞利无法理解具体的原因。在经过数次上诉后,保险公司表示瑞利的VR迷宫游戏追踪数据表明他存在老年痴呆症早期常见的行为运动模式。后来,尽管瑞利的姊妹没有体验VR迷宫游戏,但由于老年痴呆症往往存在家族流行性,所以保险公司同样拒绝了她的寿险计划。
以上只是一个假设性情景,但利用VR运动追踪数据来预测老年痴呆症是一种可行的方案。就目前来说,数据采集,使用或分享的方式缺乏任何标准和规范。
日前,康考迪亚大学沉浸式行为科学奥特洛中心(Outlaw Center for Immersive Behavioral Science)创会理事杰西卡·奥特洛(Jessica Outlaw),以及美国国家人类基因组研究所的沉浸式虚拟环境测试领域(National Human Genome Research Institute)负责人苏珊·帕斯基(Susan Persky)撰文探讨了沉浸式 科技 的潜在风险和可能的解决方案。下面是映维网的具体整理:
图片来源:REUTERS/Stephen Lam
从头部和躯干到双手和双眼,虚拟和增强现实生物识别追踪数据可以成为有用的医疗数据。它可以诊断或预测焦虑,抑郁,精神分裂症,成瘾,自闭症等疾病,以及关于一个人的认知和身体功能。由于VR和AR可以帮助确定疾病相关状态随时间推移而发生的变化,所以行业正在积极开发基于沉浸式技术的治疗干预措施。
但问题是,当这种医学相关数据纳入至用户的心理测量概述时可能会出现意外的后果。这样的概述可能在一开始相对无害,只是预测你是否准备购买新车。然而,包含医疗数据输入的心理概述容易产生上面描述的假设性情形。
匿名化VR和AR追踪数据几乎不可能实现,因为个人的运动行为模式都十分独特。例如,每个人的踢球方式都不尽相同,尽管能够高度模仿,但总是存在微妙的不同。利用在VR头显采集的注视,头部方向,手部位置,身高体宽和其他行为与生物特征,研究人员判断个体身份的精度要高出8倍到12倍。
在一项研究中,通过采集95个时间点的数据,研究人员在识别个体身份的精度方面达到90%。就如同邮政编码,IP地址和声纹,VR和AR追踪数据应视为潜在的“个人身份信息”。因为无论是单独识别或结合其他信息识别,它都可以用来区分个人的身份。
这是医疗人士在过去数十年来一直在努力解决的问题。研究人员已经证明,通过结合所述数据与其他公开数据源,我们可以追溯个人的健康和医疗信息,如DNA序列,医疗记录和其他健康研究数据。但与医疗数据不同,VR技术采集的数据目前尚未受到太多监管,没有官方实体监控具体的采集,使用和共享过程。
图片来源:高盛全球 投资 研究
在2018年末,主要硬件和软件厂商的VR/AR隐私政策人员,以及学术界和非营利组织的专家受邀参加于斯坦福大学举行的隐私峰会,共同探讨沉浸式技术的风险及解决方案。大家主要关注的领域包括自由损益,名誉伤害,以及因在线身份与线下身份密切相关而降低用户访问意愿和减少用户机会。
VR和AR的数据滥用可能会导致人们失去对自己身份的控制,以及人们选择向雇主,保险公司和其他人展示自己的方式。我们尤其需要关注从幼时就可以受到所述技术追踪,并且不具备知情同意能力的儿童的脆弱性。
峰会人士探讨了一系列可用于保护用户隐私的解决方案。部分建议包括:
限制VR和AR设备采集生物识别数据:禁止采集原始数据或在规定时间段后自动删除数据。以简单明了的语言传达数据隐私政策,包括正在采集的内容及其使用方式。不因用户不同意隐私政策而限制其访问权限,并且永远不将同意隐私政策选为默认设置。当数据隐私政策发生变化时,应要求所有用户再次选择加入。用户的同意不应该通过公司隐私政策的多次迭代来实现。需要意识到收购是隐私政策的一个弱点。如果一家公司被另一家公司收购,用户生物识别技术不应在未经用户重新同意的情况下转移到新公司。
受到峰会关注的一个解决方案是:采用类似于全球大学,医疗中心和公司企业中的机构审查委员会(IRB)系统。传统的IRB会审查研究人员的建议,并确保当被试同意成为研究一部分时,所述研究能够以无偏见的方式进行,从而最大限度地降低其参与实验的风险。与更一般的技术咨询委员会不同,IRB是独立机构,由不同背景成员组成,并且专注于道德,正义,以及尊重作为研究数据来源的被试。
我们认为IRB模型可以在VR和AR领域中取得成功,因为潜在的危害相对容易理解,而且潜在的解决方案与现有的IRB方法类似。我们希望这种类型的审查模型能够在整个行业范围内普及。一种可行的方式是,由一个集中的专家组来审查每家公司的隐私政策。这个专家组的作用是评估每家公司的数据收集、存储和使用政策之于用户的风险,确定损害的程度,并且建议可采取的措施,从而最大限度减少用户的潜在风险。
IRB的诞生源于不道德的科学研究,源于人们受到不公正伤害(特别是弱势群体)的惨痛历史教训。尽管AR和VR是相对较新的消费者技术,但我们认为当前的行业将出现可能造成人类伤害的实验。
我们希望在VR/AR行业中建立一个倡导保护用户的独立声音。反过来,我们相信相关的保护措施将能吸引更多的消费者拥抱沉浸式技术。当然,我们需要进行大量的测试,迭代和改进才能保证审查委员会的战略可行性。但我们对这一解决方案的潜力持乐观态度,它们有望帮助VR和AR成为真正用户友好的技术。
原文链接:https://yivian.com/news/66182.html