華文網

審問Oculus隱私條款,為Facebook而設計

——映維網——

國際影響力VR資訊資料平臺

本文相關引用及參考:voicesofvr

(映維網2017年4月3日)在GDC期間,我(Kent Bye)詢問了Oculus Rift負責人奈特·蜜雪兒(Nate Mitchell)關於VR的隱私問題。Oculus已將其隱私條款的設計和維護委託給了母公司Facebook,

以便Oculus可以專注於提供最佳VR體驗和發展VR生態系統。蜜雪兒承認,VR在用戶隱私方面存在許多潛在的缺陷,因為VR是一把“雙刃劍”,一方面可以提供令人難以置信的沉浸式體驗,但如果“錯誤地使用或被壞人利用”,用戶隱私將會受到挑戰。

在交談後,我進一步瞭解了Oculus和Facebook之間的關係,Oculus表示他們沒有考慮利用從VR中收集的資料進行廣告宣傳,其隱私條款中的語言正在由Facebook負責制定,後者對利用VR中的資料進行廣告宣傳更感興趣。

蜜雪兒聲稱,保護用戶隱私是Oculus的首要任務,但如果仔細閱讀他們的隱私條款,我們可以發現其隱私條款更多的是為了服務於Facebook的需求,而不是消費者。

蜜雪兒談論了Oculus對Rift和Touch降價的決定,在GDC展示的12款新遊戲,以及一系列關於虛擬實境未來的重要事項。

對於WebVR和Khronos Group的OpenXR計畫,Oculus的支持可能會提供許多令人興奮的新可能,但他也談到了Oculus在今年面臨的一些挑戰,包括部分追蹤性能的問題和前置攝像頭設置的部分局限性。

VR中的隱私存在很多複雜的問題,Oculus已將其隱私條款的設計和維護委託給了母公司Facebook。此前美國參議院阿爾·弗蘭肯(Al Franken)曾質疑Oculus可能在使用並分享使用者的隱私資料,而Oculus回應說:“我們也在利用Facebook在其他領域的專長,

包括其龐大的隱私和安全專家團隊,以幫助我們設計和維護我們產品的隱私和安全。這些合作使得Oculus能夠專注於我們最擅長的事情:提供最好的VR產品和體驗。”

我詢問了蜜雪兒關於Oculus在VR隱私方面的立場,他回答說:“我們致力於保護用戶隱私。這是我們首要的工作重點之一,這也是為什麼我們會如此詳細地列出我們的隱私條款。另一方面我們也向用戶保持透明,

公開我們一般會採集的資料,以及我們會拿來做什麼事情。所以我認為,這是我們在一開始提供如此詳盡的隱私條款的部分原因。另外,作為Facebook的一部分顯然十分有幫助。他們有十分出色的用戶隱私保護團隊,他們正站在最前沿。所以這對我們非常有幫助。”

我並不認同蜜雪兒說用戶隱私一直是Oculus的首要任務之一。Oculus的首要任務是提供驚人的VR體驗,而擁有一個“詳細的隱私條款”(規定可採集和記錄的所有內容)僅僅意味著它反映了Facebook的價值觀和興趣。

Facebook想要採集和存儲盡可能多的資料,並綁定至單個ID,以便他們可以銷售廣告。

在1月11日,我曾向privacy@oculus.com發送郵件,試圖訪問跟我帳號有關資料,但現在兩個半月已經過去,我仍未得到任何的回復。如果這是Oculus的首要任務,那我應該會收到Oculus的回應,而且應該像他們在隱私條款中的“資料訪問和刪除”部分所承諾的一樣,更多關於透明度和責任種類的系統都會落實到位。然而,事實並非如此。

Oculus在處理VR中的隱私問題時主要採取被動的方法,他們將Facebook的需求和關注擺在首位,這體現在他們向Facebook提供了多少資料共用許可權。以下是資料抽樣,當組合在一起時可允許Facebook確定關於你的個人身份資訊:包括你的IP地址;可能專屬於你設備的特定設備標識碼;你的移動設備的精確位置(這可能是根據設備的GPS信號和關於附近WiFi網路和蜂窩塔的資訊);“關於你身體運動的資訊”;以及“你與我們服務交互的資訊”。Facebook將會知道這是你的VR頭顯,你所在的位置,你在VR世界中的所有動作。即使你在VR中選擇匿名進行交互,Facebook仍可將其與你的身份相關聯。一旦添加眼動追蹤和其他可以確定面部表情的技術,他們將擁有更多的生物特徵資料,可用於確定你的身份或是其他正在使用VR頭顯的用戶。

他們的隱私條款包含關於記錄通信的開放式聲明,這可能允許Facebook記錄和存儲所有VoIP通訊:“當你在我們的服務上發佈、分享或與其他Oculus用戶通信時,我們會收到並存儲相關的通信和資訊,例如上傳日期。Oculus在寫給阿爾·弗蘭肯的信中否認了他們正在錄製使用者之間的對話,他們聲稱:“我們沒有記錄VoIP通訊。我們不會把通訊內容存儲于臨時緩存之外的地方。”但是,沒有人知道他們是否會遵循隱私條款,並防止Facebook隨時隨地記錄使用者之間的通訊內容。

Oculus曾多次否認他們有跟Facebook分享資料,但隱私條款中實際上並沒有阻止這種共用的發生。例如,在阿爾·弗蘭肯質疑Oculus是否有與協力廠商(包括其相關公司)共用資訊時,他們回應稱:“Oculus目前沒有與協力廠商或相關公司分享位置資訊。”他們的隱私條款可以隨時允許這種共用,所以Oculus基本上只是表示“目前”還沒有分享這些資料。

去年在回應市場對隱私資料獲取的憂慮時,Oculus表示:“Facebook擁有Oculus,並説明運行一些Oculus服務,比如我們基礎架構的元素。但是我們目前還沒有與Facebook共用資訊。我們還沒有廣告,Facebook並沒有使用Oculus的資料進行廣告宣傳,儘管這些都是我們以後可能會考慮的事情。”在這裡我們可以看出,他們的隱私條款顯然是允許與Facebook分享資料,只是他們“還沒有”這樣做而已。

這感覺就像Oculus利用Facebook轉移了大家對隱私條款的注意力,讓我們忽略他們的隱私條款其實允許他們與相關公司分享資料的事實。尚未允許協力廠商訪問VR資料的聲明並沒有太大的法律約束,Oculus隨時隨地都可以允許Facebook訪問使用者資料。

例如,Oculus的隱私條款寫道:“當你在我們的服務上發佈、分享或與其他Oculus用戶交流時,我們會收到並存儲這些通訊。”Oculus在回應弗蘭肯時強調,“我們沒有記錄VoIP通訊。”但是真正的問題是,Oculus的隱私條款是否隨時可以允許Facebook記錄VoIP通訊呢? Facebook/Oculus到底是指“我們還沒有記錄VoIP”,還是說他們的意思是“我們從不打算記錄VoIP,因為我們永遠不會這樣做”呢?因為他們沒有承諾永遠不會記錄VoIP,所以我必須假設,我通過Oculus服務與其他人通訊的資料都可以被捕獲、存儲、轉錄、與Facebook共用、與我的個人身份相關聯、並結合協力廠商商業資訊創建出關於我的超級個人資料,然後在Facebook或最終在Oculus的服務上向我推銷廣告。

蜜雪兒跟我說:“VR和AR的未來在用戶隱私方面存在很多潛在的隱患。從來沒有一種技術可以把如此多的你帶進體驗之中,這是一把雙刃劍。但如果錯誤地使用或被壞人利用,你被追蹤的程度將比你想像中的要多。對吧?我認為,隨著我們開發出可以把更多的你帶進體驗中的新技術,這只會變得越來越重要。用戶希望知道並瞭解實際發生的事情。”

Oculus的隱私條款的問題在於,它已經為Facebook提供了許多工具來捕獲和追蹤跟你相關的大量資訊。僅根據“關於你物理運動的資訊”和“與我們服務交互的資訊“這兩個條款,你被追蹤的程度就”已經比你想像中的要多。”他們可以根據你與遊戲、內容、應用程式或其他體驗交互的資訊,以及通過Cookie、本地緩存和類似技術來採集你的資訊。他們知道你在VR世界中看向什麼,你在做什麼,你對什麼感興趣。所有這些資料都可以被記錄併發送給Facebook。

Oculus表示,他們正在使用平均60秒的物理運動資料來調試系統追蹤性能。蜜雪兒說:“幾乎所有的即時追蹤,幾乎所有這些都只是用於診斷。因此,如果你的硬體出現問題,我們就可以知道。這樣一來我們可以提供高品質的體驗,並確保如果你的系統出現問題,你可以向我們發送日誌,而我們可以說‘嘿,顯然是Rift感測器出現了問題’,或諸如此類。”

Oculus或許真的只是使用這些資料來調試和改進他們的技術,但我們目前還不清楚的是,Facebook能否可以利用這種“身體動作”條款來記錄各種眼球運動,面部動作和更多的生物特徵資料。這是一個十分模糊條款,可能允許Facebook捕獲一系列的生物特徵資料,包括眼動追蹤;電流皮膚反應;心率和心率變異性;肌肉緊張度和面部表情;以及腦電波等等。這種類型的生物特徵資料獲取通常需要在受《健康保險流通與責任法案》保護的醫療環境中實現,或是在征得用戶明確同意和受隱私法例保護的行銷研究背景下實現。

允許記錄所有這些資料,試圖與你的個人ID相關聯並永久性儲存,這樣的隱私條款存在問題。Third-Party Doctrine(協力廠商原則)是一種法律理論,源於美國憲法第四修正案。意指,你向協力廠商提供的所有資料都不會出現“任何合理的隱私期望”。這意味著在沒有搜查令或合理事實的依據下,政府是不可以訪問你向協力廠商提供的任何資料。因此,對美國公民來說,Facebook採集和存儲的生物特徵資料越多,他們就越不可能得到任何第四修正案的隱私保護。Facebook未來可以知道你正在看什麼,你的情緒反應又是如何,而屆時也無法阻止一個濫用權力的政府訪問同一層次的資料。

虛擬實境技術的發展路線圖中存在巨大的隱私隱患,而Facebook則把Oculus作為一種技術盾牌來開發該技術。在被問及商業模式是否需要發展並超越這種隱私監控時,他表示這些類型的新模式並不是Oculus目前所主要思考的問題。他們現在著眼的是把VR推向主流。Oculus正在鋪設VR的底層,而Facebook則在思考他們如何能利用所有這些資料。

蜜雪兒在總結他對隱私的看法時表示:“總而言之:我們非常致力於保護用戶隱私,這是我們非常重視的事情,這是我們真正關注的事情。我們致力於保護用戶的隱私。我認為,現在整個行業都發展良好。但這可能會改變,而這正是像你這樣的人會繼續談及的東西。”

事實上,這是整個VR社區都需要繼續關注的一件事情,而這可能會把行業引往一個不利的方向,除非深層次問題可以得到解決。

Oculus已經委託把隱私條款委託給Facebook,而且隱私顯然不是他們的首要任務。如果你對Oculus的隱私條款有任何疑問,映維網鼓勵你向privacy@oculus.com發送郵件進行詢問。我本人還沒有得到Oculus的答覆,但這是向Oculus提供直接回饋的一種方式。希望他們可以開始提供更多的透明度,闡明什麼樣的資料會被記錄,什麼不會被記錄,他們又會如何使用這些資料。

以下是向虛擬實境硬體和軟體發展者提出的部分開放性問題:

VR技術將會追蹤、記錄和永久存儲哪些資訊?

如何根據生物識別資料來更新隱私條款呢?

我們是否需要發展商業模式,以便長期維持VR內容創作?

生物識別資料是否應該歸類為醫療資訊,並受《健康保險流通與責任法案》保護?

規定哪些資料應該公開,哪些資料應該保護的概念性框架是什麼呢?

用戶可以期望什麼類型的透明度和控制呢?

在捕獲、存儲和關聯至我們個人身份的特定生物特徵資料時,企業是否應該得到用戶的明確同意呢?

如果企業能夠從這些新的生物特徵指標中診斷出醫療狀況,那他們的道德責任又是什麼?

我們在社交VR交互中的所有語音對話都會被記錄嗎?

應如何教育VR應用開發者,而他們又該如何對記錄和存儲在體驗中的敏感個人身份資訊類型負起責任呢?

官方公號:YiVianVR

投資合作:https://yivian.com/about

行業招聘:https://yivian.com/jobs

行業報告:https://yivian.com/vrstats

項目外包:映維網承接各類VR項目

更多關於透明度和責任種類的系統都會落實到位。然而,事實並非如此。

Oculus在處理VR中的隱私問題時主要採取被動的方法,他們將Facebook的需求和關注擺在首位,這體現在他們向Facebook提供了多少資料共用許可權。以下是資料抽樣,當組合在一起時可允許Facebook確定關於你的個人身份資訊:包括你的IP地址;可能專屬於你設備的特定設備標識碼;你的移動設備的精確位置(這可能是根據設備的GPS信號和關於附近WiFi網路和蜂窩塔的資訊);“關於你身體運動的資訊”;以及“你與我們服務交互的資訊”。Facebook將會知道這是你的VR頭顯,你所在的位置,你在VR世界中的所有動作。即使你在VR中選擇匿名進行交互,Facebook仍可將其與你的身份相關聯。一旦添加眼動追蹤和其他可以確定面部表情的技術,他們將擁有更多的生物特徵資料,可用於確定你的身份或是其他正在使用VR頭顯的用戶。

他們的隱私條款包含關於記錄通信的開放式聲明,這可能允許Facebook記錄和存儲所有VoIP通訊:“當你在我們的服務上發佈、分享或與其他Oculus用戶通信時,我們會收到並存儲相關的通信和資訊,例如上傳日期。Oculus在寫給阿爾·弗蘭肯的信中否認了他們正在錄製使用者之間的對話,他們聲稱:“我們沒有記錄VoIP通訊。我們不會把通訊內容存儲于臨時緩存之外的地方。”但是,沒有人知道他們是否會遵循隱私條款,並防止Facebook隨時隨地記錄使用者之間的通訊內容。

Oculus曾多次否認他們有跟Facebook分享資料,但隱私條款中實際上並沒有阻止這種共用的發生。例如,在阿爾·弗蘭肯質疑Oculus是否有與協力廠商(包括其相關公司)共用資訊時,他們回應稱:“Oculus目前沒有與協力廠商或相關公司分享位置資訊。”他們的隱私條款可以隨時允許這種共用,所以Oculus基本上只是表示“目前”還沒有分享這些資料。

去年在回應市場對隱私資料獲取的憂慮時,Oculus表示:“Facebook擁有Oculus,並説明運行一些Oculus服務,比如我們基礎架構的元素。但是我們目前還沒有與Facebook共用資訊。我們還沒有廣告,Facebook並沒有使用Oculus的資料進行廣告宣傳,儘管這些都是我們以後可能會考慮的事情。”在這裡我們可以看出,他們的隱私條款顯然是允許與Facebook分享資料,只是他們“還沒有”這樣做而已。

這感覺就像Oculus利用Facebook轉移了大家對隱私條款的注意力,讓我們忽略他們的隱私條款其實允許他們與相關公司分享資料的事實。尚未允許協力廠商訪問VR資料的聲明並沒有太大的法律約束,Oculus隨時隨地都可以允許Facebook訪問使用者資料。

例如,Oculus的隱私條款寫道:“當你在我們的服務上發佈、分享或與其他Oculus用戶交流時,我們會收到並存儲這些通訊。”Oculus在回應弗蘭肯時強調,“我們沒有記錄VoIP通訊。”但是真正的問題是,Oculus的隱私條款是否隨時可以允許Facebook記錄VoIP通訊呢? Facebook/Oculus到底是指“我們還沒有記錄VoIP”,還是說他們的意思是“我們從不打算記錄VoIP,因為我們永遠不會這樣做”呢?因為他們沒有承諾永遠不會記錄VoIP,所以我必須假設,我通過Oculus服務與其他人通訊的資料都可以被捕獲、存儲、轉錄、與Facebook共用、與我的個人身份相關聯、並結合協力廠商商業資訊創建出關於我的超級個人資料,然後在Facebook或最終在Oculus的服務上向我推銷廣告。

蜜雪兒跟我說:“VR和AR的未來在用戶隱私方面存在很多潛在的隱患。從來沒有一種技術可以把如此多的你帶進體驗之中,這是一把雙刃劍。但如果錯誤地使用或被壞人利用,你被追蹤的程度將比你想像中的要多。對吧?我認為,隨著我們開發出可以把更多的你帶進體驗中的新技術,這只會變得越來越重要。用戶希望知道並瞭解實際發生的事情。”

Oculus的隱私條款的問題在於,它已經為Facebook提供了許多工具來捕獲和追蹤跟你相關的大量資訊。僅根據“關於你物理運動的資訊”和“與我們服務交互的資訊“這兩個條款,你被追蹤的程度就”已經比你想像中的要多。”他們可以根據你與遊戲、內容、應用程式或其他體驗交互的資訊,以及通過Cookie、本地緩存和類似技術來採集你的資訊。他們知道你在VR世界中看向什麼,你在做什麼,你對什麼感興趣。所有這些資料都可以被記錄併發送給Facebook。

Oculus表示,他們正在使用平均60秒的物理運動資料來調試系統追蹤性能。蜜雪兒說:“幾乎所有的即時追蹤,幾乎所有這些都只是用於診斷。因此,如果你的硬體出現問題,我們就可以知道。這樣一來我們可以提供高品質的體驗,並確保如果你的系統出現問題,你可以向我們發送日誌,而我們可以說‘嘿,顯然是Rift感測器出現了問題’,或諸如此類。”

Oculus或許真的只是使用這些資料來調試和改進他們的技術,但我們目前還不清楚的是,Facebook能否可以利用這種“身體動作”條款來記錄各種眼球運動,面部動作和更多的生物特徵資料。這是一個十分模糊條款,可能允許Facebook捕獲一系列的生物特徵資料,包括眼動追蹤;電流皮膚反應;心率和心率變異性;肌肉緊張度和面部表情;以及腦電波等等。這種類型的生物特徵資料獲取通常需要在受《健康保險流通與責任法案》保護的醫療環境中實現,或是在征得用戶明確同意和受隱私法例保護的行銷研究背景下實現。

允許記錄所有這些資料,試圖與你的個人ID相關聯並永久性儲存,這樣的隱私條款存在問題。Third-Party Doctrine(協力廠商原則)是一種法律理論,源於美國憲法第四修正案。意指,你向協力廠商提供的所有資料都不會出現“任何合理的隱私期望”。這意味著在沒有搜查令或合理事實的依據下,政府是不可以訪問你向協力廠商提供的任何資料。因此,對美國公民來說,Facebook採集和存儲的生物特徵資料越多,他們就越不可能得到任何第四修正案的隱私保護。Facebook未來可以知道你正在看什麼,你的情緒反應又是如何,而屆時也無法阻止一個濫用權力的政府訪問同一層次的資料。

虛擬實境技術的發展路線圖中存在巨大的隱私隱患,而Facebook則把Oculus作為一種技術盾牌來開發該技術。在被問及商業模式是否需要發展並超越這種隱私監控時,他表示這些類型的新模式並不是Oculus目前所主要思考的問題。他們現在著眼的是把VR推向主流。Oculus正在鋪設VR的底層,而Facebook則在思考他們如何能利用所有這些資料。

蜜雪兒在總結他對隱私的看法時表示:“總而言之:我們非常致力於保護用戶隱私,這是我們非常重視的事情,這是我們真正關注的事情。我們致力於保護用戶的隱私。我認為,現在整個行業都發展良好。但這可能會改變,而這正是像你這樣的人會繼續談及的東西。”

事實上,這是整個VR社區都需要繼續關注的一件事情,而這可能會把行業引往一個不利的方向,除非深層次問題可以得到解決。

Oculus已經委託把隱私條款委託給Facebook,而且隱私顯然不是他們的首要任務。如果你對Oculus的隱私條款有任何疑問,映維網鼓勵你向privacy@oculus.com發送郵件進行詢問。我本人還沒有得到Oculus的答覆,但這是向Oculus提供直接回饋的一種方式。希望他們可以開始提供更多的透明度,闡明什麼樣的資料會被記錄,什麼不會被記錄,他們又會如何使用這些資料。

以下是向虛擬實境硬體和軟體發展者提出的部分開放性問題:

VR技術將會追蹤、記錄和永久存儲哪些資訊?

如何根據生物識別資料來更新隱私條款呢?

我們是否需要發展商業模式,以便長期維持VR內容創作?

生物識別資料是否應該歸類為醫療資訊,並受《健康保險流通與責任法案》保護?

規定哪些資料應該公開,哪些資料應該保護的概念性框架是什麼呢?

用戶可以期望什麼類型的透明度和控制呢?

在捕獲、存儲和關聯至我們個人身份的特定生物特徵資料時,企業是否應該得到用戶的明確同意呢?

如果企業能夠從這些新的生物特徵指標中診斷出醫療狀況,那他們的道德責任又是什麼?

我們在社交VR交互中的所有語音對話都會被記錄嗎?

應如何教育VR應用開發者,而他們又該如何對記錄和存儲在體驗中的敏感個人身份資訊類型負起責任呢?

官方公號:YiVianVR

投資合作:https://yivian.com/about

行業招聘:https://yivian.com/jobs

行業報告:https://yivian.com/vrstats

項目外包:映維網承接各類VR項目