2、VR企业为何无动于衷?
上面的例子,只是冰山一角。人们的生活,因为新兴科技的发展而变得更加多姿多彩,但同时也因为产生了大量数据,而将自己的隐私暴露于大庭广众。
根据最新国家网安法等保2.0规定,要求企业把关信息的输入、输出环节,对于个人信息泄漏、仿冒APP、窃听等事件加大查处力度. 然而,具有法律背景的投资人Sarah Downey称:“从现有条例角度来讲,针对VR设备产生的各项身体运动、追踪产生的数据,都还没有被明确判断为‘个人信息’(PII)范畴,因此VR公司和开发者可以想存什么就存什么,想存多久就存多久。”
据悉,标榜不作恶的谷歌对于传统业务有较为完善的隐私保护政策,VR方面却并没有给出明确说法;至于Facebook,尽管给出了相关说明,但并没有给出明确说法;HTC的隐私政策信息自2014年9月开始停止更新,而Vive头显当时根本还没问世。
瑞星副总裁唐威曾对VR陀螺分享:“无论是VR设备还是其他,黑客攻击的方向一定是图利而来。一般来说,黑客会对在攻击成本和最后的获利情况找平衡。目前来说,黑客对于用户基数尚少,回报尚未稳定的VR产业的攻击仅限于个别。”
当然,这也并不表示VR安全就不重要。 爱加密移动安全研究院副院长魏超分享到:“从未来角度入手,VR安全是关乎其产业能否健康发展的重要一环。数据泄漏再结合VR内容的体验信息,玩家的一举一动都在厂商和黑客眼中无处遁形。相关条例完善,是督促厂商尽快出台相关政策的良方,而时至今日我很少看到有类似的机构出现。”
总结
如果说VR技术迭代、市场发展,是这个产业蓬勃发展的前提,那么VR安全将是其蓬勃发展的坚强后盾。尽管目前更多厂商还处在前者的探索阶段,但我们欣喜地看到领头人Oculus已经在这方面有所作为。
为了积极应对欧盟发布的GDPR,2018年Oculus设立了新隐私中心。次年,Oculus主动为量产的两款Inside-Out机型(Quest和Rift S)中相机部分公开的隐私条例进行补充,声称两款设备上LED灯亮起时,则证明处在工作状态;一旦受到黑客攻击并获取root权限,这些摄像头将可被访问,第三方开发人员无法以任何方式调用摄像头。
或许,数据隐私问题会一直伴随着科技的发展。但如果厂商首先主动从保障用户隐私的角度出发,则会从根本上杜绝很多问题。
尽管,这一愿景的实现难度颇大。但至少厂商可以做到不隐瞒、不滥用用户数据。在此基础上推进相关条例拟定,为VR产业创造良好发展环境付出自己应付的责任,那么科幻电影里因科技发展而带来的末世场景,就永远不会出现在现实生活中复现。
