Oculus将在明天发布新的隐私政策和服务条款,该政策将于5月20日生效,此前只有五天是在欧盟的《通用数据保护条例》(GDPR)隐私法的执行截止日期——5月25日。我有机会审查了新的隐私政策和服务条款,并与主要隐私政策架构师Jenny Hall以及负责Oculus平台产品的隐私跨职能团队成员Max Cohen交谈。
点击收听《Voices of VR》播客节目:
Jenny Hall:
总体而言,旧的和新的Oculus隐私政策都以一种开放的方式编写,使Oculus有很大的灵活性能够捕获和记录各种不同类型的数据,而新的隐私政策实际上还添加了一些新的条文,可以允许收集新类型的数据。Hall和Cohen强调,Oculus致力于透明度和建立信任,他们需要这种灵活性来适应尚未被想象出来的未来应用。然而,由于Oculus与Facebook之间的界限不断模糊,目前仍然存在许多未解答的问题,例如从VR中收集哪些类型的数据或生物特征信息对于Facebook的广告收入会产生有用的影响。
Max Cohen:
在与Hall和Cohen的交谈中,他们详细说明了Oculus采用了比最坏情况解释更为保守的方法,但迄今为止,他们的有限实施依赖于“请相信我们”的方式,对实际捕获的全部数据和存储方法缺乏透明度。 Oculus将很快发布更多受《GDPR》启发的透明度工具,以便用户能够审查记录的个人数据,以便用户自己查看。但是这些工具仍然不会揭示Oculus捕获和记录的所有内容。
在5月20日,Oculus将发布一个名为“我的隐私中心”的网页界面,允许用户下载Oculus已收集的个人数据副本,查看在使用他们的平台时Oculus收集的信息,并设置与谁可以看到你的真名、真名搜索、分享你的Oculus应用程序和活动以及谁可以看到你的好友列表相关的隐私设置。Hall和Cohen告诉我,Oculus真的致力于透明度,这些自动隐私工具将是实际允许用户审查被收集数据的重要进展。
目前的隐私政策允许用户请求下载和审核他们的数据,但我发现以前的方法既不可靠又无回应。Oculus没有回应我在2017年1月和3月发送给privacy@oculus.com的电子邮件请求,因此我很高兴看到《GDPR》的义务促使他们提供一个自动化的网页界面,提供对被Oculus收集的私人数据的即时访问。当被问及所有用户是否都将获得《GDPR》的义务时,Oculus的公关代表回答说:“我们确保每个人都有相同的设置、控制和隐私保护,无论他们住在哪里,不仅仅是欧洲,而是全球范围内。《GDPR》的处罚和通知政策适用于欧盟法律。”
无论是目前的隐私政策还是新的隐私政策,都更有可能授权Oculus收集数据,而不是详细说明Oculus计划如何捕获和存储这些数据的义务。Hall和Cohen向我描述了Oculus对隐私的分层处理方式,其中至少有三个重要层次的数据被收集:与个人身份相关联的数据(他们试图限制),被去除身份并以汇总形式共享的数据(例如低频采样下的身体动作),以及对VR有用的个人信息,这些个人信息只被用于用户体验的改善等目的。存储在您的设备本地(例如玩家的身高)。
然而,Oculus在隐私政策中没有披露将以哪种层次的数据进行捕获。例如,在“使用我们的服务时自动收集关于您的信息”部分,Oculus只提到在使用XR设备时收集“关于您的环境、物理运动和尺寸的信息”。 Oculus并没有明确说明他们当前的物理运动数据采集不与您的身份相关,样本频率过低无法完全重构动作,并且只以合并形式呈现。这是Hall和Cohen在我询问他们时提供给我的信息,但Oculus并没有以其他方式披露这些信息。
隐私政策的表述方式意味着物理运动确实可以与个人身份关联,采样频率可以高到他们想要的程度。正是这种模糊不清、未封顶的措辞将允许Oculus以更高的保真度捕获数据。因为Oculus在隐私政策中没有具体承诺,这意味着他们不需要承诺如果他们的实施发生变化就通知用户。目前,Oculus没有将物理运动与身份关联,但下个月可能会发生变化,隐私政策中并没有指定任何通知义务。隐私政策仅仅声明Oculus可以记录物理动作,而不对Oculus决定如何实施做过多规定。
值得指出的是,Hall和Cohen一再强调他们非常致力于透明度,并且他们对隐私政策的大部分解读都非常保守。他们不是试图吓唬用户,而是试图建立信任。用户将能够在五月份获得工具来验证实际记录了哪些数据,如果记录的数据超出了用户的预期,这将导致用户对Oculus失去信任。建立信任需要很长时间,但可以在一瞬间丧失,Cohen强调失去信任对Oculus会有害。因此,我认为Oculus的隐私政策应该具备足够的灵活性,使他们能够提供他们所提供的服务,但隐私政策仍然对Oculus承担有限的义务。
很可能这是因为Oculus在应对GDPR义务时试图保持他们的隐私政策简洁,要求隐私政策可读性强,具体例子鲜明。Hall还表示,他们试图防止政策变得成百上千页长。一旦可下载访问实际收集的准确数据并与身份关联,可能会解决隐私政策中开放性和模糊性语言的一些问题,但它不会解决关于究竟记录了什么的透明性问题。
续第2页»
所有捕获的去标识化数据都不会出现在新的“我的隐私中心”中,这意味着用户目前无法审计捕获的去标识化数据类型。用户也无法看到物理运动记录的采样频率是否增加,并且Oculus没有披露的义务来通知用户如果他们提高了频率或开始捕获新的物理运动类型。如果Oculus真的致力于全面透明,他们应该提供一个主表格列出正在收集的所有不同类型数据,并详细说明这些数据的存储层次和与其他Facebook家族服务共享的信息。
新的GDPR法律还规定“撤销同意应与给予同意同样容易”,但没有任何迹象表明Oculus将提供这一点。如何选择退出任何类型的数据被捕捉和记录,这种细粒度的控制在新的“我的隐私中心”初始截图中并未显示。新隐私政策中最令人担忧的一个新条款是这样表述的:“我们收集关于您在我们的服务中与之连接的人员、内容和体验以及您与之的互动方式的信息。”这有可能打开大门,让Oculus开始关联您在虚拟现实体验中具体观看的内容,并将这些数据提供给Facebook用于广告目的。在“我们如何使用信息”章节中的一段说,他们所收集的信息用于“对您进行市场营销。我们利用收集到的信息向您发送促销信息和内容,并在我们的服务内外进行市场营销。”当我询问霍尔如何解读这两段话时,她表示目前市场营销的段落是指发送您可能喜欢的虚拟现实体验的促销邮件,并且Oculus目前没有任何更复杂的广告计划。
但是,无论旧的隐私政策还是新的隐私政策都表明,Oculus收集的所有数据都可以与Facebook共享。“与相关公司的分享。根据您使用的服务,我们会在Oculus所属公司的同一集团内进行信息共享,或者当其他公司加入该集团后,与这些公司进行信息共享,如Facebook所述。”隐私政策还说他们可以使用信息“在我们的服务内外进行市场营销”,这可能本意是指通过电子邮件进行,但也可以理解为Oculus的数据可用于在Facebook上为您进行广告。
所以即使Oculus没有任何广告计划,他们已经建立了法律框架可以将数据发送给Facebook,以供广告目的使用。Oculus从未承诺过要公开披露与Facebook共享哪些具体信息,或者哪些类型的数据可能对广告目的有用。即使Oculus目前不与Facebook分享任何数据,即使他们没有任何短期计划这样做,他们在隐私政策中赋予了自己这个权利,而无需进一步披露将哪些数据共享给其他服务。
更新(4/19/18):看起来Oculus最近发布的博客文章中有一个常见问题解答的部分,“我的Oculus数据会被用于在Facebook上向我投放广告吗?我们不会与Facebook共享数据,这样可以让第三方根据您在Oculus平台的使用情况进行广告投放。”因此,他们表示目前不共享第三方可能用于广告投放的数据,但是从技术上讲,根据他们的隐私政策,这种情况在未来是可能发生的。这又是他们政策的一个例子,密切阅读政策可以发现这种情况在未来是可能发生的,而隐私政策中没有对用户在未来这种情况下的变化进行披露,也没有对与Facebook共享的具体数据(去标识化或标识化数据)进行透明度。
我对Oculus和Facebook还有一个最大的未解之谜是他们在记录生物特征数据方面的理念立场。令我失望的是听到他们尚未对生物特征数据采取任何立场,这意味着他们仍然对将来有可能捕捉和记录生物特征数据敞开了大门。科恩表示,目前尚未发布任何记录生物特征数据的Oculus平台技术,所以他们目前正在讨论这方面的问题。身处隐私XFN团队内部的霍尔表示,关于生物识别数据的这些问题似乎还远远超出了未来的范畴,他们还没有准备就此发表任何声明。仅仅因为Oculus还没有发布直接捕捉生物识别数据的产品,或者说这仍然是未来的事,这并不意味着Oculus对于生物识别数据以及他们打算如何处理它没有意见。霍尔确实表示,他们可能会更新他们的隐私政策以适应生物识别数据,但是也有可能一旦能够捕捉生物识别数据的产品在不久的将来发布,这个隐私政策将不会有任何变化。
我与所有的生物识别数据专家交谈过,他们都对生物识别数据隐私的关注发出了警告。行为神经科学家约翰·伯克哈特警告道,对于通过获得生物识别数据流(如眼动追踪、面部追踪和情绪检测、皮肤电反应、脑电图、肌电图和心电图)来预测和控制行为之间存在一个未知的道德界限。
隐私倡导者萨拉·唐尼警告称,如果公司开始记录生物识别数据,VR可能会成为有史以来最强大的监控技术,或者如果架构正确的话,它也可能成为最后的隐私堡垒。她还指出,公司记录的数据越多,美国的第四修正案保护就越弱,这可能会降低人们对于言论自由的第一修正案权利的发言意愿。
吉姆·普雷斯顿警告我们对于像Facebook或Google这样的基于绩效的营销公司可以访问生物识别数据的危险,说这是在以我们的隐私作为抵押,换取免费服务。他说,隐私是一个非常复杂的话题,需要整个VR行业参与这些讨论。
先进脑监测公司的CEO克里斯·贝尔卡表示,一些生物识别数据应该被视为受到HIPAA法规保护的医疗信息,商业公司将不得不在如何存储和处理生物识别数据方面处理一些敏感问题。Tobii产品与集成副总裁约翰·海尔奎斯特表示,公司在考虑记录眼动追踪数据之前应该征得明确同意。
因此,我与许多生物识别数据专家进行了许多对话,警告说从你的身体中获取的这些数据揭示了关于你的价值观、注意力集中的内容,甚至可能是你感兴趣的东西的全新层面的无意识信息。生物识别数据对于谷歌和Facebook等基于绩效的营销公司来说将是一座金矿,所以Oculus对待这些数据尚未确定的态度并不令人惊讶。但是,Oculus对于生物识别数据的关注程度令人失望,因为他们没有积极参与有关生物识别数据的更大讨论,同时似乎也将其视为遥远的关切,而我们已经看到VR设备原型中已经内置了眼动追踪技术,比如高通与Tobii合作的参考设计。我预计在未来1到3年内,眼动追踪和面部追踪技术将会在VR和AR硬件中发布,这并不是一件遥远的事情。
Oculus已经表示他们可以记录身体动作,这可能意味着他们已经建立了捕捉其他类型生物识别数据的法律框架。当我问是否“物理运动”可以解释为眼动或面部运动时,霍尔不愿给出明确答案,说他们目前没有以这种方式思考过。但是,当前的隐私政策的措辞是足够模糊的,已经给予Oculus记录眼动追踪或面部运动的权利,并将其与我们的身份联系起来,如果他们选择这样做的话。
在对预计为去身份化的记录这种生物识别数据时,可能有一些问题,但可能存在唯一的生物特征标识。去匿名化。OpenBCI的Conor Russomanno警告说,脑电图(EEG)数据可能有独特的生物特征签名,这意味着这些数据可能无法完全匿名化。
这对于可能被认为是去身份化的生物特征数据产生影响,但可能存在一种独特的生物特征密钥能够解锁身份信息。Oculus向我们保证他们采用最先进的安全措施,但数据永远无法完全保证安全。Oculus实际上正在将他们的隐私政策中的安全免责声明删除掉,以前是这样写的:“请注意,没有任何数据传输或存储能够保证100%的安全。因此,尽管我们努力保护我们所维护的信息,但我们无法保证或担保您披露或传输给我们服务的任何信息的安全性,并且不能对信息的盗窃、破坏或意外披露负责。”
当我问为什么他们删除了这个安全部分时,霍尔(Hall)说他们并没有试图声称数据是100%安全的,但他们也认为这段文字不必要。它恰好吓到了人们。我认为这段文字不应该被删除,因为我认为它实际上对所收集的任何数据的安全现实是诚实的,即数据并非100%安全,并且无法保证100%的安全。人们应该感到害怕,因为我们应该试图限制被捕获和记录的数据。
第三方使用的所有数据都有可能被黑客攻击,可能会泄露到暗网上。因此,当我向科恩(Cohen)表示关于被收集的去身份化数据可以通过正确的生物特征密钥解锁的担忧时,他的回答是您需要访问完整的数据集,而且这些数据被安全存储在他们的私有服务器上。但是信息有可能被黑客攻击和泄露,如果生物特征数据在一个被认为是安全的保险库中被捕获和记录,但却掉入了错误的人手中,可能会引发许多意想不到的后果。
科恩对我担忧的回应意味着他们手中的数据是完全安全的,我们不必担心这种情况。也许这种情况的概率很低,但我认为我们应该考虑几十年的生物特征数据最终会被解锁并泄露到暗网上的真正风险,以及如果一个坏演员想要操纵我们,如果他们能够访问我们无意识行为、价值观和信念方面的最私密数据。构建未来需要考虑各种风险和权衡,而可能事实证明,这些反乌托邦式的最坏情景风险的实际风险如此之低,以至于不必担心。但也许我们应该设想这些最糟糕的情景,以深入思考正在被收集的数据的风险,以及生物特征数据是否能够完全去身份化。
因此,总的来说,我从霍尔和科恩那里得到的印象是,Oculus真诚地试图处于透明的正确一方,他们试图通过与用户建立信任来推动虚拟现实和增强现实生态系统的发展。我所遇到的问题是,仍然缺乏对被收集的数据类型以及其存储方式的全面透明和沟通,同时也缺乏关于哪些数据可能对Facebook的广告目的具有趣味和价值的具体信息。
Oculus与Facebook之间的界线依然模糊,所以我读隐私政策时无法不考虑Facebook可能希望收集关于人们的生物特征数据以供其广告系统使用的最糟糕情况。Oculus在被收集的数据方面提供了很多透明度,希望他们的My Privacy Tool能对此有所帮助。但有些数据类型以及数据的具体捕获和存储方式是完全不透明的。并且在其之上。对此,他们没有义务通知或披露他们在隐私政策中写入的内容,所以今天发生的事情并不意味着明天也一定会发生。虽然Oculus没有完全按照他们的隐私政策来执行,但他们的隐私政策被写得足够开放,使他们有机会发展和创建在撰写隐私政策时甚至无法想象或实施的新产品。这使他们拥有了灵活性,但也意味着他们的隐私政策中有很多段落写得开放和模糊,可能被解释为意味着很多可怕的事情。霍尔声称新的隐私政策并不是为了获得新的权利,但“我们会收集有关您在我们的服务中与人们、内容和体验的联系方式以及您与它们的互动方式的信息”这一段可以让Oculus更准确地追踪您在虚拟现实体验中与特定内容的互动方式。
霍尔和科恩都强调他们对这种类型的段落采取最保守的解释,并且他们正努力与用户建立信任,并且他们的新隐私工具将提供新的透明度和问责制水平。许多这些工具似乎是出于新的GDPR法律的要求而实施的,一个悬而未决的问题是,它是否需要这些类型的法律鼓励Oculus继续实施最佳隐私实践,或者他们是否将继续超越这些政策的要求,并开始提供关于正在记录及与身份相关联的详细信息,已记录为无法识别信息的信息以及在您的计算机上本地存储的信息。
我也愿意与Facebook/Oculus的隐私XFN团队直接展开更深入的对话,他们开始思考VR和AR中关于隐私的更深层次的问题,以及与生物特征数据相关的隐私挑战。与Facebook或Google的隐私专家进行具体的对话一直很困难,我很高兴看到文化对话已经到了可以进行深入对话这些话题的地步。希望这标志着Oculus在Oculus Connect 4和GDC 2018都未接受任何媒体采访之后改变了与媒体互动方式的变化。
我很高兴听到在这次对话中对如何收集这些数据所做的考虑,并希望Oculus能够找到一些更好的方式来以更全面和最新的方式分享这类信息。GDPR在这方面推动了很大的进展,我希望Oculus不会等待更多的法律和规定来持续改进和更新他们的隐私实践。
0