乔纳森·米切尔(Nate Mitchell)，Oculus 的Rift负责人
我有机会在GDC上与Oculus的乔纳森·米切尔进行了交流，询问了他关于虚拟现实（VR）中的隐私问题。Oculus已将其隐私政策的设计和维护交给母公司Facebook，以便Oculus能够专注于提供最佳的VR体验并推动VR生态的发展。米切尔承认，由于VR具有提供引人入胜的沉浸式体验的双刃剑，将来可能出现许多关于用户隐私的潜在陷阱，但是“如果被用错或者被放在错误的手中，你可能会被跟踪到比你通常所期望的更多”。

收听Voices of VR Podcast：

我了解到Oculus和Facebook之间的关系动态，Oculus并不过多考虑如何将从VR中收集到的数据用于广告目的，但是Oculus隐私政策中的语言正在受到Facebook的塑造和导向，而Facebook对于利用从虚拟现实中收集到的数据进行广告目的非常感兴趣。米切尔表示，隐私对于Oculus来说是首要任务，但是仔细阅读他们的隐私政策表明，其服务更符合Facebook的需求而非消费者的需求。

米切尔和我还讨论了Oculus宣布降低Rift + Touch售价200美元、在GDC上推出的12款新游戏以及关于虚拟现实未来的一些重要问题。Oculus对WebVR和Khronos Group的OpenXR倡议的支持可能带来许多令人兴奋的新可能性，但我们也有机会讨论了今年Oculus面临的一些挑战，包括一些追踪问题和面向前置摄像头设置在具象方面的一些限制。

另请参见：VR隐私问题复杂，需要整个VR社区共同解决
虚拟现实中的隐私问题非常复杂，Oculus已将其隐私政策的设计和维护交给了母公司Facebook。 在致美国参议员阿尔·弗兰肯的信中，Oculus表示，“我们还利用Facebook在其他领域的专业知识，包括其庞大的隐私和安全专业团队，以帮助设计和维护我们产品的隐私和安全。 这种合作使Oculus能够专注于我们最擅长的领域：提供最佳的VR产品和体验。”

当我询问米切尔关于Oculus在虚拟现实领域隐私保护方面的立场时，他说：“我们致力于真正保护用户隐私。这是我们的首要任务之一，这也是为什么我们有如此详细的隐私政策。与我们正在做的任何事情，我们都非常透明地告知用户。所以这也是我们隐私政策如此丰富的原因之一。显然，作为Facebook的一部分，这对我们非常有帮助。他们拥有一支专门致力于用户隐私的顶尖团队，并且他们处于这一领域的最前沿。这对我们非常有帮助。”

我不同意米切尔关于隐私一直是Oculus首要任务的说法。Oculus的首要任务是提供令人惊艳的VR体验，而拥有详细列出可以捕捉和记录的一切的“丰富隐私政策”只意味着它反映了Facebook的价值观和利益。Facebook想要收集和存储尽可能多的数据，并与一个唯一的身份关联以便销售广告。

我在1月11日给privacy@oculus.com发送了一封“访问与我的账户相关的数据”的电子邮件，但是在两个半月后我没有收到任何回复。如果隐私对Oculus真的是首要任务，那么我原本希望能够得到回复，并且应该有更多的机制来保持透明度和问责制。在他们的隐私政策的“数据访问和删除”部分中承诺。
在虚拟现实领域，Oculus在隐私问题上采取了一种被动的态度，他们优先考虑Facebook的需求和关切，这反映在他们向Facebook提供了多少数据共享权。以下是一些数据的样本，当它们组合在一起时，可以让Facebook确定您的个人身份信息：包括您的IP地址，某些可能是您设备唯一标识符的设备标识符，您的移动设备的精确位置（从设备的GPS信号和附近的WiFi网络和蜂塔获得的信息），有关您的物理行动的信息以及有关您与我们的服务的互动的信息。Facebook将知道这是您的虚拟现实头盔，您的位置以及您所采取的不同动作，并将该信息与您的身份相关联，即使您在虚拟现实体验的背景下进行匿名互动。一旦添加了注视跟踪和其他能够确定面部表情的技术，将有更多的生物识别数据，可以明确地识别您或使用您的虚拟现实头盔的人。
他们的隐私政策中包含了一个有关记录通信的开放性陈述，这可能使Facebook有可能记录和存储所有VoIP对话：“当您在我们的服务上发布、分享或与其他Oculus用户进行通信时，我们会收到并存储这些通信及与之相关的信息，例如帖子创建日期。” Oculus在给阿尔·弗兰肯的信中否认他们正在记录对话，表示“VoIP通信未被记录。我们不会存储这些通信的内容，除了为了将这些通信传递给可能位于世界各地的人们所必需的临时缓存。”但是目前尚不清楚隐私政策是否能阻止Facebook随时开始记录对话。
继续阅读第二页>>

Oculus此前曾多次否认与Facebook共享数据，但其隐私政策实际上没有阻止共享的情况发生。例如，在Oculus对阿尔·弗兰肯提出的问题的回答中，他们表示：“Oculus目前不与第三方或相关公司共享位置信息。” 他们的隐私政策当然允许这种共享在任何时刻发生，所以Oculus实际上只是说他们尚未共享这些数据，至少在回应发布的日期。

去年针对数据收集隐私问题的担忧，Oculus表示：“Facebook拥有Oculus并协助运营一些Oculus服务，例如基础设施的一些部分，但我们目前并未与Facebook共享信息。我们还没有广告，Facebook也没有在使用Oculus数据进行广告 – 尽管这些是我们将来可能考虑的事情。”再次，Oculus转移了对他们隐私政策所允许的注意力，强调他们尚未执行的事情。

似乎Oculus将其与Facebook的操作独立性作为一种分隔的缓冲区，以转移对其隐私政策已经启用的关注。当没有任何阻止他们随时启用这些数据流的措施时，声称虚拟现实数据流访问尚未打开并不能产生很大的法律效力。

另请参阅Facebook的研究发现内向者在虚拟现实社交互动中更加舒适

例如，Oculus的隐私政策中写道：“当您在我们的服务上发布、分享或与其他Oculus用户进行通信时，我们会收到并存储这些通信。” Oculus在对阿尔·弗兰肯的回应中表示“VoIP通信未被录音。”但真正的问题是，Oculus的隐私政策是否使得Facebook可以随时开始录音VoIP通信。坦白地说，Mitchell告诉我:
“在虚拟现实(VR)和增强现实(AR)的未来中，用户隐私存在许多潜在的陷阱。从来没有一种技术能够如此深入地将你带入体验之中，这也是VR的双刃剑的力量。但是，如果使用不当或者被恶意利用，你的行踪可能会被追踪得更多，甚至超出你正常预期的程度。对吧？随着我们开发出将更多你的个人信息纳入体验的新技术，这个问题只会变得更加重要。用户将会想要了解发生在幕后的真正情况。”
Oculus的隐私政策存在问题的地方在于，它已经为Facebook提供了大量的杠杆，让他们能够获取和追踪关于你的许多信息，这可能“比你通常预期的要多”，只是通过”关于您的身体运动的信息”和”关于您与我们的服务的互动的信息，例如您与游戏、内容、应用或其他体验的互动信息，以及通过cookie、本地存储、像素和类似技术收集的信息”这两条条款。这些信息可能已经包括头部注视、你正在观察的事物、你正在互动的事物以及你的兴趣。这些数据流可能已经被记录并发送到Facebook。
Oculus表示他们正在使用每60秒的平均身体运动数据来调试他们的追踪系统。Mitchell说：“我们几乎所有的实时追踪都是基于诊断的。因此，如果你的硬件出了问题，比如一批硬件，我们希望能够得知，以便我们能够提供高质量的体验，并确保如果你的系统出现问题并联系支持，你可以向我们发送日志。我们可以说，“嘿，显然你的Rift传感器有问题”或者其他原因。”
很明显，Oculus正在使用这些数据来调试和改进他们的技术，但是尚不清楚Facebook是否可以利用这个“身体运动”的条款来记录各种眼部运动、面部运动，以及未来可能的更多生物特征数据。这是一个足够模糊的条款，有可能允许Facebook获取一系列生物特征数据，包括眼动追踪、皮肤电反应、心率和心率变异性(ECG)、肌肉紧张度与表情(EMG)，以及脑电波(EEG)。通常在受HIPAA法保护的医疗环境或在明确同意和隐私保护的市场研究环境中收集这类生物特征数据。
同样有问题的是Oculus的隐私政策记录了所有这些数据，并将其与你的个人身份信息关联并永久存储。第三方原则是一种法律理论，认为您提供给第三方的任何数据“没有任何合理的隐私期望”。这意味着政府可以在没有搜查令或合理怀疑的情况下请求访问您提供给任何第三方的任何数据。因此，Facebook收集和永久存储的生物特征数据越多，我们能够对其中任何数据享有第四修正案隐私保护的可能性就越小。Facebook有一天可能会知道你在看什么，并知道你对此有何种情感反应，而没有什么可以阻止一个有滥用倾向的政府获得同样程度的私密数据的访问权。
继续阅读第三页>>虚拟现实（VR）技术的技术路线图中存在着严重的隐私问题，而Facebook正在使用Oculus作为技术屏障，以便能够在不考虑数据所带来的更深层次广告影响的情况下开发这项技术。当我问Mitchell业务模式是否需要超越这种私人监控时，他表示，Oculus目前并没有过多考虑这些新模式。他们主要关注的是尽可能多地推动人们进入虚拟现实。Oculus负责虚拟现实的底层实现，而Facebook则可以思考如何利用所有这些数据。

Mitchell在总结隐私问题时表示：“总之，我们非常重视用户隐私。这是我们非常认真对待的事情，也是我们真正关注的问题。我们承诺保护用户的隐私。你提出了正确的问题，继续提问吧。我认为现在整个行业都处于一个良好的状态。但这种情况可能会改变，这是你们这样的人继续讨论的问题。”

事实上，这是整个虚拟现实社区需要继续讨论的问题，如果不解决下面列出的一些更深层次的悬而未决的问题，虚拟现实行业将朝着一个不好的方向发展。我还建议您收听以下关于虚拟现实隐私的深入讨论的采访。

总的来说，我认为Oculus已将隐私考虑交给了Facebook，尽管Mitchell声称这并不是他们的优先事项。如果您对Oculus的隐私政策有任何疑问，我鼓励您通过电子邮件privacy@oculus.com与Oculus进行联系。我个人还没有收到回复，但这是一种直接向Oculus提供反馈的方式。希望他们能够开始实施更多的透明度和问责制流程，并对在您进入虚拟现实环境时将记录下来的内容的未来进行更深入和更深入的探讨。

关于虚拟现实隐私，以下是其他推荐的采访：

#493: 虚拟现实是最强大的监控技术还是最后的隐私堡垒？
#516: 虚拟现实的隐私问题很复杂，需要整个虚拟现实社区一起解决
#517: 生物识别数据流和预测与控制行为的未知道德门槛
#518: 先进的脑电监测指标和神经退行性疾病的实验性虚拟现实治疗
#514: Tobii建议对眼动数据录制进行明确同意

以下是应向虚拟现实硬件和软件开发者提出的一些未解决的问题：

从虚拟现实技术中跟踪、记录和永久存储了哪些信息？
隐私政策如何更新以适应生物识别数据？
我们需要调整业务模式以在长期内维持虚拟现实内容的创作，如果不需要，则在使用现有的基于广告的收入流（这些流程是基于我们随着时间同意并私有化监控系统而形成的）时，隐私方面的权衡是什么？
生物识别数据是否应被归类为医疗信息，并受到HIPAA法规的保护？
什么是关于数据应该保持私密和公开的概念框架？
用户应该从公司获得什么样的透明度和控制？
公司是否应该明确征得用户关于他们要捕捉、存储和与个人身份关联的生物识别数据的同意？
如果公司能够通过这些新的生物识别指标诊断出医疗状况，那么他们有何道德责任向用户报告这些状况？
使用机器学习，将一些匿名的物理数据识别为个人身份的潜力有多大？
用户将有哪些控制措施可供选择以选择退出被跟踪的状态？
为防止利用眼动技术泄露隐私，将采取什么措施？使用追踪摄像头进行个人辨识，包括生物特征扫描，如视网膜或虹膜扫描吗？
我们的语音对话中有没有被记录下来，用于社交虚拟现实交互？
虚拟现实公司能否确保在虚拟现实中存在一些私人场景，我们在这些场景中不被追踪和记录？或者一切都默认被记录？
为了保护我们的第四修正案权利，可以采取哪些保护措施限制将我们的虚拟行为与真实身份联系在一起？
虚拟现实应用开发者将如何接受培训并对自己在体验中记录和存储的敏感个人身份信息承担责任？

支持《虚拟现实之声》

在iTunes上订阅
捐助《虚拟现实之声》播客的Patreon

音乐：Fatality & Summer Trip