jakiro
來源:肖颯lawyer
某果公司早在2023年6月6日的全球開發者大會上就發布了其最新旗艦產品——MR頭顯。這款頭顯的體驗者將其稱之為「目前出現的最為優秀的融合現實設備」。其CEO蒂姆庫克在發布會的開始直截了當地表明了MR頭顯的革命性產品地位:「Mac將我們帶入了個人電腦時代,iPhone將我們帶入移動計算時代,Vision Pro則將我們帶入空間計算時代。」
就在一個月前,這款「劃時代」的MR頭顯在北美展開預售,今年2月2日左右全球第一批玩家開始收到貨,根據某果官方的購買政策,2月2日收到貨的玩家共有14天的體驗時間,也就是說,2月16日前可以無條件退貨。果不其然,就在兩天前,「Vision Pro遭遇大量退貨」的消息在各大自媒體上遍地開花,其中最大的槽點是Vision Pro笨重、戴上會有不適感,相關應用並不完備等問題。實際上最近自媒體消息指出Vision Pro頭顯預裝應用50%未完成優化,Snazzy Labs引述知情人士稱,在Vision Pro預裝的應用程式中,只有大約一半的應用已經圍繞Vision Pro進行了優化,甚至其中有幾款應用程式只是作為窗口化的iPadOS應用程式在運行。
當然,市場投資者目前也對Vision Pro持謹慎態度,其原因除了上述提到的笨重、戴上會有不適感、相關應用不完備等問題外,還有一個可能是更為嚴重的問題,即Vision Pro在其他國家的合規問題,實際上,Vision Pro極有可能出現侵犯公民個人信息等隱私問題。
01 來自外部的隱私風險
Vision Pro作為一臺與手機、智能手錶和電腦迥異的新型硬體平臺,其搭載了更多的傳感器與攝像頭,舉例而言,正常情況下如Macbook Pro、Thinkpad這類的筆記本電腦,最多只會在屏幕上配置一到兩個攝像頭,其中一個攝像頭用於視頻會議等應用,另有一個攝像頭用於Windows系統的面部識別。手機的攝像頭數量多一些,後置可能根據焦距的不同配置1-3個攝像頭,再配置一個像素較低的前置攝像頭。 但是Vision Pro則搭載了12個攝像頭、兩個深度傳感器和6個麥克風!更多的攝像頭和麥克風以及深度傳感器固然能夠為用戶提供更加真實的感官交互體驗,但同時也為攻擊者提供了更多面的攻擊維度 。這種黑客攻擊設備攝像頭造成隱私洩露風險的報導屢見不鮮。央視早在2014年就專門做過一次「家庭監控器存在安全隱患」的報導,黑客群體利用系統漏洞黑掉攝像頭進而侵犯隱私。黑客攻擊筆記本電腦攝像頭進而侵犯用戶隱私的事情也早已不是新聞。實際上已經有黑客坦言「黑掉筆記本電腦的攝像頭實在太簡單,在一些IP段掃描一下,找到聯網的攝像頭的Web登錄界面,破解口令就能完全黑進攝像頭」。相較於傳統手機、PC等設備,Vision Pro等MR設備的攝像頭數量更多,可供攻擊者攻擊的維度也更高,面臨外部攻擊的隱私風險自然也就更大。
除來自外部攻擊者攻擊的隱私風險,Vision Pro還有來自玩家間的媒體分享風險,舉例而言當我們在地鐵中遇到對面有一位舉著手機的乘客,自然會感到不適並會擔心該乘客是否利用手機拍照侵犯隱私。而Vision Pro這類MR設備上具有更多的攝像頭,圖像捕捉起來也更為隱秘,試想這樣一個情景,當我們坐地鐵時遇到對面有一位戴著Vision Pro頭盔的乘客,我們很可能被其利用Vision Pro拍照而不自知。當然某果公司在Vision Pro產品設計時已經考量到相應的解決方案, 某 果公司給出的策略是在Vision Pro拍攝照片或者錄像時,設備屏幕會亮起指示燈,讓周圍人知道Vision Pro玩家正在拍攝空間照片或視頻,以提示相應的隱私風險 。但該策略是否能起到隱私保護的作用依然存疑,實際上通過「越獄」或類似的手段破解拍攝時屏幕提示的問題在技術上恐怕沒有太大難度。而且隨著XR類設備的發展,這一問題不光是某果Vision Pro需要面對的問題,其他MR廠商也同樣需要解決媒體分享過程中帶來的隱私風險。
02 來自內部的個人信息保護合規風險
除上述來自Vision Pro外部的攻擊者攻擊風險及用戶媒體分享所帶來的隱私風險,Vision Pro類MR設備在我國同樣面臨個人信息收集合規的風險。颯姐團隊早在文章《 MR頭顯:Vision Pro,虛擬實境行業「法律風險Pro」? 》就已經表明,目前有部分VR頭盔在穿戴過程會對使用者面部輪廓、虹膜、視網膜等生物信息進行收集並掃描。有關VR設備收集敏感信息的訴訟案例在國外已經出現。根據我國《個人信息保護法》,相關生物信息可能屬於敏感個人信息,這就觸及到了敏感信息的收集風險問題,從業者務必注意相關問題的合規設置。
實際上,虹膜、面部識別特徵、眼動停留時間等信息具有極高的商業價值,很可能由此引發合規風險,以眼動停留時間為例,當設備收集用戶眼動停留時間數據時,可以分析用戶在特定環境下的注意力集中問題,這種方式能夠被廣泛應用於個性化的廣告投放,舉例而言,MR設備可以收集用戶的眼動停留時間,分析用戶眼動停留時間最長時MR正在播放的內容,並根據這些內容進一步投放相似的廣告,從而提高廣告的獲客率。這樣具有商業價值的信息很有可能造成用戶隱私風險洩露。除眼動停留時間問題外,某果基於Vision Pro,開發的基於虹膜識別的安全認證系統Optic ID可以直接在各種非可見LED光下分析用戶的虹膜信息,進而確定用戶的身份。雖然某果官方網站表示這個虹膜信息完全加密存儲,但作為用戶很難掌握該信息是否真實,同時這類採集虹膜信息的設備自身的合規風險亦非常大。
03 寫在最後
除了上述的隱私風險外,其實MR系統還面臨著內容治理合規和智慧財產權反欺詐合規等多項合規內容,我國《網絡信息內容生態治理規定》要求網絡信息內容服務平臺應當履行信息內容管理主體責任,加強本平臺的信息內容管理,XR類設備和應用開發者及運營者應當注意履行上述規定中的內容治理義務,做到內容治理合規。
同時XR設備和應用開發者也面臨著重要的智慧財產權保護問題,如在數字孿生這類虛擬實境技術下,數字孿生城市的建築物是否應當受到著作權保護?對某一具有著作權保護的客體進行虛擬化,是否構成相應的侵權?這均需要從業者進行詳細論證,以避免侵權風險。反欺詐、反誤導義務亦是虛擬實境產業會面臨的另一大法律風險,近年來虛擬實境與人工智慧尤其是AIGC技術走向融合,AIGC技術很可能會產生諸多「以假亂真」的信息,這些信息經過虛擬實境技術的賦能,將產生巨大的破壞力,相關從業者務必重視此類法律風險,做好反欺詐、反誤導義務,增強自身的合規性。
Vision Pro所開啟的「空間計算時代」在開啟新一輪智能軟硬體變革的同時,也會帶來隱私風險、內容風險和智慧財產權風險,相關合規問題很可能不僅僅是Vision Pro的合規問題,也是整個XR市場的合規問題,每一個合規要點都應當被謹慎對待。
