蘋果Vision Pro背後的隱私焦慮

作 者丨吳立洋 實習生王海晴

編 輯丨蔡姝越

當地時間2月2日，蘋果公司推出的首款混合現實頭顯Vision Pro正式發售，並於當日上午7點在紐約舉行了發售活動。這款被蘋果稱為自2007年iPhone發佈以來的最大創新，開啟「空間計算」時代的產品，自1月19日開放預購以來，到一月底預售已超過20萬台。

作為一台有別於PC和智能手機的新型硬件平台，在蘋果推出的Vision Pro應用商店，正式發售前已有超過100萬款的應用程序上線。Vision Pro的無限虛擬屏幕、三維界面以及眼動、手勢、語音交互等功能給用戶辦公、娛樂帶來全新交互體驗的同時，也有賴於其更多元的傳感設備採集的個人信息。因此，也有不少業內人士傳遞出對其複雜的傳感器所收集的大量數據帶來的個人隱私風險的擔憂。

這款搭載兩個深度傳感器、12個攝像頭和6個麥克風的頭顯，相比較於傳統的智能設備，其帶來的隱私安全風險有哪些變化？對於日漸普及化的可穿戴設備如智能手錶、智能手環等，在獲取我們身體信息的同時，又面臨著哪些隱私風險問題的挑戰？是Vision Pro熱議之下應當予以關注的問題。

承諾與質疑

較於先前的電腦、手機等智能設備，Vision Pro具有更多的傳感器和功能，使得其對所捕捉信息的管理和維護更加複雜。

民間互聯網安全組織「網絡尖刀」聯合創始人蔡勇在接受記者採訪時指出，Vision Pro面臨的個人隱私安全風險，主要有三方面：「一是傳感器利用風險，由於其具有更多信息採集傳感器，為攻擊者提供更多面的攻擊維度；二是媒體分享風險，Vision Pro 具有多個攝像頭和麥克風，會增加用戶更頻繁地進行媒體共享，例如直播或者拍照上傳過程中的隱私與安全風險；三是數據安全風險，Vision Pro 掃描和收集的數據可能包含敏感信息，如沒有採取適當方式進行保護，可能會被盜用或未經授權訪問。」

對於前兩種風險，蘋果公司在Vision Pro產品設計時已有相應的考慮與解決方案，例如在Vision Pro拍攝照片時，屏幕會亮起指示燈，讓周圍人知道用戶正在拍攝空間照片或視頻。而對於數據安全的風險，Vision Pro在個人信息採集和處理過程對個人敏感信息造成的入侵、及其可能帶來的商業化用途，仍是業內人士熱議的話題。

根據《個人信息保護法》中對敏感個人信息的界定，生物識別、行蹤軌跡等均被納入敏感個人信息的保護範圍，其中，生物識別包含虹膜、面部識別等特徵。

但需要注意的是，用戶在使用Vision Pro進行交互體驗時被採集的可能涉及個人敏感的信息以眼動追蹤數據和周圍空間環境信息為主，而這些敏感信息同樣也具備潛在的商業價值。

蔡勇表示，眼動停留時間可以提供有關用戶在特定環境中注意力集中的信息，這種方式目前被廣泛應用於個性化廣告投放，產品布局優化等；而周圍環境信息，包含用戶定位，氣候等，也被利用與分析市場趨勢或開展定位廣告等。

按照普遍要求，當設備的傳感器在搜集這些涉及用戶隱私數據時，應當在告知用戶使用目的和範圍條件下進行授權方可使用。對此，蘋果的官網信息表示，用戶在使用Vision Pro 時的瀏覽內容和眼睛追蹤信息均不會與 Apple、第三方app或網站分享。

此外，蘋果還針對Vision Pro開發了基於虹膜識別的全新安全認證系統Optic ID，通過分析在各種非可見 LED 光下的用戶虹膜以識別其獨特性，用以迅速解鎖Vision Pro並授權Apple Pay付款和密碼自動填充。對於該信息的隱私保護，蘋果官網信息表示，用戶的 Optic ID 信息完全加密存儲在設備上，不會儲存在Apple服務器上，也無法被任何app所訪問。

但另一方面，經過蘋果對個人信息的使用與保護做出了承諾，但作為個人的用戶，也很難掌握驗證該承諾是否被嚴格履行的方法。

「對於個人用戶而言，驗證蘋果方面關於眼球追蹤數據保護的說法的可靠性可能較為困難。這是因為眼球追蹤數據的保護是由蘋果控制和實施的，而用戶無法直接訪問和審核數據的處理和共享方式。」蔡勇表示，目前個人用戶如果想在使用Vision Pro過程中以一定方式保障自身的個人隱私數據，仍只能通過仔細閱讀隱私政策、更新軟件系統及管理授權應用程序軟件等當前隱私保護常用形式。

新型個人信息風險有待重視

隨着可穿戴設備給用戶在身體感官的交互體驗上帶來的更多可能性，其在個人信息搜集過程中暴露的風險的可控性，多年來一直是社會關注的問題。Vision Pro所傳遞出的隱憂並非個例。早在2013年谷歌眼鏡問世時，對於其眼鏡上的小屏幕和攝像頭所採集的信息，人們就產生了類似的擔憂。調查數據顯示，在美國的1000名受訪者中，有72%的人以個人隱私保護為由曾拒絕使用谷歌眼鏡。

近年來我國監管部門對於智能可穿戴設備及APP的監管力度也不斷加強，2021年6月，國家互聯網信息辦公室發佈相關通報稱部分智能穿戴App違反必要原則，收集與提供的服務無關的個人信息等問題。

一方面，智能穿戴設備的許多功能依賴於對可能涉及的敏感個人信息的收集和處理，例如智能手環、手錶中運動健康記錄中的位置信息、運動軌跡，健康檢測中的睡眠數據、用藥歷史等。《個人信息保護法》規定，個人信息處理者處理敏感個人信息需採取嚴格保護措施，因此，如何智能穿戴設備如何把握相關信息獲取的程度，採取何種保護措施，仍需在技術迭代過程中持續完善。

而相較於已普遍得到重視的人臉識別數據，採用可穿戴設備取得的其他個人信息數據及其可能導致的安全風險，尚未全部得到社會廣泛關注。2023年，有研究人員發現：僅根據頭部和手部運動的數據，就可以唯一且一致地識別出約55000名VR用戶。

近年來VR、XR等設備的迭代並沒有緩解用戶對個人信息風險的擔憂。特別是未成年人信息保護方面，Meta的頭戴式VR產品Oculus Quest 2曾被指控違反兒童在線安全法規，在Oculus 最暢銷的社交應用程序 VR Chat上，曾短期內發生多起對未成年人的騷擾事件。在虛擬環境下對敏感個人信息及特殊群體個人信息的泄露風險，仍面臨巨大挑戰。

Vision Pro所開啟的「空間計算時代」在開啟新一輪智能軟硬件變革的同時，其所帶來的個人信息保護的挑戰，也應被謹慎對待。

SFC

本期編輯 江佩佩 實習生陶陶

全球首拆！蘋果Vision Pro頭顯產業鏈核心供應商揭秘

蘋果最新披露

蘋果官網罕見大降價！