【作 者】杨晓新、黄宇宸:南通大学教育科学学院;张帅:南京视网么信息科技有限公司
【摘 要】随着增强现实技术的快速发展,为用户提供个性化的增强现实出版物已成为数字出版发展的主流方向之一,但同时也成为个人隐私泄露的重灾区,因此保护用户隐私成为当前迫在眉睫需要解决的问题。本文通过探讨影响增强现实出版物中存在隐私泄露的诸多因素,分析其成因,并从用户、出版现实增强公司和行业的发展提出应对策略。
【关键词】增强现实;出版物;用户隐私;传感器
1 导言
近年来,我国增强现实出版技术在国家新闻出版总署的指导下发展迅速,不少企业已经获得增强现实核心的专利技术,其中一些增强现实出版物如山东美术出版社出版的《企鹅萌萌——婴幼儿童互动手工涂色绘本AR涂色乐园》销量已经突破百万册。在拓展国内业务的同时,不少技术公司也走出了国门,与一些国际知名出版社合作,共同开发增强现实出版物,如梦想人国际在2019年与牛津大学出版社合作,开发英文学习教材。[1]同年由国家新闻出版总署遴选的数字出版精品项目,共有5个增强现实出版物入围。[2]这标志着增强现实出版已经成为数字出版发展方向之一。
与其他数字出版物所运用的技术不同,增强现实技术不仅具有虚实结合、实时交互及三维空间注册的特点,而且其程序始终开启相关的设备,如摄像头、地理位置、麦克风等传感器,同时可运行多个应用程序并进行信息通讯。这一系列新技术的应用,在不断为用户提供个性化阅读体验同时,出版增强现实公司在数据的获取、挖掘、使用和共享过程中也带来诸多的漏洞,其中最为敏感的是用户隐私问题。2019年3月,Facebook首席执行官马克•扎克伯格发表博客文章《一个注重隐私的社交网络愿景》中提出"一个专注隐私的通信平台将会比今天的开放平台更加重要。"[3]由此可见,全球的网络用户都在关注数据的安全问题,各大科技公司一方面在为用户提供贴心的服务,另一方面也不断侵犯用户的隐私。苹果公司首席执行官蒂姆•库克认为隐私是"21世纪最重要的问题之一"。[4]目前增强现实出版的应用虽是"小荷才露尖尖角",其发展前景却是"康庄大道",但用户的隐私问题却是发展道路上的"达摩克利斯之剑"。因此,本文旨在探究在增强现实出版物中存在用户隐私泄露的环节,及如何保护用户的隐私,共同维护增强现实出版行业的发展。
2 增强现实出版物中存在的侵犯用户隐私问题
国内外对于用户隐私的界定还有一定的争议。虽然1890年美国学者Warren和Brandeis就提出隐私权的概念,并定义为"个人不受干涉或免于侵害的独处的权利"。[5]经过百余年的发展,人们对隐私的理解也不断深化。尤其是互联网技术的快速发展,用户数据隐私泄露的风险与日俱增。不同学者从不同角度对侵犯隐私行为进行界定。Daniel Solove将侵害隐私的行为分为4类,分别是信息收集、信息处理、信息传播、入侵行为。[6]Kaspar则从提取、观察、入侵3方面对隐私进行了分类。[7]Friedewald研究了谷歌的增强现实眼镜,认为谷歌眼镜可能在生理特征、行为、通信、数据、地理位置等5个方面存在侵犯用户隐私问题。[8]对于功能不同的数字设备,用户隐私被侵犯的形式也不同。增强现实出版物系统是通过摄像头获取真实环境信息,结合各类传感器进行定位、交互,通过显示设备生成虚拟场景,叠加到现实场景中。因此其在系统安装、信息输入、数据访问和信息输出4个部分存在用户隐私受侵犯问题。
2.1 系统安装
增强现实阅读一般需要以手机、平板等移动终端为载体,当用户在安装相关软件时,都需要签订安装"条款协议"。很多条款专业性强,内容冗长,用户需要法律人士进行解释。但多数用户为了便捷使用,就选择默认安装,增强现实软件就会不同程度获取访问用户数据的权限。如授权平台了解用户移动设备中其他App的使用情况,这存在挖掘用户使用习惯,了解用户偏好等非敏感隐私信息。也有软件要求访问用户通讯录、照片、通话记录和短信等重要的用户信息,直接侵犯用户的重要隐私内容。
2.2 信息输入
增强现实出版物的数据输入可以分为外接设备(键盘、鼠标),形体输入(手势、身体)、标识图片和摄像头等,其中移动设备摄像头所拍摄的影像资料经常涉及用户隐私,这是最容易被忽略的。与一般摄像类软件不同,增强现实技术原则上仅仅通过视觉传感器进行图像的识别与跟踪,但是后端识别算法亦可以进行其他方面的识别与标记,甚至被黑客恶意利用,从而导致用户隐私泄露。
增强现实的摄像头主要用来识别标识图片或者是形体输入,因此不管你是否阅读一般的增强现实出版物还是通过体感控制的出版物如"哈利•波特"的《奇幻之书:魔咒手册》,摄像头都会建立边界显示和查看阅读周围环境的特征点。在这个过程中将会涉及2种隐私泄露途径。一是在集体的环境中,容易将其他的不知情的阅读者作为拍摄的对象,侵犯他人隐私;二是阅读者周围的环境会一直暴露在摄像头之下,平台可根据阅读环境挖掘出用户的性别、年龄、经济等信息,造成用户隐私的泄漏。
2.3 数据访问
数据访问是指为了实现预期效果,增强现实程序需要访问设备的各种传感器,包括音频视频、加速度计读数、地理位置等,此外如果数据内容在云平台,还需要通过通讯访问云平台中的数据。
地理位置传感器可通过移动无线网络或外部定位方式获取移动终端用户的位置信息。在这过程中,非法入侵者可以在没有获得授权的情况下,通过定位技术、获取用户的位置数据,从而推断阅读者特定的活动区域。
增强现实出版物中云平台的数据归属于出版发行公司,所有的数据服务由云服务提供商负责提供技术支持服务,其中为终端用户提供的隐私选项是非常有限的,作为拥有隐私用户的本人只拥有部分可定制访问信息的权利,但云技术服务商却占有数据的完全访问权限,如果保护不当,终端非常容易受到黑客的攻击,造成用户隐私的重大泄露。
2.4 数据输出
增强现实出版物数据输出是指系统访问相关内容信息或通过上下文的理解,生成虚拟的音频视频、模型和信息叠加于真实的物体之上,并提供给用户的个性化交互。这些应用程序必须共享访问数据和API接口,因而存在程序之间的冲突问题,容易造成用户数据丢失及安全问题。
此外,个性化交互阅读一方面是用户选择的结果,另一方面也为出版商收集用户阅读行为提供了便利。出版商会根据用户的个人信息、行为日志等数据进行挖掘,为用户推荐相关产品或者直接将数据出售给第三方组织,这将会严重威胁用户的隐私。
3 增强现实出版物的用户隐私保护策略
增强现实出版物给纸质出版物带来创新价值的同时,也给用户带来一些烦恼,如在软件安装、数据保护等环节出现隐私泄露问题,与目前使用智能手机所面临的问题相类似。借鉴智能手机的部分解决方案和根据增强现实出版物的自身特点,用户和增强现实出版公司可以从以下4个方面进行隐私保护。
3.1 加强用户自我隐私保护意识
用户要从思想意识上重视个人隐私的保护,不要轻易给出个人信息。正如安德森所指出,世界上没有免费的午餐,你总会以其他形式为"免费"买单。[9]在安装增强现实出版物App时,要注意软件是否提出不合理的要求,直接屏蔽需要获取通讯录、短信、照片等严重侵犯个人隐私的要求。在使用的过程,对于暴露用户真实姓名、手机号码、经济地位等信息需要进行保护,在源头上控制用户隐私泄露的风险。在结束使用时,可以根据约定要求增强现实出版物公司删除用户在平台的所有数据。
3.2 信息输入的保护策略
增强现实出版物要想丰富用户阅读体验,就需要获取用户实时的交互感受。如Helen Papagianns设计的增强现实图书《Who’s Afraid of Bugs ?》,除了视觉增强以外,还设计了蜘蛛在皮肤上爬过的重量和质感的触觉效果。[10]这些功能的加强必然会导致传感器数量呈现上升趋势,其系统的复杂性也会随之增加。因此必须对输入信息的有效性、完整性、逻辑性、范围等进行系统设计,以提高增强现实软件的可靠性和安全性。例如,当用户在阅读时,将摄像头对准其他用户,可设计探测镜头的闪光用来提醒用户。在摄像头查找标识图片时,要注意在任何时间都必须要给定一个有效的方法获得焦点,防止出现没有任何内容的输出,也即当摄像头识别到标识图片后再转动时,如果屏幕上的信息消失,没有任何提示,这会给用户手足无措的体验。此外,设计不当的焦点可能会让黑客程序轻松获取用户输入的信息,比如用户注册登录密码等。
3.3 数据访问的保护策略
工信部在2017年7月1日实施的《移动智能终端应用软件预置和分发管理暂行规定》指出,生产企业和互联网服务提供者所提供移动智能终端应用软件不得调用与所提供服务无关终端功能,违法发送商业性电子信息。[11]但在实际实施过程中,很难进行界定。因此用户需要对增强现实出版物的App进行数据访问时做权限管理,关闭与隐私相关的大部分要求,如麦克风、地理位置等。如果在实际阅读中需要使用相关权限,打开即可。增强现实出版物在数据的传输访问中宜采用更为安全的https通道而不是明文的http协议,加固服务端数据鉴权效验,防止黑客直接抓取用户的数据包。数据的存储宜放在私有云端,这样受到攻击的可能性小一些。此外,增强现实出版物程序的调试、远程升级和协同开发等对外接口要经常检查,防止黑客非法窃取用户数据。
3.4 信息输出的保护策略
增强现实出版物的程序需支持多个不同的输出设备,包括音频视频、模型、文本和触觉反馈等,必须保证输出的应用程序之间不会出现冲突。例如,四个相关程序都是识别一张标识图片,输出不同的信息,系统就需要为它们排列优先级,而且必须让用户清楚了解信息的来源,避免虚假信息诱导用户。此外,根据公安部发布的《互联网个人信息安全保护指南》:收集到的个人信息应采取相应的安全加密存储等安全措施进行处理;在对个人信息进行共享和转让时应进行个人信息安全影响评估,应对受让方的数据安全能力进行评估确保受让方具备足够的数据安全能力。[12]增强现实出版公司有义务对收集用户阅读行为数据进行保护,做好用户数据安全的"守门人"。同时,在数据的营销上要遵从目前通用的"三重授权原则",[13]即要求数据获取方在获取数据时既要获得用户的同意,同时也要获得数据提供方同意,避免企业间发生利益冲突,侵犯用户数据,最大限度地保护用户隐私。
4 对我国增强现实出版行业发展的启示
增强现实出版公司对用户数据的获取和使用,不仅能使其成为企业竞争的优势,更能为企业创造出新的经济效益,是出版经营者重要的竞争优势和商业资源。合法合规合理地使用用户数据,遵从各国国家的法律规定,在行业规范和企业自律等方面加强对用户隐私的保护,这样才能促进行业健康发展。
4.1 加快相关法律的制定,保障增强现实出版公司的快速发展
全球还没有制定关于增强现实技术的法律规定,但在欧美的法律体系中有对用户隐私保护的相关规定,如美国1974年颁布的《隐私权法案》,1986年颁布的《电子通讯隐私法》,1998年颁布的《儿童网上隐私保护法》,2015年颁布的《消费者隐私权法案》;欧盟1995年颁布的《欧盟个人数据保护指令》,2018年颁布的《通用数据保护条例》。这一系列具有共识性的法律指令,对用户的隐私权进行了立法保护,在欧美国家形成了统一的数据隐私保护标准,构建起严格的隐私保护法律框架。我国在《中华人民共和国宪法》、2012年颁布的《关于加强网络信息保护的决定》、2013年颁布的《信息安全技术、公用及商用服务信息系统个人信息保护指南》、2016年颁布的《中华人民共和国网络安全法》都有关于隐私的法律条文,但这些与隐私相关的规定,一般是以部门的方式加以规定,使得整个制度的权威性、严密性不足,重点不突出,与发达国家强化关键信息基础设施保护的大趋势格格不入。[14]而且相关法律规定对侵害用户隐私的行为惩处力度不够,难以起到威慑作用,这些因素都影响了法律的可执行性。
目前全世界拥有全国性统一数据保护法律的国家和地区已经达到120个。[15]随着"一带一路"倡议的持续发力,我国增强现实出版公司也会逐步迈入广阔的海外市场。与国外具有同等的隐私保护水平将会成为进入这些国家的标准之一,因此加快立法成为促进网络发展的必然要求,这也将为增强现实出版公司实施用户隐私保护规范提供法律依据。
4.2 推进行业标准的细化,促进增强现实出版公司合理运用数据
随着增强现实市场规模的不断扩大,增强现实标准化已成为国际标准化领域的一个热点,许多联盟组织都已展了标准研制工作。国际电工委员会(IEC)、国际标准化组织(ISO)、国际电信联盟(ITU)相继对增强现实的设备、术语、涉及增强现实的支撑技术、垂直行业应用领域进行了认定,如《增强现实应用格式参考软件和一致性》《移动增强现实业务能力总体技术要求》《信息技术学习、教育和培训虚拟实验框架》等。全国新闻出版标准化技术委员会在2019年5月颁布了《出版物AR技术应用规范》,这是出版领域第一部关于增强现实出版物的标准。这些增强现实国际标准及行业标准的内容虽然都提及安全要求,但均没有涉及如何合理的使用用户数据及保护用户隐私等问题。
行业标准的制定相较于与法律规定而言更加灵活、柔性、更新速度更快,也易于得到行业的认可,同时它可以弥补法律法规在具体实施执法中的自由裁量权过大的问题,因此容易在行业得到支持。增强现实出版公司可以在全国新闻出版标准化技术委员会的领导下,结合行业发展现状,由出版企业、增强现实技术提供商、大数据提供商等企业联合,借鉴国际先进的行业标准体系,积极构建数据合理开发和用户隐私保护的行业自律机制,同时可以鼓励相关企业加入欧盟的"约束性公司规则"体系和亚太经合组织的"跨境隐私规则体系"中,为国内的增强现实出版公司发展提供借鉴经验。
4.3 加强企业文化建设,塑造尊重用户权利的公司形象
数据已成为数字经济时代的"石油",重要性与日俱增,合理合法地获取和挖掘使用用户数据成为当前出版增强现实公司必须考量的重要问题。《消费权权益保护法》第29条规定,"对用户个人信息的采集和利用必须以取得用户同意为前提,这是互联网企业在利用用户信息时应当遵守的一般商业道德"。增强现实出版公司通过收集、分析用户信息,对特定的个人特征,如职业、经济、教育、爱好、信用、行为等方面做出分析或预测,这成为为用户提供个性化最优服务的基础。但对于在市场中处于主导地位的企业而言,其对数据的处理拥有绝对的话语权,因此可能因为商业利益,将非法收集的数据打包售卖给第三方公司或者进行"歧视性定价"。Facebook公司就因为滥用市场主导地位,在用户不知情或不同意的情况下收集用户信息,侵害了用户权益,因此受到欧盟处罚。
诚然,为用户提供最优的阅读体验不可避免地采集用户数据,但通过加密、去标识化等方法对数据处理后再进行加工挖掘、共享,其价值仍不可估量。正如法学博士姚佳所言:"无论如何进行价值与利益衡量,充分保护个人信息都是'底线’与终极价值,不容撼动。"[16]
5 结语
2008年第一本增强现实图书《Earth Structure》出版发行,至今不过短短的12年。增强现实技术不仅为用户提供多元的辅助阅读体验,而且增强了"互联"的特性,它更加注重人在阅读过程中形成的社会关系,在多方位的互动基础上,实现阅读价值的无限放大。[17]增强现实出版物互联互通的特性必然会存在一些漏洞,因此,用户在享受阅读的同时,也要提防个人隐私信息被非法公司进行采集的行为。此外,欧美国家的用户隐私保护模式经过百年时间的探索逐渐成熟,其很多规定和规则都值得我们借鉴。面对我国尚未完善的隐私保护现状,增强现实出版公司也应在现行的法律法规的框架下,及早建立行业用户数据使用规范,促进行业的发展。
参考文献
[1]梦想人.梦想人国际牵手牛津大学出版社,用AR重新定义英文学习[EB/OL].(2019-01-28)[2020-01-20]. .
[2]新华网.2019年度遴选推荐数字出版精品项目揭晓[EB/OL].(2019-10-22)[2020-01-20]. .
[3]澎湃新闻.扎克伯格的社交网络新愿景:未来在私密分享,主要产品可加密[EB/OL].(2019-03-07)[2020-01-20]. .
[4]新浪网.库克采访谈隐私:中国用户的数据密钥在我们手里[EB/OL].(2018-10-03)[2020-01-20]. .
[5]Warren SD, Brandeis LD. The Right to Privacy[M].Harvard Law Review, 1890: 5.
[6]Solove Daniel J.. Understanding Privacy [M]. Harvard University Press, 2010: 183.
[7]Kaspar, D. V. S.The Evolution (or Devolution) of Privacy[J]. Sociological Forum 20, 2005: 76.
[8]BI INTELLIGENCE FORECAST: Google Glass Will Be An $11 Billion Market By 2018[EB/OL].(2013-05-22)[2020-01-20]. .
[9]克里斯安德森. 免费:商业的未来[M]. 蒋旭峰,冯斌,璩静,. 北京:中信出版社,2009:263.
[10]海伦•帕帕扬尼斯. 增强人类:技术如何塑造新的现实[M]. 肖然,于晓雷,. 机械工业出版社,2018:40.
[11]工业和信息化部.工业和信息化部关于印发《移动智能终端应用软件预置和分发管理暂行规定》的通知[EB/OL].(2016-12-16)[2020-01-20]. .
[12]公安部《互联网个人信息安全保护指南》[EB/OL].(2019-04-19)[2020-01-20]. .
[13]徐伟.企业数据获取"三重授权原则"反思及类型化构建[J]. 交大法学,2019(4):23.
[14]周汉华.论互联网法[J]. 中国法学,2015(3):32.
[15]弓永钦.欧盟数据隐私新规则对我国"涉欧"数字企业的影响及应对[J]. 国际经济合作,2019(2):77-78.
[16]姚佳.企业数据的利用准则[J]. 清华法学,2019(3):118-119.
[17]钟雄.社会化阅读:阅读的未来[N]. 中国新闻出版报,2011-05-12(06).
