扩展现实技术的发展意味着需要新的“强化”监管来保护人们的隐私
一项新研究表明,扩展现实技术的发展意味着需要采取新的强化措施来保护人们的隐私。一位专家警告说,目前缺乏适当的安全措施可能会导致数据被滥用,从而引发跟踪、骚扰或身份盗窃等严重后果。
埃克塞特大学法学院的 Ana Beduschi 教授呼吁建立一个新的框架,结合法律、政策和 XR 领域的最佳实践来保护数据隐私。
扩展现实涵盖了一系列技术,例如增强现实、虚拟现实和混合现实。它已应用于医疗保健和医疗培训等多个领域。由于收集和处理的数据种类繁多、数量庞大,它们带来了各种数据隐私风险。
头戴式耳机等 XR 设备越来越多地配备先进的传感器、摄像头和音频设备,使用户能够探索虚拟世界,同时收集大量生物特征信息。这些信息包括虹膜扫描、语音样本、面部表情、头部和手部位置以及运动。
旨在通过 XR 设备收集的数据构建用户情感档案并对其行为进行分析推断的做法也给数据隐私带来了许多风险。它们可能会导致对个人做出错误的假设,从而可能造成重大伤害。
这项研究发表在《欧洲数据保护法评论》上,建议XR个人数据处理应遵守GDPR第5条规定的核心数据保护原则。这些原则包括确保数据处理合法、公平和透明,限制数据使用目的,尽量减少收集的数据量,保持数据准确性,限制存储期限,确保数据完整性和机密性。
然而,GDPR 并未涵盖所有可能导致潜在隐私损害和歧视风险的情况,因此需要采取额外措施。政策制定者应采取积极主动的政策,包括默认将隐私增强技术纳入 XR 技术的设计中。
研究指出,标准化实践在确保技术以公平和负责任的方式发展方面可以发挥重要作用。收集的数据类型、存储和处理条件以及与第三方的任何最终数据共享都应保持透明。应避免情绪分析等高风险做法,并应让用户有机会选择退出侵犯隐私的功能,例如 XR 应用程序中的位置跟踪。
Beduschi 教授表示:“政策制定者、技术部门和标准化机构等其他利益相关者之间需要共同努力,以确保 XR 技术的开发和部署尊重用户和旁观者的基本权利。
“XR 提供商应该透明地说明所收集的数据类型、处理方式以及是否与第三方共享或用于其他目的(例如产品增强)。
“他们应该只收集开发应用程序所需的数据,并且不应将数据保存超过必要的时间。追求一切可能或技术上可行的选择来增强XR 环境中的用户体验,不应该以牺牲用户数据隐私为代价。”
研究称,XR 提供商的合法利益不应凌驾于个人权利之上。
欧盟的数据法案于 2023 年通过,将于 2025 年生效,该法案也可能与 XR 技术相关。这适用于联网产品(通常称为物联网或 IoT)和相关服务背景下的个人和非个人数据。
页:
[1]