审问Oculus隐私条款，为Facebook而设计

本文相关引用及参考：voicesofvr

但如果仔细阅读他们的隐私条款，我们可以发现其隐私条款更多的是为了服务于Facebook的需求，而不是消费者。

（映维网 2017年4月3日）在GDC期间，我（Kent Bye）询问了Oculus Rift负责人奈特·米歇尔（Nate Mitchell）关于VR的隐私问题。Oculus已将其隐私条款的设计和维护委托给了母公司Facebook，以便Oculus可以专注于提供最佳VR体验和发展VR生态系统。米歇尔承认，VR在用户隐私方面存在许多潜在的缺陷，因为VR是一把“双刃剑”，一方面可以提供令人难以置信的沉浸式体验，但如果“错误地使用或被坏人利用”，用户隐私将会受到挑战。

在交谈后，我进一步了解了Oculus和Facebook之间的关系，Oculus表示他们没有考虑利用从VR中收集的数据进行广告宣传，其隐私条款中的语言正在由Facebook负责制定，后者对利用VR中的数据进行广告宣传更感兴趣。米歇尔声称，保护用户隐私是Oculus的首要任务，但如果仔细阅读他们的隐私条款，我们可以发现其隐私条款更多的是为了服务于Facebook的需求，而不是消费者。

米歇尔谈论了Oculus对Rift和Touch降价的决定，在GDC展示的12款新游戏，以及一系列关于虚拟现实未来的重要事项。对于WebVR和Khronos Group的OpenXR计划，Oculus的支持可能会提供许多令人兴奋的新可能，但他也谈到了Oculus在今年面临的一些挑战，包括部分追踪性能的问题和前置摄像头设置的部分局限性。

VR中的隐私存在很多复杂的问题，Oculus已将其隐私条款的设计和维护委托给了母公司Facebook。此前美国参议院阿尔·弗兰肯（Al Franken）曾质疑Oculus可能在使用并分享用户的隐私数据，而Oculus回应说：“我们也在利用Facebook在其他领域的专长，包括其庞大的隐私和安全专家团队，以帮助我们设计和维护我们产品的隐私和安全。这些合作使得Oculus能够专注于我们最擅长的事情：提供最好的VR产品和体验。”

我询问了米歇尔关于Oculus在VR隐私方面的立场，他回答说：“我们致力于保护用户隐私。这是我们首要的工作重点之一，这也是为什么我们会如此详细地列出我们的隐私条款。另一方面我们也向用户保持透明，公开我们一般会采集的数据，以及我们会拿来做什么事情。所以我认为，这是我们在一开始提供如此详尽的隐私条款的部分原因。另外，作为Facebook的一部分显然十分有帮助。他们有十分出色的用户隐私保护团队，他们正站在最前沿。所以这对我们非常有帮助。”

我并不认同米歇尔说用户隐私一直是Oculus的首要任务之一。Oculus的首要任务是提供惊人的VR体验，而拥有一个“详细的隐私条款”（规定可采集和记录的所有内容）仅仅意味着它反映了Facebook的价值观和兴趣。Facebook想要采集和存储尽可能多的数据，并绑定至单个ID，以便他们可以销售广告。

在1月11日，我曾向privacy@oculus.com发送邮件，试图访问跟我账号有关数据，但现在两个半月已经过去，我仍未得到任何的回复。如果这是Oculus的首要任务，那我应该会收到Oculus的回应，而且应该像他们在隐私条款中的“数据访问和删除”部分所承诺的一样，更多关于透明度和责任种类的系统都会落实到位。然而，事实并非如此。

Oculus在处理VR中的隐私问题时主要采取被动的方法，他们将Facebook的需求和关注摆在首位，这体现在他们向Facebook提供了多少数据共享权限。以下是数据抽样，当组合在一起时可允许Facebook确定关于你的个人身份信息：包括你的IP地址；可能专属于你设备的特定设备标识码；你的移动设备的精确位置（这可能是根据设备的GPS信号和关于附近WiFi网络和蜂窝塔的信息）；“关于你身体运动的信息”；以及“你与我们服务交互的信息”。Facebook将会知道这是你的VR头显，你所在的位置，你在VR世界中的所有动作。即使你在VR中选择匿名进行交互，Facebook仍可将其与你的身份相关联。一旦添加眼动追踪和其他可以确定面部表情的技术，他们将拥有更多的生物特征数据，可用于确定你的身份或是其他正在使用VR头显的用户。

他们的隐私条款包含关于记录通信的开放式声明，这可能允许Facebook记录和存储所有VoIP通讯：“当你在我们的服务上发布、分享或与其他Oculus用户通信时，我们会收到并存储相关的通信和信息，例如上传日期。Oculus在写给阿尔·弗兰肯的信中否认了他们正在录制用户之间的对话，他们声称：“我们没有记录VoIP通讯。我们不会把通讯内容存储于临时缓存之外的地方。”但是，没有人知道他们是否会遵循隐私条款，并防止Facebook随时随地记录用户之间的通讯内容。

Oculus曾多次否认他们有跟Facebook分享数据，但隐私条款中实际上并没有阻止这种共享的发生。例如，在阿尔·弗兰肯质疑Oculus是否有与第三方（包括其相关公司）共享信息时，他们回应称：“Oculus目前没有与第三方或相关公司分享位置信息。”他们的隐私条款可以随时允许这种共享，所以Oculus基本上只是表示“目前”还没有分享这些数据。

去年在回应市场对隐私数据采集的忧虑时，Oculus表示：“Facebook拥有Oculus，并帮助运行一些Oculus服务，比如我们基础架构的元素。但是我们目前还没有与Facebook共享信息。我们还没有广告，Facebook并没有使用Oculus的数据进行广告宣传，尽管这些都是我们以后可能会考虑的事情。”在这里我们可以看出，他们的隐私条款显然是允许与Facebook分享数据，只是他们“还没有”这样做而已。

这感觉就像Oculus利用Facebook转移了大家对隐私条款的注意力，让我们忽略他们的隐私条款其实允许他们与相关公司分享数据的事实。尚未允许第三方访问VR数据的声明并没有太大的法律约束，Oculus随时随地都可以允许Facebook访问用户数据。

例如，Oculus的隐私条款写道：“当你在我们的服务上发布、分享或与其他Oculus用户交流时，我们会收到并存储这些通讯。”Oculus在回应弗兰肯时强调，“我们没有记录VoIP通讯。”但是真正的问题是，Oculus的隐私条款是否随时可以允许Facebook记录VoIP通讯呢？ Facebook/Oculus到底是指“我们还没有记录VoIP”，还是说他们的意思是“我们从不打算记录VoIP，因为我们永远不会这样做”呢？因为他们没有承诺永远不会记录VoIP，所以我必须假设，我通过Oculus服务与其他人通讯的数据都可以被捕获、存储、转录、与Facebook共享、与我的个人身份相关联、并结合第三方商业信息创建出关于我的超级个人资料，然后在Facebook或最终在Oculus的服务上向我推销广告。

米歇尔跟我说：“VR和AR的未来在用户隐私方面存在很多潜在的隐患。从来没有一种技术可以把如此多的你带进体验之中，这是一把双刃剑。但如果错误地使用或被坏人利用，你被追踪的程度将比你想象中的要多。对吧？我认为，随着我们开发出可以把更多的你带进体验中的新技术，这只会变得越来越重要。用户希望知道并了解实际发生的事情。”

Oculus的隐私条款的问题在于，它已经为Facebook提供了许多工具来捕获和追踪跟你相关的大量信息。仅根据“关于你物理运动的信息”和“与我们服务交互的信息“这两个条款，你被追踪的程度就”已经比你想象中的要多。”他们可以根据你与游戏、内容、应用程序或其他体验交互的信息，以及通过Cookie、本地缓存和类似技术来采集你的信息。他们知道你在VR世界中看向什么，你在做什么，你对什么感兴趣。所有这些数据都可以被记录并发送给Facebook。

Oculus表示，他们正在使用平均60秒的物理运动数据来调试系统追踪性能。米歇尔说：“几乎所有的实时追踪，几乎所有这些都只是用于诊断。因此，如果你的硬件出现问题，我们就可以知道。这样一来我们可以提供高质量的体验，并确保如果你的系统出现问题，你可以向我们发送日志，而我们可以说‘嘿，显然是Rift传感器出现了问题’，或诸如此类。”

Oculus或许真的只是使用这些数据来调试和改进他们的技术，但我们目前还不清楚的是，Facebook能否可以利用这种“身体动作”条款来记录各种眼球运动，面部动作和更多的生物特征数据。这是一个十分模糊条款，可能允许Facebook捕获一系列的生物特征数据，包括眼动追踪；电流皮肤反应；心率和心率变异性；肌肉紧张度和面部表情；以及脑电波等等。这种类型的生物特征数据采集通常需要在受《健康保险流通与责任法案》保护的医疗环境中实现，或是在征得用户明确同意和受隐私法例保护的营销研究背景下实现。

允许记录所有这些数据，试图与你的个人ID相关联并永久性储存，这样的隐私条款存在问题。Third-Party Doctrine（第三方原则）是一种法律理论，源于美国宪法第四修正案。意指，你向第三方提供的所有数据都不会出现“任何合理的隐私期望”。这意味着在没有搜查令或合理事实的依据下，政府是不可以访问你向第三方提供的任何数据。因此，对美国公民来说，Facebook采集和存储的生物特征数据越多，他们就越不可能得到任何第四修正案的隐私保护。Facebook未来可以知道你正在看什么，你的情绪反应又是如何，而届时也无法阻止一个滥用权力的政府访问同一层次的数据。

虚拟现实技术的发展路线图中存在巨大的隐私隐患，而Facebook则把Oculus作为一种技术盾牌来开发该技术。在被问及商业模式是否需要发展并超越这种隐私监控时，他表示这些类型的新模式并不是Oculus目前所主要思考的问题。他们现在着眼的是把VR推向主流。Oculus正在铺设VR的底层，而Facebook则在思考他们如何能利用所有这些数据。

米歇尔在总结他对隐私的看法时表示：“总而言之：我们非常致力于保护用户隐私，这是我们非常重视的事情，这是我们真正关注的事情。我们致力于保护用户的隐私。我认为，现在整个行业都发展良好。但这可能会改变，而这正是像你这样的人会继续谈及的东西。”

事实上，这是整个VR社区都需要继续关注的一件事情，而这可能会把行业引往一个不利的方向，除非深层次问题可以得到解决。

Oculus已经委托把隐私条款委托给Facebook，而且隐私显然不是他们的首要任务。如果你对Oculus的隐私条款有任何疑问，映维网鼓励你向privacy@oculus.com发送邮件进行询问。我本人还没有得到Oculus的答复，但这是向Oculus提供直接反馈的一种方式。希望他们可以开始提供更多的透明度，阐明什么样的数据会被记录，什么不会被记录，他们又会如何使用这些数据。

以下是向虚拟现实硬件和软件开发者提出的部分开放性问题：

• VR技术将会追踪、记录和永久存储哪些信息？
• 如何根据生物识别数据来更新隐私条款呢？
• 我们是否需要发展商业模式，以便长期维持VR内容创作？
• 生物识别数据是否应该归类为医疗信息，并受《健康保险流通与责任法案》保护？
• 规定哪些数据应该公开，哪些数据应该保护的概念性框架是什么呢？
• 用户可以期望什么类型的透明度和控制呢？
• 在捕获、存储和关联至我们个人身份的特定生物特征数据时，企业是否应该得到用户的明确同意呢？
• 如果企业能够从这些新的生物特征指标中诊断出医疗状况，那他们的道德责任又是什么？
• 我们在社交VR交互中的所有语音对话都会被记录吗？
• 应如何教育VR应用开发者，而他们又该如何对记录和存储在体验中的敏感个人身份信息类型负起责任呢？