無論是可穿戴設備用戶的身份特征和消費偏好���,還是設備生產企業(yè)針對用戶的市場營銷信息��,甚至是通過可穿戴設備實現(xiàn)的對他人生活的記錄�����,都變成了可存儲����、可處理��、可整合��、可深挖甚至可倒賣的數(shù)據(jù)信息���。
近日���,美國廣告與市場營銷公司Acquity Goup 對2000位美國成年用戶使用可穿戴設備的情況進行了調查。40%的用戶愿意為了獲得折扣或優(yōu)惠券分享可穿戴設備收集的個人信息;60%的用戶稱愿意分享他們的車內信息以獲得類似的回報����。但是,用戶樂意分享信息并不意味著他們不在乎隱私的安全�����。調查表明,80%的用戶對于聯(lián)網(wǎng)的可穿戴設備泄露隱私的問題表示十分擔憂���,57%的人表示黑客的入侵和隱私的泄露隱患阻礙了他們使用可穿戴設備��。
可穿戴設備一直被認為是繼平板電腦和智能手機之后的又一顛覆性產品�。而面對日漸龐大的產業(yè)鏈條�����,可穿戴設備同時也通過物聯(lián)網(wǎng)釋放出日益海量的數(shù)據(jù)�。無論是可穿戴設備用戶的身份特征和消費偏好��,還是設備生產企業(yè)針對用戶的市場營銷信息�,甚至是通過可穿戴設備實現(xiàn)的對他人生活的記錄,都變成了可存儲�、可處理、可整合��、可深挖甚至可倒賣的數(shù)據(jù)信息��。大數(shù)據(jù)時代�,在可穿戴技術面前,用戶更像是一個個“透明人”。
集成用戶信息����,穿戴者無處遁形
“可穿戴設備目前是業(yè)界的一股潮流,科技巨頭們紛紛在可穿戴設備市場上推出最新的產品����,然而在目前應用較廣的幾種可穿戴設備中,幾乎每一種都存在著隱私泄露的隱患��。”中商情報網(wǎng)產業(yè)研究院袁健教授在接受采訪時告訴記者���,“可穿戴技術能夠捕捉并收集個人的詳細信息��,比如生活方式�、健康��、位置����、運動和日常生活信息。缺乏正確的隱私控制���,這些數(shù)據(jù)最終有可能以人們未曾想象到的方式被應用�,并產生個人身份盜竊、跟蹤����、欺詐和其他犯罪行為。”
據(jù)介紹�,可穿戴設備可以集成使用者的個人信息。由于使用者對于網(wǎng)絡的依賴性�,到處刻印著使用者健康指數(shù)、行為習慣���、消費偏好以及工作履歷的個人信息肆意地漂浮在虛擬的網(wǎng)絡空間中�����。在龐大的數(shù)據(jù)面前,用戶的日常生活就這樣赤裸裸地暴露在公開化的網(wǎng)絡平臺里�,可以隨意任人窺探、分析�、整合或研究。每個人都變得透明����、無處遁形。
那么���,在使用可穿戴設備時��,個人隱私是通過哪些途徑泄露出去的呢?
袁健介紹說�����,當前的可穿戴設備中�,信息傳輸可以分為三個階段。以運動監(jiān)測設備為例�,首先運動監(jiān)測設備收集個人的運動和健康信息;然后,這些信息通過藍牙連接后與智能手機之間的數(shù)據(jù)傳輸及網(wǎng)絡同步;最后�,上傳后的信息會存儲在云端服務器中。這三個環(huán)節(jié)���,都是龐大的個人信息庫�����,都容易受到黑客的侵襲�。
具體來說���,在當前熱門的可穿戴設備中����,應用于運動健身、醫(yī)療保健領域的可穿戴設備�����,很容易集成龐大的用戶隱私信息�,而這些大量數(shù)據(jù)背后隱藏著大量的經濟利益。
可穿戴醫(yī)療設備就包含著隱私泄露的巨大風險��。醫(yī)療保健領域�����,是當前可穿戴技術的一大分支�,許多可穿戴式醫(yī)療設備,比如胰島素泵����、葡萄糖監(jiān)測和心臟起搏器����,都帶有無線支持,這些設備容易受到黑客攻擊����。
應用于運動監(jiān)測領域的健康腕帶可以直接測量用戶的心率���、皮膚濕度、溫度����,追蹤用戶的日常運動水平和健康情況。然而����,這一類運動監(jiān)控器收集的用戶信息,很容易引起保險和醫(yī)療保健公司的注意��,它們最終會利用這些數(shù)據(jù)將保險費和個人生活方式掛鉤���。
智能服裝也是可穿戴技術應用的熱門領域���。它能夠遠程監(jiān)控服裝穿戴者的心率、呼吸和其他生命體征��。除了幫助運動員確定并解決性能問題外�����,這類服裝也可以被用來監(jiān)控老年人或患者的術后生命體征�,或者士兵和消防員在危險情況下的生命征象���。這些個人健康數(shù)據(jù)在收集過程中,通常通過藍牙或無線個域網(wǎng)等協(xié)議傳輸����,容易受到攔截和侵害。
非穿戴者也無法“幸免于難”
可穿戴設備不僅對使用者的個人信息構成威脅����,就連用戶身邊的非穿戴者,也面臨著“無辜受累”的風險��。
“可穿戴技術對于隱私安全的侵犯方式和泄密對象�����,視產品功能的不同而變化���������?纱┐髟O備市場的產業(yè)鏈包括硬件����、行業(yè)應用�����、社交平臺����、運營服務���、大數(shù)據(jù)����、云計算等眾多環(huán)節(jié)��,環(huán)節(jié)越多隱私泄密的可能性越大����。”OF week中國高科技行業(yè)門戶編輯部主編張選濤在談到隱私泄露時認為,涉及用戶個人信息的泄露�����,主要有醫(yī)療產品的健康指數(shù)信息����,容易泄露給醫(yī)療和保險機構;個人工作履歷�����、生活習慣被泄露�,則會導致求職應聘時遇冷����。另一方面,設備使用者周圍的人也會面臨隱私被泄露的風險��。如智能眼鏡類產品����,可能會被用于偷拍其他人們的生活隱私。
可穿戴常分享工具常被人冠以“偷拍神器”的稱號�。可穿戴相機是一款微型的�����、可永遠開機的相機���。它能夠在每天自動拍攝并存儲用戶日常生活中的成千上萬張照片�����。使用者只需將其別在衣領�����、領帶或身體其他部位���,便可以隨意拍攝進入鏡頭中的人或物。這些照片將會被上傳到設備制造商的網(wǎng)站�,并以種種方式進行回放。在這個過程中�,最明顯的隱私泄露風險在于,假如可穿戴設備用戶創(chuàng)建詳細的生活日志��,將會侵犯那些在不知情情況下被拍攝到的朋友或其他人的隱私����。
時下最熱門的數(shù)碼眼鏡也存在著類似的問題。如谷歌眼鏡的佩戴者就能夠私下拍攝并上傳視線中出現(xiàn)的人或物�。不僅如此,光學鏡片��、隱形眼鏡也將很快具備這一功能,這將導致智能眼鏡更加隱蔽�,難以辨認。
另外����,人臉識別技術的興起,會使智能眼鏡的隱私安全問題更令人頭痛���。據(jù)美國一家從事人臉及識別技術開發(fā)的公司介紹�,該公司近期發(fā)布的姓名標簽應用只需用戶隨便看一眼附近的人�����,便能夠獲得這個人的名字���、職業(yè)等信息��,甚至可以實時訪問臉書�、推特等獲取資料����。
標準、規(guī)范�����、法律多管齊下
“目前,可穿戴設備缺乏行業(yè)標準�,也沒有國際標準。”袁健在接受采訪時向記者透露��,縱觀整個可穿戴設備產業(yè)��,出臺相關的行業(yè)標準�����,用行業(yè)的標準來規(guī)范產業(yè)鏈的運作�����,可以說是該行業(yè)發(fā)展的必然趨勢����。
袁健告訴記者:“去年成立的中國可穿戴計算產業(yè)推進聯(lián)盟�����,將在推動我國可穿戴技術研究����、擬定和完善行業(yè)標準及推動可穿戴設備普及等方面發(fā)揮作用����。”
“用戶數(shù)據(jù)安全和個人信息保護�����,是可穿戴設備不可回避的現(xiàn)實問題和法律問題����。”袁健表示,當前國務院頒布的《加強網(wǎng)絡信息保護的決定》和公安部公布的《互聯(lián)網(wǎng)安全保護技術措施規(guī)定》或許對可穿戴設備侵犯用戶隱私的行為有一定約束作用����。但由于我國可穿戴行業(yè)正處于起步期,涉及可穿戴設備的相關法規(guī)還未出臺���。“對可穿戴設備用戶過度收集��、擅自泄露����、擅自使用及買賣個人信息的行為����,一定得有法可依���,依法從嚴。”
此外���,袁健還表示��,作為可穿戴設備的消費者和制造商�����,也應該對隱私保護有所重視。
張選濤認為��,從用戶的角度來說����,保護個人隱私最重要的是信息安全意識。在任何時候��、任何地方�����,只要可穿戴設備要求提供用戶個人身份、位置���、健康及醫(yī)療等信息的時候����,一定要弄清楚為什么�����,并且透露這些信息是否是自己能夠接受的����。只有在弄明白了這兩個問題之后,才進行購買�。另外,在使用的過程中��,要對數(shù)據(jù)進行加密����,以確保傳輸敏感數(shù)據(jù)的安全可靠。
可穿戴設備隱私保護的核心在于制造商提供的技術的安全程度��。“個人隱私是一道紅線�,也是一道高壓線�。隱私安全問題在網(wǎng)絡安全層面�、程序設計層面和公司管理方面都應有所涉及。”河南開云信息技術有限公司總經理周濤告訴記者:“比如說�,我們提供的健康服務接入了可穿戴手環(huán)的相關數(shù)據(jù),這些手環(huán)的制造商在提供數(shù)據(jù)時會有一個通用的接口����,這個是要經過用戶授權同意的;同時,設備提供商要明確用戶的數(shù)據(jù)只能用于用戶的服務��,不能用于第三方��。此外��,在云端的數(shù)據(jù)處理方面也要進行精細地加密��。除了基本的建構在主流云端(如阿里云��、騰訊云)上云盾的防護外����,可穿戴設備提供商也要自身在程序上進行多層的加密處理���,以保護使用者的隱私安全���。”
