無論是可穿戴設(shè)備用戶的身份特征和消費偏好����,還是設(shè)備生產(chǎn)企業(yè)針對用戶的市場營銷信息,甚至是通過可穿戴設(shè)備實現(xiàn)的對他人生活的記錄����,都變成了可存儲��、可處理�、可整合�����、可深挖甚至可倒賣的數(shù)據(jù)信息����。
近日,美國廣告與市場營銷公司Acquity Goup 對2000位美國成年用戶使用可穿戴設(shè)備的情況進(jìn)行了調(diào)查�����。40%的用戶愿意為了獲得折扣或優(yōu)惠券分享可穿戴設(shè)備收集的個人信息;60%的用戶稱愿意分享他們的車內(nèi)信息以獲得類似的回報���。但是����,用戶樂意分享信息并不意味著他們不在乎隱私的安全���。調(diào)查表明�����,80%的用戶對于聯(lián)網(wǎng)的可穿戴設(shè)備泄露隱私的問題表示十分擔(dān)憂����,57%的人表示黑客的入侵和隱私的泄露隱患阻礙了他們使用可穿戴設(shè)備。
可穿戴設(shè)備一直被認(rèn)為是繼平板電腦和智能手機(jī)之后的又一顛覆性產(chǎn)品�。而面對日漸龐大的產(chǎn)業(yè)鏈條,可穿戴設(shè)備同時也通過物聯(lián)網(wǎng)釋放出日益海量的數(shù)據(jù)�。無論是可穿戴設(shè)備用戶的身份特征和消費偏好,還是設(shè)備生產(chǎn)企業(yè)針對用戶的市場營銷信息�����,甚至是通過可穿戴設(shè)備實現(xiàn)的對他人生活的記錄����,都變成了可存儲����、可處理、可整合���、可深挖甚至可倒賣的數(shù)據(jù)信息����。大數(shù)據(jù)時代,在可穿戴技術(shù)面前���,用戶更像是一個個“透明人”���。
集成用戶信息,穿戴者無處遁形
“可穿戴設(shè)備目前是業(yè)界的一股潮流���,科技巨頭們紛紛在可穿戴設(shè)備市場上推出最新的產(chǎn)品��,然而在目前應(yīng)用較廣的幾種可穿戴設(shè)備中��,幾乎每一種都存在著隱私泄露的隱患����。”中商情報網(wǎng)產(chǎn)業(yè)研究院袁健教授在接受采訪時告訴記者��,“可穿戴技術(shù)能夠捕捉并收集個人的詳細(xì)信息�,比如生活方式、健康���、位置��、運動和日常生活信息����。缺乏正確的隱私控制,這些數(shù)據(jù)最終有可能以人們未曾想象到的方式被應(yīng)用�����,并產(chǎn)生個人身份盜竊����、跟蹤、欺詐和其他犯罪行為��。”
據(jù)介紹���,可穿戴設(shè)備可以集成使用者的個人信息��。由于使用者對于網(wǎng)絡(luò)的依賴性�,到處刻印著使用者健康指數(shù)��、行為習(xí)慣����、消費偏好以及工作履歷的個人信息肆意地漂浮在虛擬的網(wǎng)絡(luò)空間中。在龐大的數(shù)據(jù)面前���,用戶的日常生活就這樣赤裸裸地暴露在公開化的網(wǎng)絡(luò)平臺里�����,可以隨意任人窺探���、分析、整合或研究����。每個人都變得透明、無處遁形����。
那么,在使用可穿戴設(shè)備時�����,個人隱私是通過哪些途徑泄露出去的呢?
袁健介紹說�,當(dāng)前的可穿戴設(shè)備中�����,信息傳輸可以分為三個階段�。以運動監(jiān)測設(shè)備為例�,首先運動監(jiān)測設(shè)備收集個人的運動和健康信息;然后,這些信息通過藍(lán)牙連接后與智能手機(jī)之間的數(shù)據(jù)傳輸及網(wǎng)絡(luò)同步;最后��,上傳后的信息會存儲在云端服務(wù)器中�。這三個環(huán)節(jié),都是龐大的個人信息庫�,都容易受到黑客的侵襲。
具體來說����,在當(dāng)前熱門的可穿戴設(shè)備中,應(yīng)用于運動健身��、醫(yī)療保健領(lǐng)域的可穿戴設(shè)備�,很容易集成龐大的用戶隱私信息,而這些大量數(shù)據(jù)背后隱藏著大量的經(jīng)濟(jì)利益��。
可穿戴醫(yī)療設(shè)備就包含著隱私泄露的巨大風(fēng)險�。醫(yī)療保健領(lǐng)域,是當(dāng)前可穿戴技術(shù)的一大分支�,許多可穿戴式醫(yī)療設(shè)備,比如胰島素泵����、葡萄糖監(jiān)測和心臟起搏器,都帶有無線支持�����,這些設(shè)備容易受到黑客攻擊����。
應(yīng)用于運動監(jiān)測領(lǐng)域的健康腕帶可以直接測量用戶的心率、皮膚濕度�����、溫度���,追蹤用戶的日常運動水平和健康情況�。然而����,這一類運動監(jiān)控器收集的用戶信息,很容易引起保險和醫(yī)療保健公司的注意�����,它們最終會利用這些數(shù)據(jù)將保險費和個人生活方式掛鉤。
智能服裝也是可穿戴技術(shù)應(yīng)用的熱門領(lǐng)域�。它能夠遠(yuǎn)程監(jiān)控服裝穿戴者的心率、呼吸和其他生命體征����。除了幫助運動員確定并解決性能問題外,這類服裝也可以被用來監(jiān)控老年人或患者的術(shù)后生命體征�,或者士兵和消防員在危險情況下的生命征象。這些個人健康數(shù)據(jù)在收集過程中���,通常通過藍(lán)牙或無線個域網(wǎng)等協(xié)議傳輸���,容易受到攔截和侵害。
非穿戴者也無法“幸免于難”
可穿戴設(shè)備不僅對使用者的個人信息構(gòu)成威脅����,就連用戶身邊的非穿戴者,也面臨著“無辜受累”的風(fēng)險�。
“可穿戴技術(shù)對于隱私安全的侵犯方式和泄密對象,視產(chǎn)品功能的不同而變化�����。可穿戴設(shè)備市場的產(chǎn)業(yè)鏈包括硬件�����、行業(yè)應(yīng)用�、社交平臺�、運營服務(wù)、大數(shù)據(jù)�����、云計算等眾多環(huán)節(jié)���,環(huán)節(jié)越多隱私泄密的可能性越大���。”OF week中國高科技行業(yè)門戶編輯部主編張選濤在談到隱私泄露時認(rèn)為,涉及用戶個人信息的泄露���,主要有醫(yī)療產(chǎn)品的健康指數(shù)信息��,容易泄露給醫(yī)療和保險機(jī)構(gòu);個人工作履歷�����、生活習(xí)慣被泄露����,則會導(dǎo)致求職應(yīng)聘時遇冷。另一方面�,設(shè)備使用者周圍的人也會面臨隱私被泄露的風(fēng)險。如智能眼鏡類產(chǎn)品��,可能會被用于偷拍其他人們的生活隱私���。
可穿戴常分享工具常被人冠以“偷拍神器”的稱號��������?纱┐飨鄼C(jī)是一款微型的、可永遠(yuǎn)開機(jī)的相機(jī)���。它能夠在每天自動拍攝并存儲用戶日常生活中的成千上萬張照片��。使用者只需將其別在衣領(lǐng)�、領(lǐng)帶或身體其他部位,便可以隨意拍攝進(jìn)入鏡頭中的人或物�����。這些照片將會被上傳到設(shè)備制造商的網(wǎng)站�,并以種種方式進(jìn)行回放。在這個過程中�����,最明顯的隱私泄露風(fēng)險在于�����,假如可穿戴設(shè)備用戶創(chuàng)建詳細(xì)的生活日志��,將會侵犯那些在不知情情況下被拍攝到的朋友或其他人的隱私����。
時下最熱門的數(shù)碼眼鏡也存在著類似的問題���。如谷歌眼鏡的佩戴者就能夠私下拍攝并上傳視線中出現(xiàn)的人或物�。不僅如此��,光學(xué)鏡片、隱形眼鏡也將很快具備這一功能��,這將導(dǎo)致智能眼鏡更加隱蔽���,難以辨認(rèn)��。
另外��,人臉識別技術(shù)的興起����,會使智能眼鏡的隱私安全問題更令人頭痛�����。據(jù)美國一家從事人臉及識別技術(shù)開發(fā)的公司介紹�����,該公司近期發(fā)布的姓名標(biāo)簽應(yīng)用只需用戶隨便看一眼附近的人�����,便能夠獲得這個人的名字�����、職業(yè)等信息,甚至可以實時訪問臉書����、推特等獲取資料。
標(biāo)準(zhǔn)����、規(guī)范、法律多管齊下
“目前���,可穿戴設(shè)備缺乏行業(yè)標(biāo)準(zhǔn)��,也沒有國際標(biāo)準(zhǔn)。”袁健在接受采訪時向記者透露�,縱觀整個可穿戴設(shè)備產(chǎn)業(yè),出臺相關(guān)的行業(yè)標(biāo)準(zhǔn)����,用行業(yè)的標(biāo)準(zhǔn)來規(guī)范產(chǎn)業(yè)鏈的運作,可以說是該行業(yè)發(fā)展的必然趨勢����。
袁健告訴記者:“去年成立的中國可穿戴計算產(chǎn)業(yè)推進(jìn)聯(lián)盟,將在推動我國可穿戴技術(shù)研究、擬定和完善行業(yè)標(biāo)準(zhǔn)及推動可穿戴設(shè)備普及等方面發(fā)揮作用����。”
“用戶數(shù)據(jù)安全和個人信息保護(hù),是可穿戴設(shè)備不可回避的現(xiàn)實問題和法律問題�����。”袁健表示��,當(dāng)前國務(wù)院頒布的《加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》和公安部公布的《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》或許對可穿戴設(shè)備侵犯用戶隱私的行為有一定約束作用�����。但由于我國可穿戴行業(yè)正處于起步期�,涉及可穿戴設(shè)備的相關(guān)法規(guī)還未出臺。“對可穿戴設(shè)備用戶過度收集���、擅自泄露�����、擅自使用及買賣個人信息的行為�����,一定得有法可依����,依法從嚴(yán)。”
此外�,袁健還表示,作為可穿戴設(shè)備的消費者和制造商�����,也應(yīng)該對隱私保護(hù)有所重視����。
張選濤認(rèn)為,從用戶的角度來說�����,保護(hù)個人隱私最重要的是信息安全意識�����。在任何時候��、任何地方��,只要可穿戴設(shè)備要求提供用戶個人身份�、位置、健康及醫(yī)療等信息的時候�����,一定要弄清楚為什么�,并且透露這些信息是否是自己能夠接受的。只有在弄明白了這兩個問題之后��,才進(jìn)行購買���。另外��,在使用的過程中�,要對數(shù)據(jù)進(jìn)行加密�����,以確保傳輸敏感數(shù)據(jù)的安全可靠�。
可穿戴設(shè)備隱私保護(hù)的核心在于制造商提供的技術(shù)的安全程度。“個人隱私是一道紅線�����,也是一道高壓線。隱私安全問題在網(wǎng)絡(luò)安全層面�����、程序設(shè)計層面和公司管理方面都應(yīng)有所涉及�����。”河南開云信息技術(shù)有限公司總經(jīng)理周濤告訴記者:“比如說����,我們提供的健康服務(wù)接入了可穿戴手環(huán)的相關(guān)數(shù)據(jù),這些手環(huán)的制造商在提供數(shù)據(jù)時會有一個通用的接口����,這個是要經(jīng)過用戶授權(quán)同意的;同時,設(shè)備提供商要明確用戶的數(shù)據(jù)只能用于用戶的服務(wù)����,不能用于第三方。此外�,在云端的數(shù)據(jù)處理方面也要進(jìn)行精細(xì)地加密。除了基本的建構(gòu)在主流云端(如阿里云�����、騰訊云)上云盾的防護(hù)外����,可穿戴設(shè)備提供商也要自身在程序上進(jìn)行多層的加密處理,以保護(hù)使用者的隱私安全����。”
