时刻新闻
近日,美国广告与市场营销公司AcquityGoup对2000位美国成年用户使用可穿戴设备的情况进行了调查。40%的用户愿意为了获得折扣或优惠券分享可穿戴设备收集的个人信息;60%的用户称愿意分享他们的车内信息以获得类似的回报。但是,用户乐意分享信息并不意味着他们不在乎隐私的安全。调查表明,80%的用户对于联网的可穿戴设备泄露隐私的问题表示十分担忧,57%的人表示黑客的入侵和隐私的泄露隐患阻碍了他们使用可穿戴设备。
可穿戴设备一直被认为是继平板电脑和智能手机之后的又一颠覆性产品。而面对日渐庞大的产业链条,可穿戴设备同时也通过物联网释放出日益海量的数据。无论是可穿戴设备用户的身份特征和消费偏好,还是设备生产企业针对用户的市场营销信息,甚至是通过可穿戴设备实现的对他人生活的记录,都变成了可存储、可处理、可整合、可深挖甚至可倒卖的数据信息。大数据时代,在可穿戴技术面前,用户更像是一个个“透明人”。
集成用户信息,穿戴者无处遁形
“可穿戴设备目前是业界的一股潮流,科技巨头们纷纷在可穿戴设备市场上推出最新的产品,然而在目前应用较广的几种可穿戴设备中,几乎每一种都存在着隐私泄露的隐患。”中商情报网产业研究院袁健教授在接受采访时告诉记者,“可穿戴技术能够捕捉并收集个人的详细信息,比如生活方式、健康、位置、运动和日常生活信息。缺乏正确的隐私控制,这些数据最终有可能以人们未曾想象到的方式被应用,并产生个人身份盗窃、跟踪、欺诈和其他犯罪行为。”
据介绍,可穿戴设备可以集成使用者的个人信息。由于使用者对于网络的依赖性,到处刻印着使用者健康指数、行为习惯、消费偏好以及工作履历的个人信息肆意地漂浮在虚拟的网络空间中。在庞大的数据面前,用户的日常生活就这样赤裸裸地暴露在公开化的网络平台里,可以随意任人窥探、分析、整合或研究。每个人都变得透明、无处遁形。
那么,在使用可穿戴设备时,个人隐私是通过哪些途径泄露出去的呢?
袁健介绍说,当前的可穿戴设备中,信息传输可以分为三个阶段。以运动监测设备为例,首先运动监测设备收集个人的运动和健康信息;然后,这些信息通过蓝牙连接后与智能手机之间的数据传输及网络同步;最后,上传后的信息会存储在云端服务器中。这三个环节,都是庞大的个人信息库,都容易受到黑客的侵袭。
具体来说,在当前热门的可穿戴设备中,应用于运动健身、医疗保健领域的可穿戴设备,很容易集成庞大的用户隐私信息,而这些大量数据背后隐藏着大量的经济利益。
可穿戴医疗设备就包含着隐私泄露的巨大风险。医疗保健领域,是当前可穿戴技术的一大分支,许多可穿戴式医疗设备,比如胰岛素泵、葡萄糖监测和心脏起搏器,都带有无线支持,这些设备容易受到黑客攻击。
应用于运动监测领域的健康腕带可以直接测量用户的心率、皮肤湿度、温度,追踪用户的日常运动水平和健康情况。然而,这一类运动监控器收集的用户信息,很容易引起保险和医疗保健公司的注意,它们最终会利用这些数据将保险费和个人生活方式挂钩。
智能服装也是可穿戴技术应用的热门领域。它能够远程监控服装穿戴者的心率、呼吸和其他生命体征。除了帮助运动员确定并解决性能问题外,这类服装也可以被用来监控老年人或患者的术后生命体征,或者士兵和消防员在危险情况下的生命征象。这些个人健康数据在收集过程中,通常通过蓝牙或无线个域网等协议传输,容易受到拦截和侵害。
非穿戴者也无法“幸免于难”
可穿戴设备不仅对使用者的个人信息构成威胁,就连用户身边的非穿戴者,也面临着“无辜受累”的风险。
“可穿戴技术对于隐私安全的侵犯方式和泄密对象,视产品功能的不同而变化。可穿戴设备市场的产业链包括硬件、行业应用、社交平台、运营服务、大数据、云计算等众多环节,环节越多隐私泄密的可能性越大。”OFweek中国高科技行业门户编辑部主编张选涛在谈到隐私泄露时认为,涉及用户个人信息的泄露,主要有医疗产品的健康指数信息,容易泄露给医疗和保险机构;个人工作履历、生活习惯被泄露,则会导致求职应聘时遇冷。另一方面,设备使用者周围的人也会面临隐私被泄露的风险。如智能眼镜类产品,可能会被用于偷拍其他人们的生活隐私。
可穿戴常分享工具常被人冠以“偷拍神器”的称号。可穿戴相机是一款微型的、可永远开机的相机。它能够在每天自动拍摄并存储用户日常生活中的成千上万张照片。使用者只需将其别在衣领、领带或身体其他部位,便可以随意拍摄进入镜头中的人或物。这些照片将会被上传到设备制造商的网站,并以种种方式进行回放。在这个过程中,最明显的隐私泄露风险在于,假如可穿戴设备用户创建详细的生活日志,将会侵犯那些在不知情情况下被拍摄到的朋友或其他人的隐私。
时下最热门的数码眼镜也存在着类似的问题。如谷歌眼镜的佩戴者就能够私下拍摄并上传视线中出现的人或物。不仅如此,光学镜片、隐形眼镜也将很快具备这一功能,这将导致智能眼镜更加隐蔽,难以辨认。
另外,人脸识别技术的兴起,会使智能眼镜的隐私安全问题更令人头痛。据美国一家从事人脸及识别技术开发的公司介绍,该公司近期发布的姓名标签应用只需用户随便看一眼附近的人,便能够获得这个人的名字、职业等信息,甚至可以实时访问脸书、推特等获取资料。
标准、规范、法律多管齐下
“目前,可穿戴设备缺乏行业标准,也没有国际标准。”袁健在接受采访时向记者透露,纵观整个可穿戴设备产业,出台相关的行业标准,用行业的标准来规范产业链的运作,可以说是该行业发展的必然趋势。
袁健告诉记者:“去年成立的中国可穿戴计算产业推进联盟,将在推动我国可穿戴技术研究、拟定和完善行业标准及推动可穿戴设备普及等方面发挥作用。”
“用户数据安全和个人信息保护,是可穿戴设备不可回避的现实问题和法律问题。”袁健表示,当前国务院颁布的《加强网络信息保护的决定》和公安部公布的《互联网安全保护技术措施规定》或许对可穿戴设备侵犯用户隐私的行为有一定约束作用。但由于我国可穿戴行业正处于起步期,涉及可穿戴设备的相关法规还未出台。“对可穿戴设备用户过度收集、擅自泄露、擅自使用及买卖个人信息的行为,一定得有法可依,依法从严。”
此外,袁健还表示,作为可穿戴设备的消费者和制造商,也应该对隐私保护有所重视。
张选涛认为,从用户的角度来说,保护个人隐私最重要的是信息安全意识。在任何时候、任何地方,只要可穿戴设备要求提供用户个人身份、位置、健康及医疗等信息的时候,一定要弄清楚为什么,并且透露这些信息是否是自己能够接受的。只有在弄明白了这两个问题之后,才进行购买。另外,在使用的过程中,要对数据进行加密,以确保传输敏感数据的安全可靠。
可穿戴设备隐私保护的核心在于制造商提供的技术的安全程度。“个人隐私是一道红线,也是一道高压线。隐私安全问题在网络安全层面、程序设计层面和公司管理方面都应有所涉及。”河南开云信息技术有限公司总经理周涛告诉记者:“比如说,我们提供的健康服务接入了可穿戴手环的相关数据,这些手环的制造商在提供数据时会有一个通用的接口,这个是要经过用户授权同意的;同时,设备提供商要明确用户的数据只能用于用户的服务,不能用于第三方。此外,在云端的数据处理方面也要进行精细地加密。除了基本的建构在主流云端(如阿里云、腾讯云)上云盾的防护外,可穿戴设备提供商也要自身在程序上进行多层的加密处理,以保护使用者的隐私安全。”
来源:科技日报
编辑:杨树