美国安全局NSA自斯诺登事件之后,名声一直不怎么好。近又被美国佐治亚州的一名男子起诉,起诉原因是该男子怀疑NSA通过VR技术对他进行了监视和性骚扰。
据名为Michael Taylor的男子称,NSA驳回了他根据《信息自由法》申请对相关信息副本进行公开的请求,同时控诉安全局从2006年开始与他联系以来,多次对他进行种族主义羞辱、并利用VR技术对他进行了性骚扰。在经过多次起诉申请之后,美国法庭还是以“荒谬”为由将之驳回。
尽管Taylor所称之事的确荒诞,但是美国网友们还是掀起了热烈的讨论:NSA究竟能不能用VR技术对他们的隐私进行监视?如果能,VR技术的权限大能触及到哪里?以及,在VR技术蓬勃发展的,我们是否需要相关的法律去保护自己的个人生活不受侵犯?
今年四月,Oculus被爆出大量收集用户数据的问题。虽然Oculus表示收集用户行动数据是为了营造良好的虚拟现实体验,改善服务。然而“这些数据是否会被用于广告营销”、“如何保障数据安全”等问题无不引起消费者恐慌。
针对个人数据保护问题,各地区都有自己的立法。以英国为例——1998年英国颁布《数据保护法案(DPA)》,针对个人数据的处理(包括获取、组织、利用和破坏个人数据)进行了规定。企业必须遵守DPA数据处理的八个原则,其中第一条是个人数据处理的公平性与合法性。合法,即个人数据处理必须符合规定的条件。
在VR环境中,重要的条件是数据的采集需征得被采集人同意——即被采集人可根据个人意愿自由选择,采集信息要给出具体通知、指示。清晰明确的同意声明需给出数据保护警示,全面解释信息处理的类型。如果用户是儿童,那么还需要获得父母的同意。DPA的内容还包括有关使用个人数据进行营销规则,保持个人数据的安全,防止其流失或误用。
如果数据控制者不遵守DPA的规定,信息处理事务局(Information Commissioner’s Office,ICO)可以采取有关行动。ICO有权发布强制执行通知书,要求停止数据处理或删除数据,多可开出50万欧元的罚款,甚至起诉违反法律法规的数据控制者。个人权益受到侵害的情况下,受害者还可通过法院申请一定的赔偿。