可穿戴技术为收集私密数据带来了一种新的机会,无论用户是不是知情。而用户常常很可能在没有完全认识到自己在透露什么数据的情况下授予了权限。
之前IT媒体曾报告,收集的关于每个最终用户的数据量多得惊人。Damien Mehers是一名可穿戴设备开发人员,他为智能手表Pebble和三星Galaxy Gear开发了Evernote应用程序。他说过:“尤其是就健身设备而言,如果你阅读许可证条款,要是人们果真认识到自己注册的是什么服务,可能会对自己允许公司对个人数据的处理感到惊骇。我认为,用户需要更加弄清楚实际情况。”
这种大批收集数据的做法促使美国联邦贸易委员会(FTC)在去年春天向国会发去了一份数据经纪商报告,要求通过立法,让人们可以知道商家收集了关于其个人的哪些数据、谁在收集数据。据FTC的这份报告显示,数据经纪商对几乎每个美国消费者平均收集3000则数据。
随着可穿戴设备渐渐进入到工作场所、连接到企业网络上,它们给IT部门带来了一大堆安全和隐私挑战。
Jeff Jenkins是智能眼镜软件开发商APX Labs的首席运营官兼联合创始人,他在2015年国际消费电子展(CES 2015)大会的专题小组采访中畅谈了可穿戴设备的安全和隐私。由于可穿戴设备本身就设计得很小巧、便于携带,Jenkins说:“你一定要确保自己首先考虑安全,还要考虑由可穿戴设备生成的信息。你面对的情况是,可能暴露或泄密的不再仅仅是个人数据,还有可能是本质上敏感的运营数据。”
为了应对这些安全问题,Jenkins表示,许多公司已决定并不完全由自己开发可穿戴设备应用程序,而是依赖已经内置了企业级安全的软件平台。
说到可穿戴设备所能收集的大量用户数据,以及由此带来的隐私问题,Jenkins认为,隐私高度依赖人们从这些设备得到的好处和价值。
他说:“我们可以从健身可穿戴设备和健身跟踪器中看到,如果人们牺牲一点隐私,但能从这类设备获得价值,还是愿意牺牲一点那种潜在的隐私,将其日常生活的一些方面暴露在消费级市场。”
对于智能眼镜来说就不一样了。Jenkins认为,消费级市场缺少一种杀手级应用,可以让人们克服隐私方面的担忧。不过在企业市场,Jenkins表示有杀手级使用场合,“可以让员工队伍更高效”。他还指出,在企业内部,员工们在隐私方面的期望不如在个人生活中来得高。
承认问题
可穿戴设备厂商承认存在相关的问题和风险。Misfit Wearables公司专门生产大受欢迎的Misfit Shine设备及其他产品,公司创始人Sonny Vu说:“如果人们确实想窃取数据,其实不是那么困难。许多数据通过数据终端设备(DTE)来传送,而DTE很快就能被攻破。系统并不安全,只是比较安全而已。但如果有人想放置一批蓝牙探测器,他们就能探测到数据。他们只需要这么做的意愿。”
Vu说,牺牲一定程度的隐私是为使用可穿戴设备而需要付出的代价。
Vu说:“我认为,社会规范会发生变化,人们会以透露数据的方式为服务埋单。世界上一些最有价值的产品其实是免费的,因为随之而来的是你需要牺牲个人隐私。比如说,谷歌地图。你实际上随时可以看到世界上的任何景物。而它就是免费的,这令人难以置信。但其实并不免费,因为通过使用谷歌地图,谷歌就能获取关于我们的各种各样的数据。我们在查询什么地点,我们在哪里,他们就能向我们提供其他服务。”
Vu说,细节常常包含在许可证协议中,但大多数人并不细读协议。“我认为人们实在太懒了,懒得阅读协议内容。产品厂商恰恰抓住了许多人很懒这一点大做文章。如果Gmail更改了其条款和条件,改成比如‘我们要读取你的电子邮件,但不公开引用你的电子邮件’,你会停止使用Gmail吗?你不会。除非实在过分,否则你不会。这好比是你安装微软Word或其他什么程序时一看到许可证协议,就点击‘同意’。你会停止使用微软产品吗?当然不会。”
要不要使用可穿戴设备?
想避免数据收集以及与生俱有的安全和隐私问题,另一个办法就是干脆不使用可穿戴设备。从事医疗IT、数据安全和安全领域的律师Tatiana Melnik表示,自己就是这么做的。她之所以避免使用可穿戴设备,就是因为她不愿放弃一点隐私。“我不佩戴可穿戴设备,是因为我明白公司对这些信息在进行什么样的处理。我想佩戴可穿戴设备吗?当然想。但我还是决定不趟这浑水,因为我知道这些信息被如何使用。”
英文:wearables open new avenues for security and privacy invasions
