查看原文
其他

域外观察 | 世界经济论坛、埃森哲发布《元宇宙隐私与安全》报告

信通院互联网法律研究中心 CAICT互联网法律研究中心 2024-01-09


全文约1200字,预计阅读时间7分钟
文|杨婕 中国信通院互联网法律研究中心高级研究员


7月17日,世界经济论坛、埃森哲发布《元宇宙隐私与安全》报告阐述了元宇宙发展现状和将产生的问题,提出应当考虑隐私与安全问题的领域,并对进一步保护隐私和安全提出建议。报告认为,元宇宙是通过虚拟现实或增强现实等数字技术形成的现实虚拟世界交融共生的数字生态系统,放大并复杂化了现实世界的众多问题,特别是要高度关注隐私和安全问题的复杂性和特殊性。以下内容值得关注:

第一,在元宇宙中实现数字信任,提升主体安全和隐私保护意识至关重要。元宇宙作为一个平行于现实世界,又独立于现实世界的虚拟空间,是映射现实世界的在线虚拟世界。元宇宙作为诸多新兴数字技术的融合领域,带来了便捷、高效、丰富多样的生活方式、商业关系,但也极大降低了参与各方对其所处情境的控制力,导致了实体交互的不确定性,降低了各方实体对信任的感知。因此,元宇宙需要用多重手段创造数字信任,构建以数字信任为基础的新型信任体系,实现信任概念的可度量、可感知、可确定,以及实体交互过程的可存证、可追溯、可验证,协助各方实体维护动态复杂的信任关系,实现元宇宙的信任与安全供给。

第二,为保障元宇宙中的隐私和安全,需要从七大方面进行着手。报告认为,应从以下七大方面优先考虑元宇宙隐私与安全问题。一是着眼于融合世界,利益相关者应考虑现实与虚拟世界的差别,思考如何在数字空间实现隐私保护。二是关注用户体验与环境设计,关于平台的组织架构、权限级别都将影响元宇宙中的隐私实践和安全性能。三是采取数据处理和数据隐私措施,系统设计前、后端的隐私方案在实现数字信任中起着关键作用,必须采取适当的隐私保护措施。四是重视元宇宙环境和体验,利益相关者必须考虑包容性、可访问性和基于素养的设计规范。五是聚焦特殊群体,解决儿童的独特需求是优化宇宙体验至关重要的部分。六是赋予个人和社区素养,培养元宇宙中各方主体素养对实践以人为本的设计理念至关重要。七是考虑未来技术因素,学术界、政策制定者、产品设计团队和监管机构间应通力合作,共同建立元宇宙安全方案。

第三,可考虑构建基于“隐私保护设计”和“安全保护设计”的安全框架。相较于移动互联网,元宇宙的运作对用户个人数据的需求,在数据种类、维度和深度等方面都更进一步。面向用户的元宇宙场景,在传统二维数据的基础上,还需要全身型虚拟化身、全身实时动作捕捉、周围空间环境实时重建等三维数据采集和加工。因此,元宇宙场景中信息收集方式将会更加隐秘、信息收集类型也会更加敏感,包括收集人脸、指纹、声纹、眼球运动、肌电信号、脑电波等信息。元宇宙利益相关者应主动采用新颖的安全和隐私概念,构建“隐私保护设计”和“安全保护设计”的方法,后续研究应更加注重元宇宙细分场景中的用户隐私关切。

总体来看,元宇宙中的隐私和安全问题,既涉及用户个体层面的财产、表达与人格权益,还牵动数字经济背后的生产关系调整,反映了社会商业力量、政治力量和个体权益之间的多维博弈,需要予以高度关注。

END


往期精彩回顾


域外观察 | 欧洲议会发布元宇宙研究报告
动态观察 | 主要国家和地区AIGC监管动态汇总(5-6月)
月度热点 | 国际ICT立法跟踪6月热点域外观察 | 美国FTC发布生物识别信息政策声明(全文翻译)域外观察 | 美国国会研究处发布《生成式人工智能和数据隐私:初探》报告
域外观察 | 美国微软公司发布《人工智能治理:未来蓝图》报告中心会议 | 第四届数据治理研讨会在海南陵水顺利召开域外观察 | 美国CSET和CNAS联合发布《控制中国通过云服务访问先进计算》报告域外观察 | 美参议员重提《2023 保护美国人数据免受外国监视法案》 拟阻止TikTok向中国发送数据域外观察 | 美国加州参议院通过“数据经纪人”相关修订条款 聚焦消费者集中行使删除权域外观察 | 赢得未来的7项关键技术中心会议 | 《数据安全法》出台两周年研讨会在京顺利召开域外观察 | 日本修订《个人信息保护法》,呈现六大亮点域外观察 | GDPR赋予了数据主体算法解释权吗?月度热点 | 国际ICT立法跟踪5月热点域外观察 | 新西兰信息专员办公室发布《生成式人工智能指南》要求AI企业遵守《隐私法》域外观察 | 欧盟委员会根据《数字服务法》指定第一批超大型在线平台和搜索引擎域外观察 | OECD发布《人工智能语言模型》报告域外观察 | 欧洲议会关于“通用人工智能”的观察动态观察 | 欧盟成员国GDPR重点执法案例汇编(2023.04)动态观察 | 主要国家和地区AIGC监管动态汇总月度热点 | 国际ICT立法跟踪4月热点中心活动 | 网络空间治理“三人谈”:“吃瓜”要有度 底线不能丢域外观察 | FCC垃圾短信和骚扰电话治理规则简析中心研究 | 数据法案例(一)—Meta爱尔兰案(个性化广告的合法性基础之辩)域外观察 | 美国智库发布《全球云竞争概述》认为中国全球云竞争存在优势域外观察 | 欧盟稳步推进《媒体自由法》,将强化对媒体自由的保护域外观察 | 美-荷-日半导体出口管制协议“可窥一斑”中心研究|从最高检发布的典型案例看如何保护生物识别信息域外观察|美国发布《促进数据共享与分析中的隐私保护国家战略》域外观察|欧盟委员会发布2023-2024年数字欧洲工作计划动态观察|欧盟成员国GDPR重点执法案例汇编(2023.03)月度热点 | 国际ICT立法跟踪3月热点域外观察|ChatGPT遭遇数据泄露,人工智能安全如何保证?域外观察|国外隐私增强技术监管和实践域外观察 | 欧洲数字身份提案最新进展专家解读|推进依法行政 护航数字经济高质量发展域外观察|美国商会发布《人工智能委员会报告》专家解读|新时代网络法治建设稳步推进 制度体系持续完善专家解读|《新时代的中国网络法治建设》彰显网络法治建设是全面依法治国的题中应有之义月度热点|国际ICT立法跟踪2月热点
动态观察|欧盟成员国GDPR重点执法案例汇编(2023.02)动态观察|欧盟成员国GDPR重点执法案例汇编(2023.01)域外观察|美国CSIS发布《投资于联邦网络弹性》报告域外观察|美智库研究认为两类网络安全问题值得关注
中心研究|《个人信息出境标准合同办法》出台,具体场景适用可参考欧盟成熟经验中心研究|欧盟发布《医疗数据空间条例》,为重点行业数据共享提供经验域外观察|联合国发布《隐私增强技术指南》中心研究|我国主要立法中数据处理者相关评估义务规定研究域外观察|瑞典发布一份欧盟《数据法案》妥协方案域外观察|ITIF发布《不损害人工智能创新发展的十项监管原则》报告域外观察|美国NIST发布《人工智能风险管理框架》年度观察|2022年网络法治盘点与回顾(一):数据治理篇年度观察|2022年网络法治盘点与回顾(二):数字平台篇
年度观察|2022年网络法治盘点与回顾(三):数字内容篇
年度观察|2022年网络法治盘点与回顾(四):数字安全篇
中心会议│第六届互联网法律研讨会在京顺利召开中心研究 | 美欧之间能否再次顺利签署跨大西洋数据流动协议?中心研究|2022年美国ICT领域重要立法进展
中心研究|印尼《个人数据保护法》能否为全球数据跨境流动探索出替代数据本地化的新路径?
中心研究|《数字市场法》案例梳理系列—(一)谷歌购物案
中心研究 | 《个人信息保护法》实施一周年观察之数据保护带来的成本究竟几何中心研究 | 我国跨境数据流动管理制度概论——兼析《网络安全法》第37条的制度构建及意义域外观察|欧盟发布《欧洲互操作法案》,加速欧洲公共部门数字化转型域外观察|欧盟签署《欧洲数字权利和原则宣言》域外观察 | 欧盟《网络弹性法案》研究报告域外观察|亚太地区数据保护法律中有关“个人数据处理的合法性基础”的比较分析
域外观察|爱尔兰DPC针对Meta爱尔兰公司的数据泄露问题做出决定
域外观察|美国出口管制政策真的能扼制中国AI发展未来吗?域外观察 | 印度个人数据保护法案为何历经四度更迭?(附最新版法案译文)
域外观察|国外聚焦“黑暗模式”探索监管路径域外观察|欧洲数据保护委员会发布新版《数据控制者、处理者识别牵头监管机构指南》专家解读|加快规范深度合成技术应用
继续滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存