自从Meta引入元宇宙的概念以来,隐私和安全问题一直是元宇宙的一部分。近来,得益于虚拟现实和增强现实(VR/AR)等沉浸式技术的进步,元宇宙(Metaverse)技术得到了更广泛的实践和应用——从娱乐、社交互动到在线购物,与其他互联网技术相结合的元宇宙可以从根本上改变我们的生活方式,让一切都变得更加个性化、更加沉浸式。
显而易见,元宇宙有着无限的发展潜力,但联通万物的元宇宙应用也同样面临着由互联网带来的安全风险。网络钓鱼、窃取证书、加密货币诈骗等尚未解决的网络安全问题都有很大可能会蔓延到元宇宙的世界中。近几年来,在我们所熟悉的互联网平台经济中,保护用户隐私和数据安全是一个热门主题词,我国和欧美都出台了多部法律来规范相关行为。对于萌芽之中的元宇宙产业而言,隐私保护同样关键,是产业健康发展的一个重要前提条件。在某种程度上,其意义比传统互联网内的隐私保护更突出。首先,相比于传统互联网,元宇宙具有实时(real-time)、沉浸感(immersive)特征,收集的个人数据种类更多、更敏感。传统互联网应用如微信、抖音获得的用户数据通常包括文字、照片、语音视频、浏览记录等信息。这可以是异步、非实时的信息,也不是能追溯推定出特定自然人的个人敏感信息(personal identifiable information)。
例如,同一段文字、同一张照片可以由不同人发出来。但是元宇宙不一样,它通常需要VR/AR头盔、可穿戴设备等终端载体,用户在空间内的一切个体属性和行为都以数字化的形式被实时、精确地记录下来。
其次,相比于传统互联网,元宇宙具有“超真实”(ultra-realistic)特性,逼真模拟现实世界的多样化场景,会收集到的个人数据维度更全面。
传统互联网的一个应用只能获得单一场景下的数据,例如淘宝主要获得一个人的购物数据,QQ获得聊天记录,但元宇宙的一个应用可能同时包括购物、聊天以及游戏、运动等丰富场景信息。这意味着,相比于大量日常生活行为未被记录的现实世界,元宇宙里用户的所有行为和偏好有可能都被记录,由此拼接出更立体、真实的用户画像。
所以,一旦元宇宙应用的隐私数据被泄露,泄露的数据量会比传统互联网应用更多,对用户的影响可能会更大。这就意味着元宇宙的隐私保护应更严格。在元宇宙内,保护用户数据和隐私并不意味着不使用数据、让数据“沉睡”,而要平衡好保障用户权益与合法合规应用数据之间的关系。
为此,我们从元宇宙的本质来分析平台系统应该具备什么样的功能。业内普遍认为,元宇宙是基于Web 3.0技术体系和运行机制的数字空间。与前两代互联网相比,Web 3.0是指用户不仅能够接受和生产网络内容,还能根据贡献来拥有(own)网络平台所有权、分享平台产生经济利益的全新互联网形态。平台会给用户分发权益凭证,每一份凭证代表着对平台利润的分红权。用户在平台上越活跃、对平台的流量内容的运营贡献越多,就能获得更多收益凭证。所以对用户而言,Web 3.0应用在为他创造“资产”。比特币就是最早的Web 3.0应用,每个矿工节点完成区块打包,就能获得一定比特币。社区越繁荣,比特币的价值可能越高,从而给矿工带来的激励也越大,比特币这个收益凭证就成为矿工的资产。
在隐私保护问题上,作为“进阶版”互联网,Web 3.0形态的数字空间首先应延续前两代互联网的最基本要求,保障数据从进入空间起就要安全可信,不会轻易被泄露和删改。全生命周期安全可信是整个数字空间的秩序基础,没有基本的隐私安全,数据不可靠,一切无从谈起。与前两代互联网不同,“进阶”体现为Web 3.0赋予了用户一定的平台所有权和其他附加权利,这给元宇宙隐私保护带来了新内涵。在Web 1.0和2.0的隐私保护法律和政策体系里,数据控制者(controller)是核心角色,数据治理是体系重要的组成部分。数据是互联网经济收益的重要来源,所以对它的控制权在很大程度上影响了数据权益的分配,是网络的经济规则;数据治理则是网络公共空间内众多数据问题的决策模式,确定了数据规则的制定、传播和执行。
在Web 3.0里,二者同样不可或缺。不过,传统互联网的数据控制者是网络和平台运营方,可以凭借数据来占有商业利益,主导平台治理;但在基于Web 3.0的元宇宙内,作为隐私主体的用户既然同样拥有平台所有权和收益权,那么就要拿回对隐私数据的控制权,才能真正保护好自己的权利。如果用户没有数据控制权,那么平台就有可能存在“道德风险”,依靠数据去牟利却不分享收益。同时,作为所有者的一部分,用户也应获得必要的平等治理权利,否则用户对平台的“游戏规则”就没有话语权,不易真正长期保障自己的权益。由此可知,在元宇宙内兼顾隐私保护和合规利用,系统至少应满足三个基本要求,分别是数据的全生命周期安全可信、用户自主控制数据、支持各方进行分布式协同治理。安全可信是三代互联网的共同要求,自主控制和分布式治理则是Web 3.0的进阶要求。(一)加强法律法规建设,建立行业监管体系
近年来,我国出台了《网络安全法》《数据安全法》《个人信息保护法》《区块链信息服务管理规定》等法律法规,多维度完善互联网监管体系。元宇宙致力于创造新型虚实相融的互联网应用和社会形态,可能对现有互联网乃至现实社会发展产生巨大影响,建议提炼总结互联网发展过程中的治理经验,并充分调研其他国家元宇宙规划治理及其支撑技术监管相关的法律法规,提前布局元宇宙相关立法研究,从数据安全、金融安全、社会安全等多角度建立元宇宙行业监管体系。
(二)加强关键技术研究,筑牢网络信息安全屏障
元宇宙涉及区块链、人工智能、云计算等多项新兴技术的融合,技术本身仍存在难点或瓶颈,例如区块链的加密算法、智能合约、交易效率等;人工智能存在不可解释性、高度依赖数据、鲁棒性弱等问题;现有交互技术沉浸感不足等。相关支撑技术瓶颈一方面导致当前元宇宙业态发展受限,同时也可能引发网络信息安全风险,建议加强元宇宙支撑技术的研究与瓶颈攻关,提高我国相关领域技术水平,同时加强元宇宙网络信息安全管理与技术防护手段研究,为元宇宙健康有序发展提供技术保障。
(三)着手行业标准研究,占领行业发展先机
元宇宙行业目前尚处发展初期,各国都在加速布局,美国 Facebook 公司甚至直接将公司名称更改为“Meta”,以期占据行业领军地位。建议政企合作共同发力,推动行业成立“元宇宙联盟”之类的组织,统筹规划,着手元宇宙行业标准和技术规范研究并向国际输出,提高我国在国际标准方面话语权,占领元宇宙行业发展先机。
(四)加大舆论宣传引导力度,强化民众风险防范意识
元宇宙作为新兴概念,普通民众对其还不甚了解,但相关安全风险与乱象已然出现,例如声称“躺赚”的“链游”实际暗藏庞氏骗局,可能涉嫌非法集资或金融诈骗;NFT 投机炒作等。建议加强元宇宙安全风险宣传教育,尤其是金融安全、个人信息安全等方面风险,同时引导民众树立正确的虚拟空间价值观,强化民众风险防范意识,自觉维护元宇宙虚拟空间安全。
最后,元宇宙作为融合了区块链、人工智能等多项新兴技术的新业态,无论是技术发展、内容提供还是用户体验都还在初始阶段,也存在一系列安全风险问题。关注元宇宙各种安全风险,通过管理和技术手段双管齐下加以应对,才能使元宇宙健康有序发展。
责编:岳青植
监制:李红梅
参考资料:
1.《审慎和理性看待元宇宙热潮》中国社会科学网
2.《前沿 | 元宇宙发展现状调研与安全风险研究》中国信息安全
3.《IEEE专家:元宇宙安全需要突破性技术解决方案》数字通信世界
4.《元宇宙的隐私保护:技术与监管》开放隐私计算