談談 Apple Vision Pro 的用戶隱私策略
作為一款新產品,Apple Vision Pro有著很多創新,也受到大家的廣泛關注。在一個新的系統、環境下,現有的內容會有怎樣的改變?本文從用于隱私角度出發,嘗試分析一下這個問題。
當開發者們準備在 Apple Vision Pro 嘗試各種腦洞大開的創意應用時,他們也許會回想起「Privacy」一詞被反復提及了64次的 WWDC 2023(僅 Spatial Computing 相關 Session):
一、WWDC2023 空間計算 Session 提到 「Privacy」一詞的次數 ≥ 64
很多人會覺得所謂的Privacy-first design(用戶隱私優先的設計)只是一種產品公關策略或者公司價值觀的宣揚。但實際上,我們可以從幾個實際案例來理解,visionOS 是如何在系統接口層面保護用戶隱私數據的(哪怕很多人覺得是過度保護)。
二、ARKit in visionOS
由于 ARKit 處理了幾乎絕大部分用戶環境信息,無論是 VST 相機的視頻流還是各種加速傳感器,都會經過 ARKit 底層算法的加工后,再將結果暴露給系統進程或三方應用,包括平面檢測、環境位置追蹤、手部追蹤、場景理解、圖像追蹤等。下圖是 ARKit 處理底層數據的流程,所有灰色部分代表由 visionOS 系統接管:
三、ARKit 數據處理流程 – WWDC23
在此基礎上,用戶相關數據同樣在三個層級上獲得保護:
首先是原始視頻流、傳感器數據,由于涉及用戶第一視角并且是 always-on 狀態,任何三方應用都無法直接獲取,更重要的是,用戶自己也無權共享;
ARKit 算法基于傳感器數據可以輸出環境、手等追蹤數據,visionOS 可以在不暴露具體空間坐標數據的情況下,處理三方應用對空間信息的請求;例如下面這個手部追蹤 UI 的示例,應用只需要通過AnchorEntity
接口綁定手部位置,而無法獲取具體坐標:
AnchorEntity
最后,三方應用可以從 ARKit 獲取算法處理后的追蹤數據數據,但前提是只能在 Immersive Space 模式,也就是說只能在 Apple Vision Pro 的“全屏”模式下,由當前應用獨享用戶數據;這種情況隱私數據就像在保存在當前應用的黑洞中:
四、只有在 Immersive Space 模式下才可以獲取 ARKit 的部分直接數據
例如所有手勢追蹤、平面識別的應用,都只能在當前應用范圍內獲取、處理用戶數據。
其實對于 VST 視頻流或原始的傳感器的隱私保護,大部分用戶是可以理解的,畢竟涉及到自己周邊環境的真實(圖像)信息;但是對于經過 ARKit 計算處理后的場景坐標信息,很多人可能覺得有點過于嚴苛了,畢竟如果三方應用只是知道我的面前有一張桌子,但不知道桌子的圖像信息,這似乎并沒有泄露自己的什么隱私,同時又可以換取更好的體驗(比如把 3D 手辦固定在桌面上,同時不影響其它應用任務正常運行)。
如果要類比這一場景中的隱私數據和用戶體驗之間的權衡,iOS 中的第三方鍵盤就是一個很好的例子。鍵盤如果作為一個三方應用橫跨所有應用場景,它可以不知道當前具體的輸入應用,但卻能夠獲取用戶所有的輸入信息。而在 visionOS 中,用戶面前的桌子(空間信息),就是那個橫跨所有應用的信息錨點。
五、iOS 第三方鍵盤隱私說明
直到 iOS 8,蘋果才開放了第三方鍵盤的權限,而現在 visionOS 最新版本,才只到Beta 1.2。
六、最后
技術的便利性和用戶隱私之間的關系,永遠是不斷權衡和演進的。對待用戶隱私的態度,則是一個產品或一家公司價值觀的體現,而絕非技術能力的體現。相信很多人看到過下面這段國內某互聯網企業老板對于用戶隱私的態度:
中國人更加開放或者對隱私問題沒有那么敏感,如果說用隱私來交換便捷性或者效率,很多情況下他們是愿意這么做的。
為了防止斷章取義,他的后半段完整表述如下:
我們當然要遵循一系列的原則,如果我們認為用這個數據會讓所有者受益,而且他也愿意讓你去使用他的數據,我們會使用的,這是我們的一個基本的做法。
如果你也認同這一觀點,或許可以重讀一下《許三觀賣血記》,當然,是站在許三觀的視角而不是醫院視角。
如果自由不加以限制,一定會導致強者對弱者的剝削。
作者:V2XR; 微信公眾號:V2XR
本文由 @V2XR 原創發布于人人都是產品經理。未經許可,禁止轉載。
題圖來自 Unsplash,基于 CC0 協議
該文觀點僅代表作者本人,人人都是產品經理平臺僅提供信息存儲空間服務。
- 目前還沒評論,等你發揮!