
Vision Pro làm dấy lên cơn ác mộng rò rỉ quyền riêng tư thế hệ mới?
Tuyển chọn TechFlowTuyển chọn TechFlow

Vision Pro làm dấy lên cơn ác mộng rò rỉ quyền riêng tư thế hệ mới?
"Thời đại tính toán không gian" do Vision Pro khai mở, trong khi thúc đẩy một làn sóng biến đổi mới về phần mềm và phần cứng thông minh, cũng sẽ đồng thời mang đến các rủi ro về quyền riêng tư, nội dung và sở hữu trí tuệ.
Tác giả: Đội ngũ Xiao Sa
Cách đây đã lâu vào ngày 6 tháng 6 năm 2023, tại Hội nghị các nhà phát triển toàn cầu, công ty "Quả táo" đã ra mắt sản phẩm chủ lực mới nhất của mình — thiết bị đeo thực tế hỗn hợp (MR). Những người trải nghiệm thiết bị này gọi nó là "thiết bị thực tế kết hợp tốt nhất từng xuất hiện cho đến nay". Tại buổi ra mắt, CEO Tim Cook trực tiếp khẳng định vị thế cách mạng của thiết bị MR: "Mac đưa chúng ta bước vào kỷ nguyên máy tính cá nhân, iPhone đưa chúng ta vào kỷ nguyên điện toán di động, còn Vision Pro sẽ đưa chúng ta tiến vào kỷ nguyên điện toán không gian."
Chỉ một tháng trước, thiết bị MR được mệnh danh là "đổi mới mang tính bước ngoặt" này đã bắt đầu mở bán trước tại Bắc Mỹ. Khoảng ngày 2 tháng 2 năm nay, lô hàng đầu tiên trên toàn thế giới đã được gửi tới tay người dùng. Theo chính sách mua hàng chính thức của công ty, những người nhận hàng vào ngày 2 tháng 2 có thời gian trải nghiệm kéo dài 14 ngày, nghĩa là họ có thể hoàn trả sản phẩm không điều kiện trước ngày 16 tháng 2. Quả nhiên, chỉ hai ngày trước, thông tin "Vision Pro đối mặt với lượng lớn trả lại hàng" đã lan truyền rộng rãi trên các nền tảng truyền thông tự do, trong đó điểm bị chỉ trích nhiều nhất là thiết bị cồng kềnh, gây cảm giác khó chịu khi đeo và hệ sinh thái ứng dụng chưa hoàn thiện. Thực tế gần đây các nguồn tin từ truyền thông tự do cho biết 50% ứng dụng cài sẵn trên Vision Pro chưa được tối ưu hóa. Snazzy Labs dẫn lời người trong cuộc cho biết chỉ khoảng một nửa số ứng dụng cài đặt sẵn trên Vision Pro đã được điều chỉnh phù hợp với thiết bị, thậm chí một vài ứng dụng chỉ đơn thuần chạy như các ứng dụng iPadOS dạng cửa sổ.
Dĩ nhiên, hiện tại các nhà đầu tư cũng đang tỏ ra thận trọng với Vision Pro. Nguyên nhân ngoài những vấn đề kể trên như thiết bị nặng nề, gây khó chịu khi sử dụng, hệ sinh thái ứng dụng chưa đầy đủ, còn có một vấn đề nghiêm trọng hơn có thể xảy ra, đó là vấn đề tuân thủ pháp luật tại các quốc gia khác, cụ thể là nguy cơ Vision Pro xâm phạm quyền riêng tư như thông tin cá nhân công dân.
Rủi ro về quyền riêng tư từ bên ngoài
Là một nền tảng phần cứng mới hoàn toàn khác biệt so với điện thoại, đồng hồ thông minh hay máy tính, Vision Pro được trang bị nhiều cảm biến và camera hơn. Ví dụ, trong điều kiện bình thường, các laptop như Macbook Pro hay Thinkpad thường chỉ được tích hợp một hoặc hai camera trên màn hình, một camera dùng cho hội nghị video và một camera dùng để nhận diện khuôn mặt trên hệ điều hành Windows. Điện thoại có nhiều camera hơn, phía sau có thể được trang bị từ 1-3 camera tùy theo tiêu cự, cộng thêm một camera selfie chất lượng thấp ở mặt trước. Tuy nhiên, Vision Pro lại được tích hợp tới 12 camera, hai cảm biến độ sâu và 6 micro! Số lượng camera, micro và cảm biến độ sâu tăng lên chắc chắn mang lại trải nghiệm tương tác giác quan chân thực hơn cho người dùng, nhưng đồng thời cũng mở rộng bề mặt tấn công cho các đối tượng xấu. Các báo cáo về việc hacker xâm nhập camera thiết bị gây rò rỉ thông tin cá nhân đã quá phổ biến. CCTV từng thực hiện một chương trình đặc biệt vào năm 2014 với tiêu đề "Camera giám sát gia đình tiềm ẩn rủi ro an ninh", trong đó nhóm hacker lợi dụng lỗ hổng hệ thống để xâm nhập camera và xâm phạm đời sống riêng tư. Việc hacker xâm nhập camera laptop để xâm phạm quyền riêng tư người dùng cũng không còn là tin tức xa lạ. Thực tế, đã có hacker thừa nhận rằng "việc hack camera laptop cực kỳ đơn giản: chỉ cần quét một số dải IP, tìm được giao diện đăng nhập Web của camera đang kết nối mạng, bẻ khóa mật khẩu là có thể kiểm soát hoàn toàn camera". So với các thiết bị truyền thống như điện thoại hay PC, các thiết bị MR như Vision Pro có số lượng camera nhiều hơn, do đó bề mặt tấn công mà kẻ xấu có thể khai thác cũng lớn hơn, rủi ro về quyền riêng tư do bị tấn công từ bên ngoài tự nhiên cũng cao hơn.
Ngoài rủi ro bị tấn công từ bên ngoài, Vision Pro còn đối mặt với rủi ro chia sẻ phương tiện giữa người dùng. Ví dụ, khi đang đi tàu điện ngầm, nếu thấy hành khách đối diện cầm điện thoại, chúng ta thường cảm thấy khó chịu và lo lắng liệu họ có đang chụp ảnh xâm phạm quyền riêng tư của mình hay không. Với các thiết bị MR như Vision Pro, số lượng camera nhiều hơn và việc chụp ảnh trở nên kín đáo hơn. Hãy tưởng tượng tình huống bạn đang đi tàu điện ngầm, hành khách đối diện đội chiếc kính Vision Pro, rất có thể bạn đã bị chụp ảnh bằng Vision Pro mà không hề hay biết. Dĩ nhiên, công ty "Quả táo" đã cân nhắc giải pháp cho vấn đề này khi thiết kế sản phẩm. Giải pháp mà họ đưa ra là khi Vision Pro chụp ảnh hoặc quay video, màn hình thiết bị sẽ bật đèn báo hiệu, nhằm cảnh báo những người xung quanh rằng người dùng đang chụp ảnh hoặc quay video không gian, từ đó nhắc nhở về rủi ro liên quan đến quyền riêng tư. Tuy nhiên, hiệu quả bảo vệ quyền riêng tư của biện pháp này vẫn còn đáng ngờ. Thực tế, việc vượt qua cảnh báo màn hình khi chụp ảnh thông qua các phương pháp như "jailbreak" hay tương tự về mặt kỹ thuật có lẽ không quá khó khăn. Hơn nữa, cùng với sự phát triển của thiết bị XR, đây không chỉ là vấn đề mà Vision Pro của "Quả táo" phải đối mặt, mà các nhà sản xuất MR khác cũng cần giải quyết rủi ro về quyền riêng tư trong quá trình chia sẻ phương tiện.
Rủi ro tuân thủ bảo vệ thông tin cá nhân từ nội bộ
Ngoài các rủi ro từ bên ngoài như bị hacker tấn công và rủi ro chia sẻ phương tiện giữa người dùng, các thiết bị MR kiểu Vision Pro tại Trung Quốc cũng đối mặt với rủi ro tuân thủ pháp luật về thu thập thông tin cá nhân. Nhóm Xiao Sa đã từng nhấn mạnh trong bài viết "Thiết bị MR: Vision Pro – Rủi ro pháp lý 'Pro' trong ngành thực tế ảo?" rằng hiện nay một số kính VR trong quá trình sử dụng sẽ thu thập và quét các thông tin sinh trắc học như đường nét khuôn mặt, mống mắt, võng mạc... Các vụ kiện liên quan đến việc thiết bị VR thu thập thông tin nhạy cảm đã xuất hiện ở nước ngoài. Theo Luật Bảo vệ Thông tin Cá nhân của Trung Quốc, các thông tin sinh học nói trên có thể thuộc nhóm thông tin cá nhân nhạy cảm, điều này chạm đến vấn đề rủi ro thu thập thông tin nhạy cảm, các doanh nghiệp hoạt động trong lĩnh vực này cần đặc biệt lưu ý thiết lập tuân thủ pháp luật.
Thực tế, các thông tin như mống mắt, đặc điểm nhận dạng khuôn mặt, thời gian dừng mắt... đều có giá trị thương mại rất cao, có thể dẫn đến rủi ro tuân thủ pháp luật. Lấy ví dụ thời gian dừng mắt: khi thiết bị thu thập dữ liệu thời gian dừng mắt của người dùng, có thể phân tích được mức độ tập trung chú ý của người dùng trong môi trường cụ thể. Phương pháp này có thể được ứng dụng rộng rãi trong quảng cáo cá nhân hóa. Ví dụ, thiết bị MR có thể thu thập thời gian dừng mắt của người dùng, phân tích nội dung mà người dùng dành nhiều thời gian nhìn nhất khi đang sử dụng MR, rồi dựa trên nội dung đó để tiếp tục hiển thị các quảng cáo tương tự, từ đó nâng cao tỷ lệ chuyển đổi khách hàng. Những thông tin có giá trị thương mại như vậy rất dễ dẫn đến rò rỉ quyền riêng tư của người dùng. Ngoài vấn đề thời gian dừng mắt, "Quả táo" dựa trên Vision Pro đã phát triển hệ thống xác thực bảo mật Optic ID sử dụng nhận dạng mống mắt, có thể trực tiếp phân tích thông tin mống mắt người dùng dưới ánh sáng LED không nhìn thấy, từ đó xác định danh tính người dùng. Mặc dù trang web chính thức của "Quả táo" tuyên bố thông tin mống mắt này được mã hóa hoàn toàn khi lưu trữ, nhưng người dùng rất khó để kiểm chứng tính xác thực của thông tin này. Đồng thời, bản thân các thiết bị thu thập thông tin mống mắt như vậy cũng tiềm ẩn rủi ro tuân thủ pháp luật rất lớn.
Kết luận
Ngoài các rủi ro về quyền riêng tư kể trên, hệ thống MR còn đối mặt với nhiều yêu cầu tuân thủ pháp luật khác như quản trị nội dung và bảo vệ sở hữu trí tuệ, phòng chống gian lận. Quy định về Quản trị Sinh thái Nội dung Thông tin Mạng của Trung Quốc yêu cầu các nền tảng cung cấp nội dung thông tin mạng phải thực hiện trách nhiệm quản lý nội dung, tăng cường quản lý nội dung trên nền tảng của mình. Các nhà phát triển và vận hành thiết bị, ứng dụng XR cần lưu ý thực hiện các nghĩa vụ quản trị nội dung được nêu trong quy định trên, đảm bảo tuân thủ pháp luật về quản trị nội dung.
Đồng thời, các nhà phát triển thiết bị và ứng dụng XR cũng phải đối mặt với vấn đề bảo vệ quyền sở hữu trí tuệ. Ví dụ, trong công nghệ thực tế ảo như mô hình thành phố song sinh kỹ thuật số (digital twin), các công trình kiến trúc trong thành phố ảo có nên được bảo hộ bản quyền hay không? Việc số hóa một đối tượng đang được bảo hộ bản quyền có cấu thành hành vi xâm phạm hay không? Tất cả những câu hỏi này đều cần được các chuyên gia phân tích kỹ lưỡng để tránh rủi ro xâm phạm quyền. Nghĩa vụ phòng chống gian lận và sai lệch thông tin cũng là một rủi ro pháp lý lớn khác mà ngành công nghiệp thực tế ảo phải đối mặt. Trong những năm gần đây, thực tế ảo ngày càng tích hợp sâu với trí tuệ nhân tạo, đặc biệt là công nghệ AIGC. Công nghệ AIGC có thể tạo ra nhiều thông tin "giả mà như thật", khi được khuếch đại bởi công nghệ thực tế ảo, sức phá hoại sẽ rất lớn. Các chuyên gia trong ngành cần đặc biệt coi trọng các rủi ro pháp lý này, thực hiện tốt nghĩa vụ phòng chống gian lận và sai lệch thông tin, tăng cường khả năng tuân thủ pháp luật của bản thân.
"Kỷ nguyên điện toán không gian" do Vision Pro khởi xướng, trong khi mở ra một làn sóng đổi mới phần mềm và phần cứng thông minh mới, cũng đồng thời mang theo các rủi ro về quyền riêng tư, nội dung và sở hữu trí tuệ. Các vấn đề tuân thủ pháp luật này có thể không chỉ riêng của Vision Pro, mà là thách thức chung của toàn bộ thị trường XR. Mỗi điểm tuân thủ đều cần được xem xét cẩn trọng.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News










