La realtà aumentata deve avere una maggiore privacy

Immagina di camminare per strada, cercando una buona tazza di caffè. In lontananza, una vetrina si illumina di verde attraverso i tuoi occhiali intelligenti, indicando un caffè ben recensito con un punteggio di salute pubblica sterlina. Segui le frecce olografiche fino alle strisce pedonali, mentre i tuoi dispositivi indossabili segnalano silenziosamente le auto a guida autonoma per assicurarti che si fermino per il tuo diritto di precedenza. Nella folla davanti a te riconosci qualcuno, ma non riesci a posizionarlo del tutto. Una domanda e una risposta più tardi, "Cameron" compare sopra la loro testa, insieme al contesto necessario per ricordare che erano un compagno di classe dell'università. Li saluti, ciascuno lieto di evitare l'imbarazzo di non ricordare un conoscente.

Questa è roba da fantascienza, a volte utopica, ma spesso come monito contro una distopia. Nascondersi in ogni gadget che può migliorare la tua vita è un pericolo per la privacy e la sicurezza. In entrambi i casi, la realtà aumentata si sta avvicinando ad essere una realtà quotidiana.

Nel 2013, Google Glass ha suscitato una reazione negativa , ma la promessa di una realtà aumentata che porta modelli 3D e interfacce di computer nel mondo fisico (registrando tutto nel processo) sta riemergendo. Così come la protesta pubblica per la privacy e la registrazione "sempre attiva". Negli ultimi sette anni, le aziende stanno ancora spingendo per occhiali a realtà aumentata, che mostreranno immagini e dati digitali che le persone possono visualizzare attraverso i loro occhiali. L'azienda cinese Nreal , Facebook e Apple stanno sperimentando una tecnologia simile.

Digitalizzazione del mondo in 3D

Diverse tecnologie si stanno muovendo per creare una mappa live di diverse parti del nostro mondo, dalla realtà aumentata o virtuale ai veicoli autonomi. Stanno creando “ modelli del mondo leggibili dalla macchina, in scala 1: 1 ” che vengono continuamente aggiornati in tempo reale. Alcuni implementano tali modelli attraverso nuvole di punti , un set di dati di punti provenienti da uno scanner per ricreare le superfici (non l'interno) di oggetti o uno spazio. Ogni punto ha tre coordinate per posizionarli nello spazio. Per dare un senso ai milioni (o miliardi) di punti, un software con Machine Learning può aiutare a riconoscere gli oggetti dalle nuvole di punti , guardando esattamente come una replica digitale del mondo o una mappa della tua casa e di tutto ciò che c'è dentro.

La promessa di creare un clone digitale 3D persistente del mondo allineato con le coordinate del mondo reale ha molti nomi: " gemello digitale del mondo ", " universo digitale parallelo ", " Mirrorworld ", " The Spatial Web ", " Magic Verse " o un "Metaverso". Comunque tu lo chiami, questo nuovo mondo digitale parallelo introdurrà un nuovo mondo di problemi di privacy , anche per coloro che scelgono di non indossarlo mai. Ad esempio, Facebook Live Maps cercherà di creare una mappa virtuale condivisa. LiveMaps si baserà sulle mappe di crowdsourcing degli utenti raccolte dai futuri dispositivi AR con funzionalità di mappatura client. Open AR , un AR Cloud interoperabile e Azure Digital Twins di Microsoft stanno cercando di modellare e creare una rappresentazione digitale di un ambiente.

Il progetto Aria di Facebook continua su questa tendenza e aiuterà Facebook a registrare mappe 3D dal vivo e sviluppare modelli di intelligenza artificiale per la prima generazione di dispositivi di realtà aumentata indossabili di Facebook. L'unicità di Aria, in contrasto con le auto autonome, è la raccolta di dati "egocentrici" dell'ambiente – i dati di registrazione proverranno dalla prospettiva di chi li indossa; un tipo di dati più "intimo". Project Aria è anche uno strumento di mappatura live 3D e un software con uno strumento di sviluppo AI, non un prototipo di un prodotto, né un dispositivo AR a causa della mancanza di display ". Secondo Facebook, gli occhiali di ricerca di Aria, che non sono in vendita , sarà indossato solo da personale e appaltatori addestrati di Facebook per raccogliere dati dal punto di vista di chi lo indossa. Ad esempio, se il portatore di AR registra un edificio e l'edificio in seguito brucia, la prossima volta che un portatore di AR passa, il dispositivo può rilevare la modifica e aggiornare la mappa 3D in tempo reale.

Un portale per aumentare le minacce alla privacy

In termini di sensori , Aria includerà tra gli altri un magnetometro, un barometro, un chip GPS e due unità di misura inerziale (IMU). Insieme, questi sensori tracciano dove si trova chi lo indossa (posizione), dove si muove (movimento) e cosa sta guardando (orientamento) : un modo molto più preciso per individuare la posizione di chi lo indossa. Sebbene il GPS non funzioni spesso all'interno di un edificio, ad esempio, una sofisticata IMU può consentire a un ricevitore GPS di funzionare bene all'interno quando i segnali GPS non sono disponibili.

Un algoritmo di apprendimento automatico costruirà un modello dell'ambiente, basato su tutti i dati di input raccolti dall'hardware, per riconoscere oggetti precisi e mappare in 3D il tuo spazio e le cose su di esso. Può stimare le distanze, ad esempio, quanto è lontano chi lo indossa da un oggetto. Può anche identificare il contesto e le attività di chi lo indossa: stai leggendo un libro? Il tuo dispositivo potrebbe quindi offrirti un consiglio di lettura.

Il diritto degli astanti alla vita privata

Immagina un futuro in cui chiunque vedi con gli occhiali possa registrare le tue conversazioni con microfoni e telecamere "sempre accesi", aggiornando la mappa di dove ti trovi in ​​dettaglio preciso e in tempo reale. In questa distopia, la possibilità di essere registrati incombe su ogni passeggiata nel parco, ogni conversazione in un bar, e in effetti, tutto ciò che fai vicino ad altre persone.

Durante la fase di ricerca di Aria, Facebook registrerà l'interazione dei propri appaltatori con il mondo. Sta prendendo alcune precauzioni . Chiede le preoccupazioni dei proprietari prima di registrare in locali di proprietà privata come un bar o un ristorante. Evita le aree sensibili, come servizi igienici e proteste. Sfoca i volti e le targhe delle persone. Tuttavia, ci sono ancora molti altri modi per identificare le persone, dai tatuaggi all'andatura delle persone, e anche questi dovrebbero essere offuscati.

Queste protezioni sfocate rispecchiano quelle utilizzate da altri meccanismi di mappatura pubblici come Google Street View. Questi si sono dimostrati ragionevoli, ma tutt'altro che infallibili, nel salvaguardare la privacy degli astanti. Google Street View beneficia anche della focalizzazione sugli oggetti, che richiedono solo registrazioni occasionali. Non è chiaro se queste protezioni rimangano adeguate per le registrazioni perpetue di crowdsourcing, che si concentrano sulle interazioni umane. Una volta che Facebook e altre società di AR avranno rilasciato la loro prima generazione di dispositivi AR, probabilmente occorreranno sforzi concertati da parte della società civile per mantenere tecniche di offuscamento come la sfocatura nei prodotti commerciali. Ci auguriamo che questi prodotti non aggiungano tecnologie di identificazione robuste, come il riconoscimento facciale, all'interfaccia AR esistente.

Il Panopticon AR

Se gli occhiali AR con telecamere audio "sempre attive" o potenti sensori di mappatura 3D vengono adottati in modo massiccio, anche la portata e la portata del problema cambiano. Ora la società dietro qualsiasi sistema AR potrebbe avere una finestra audio / visiva live in tutti gli angoli del mondo, con la possibilità di individuare e identificare chiunque in qualsiasi momento, soprattutto se nel pacchetto sono incluse tecnologie di riconoscimento facciale o di altro tipo. Il risultato? Una società globale panoptica di sorveglianza costante in spazi pubblici o semipubblici.

Nei tempi moderni, il panopticon è diventato una metafora di uno stato di sorveglianza distopico, in cui il governo ha telecamere che osservano ogni tua azione. Peggio ancora, non sai mai se sei un bersaglio, poiché le forze dell'ordine guardano alle nuove tecnologie per approfondire la loro già ricca capacità di sorvegliare le nostre vite .

Protezione giuridica contro il Panopticon

Per combattere questa distopia, e in particolare l'accesso del governo a questo panopticon, la nostra prima linea di difesa negli Stati Uniti è la Costituzione. In tutto il mondo, godiamo tutti della protezione del diritto internazionale dei diritti umani . La scorsa settimana, abbiamo spiegato come la polizia deve tornare con un mandato prima di condurre una ricerca delle rappresentazioni virtuali dei tuoi spazi privati. Sebbene la misurazione e la modellazione dell'AR negli spazi pubblici e semi-pubblici sia diversa dagli spazi privati, i principi fondamentali costituzionali e internazionali sui diritti umani forniscono ancora una protezione legale significativa contro l'accesso della polizia.

In Carpenter v. United States , la Corte Suprema degli Stati Uniti ha riconosciuto le sfide alla privacy con la comprensione dei rischi delle nuove tecnologie, avvertendo i tribunali di "procedere con cautela … per garantire che non" mettiamo in imbarazzo il futuro "".

Per non mettere in imbarazzo il futuro, dobbiamo riconoscere che nel corso della storia le persone hanno goduto di un effettivo anonimato e privacy quando conducono attività in spazi pubblici o semi-pubblici. Come ha chiarito il Relatore per la libertà di parola delle Nazioni Unite , l'anonimato è un "comune desiderio umano di proteggere la propria identità dalla folla …" Allo stesso modo, il Consiglio d'Europa ha riconosciuto che mentre chiunque si sposti in aree pubbliche può aspettarsi un grado minore della privacy, "non si aspettano e non dovrebbero aspettarsi di essere privati ​​dei loro diritti e libertà, compresi quelli relativi alla loro sfera privata". Allo stesso modo, la Corte europea dei diritti dell'uomo , ha riconosciuto che una "zona di interazione di una persona con gli altri, anche in un contesto pubblico, può rientrare nell'ambito della" vita privata ". Anche nei luoghi pubblici, la "registrazione sistematica o permanente e la successiva elaborazione delle immagini potrebbe sollevare questioni che interessano la vita privata degli individui". Oltre quarant'anni fa, in Katz v. Stati Uniti , la Corte Suprema degli Stati Uniti ha anche riconosciuto "ciò che [si] cerca di preservare come privato, anche in un'area accessibile al pubblico, può essere protetto costituzionalmente".

Questo ha senso perché i limiti naturali della memoria umana rendono difficile ricordare i dettagli delle persone che incontriamo per strada; che ci offre effettivamente un certo livello di privacy e anonimato negli spazi pubblici. I dispositivi elettronici, tuttavia, possono ricordare perfettamente e raccogliere questi ricordi in un database centralizzato per essere potenzialmente utilizzati da attori aziendali e statali. Questo senso di privacy è già stato eroso da reti di telecamere pubbliche, telecamere per cellulari onnipresenti, lettori di targhe e tracker RFID, che richiedono protezioni legali . In effetti, la Corte europea dei diritti dell'uomo richiede "regole dettagliate chiare …, soprattutto perché la tecnologia disponibile per l'uso [sta] diventando continuamente più sofisticata".

Se gli smartglass diventassero comuni come gli smartphone, rischiamo di perdere ancora di più la privacy delle folle. Registrazioni molto più approfondite delle nostre azioni pubbliche sensibili, inclusa la partecipazione a una manifestazione o protesta politica, o persino andare in chiesa o in uno studio medico, possono essere registrate permanentemente.

Questo problema tecnologico è stato portato nell'era moderna negli Stati Uniti contro Jones , dove la Corte Suprema ha ritenuto che il tracciamento GPS di un veicolo fosse una ricerca, soggetta alla protezione del Quarto Emendamento. Jones è stata una decisione contorta, con tre opinioni separate a sostegno di questo risultato. Ma all'interno dei tre c'erano cinque giudici – la maggioranza – che stabilivano che il monitoraggio GPS prolungato violava le ragionevoli aspettative di privacy di Jones, nonostante Jones guidasse in pubblico dove un agente di polizia avrebbe potuto seguirlo in macchina. Il giudice Alito ha spiegato la differenza, a suo parere concordante (insieme ai giudici Ginsburg, Breyer e Kagan):

Nell'era pre-computer, le maggiori tutele della privacy non erano né costituzionali né statutarie, ma pratiche. La sorveglianza tradizionale per un periodo di tempo prolungato era difficile e costosa e quindi eseguita raramente. … Solo un'indagine di insolita importanza avrebbe potuto giustificare un simile dispendio di risorse per le forze dell'ordine. Dispositivi come quello utilizzato nel presente caso, tuttavia, rendono il monitoraggio a lungo termine relativamente facile ed economico.

L' analisi Jones riconosce che l'uso da parte della polizia della tecnologia di sorveglianza automatizzata per monitorare sistematicamente i nostri movimenti nei luoghi pubblici sconvolge l'equilibrio di potere protetto dalla Costituzione e viola le norme sociali della privacy che sono fondamentali per la società umana.

In Carpenter , la Corte Suprema ha esteso Jones al monitoraggio dei movimenti delle persone attraverso le informazioni sulla posizione del sito cellulare (CSLI). Carpenter ha riconosciuto che "quando il governo tiene traccia della posizione di un telefono cellulare, ottiene una sorveglianza quasi perfetta come se avesse collegato un monitor alla caviglia all'utente del telefono". La Corte ha respinto l'argomento del governo secondo cui, in base alla preoccupante "dottrina di terze parti", il signor Carpenter non aveva alcuna ragionevole aspettativa di privacy nel suo CSLI perché l'aveva già divulgato a una terza parte, vale a dire, il suo fornitore di servizi telefonici.

L'AR è ancora più invasiva della privacy rispetto al GPS e al CSLI

Come i dispositivi GPS e CSLI, i dispositivi AR sono una tecnologia automatizzata che documenta sistematicamente ciò che stiamo facendo. Quindi l'AR attiva una forte protezione del quarto emendamento. Ovviamente, i dispositivi AR onnipresenti forniranno una sorveglianza ancora più perfetta, rispetto a GPS e CSLI, non solo tracciando le informazioni dell'utente, ma ottenendo una finestra rivelatrice sulla vita di tutti gli astanti intorno all'utente.

Con un numero sufficiente di occhiali intelligenti in un luogo, si potrebbe creare una macchina del tempo virtuale per rivisitare quel momento esatto nel tempo e nello spazio. Questa è proprio la cosa che riguardava il tribunale dei carpentieri :

il governo può ora viaggiare indietro nel tempo per rintracciare dove si trova una persona, soggetto solo alle politiche di conservazione dei gestori wireless, che attualmente mantengono i record per un massimo di cinque anni. Fondamentalmente, poiché le informazioni sulla posizione vengono registrate continuamente per tutti i 400 milioni di dispositivi negli Stati Uniti, non solo quelli appartenenti a persone che potrebbero essere indagate, questa nuova capacità di tracciamento è contro tutti.

Allo stesso modo, t egli relatore speciale per la salvaguardia dei diritti dell'uomo ha spiegato che un raccogliere it-all-approccio è incompatibile con il diritto alla privacy:

In poche parole, è incompatibile con i concetti esistenti di privacy che gli Stati raccolgano tutte le comunicazioni o i metadati in modo indiscriminato. L'essenza stessa del diritto alla riservatezza delle comunicazioni è che le violazioni devono essere eccezionali e giustificate caso per caso.

AR è il monitoraggio della posizione con steroidi. L'AR può essere migliorata con sovrapposizioni come il riconoscimento facciale, trasformando gli smartglass in un potente strumento di identificazione in grado di fornire un profilo ricco e istantaneo di qualsiasi persona a caso per strada, a chi lo indossa, a un enorme database e a qualsiasi agente aziendale o governativo (o ladro di dati) che può accedere a quel database. Con ulteriori analisi visive emergenti e non dimostrate ( viene proposto di tutto, dall'analisi dell'aggressività al rilevamento della menzogna basato sulle espressioni facciali), questa tecnologia rappresenta una minaccia davvero sconcertante di sorveglianza e pregiudizi.

Pertanto, la necessità di tali garanzie legali, come richiesto in Canada contro Unione Europea , è “tanto maggiore quando i dati personali sono soggetti a trattamento automatizzato. Queste considerazioni si applicano in particolare quando è in gioco la protezione della particolare categoria di dati personali che sono dati sensibili ".

La realtà aumentata esporrà la nostra vita pubblica, sociale e interiore in un modo forse ancora più invasivo del "montaggio rivelatore della vita dell'utente" dello smartphone che la Corte Suprema ha protetto in Riley v California . Pertanto è fondamentale che tribunali, legislatori e funzionari esecutivi riconoscano che il governo non può accedere ai registri generati da AR senza un mandato.

Anche le aziende possono invadere la privacy AR

Ancora di più, deve essere fatto per proteggersi da una discesa nella distopia AR. Produttori e fornitori di servizi devono resistere all'impulso, fin troppo comune nella Silicon Valley, di "raccogliere tutto", nel caso in cui i dati possano essere utili in seguito. Invece, meno dati raccolgono e archiviano le aziende ora, meno dati il ​​governo può sequestrare in seguito.

Questo è il motivo per cui le aziende tecnologiche dovrebbero proteggere non solo il diritto alla privacy dei propri utenti dalla sorveglianza del governo, ma anche il diritto dei propri utenti alla protezione dei dati. Le aziende devono, quindi, raccogliere, utilizzare e condividere i dati AR dei propri utenti solo nella misura minima necessaria per fornire il servizio specifico richiesto dagli utenti. Le aziende dovrebbero anche limitare la quantità di dati transitati nel cloud e il periodo di conservazione, investendo in una solida sicurezza e una forte crittografia, con chiavi detenute dall'utente, per dare all'utente il controllo sulle informazioni raccolte. Inoltre, abbiamo bisogno di forti politiche di trasparenza, che affermino esplicitamente gli scopi e i mezzi del trattamento dei dati e che consentano agli utenti di accedere e trasferire in modo sicuro i propri dati.

Allo stesso modo, i legislatori dovrebbero guardare al futuro della realtà aumentata e aumentare le nostre protezioni contro l'eccesso di governo e delle imprese. Il Congresso ha approvato la legge sulle intercettazioni telefoniche per fornire una protezione aggiuntiva per le telefonate nel 1968 e ha esteso le protezioni legali alle e-mail e ai record degli abbonati nel 1986 con la legge sulla privacy delle comunicazioni elettroniche . Molte giurisdizioni hanno leggi di intercettazione che richiedono il consenso di tutte le parti prima di registrare una conversazione. Allo stesso modo, le telecamere nascoste e le leggi sui paparazzi possono limitare lo scatto di fotografie e la registrazione di video, anche in luoghi aperti al pubblico, anche se generalmente tacciono sulla sorveglianza avanzata possibile con tecnologie come la mappatura spaziale. La modernizzazione di queste garanzie legali sulla privacy, con nuove leggi come CalECPA , ha richiesto molto tempo e rimane incompleta.

Attraverso una politica forte, una solida trasparenza, tribunali saggi, statuti modernizzati e un'ingegneria della privacy-by-design, possiamo e dobbiamo avere una realtà aumentata con una maggiore privacy. Il futuro è domani, quindi rendiamolo un futuro in cui vorremmo vivere.