Ponnahdusikkunat, tietosuojailmoitukset ja suostumustarkistukset tarjoavat hieman järjestystä vaikeassa digitaalisessa maailmassamme, varsinkin kun on kyse sinusta otetuista valokuvista ja videoista. Joissakin yrityksen antamissa ilmoituksissa voidaan esimerkiksi pyytää sinua hyväksymään alusta tai organisaatio käyttää kuvaasi otetussa valokuvassa.
On kuitenkin vaikeampaa lukea tuota pientä tyyppiä tuntemattomilla laseilla, erityisesti lisätyn todellisuuden (AR) silmälaseilla. Digitaalisesta sosiaalisesta sopimukstamme tulee vieläkin vaikeampi panna täytäntöön, jos miljoonalla hienolla silmälaseilla olevaa ihmistä pystyy tallentamaan sinut välittömästi.
“Kuinka toteutat sen, kun esimerkiksi miljoona ihmistä, joilla on silmälasit, vain kävelee ympäriinsä ja elää elämäänsä? Pitäisikö heidän olla yllään t-paidat tai kyltit, jotka sanovat: “Hei, en ole likinäköinen, en ole (lyhytnäköinen). Käytän näitä laseja, koska haluaisin ottaa kuvia jokaisesta kävellessäni Joe Jonesin ja järjestön jokapäiväisessä elämässäni.” tietosuojajärjestö IAPP, kertoi IT Brew’lle hymyillen.
Jones puhui kanssamme puettavien laitteiden turvallisuus- ja tietosuojariskeistä (sekä eduista), kun tämä tekniikka kehittyy.
Tätä haastattelua on muokattu pituuden ja selkeyden vuoksi.
Näetkö AR-lasien yleistyvän auttamaan ihmisiä työssään?
Sanoisin, että se on epätavallista. Mutta näen ehdottomasti lisääntyvän aktiivisuuden ja lisääntyneen kiinnostuksen AR-lasien tai muiden laitteiden käyttöön, jotka voivat auttaa simuloimaan todellista maailmaa tai parantamaan todellisia ympäristöjä. Näet tämän useissa yhteyksissä: mainitsit hammaslääketieteen, lääketieteen ja tieteellisen tutkimuksen yleensä. Sen näkee myös kaikessa, missä on hyvin pieniä valmistukseen, insinööritaitoon tai tarkkuuteen perustuvia ammatteja, aloja, jotka eivät liity samalla tavalla yksityisyyden tai kansalaisvapauksien alaan. Jos tarkastelet, missä infrastruktuurissa voi olla vuotoja tai missä voi olla säteilyä, se on eri asia kuin hammaslääketiede… tai keskustelu ystävien, ikätovereiden tai rakkaiden kanssa AR-laseilla.
Tuleeko mieleesi tietosuojaongelmia, kun tämä tekniikka otetaan käyttöön?
Nimesi, ikäsi, päätelmäsi, pupillien laajentuminen jne. voivat näkyä jonkun AR-laseista. Ja hetki on niin ohikiitävä, mutta kuitenkin niin arjen… Kysymyksiä ei vain dokumentaaristen takeiden laillisuudesta ja tehokkuudesta, vaan myös tiedon keräämisen yhteydessä olemassa olevista hallinto- ja vaatimustenmukaisuustakeista, milloin ihmisille pitäisi kertoa, mitä näillä tiedoilla tehdään, miten niitä käsitellään, mitä oikeuksia heillä on ja mitä resursseja heillä on.
Entä turvallisuus?
Luulen, että monet tämän tilan kypsemmät pelaajat käsittelevät paljon dataa mahdollisimman paikallisesti. Monet heistä käsittelevät tietojaan laitteessa, eli kuulokkeissa, laseissa, ja kun dataa ei enää käytetä tai niillä ei ole käyttöä, suuri osa tiedoista poistetaan.
Voidaanko dokumentointia ja vaatimustenmukaisuuden turvatoimia jotenkin toteuttaa jokapäiväisessä elämässä? Olemmeko jääneet tämän riskin loukkuun?
Luulen, että tulemme näkemään joidenkin näiden valmistajien ja järjestelmätoimittajien sanovan: “Tiedot kerätään ja näin käsittelemme niitä.” Joten jos kävelet kadulla ja näet jonkun käyttävän näitä laseja, saatat ajatella: “Okei, haluan tietää, kuinka yritys X olisi voinut kerätä tietoni sinne.”
Suuri haaste tässä kaikessa on tyylillinen suunnittelu, jonka vuoksi ihmisten on yhä vaikeampaa tietää, että heidän tietonsa on alun perin kerätty. Yksi asia on puhua CCTV:stä. Näet kameran. Selfiestä puhuminen on yksi asia; näet puhelimen nousevan… Suuri osa tästä tekniikasta palaa analogisempaan suunnitteluun, joten emme tiedä, onko se teknistä, ja on entistä vaikeampaa ymmärtää, mitä suojatoimia, mitä dokumentaatiota ja tarkastukset ja tasapainot ovat olemassa.
Antaisitko neuvoja esimerkiksi hammaslääkärille, joka käyttää näitä laseja?
On todella tärkeää varmistaa, että he ovat tietoisia omasta hallinnostaan, oman infrastruktuurinsa turvallisuudesta ja omasta tietosuojansa noudattamisesta. He voivat hallita paljon, kun kyse on jonkun toisen laitteista, paitsi kuinka paljon he kaapivat ja poimivat tietoja omaan käyttöönsä omissa järjestelmissään. Silloin heillä on enemmän hallintaa ja heiltä odotetaan enemmän.
Tämän raportin julkaisi alun perin IT Brew.