元宇宙的“网信安全”与法律适用_邢会强.pdf
《元宇宙的“网信安全”与法律适用_邢会强.pdf》由会员分享,可在线阅读,更多相关《元宇宙的“网信安全”与法律适用_邢会强.pdf(13页珍藏版)》请在咨信网上搜索。
1、文章编号:()()收稿日期:基金项目:国家社科基金重大项目()“大数据法制立法方案研究”作者简介:邢会强,中央财经大学法学院教授。元宇宙的“网信安全”与法律适用邢会强(中央财经大学法学院,北京 )摘要 元宇宙是一个由数字世界、物理世界和人际世界组成的三元世界。元宇宙中同样存在着网络安全、数据安全和个人信息安全问题,统称“网信安全”问题。元宇宙作为去中心化的虚拟空间,还对现实世界中的法律是否适用于元宇宙以及如何适用提出了挑战。在元宇宙中,一方面,代码就是“法律”;另一方面,代码不能解决或不宜由代码解决的问题,还是要通过现实世界的法律来解决。设计隐私与设计安全作为法律与代码的结合体,在维护元宇宙三
2、元世界的“网信安全”方面,应得到进一步的强化。关键词 元宇宙;网络安全;数据安全;个人信息安全;设计隐私与设计安全 :,“”,“”;,“”:;中图分类号:文献标识码:“元宇宙”(英文为 )是尼尔斯蒂芬森在其 年的科幻小说 雪崩 中首次创造的词汇,它是两个希腊短语的混合体:“”的意思是“超越”(),“”是“”(宇宙)的后半部分,本意是“超越宇宙”,即超越现实宇宙的另外一个宇宙。元宇宙是一个三维虚拟空间,用户可以使用人机交互(,)技术与虚拟环境进行互动。元宇宙技术的出现,以前所未有的规模打破了真实和虚拟之间的界限。当我们还在为互联网对网络安全、数据安全与个人信息安全(以下统称“网信安全”)的影响感
3、到惶恐不安时,元宇宙在不经意间已经来临,敲响了“网信安全”的警钟。元宇宙带来的“网信安全”问题,比互联网时代的“网信安全”问题有过之而无不及,我们应高度警惕,提前预测,做好谋划,以免重蹈诸如“先污染,后治理”的环境保护或“先侵害,后治理”的个人信息保护的覆辙。一、元宇宙的三元世界与数据流动元宇宙是一个自我维持、超时空和三维()沉浸式的虚拟共享空间。但虚拟空间不止一个,我们可以创建无数个虚拟空间,每一个虚拟空间都是一个元宇宙,我们不妨称之为“子元宇宙”。子元宇宙之间可以跨越、打通和交互,共同组成抽象意义上的元宇宙。扎克伯格于 年所描绘的元宇宙有且只有一个,它由多平台 年第 期 法律科学(西北政法
4、大学学报)DOI:10.16290/ki.1674-5205.2023.04.014 网络首发时间:2023-06-02 14:20:47网络首发地址:https:/ 所示)。人类用户及其内在心理,以及人类的社会互动构成了人际世界。人际世界与数字世界交互的智能设备,以及支持高效的数据传输和处理的网络和计算基础设施构成了物理世界。一系列相互连接的分布式虚拟世界(即子元宇宙)组成了数字世界(即狭义上的元宇宙)。每个子元宇宙可以向化身用户提供特定类型的服务(如游戏、社交约会、在线博物馆和在线音乐会)。人际世界和物理世界属于现实世界,而数字世界则属于虚拟世界。广义上的元宇宙就是这种现实世界与虚拟世界的
5、融合与交互。本文根据不同的语境,有时在狭义上,有时则在广义上使用“元宇宙”这一术语,但相信读者不难分辨二者的差异。图 元宇宙的三元世界信息是元宇宙的核心资源。元宇宙的信息源主要有两个:一个是现实世界的数字输入,即真实空间的知识和信息在虚拟空间中的数字显示;另一个是虚拟世界的数字输出,即虚拟空间中的化身、数字客体()和元宇宙服务生成的信息。通常,在人机交互和扩展现实()技术的帮助下,处于物理环境中的用户能够在元宇宙中控制他们的数字化身,并开展各种集体活动,如赛车、约会以及虚拟物品交易。特别是,在人工智能算法于计算层提供大规模元宇宙服务的背景下,三元世界中的自由数据流形成了数字生态,最终促进了虚拟
6、世界和现实世界的融合。从计算层获得的知识有助于通过数字孪生层中的数字孪生技术数字化和反映()现实世界;去中心化层的区块链技术,可以透明地管理创建的数字孪生,以及通过数字化身创建的虚拟内容(),并进行唯一性的通证化和货币化,以构建元宇宙中的经济体系和价值体系。人类社会或人际世界通过社会网络相互联系,与此同时,数据也会同步地反映人与人之间的互动关系。在物理世界中,物联网可通过普及传感器实现物理世界、物理基础设施的数字化,这些数据借助无线或有线网络提供连接,并依元宇宙的“网信安全”与法律适用 张金平:元宇宙对著作权法的挑战与回应,财经法学 年第 期,第 页。,:,:赖云边缘计算强大的计算和存储能力进
7、行传输和处理。对于数据通信而言,蜂窝基站、无人机网络、卫星网络等形成的多种类“空天地一体化网络”,与有线网络一起,组成了对元宇宙服务的无缝、无处不在的底层访问网络。在数字世界中,人工智能、区块链和数字孪生等技术处理和管理物理世界和人际世界产生的数字信息,支持大规模元宇宙创作和基于元宇宙产生的各种服务。此外,用户在元宇宙中以数字化身的形式呈现,可以在子元宇宙中的不同平台上制作和分发数字内容,以提高元宇宙生态的创造力。主观意识、互联网和物联网是这三个世界中的主要媒介。人类从物质世界观察客观信息,通过主观意识将其转化为知识和智慧,并以此为指导改变客观世界。此外,人类可以通过人机交互技术与物理对象交互
8、,扩展现实技术体验虚拟增强现实。人际世界和数字世界通过互联网相连。用户可以通过智能手机、可穿戴传感器和虚拟现实头盔等智能设备与数字世界互动,以创造、共享和获取知识。物联网通过使用互联的智能设备进行数字化,将物理世界和数字世界连接起来,数据(信息)可以在这两个世界之间自由流动。此外,来自数字世界的反馈信息(如大数据处理结果和智能决策)可以指导物理世界中人们的行为,实现智能制造、智能交通等。二、元宇宙对“网信安全”与法律适用的挑战我国目前已经形成了以 网络安全法 数据安全法 与 个人信息保护法 为主体架构的网络与信息法。网络是数据传输的载体,网络安全影响数据安全。数据是信息的载体,信息是数据的内容
9、。信息又可分为个人信息与非个人信息。由此,网络安全法 数据安全法 与 个人信息保护法 层层递进,由物理层到社会层,由宏观至微观,相互关联,从不同的角度,构筑了一个整体的网络与信息安全的制度体系。既然元宇宙可以分为数字世界、人际世界和物理世界,这三个世界通过复杂的交互相互关联,则这三个世界中任何一个世界的安全都可能影响其他世界的安全。因此,我们需要从整体主义的视角,来看待、分析元宇宙的安全问题。换言之,元宇宙的三个世界同样存在网络、数据和个人信息安全这一“网信安全”问题。不过,这三个世界相互之间的影响程度不尽相同。在元宇宙三元世界中,“网信安全”的影响主要有四:()物理世界影响数字世界的安全。(
10、)物理世界影响人际世界的安全。当然,物理世界之所以能够影响人际世界的安全,也是基于元宇宙这一背景。()数字世界影响人际世界的安全。()人际世界影响数字世界的安全。此外,元宇宙作为虚拟世界,也对现实世界的法律适用提出了挑战。(一)物理世界安全影响数字世界的安全在元宇宙中,通信网络的传统威胁可能依然存在,因为元宇宙从当前的互联网发展而来,并结合了现有的无线通信技术。()目前互联网上流行的一些典型攻击手法有单点故障攻击()、分布式拒绝服务攻击()和女巫攻击()。它们同样可以被用来攻击元宇宙的物理世界。例如,攻击者可以通过嗅探()高度集成的元宇宙中的软件或系统漏洞,以受损设备作为入口,通过“高级可持续
11、威胁攻击”()入侵关键国家基础设施,如电网系统和高速铁路系统。()各类传感器的安全性也危及元宇宙的安全。如果可穿戴传感器未经校准,则可能产生不准确甚至错误的感官数据,从而误导元宇宙中数字孪生的产生。黑客使用入侵头盔或可穿戴设备后,可利用它们作为入口点,冒充被攻击名义客户,并非法获得客户的服务特权。()通过注入虚假数据误导元宇宙系统开展攻击()。攻击者可以通过注入虚假信息,如虚假消息和错误指令,以误导元宇宙系统来进行攻击。例如,人工智能辅助进行的内容创建,可以帮助提高元宇宙早期阶段的用户沉浸感,而攻击者可以在集中或分布式的人工智能训练期间,分别注入攻击者自己的训 年第 期 法律科学(西北政法大学
12、学报),:,:龙卫球主编:中华人民共和国数据安全法释义,中国法制出版社 年版,第 页。,“:,”,?,“:,”,?,练样本或有毒梯度(),从而导致其生成有偏见的人工智能模型。(二)物理世界安全影响人际世界的安全物理世界中的数据传输存在隐私泄露风险。()在元宇宙系统中,从各种扩展现实()设备收集的大量私人和敏感的用户数据,必须通过物理世界中的有线和无线通信设备进行传输。跨平台虚拟支付也必须通过物理世界中的有线和无线通信设备进行传输。数据传输具有保密性要求,未经授权其他人不得访问这些数据。不过,尽管通信是加密的,信息传输是保密的,但攻击者仍然可能会通过窃听()特定信道来访问原始数据,甚至可以通过差
13、分攻击()和高级推断攻击()来跟踪用户的位置。()物理世界中的云 边缘存储也存在隐私泄露风险。在云服务器或边缘设备中存储大量用户隐私和敏感信息也可能会引发隐私泄露问题。例如,黑客可能通过差分攻击频繁查询来推断用户的隐私信息,甚至通过分布式拒绝服务攻击破坏云 边缘存储。()黑客可能通过攻击可穿戴设备、扩展现实头盔和其他室内传感器(如摄像头),以获取用户的日常生活信息并跟踪用户的实时位置,从而实施盗窃,这可能会威胁人们的财产安全甚至人身安全。()可穿戴设备可能侵犯第三人隐私。脸书开发的雷朋智能眼镜()内置双集成 万像素摄像头,使用者通过按下太阳镜上的按钮或声控操作,就可以拍摄长达 秒的视频。许多人
14、认为这一新产品是“令人毛骨悚然的”,这是因为,除了一点很小的白色的 灯之外,没有明确的迹象表明眼镜正在录制。爱尔兰数据保护委员会质疑脸书的该项产品在通知被录制人方面的有效性。年,脸书未经用户授权,使用照片人脸标签和其他个人生物特征数据,引发了美国伊利诺伊州的一项集体诉讼;最后,该案以和解结案。年 月,塔吉特()公司也在伊利诺伊州被提起诉讼,原告指控,塔吉特公司利用虚拟试穿功能,让用户通过扫描或上传脸部照片到其应用程序来虚拟测试化妆品,但该公司收集用户的生物识别信息未获得用户同意,也没有告知用户它正在收集这些信息。年初,路易威登(,以下简称 )北美公司因其网站上的虚拟试穿工具涉嫌收集消费者的生物
15、识别信息也在伊利诺伊州被提起诉讼。原告认为,消费者向该品牌提供了详细和敏感的生物识别信息,包括完整的面部扫描,但是 收集和储存这些信息没有首先获得消费者的同意,或告知他们这些数据正在被收集,没有制定并公开提供保留和销毁生物识别器的书面政策,这涉嫌违反了 伊利诺伊州生物识别信息隐私法()。目前,越来越多的零售品牌引入虚拟试穿工具,从而引发消费者对于其生物识别数据安全的担忧。()元宇宙时代的到来意味着人们的家中会安装更多的传感器,也同时意味着更多的数据收集。元宇宙平台会从可穿戴设备、麦克风、心脏和呼吸监测器等“入口”收集 时代不曾收集的信息。换言之,在元宇宙中,数据收集无处不在,且通常发生在根本无
16、法“通知”用户的地方。脸书的告密者 弗朗西斯豪根在接受美联社采访时表示,虚拟现实世界可能会让脸书在网络上获得另一个垄断地位,并让人上瘾,从用户那里窃取更多个人信息。()人工智能技术也会对个人敏感信息造成威胁。元宇宙将广泛使用人工智能()技术以及生物识别技术。使用人工智能的法律影响将是学界需要认真考虑的重要方面。近年来,很多利用人工智能技术的公司因其非法大规模监控和收集生物特征数据而受到监管者的审查。()元宇宙带来新的跨国法律冲突。随着元宇宙的不断发展,世界各地用户可访问的虚拟空间数量不断增加。元宇宙可以将大量用户聚集在一起,使元宇宙成为连接和元宇宙的“网信安全”与法律适用 ,:,:,:,:,“
17、,”,?,:,国际法律团队宋佳凯、程旭阳编译:元宇宙时代下的隐私风险 虚拟试穿遭到数据隐私诉讼,出海互联网法律观察微信公众号 年 月 日。国际法律团队宋佳凯、程旭阳编译:元宇宙时代下的隐私风险 虚拟试穿遭到数据隐私诉讼,出海互联网法律观察微信公众号 年 月 日。,通信的大型平台。但与此同时,元宇宙可能允许用户不受法律和监管的限制,这就使得在元宇宙中,用户很容易受到攻击或欺诈等威胁。确定管辖权和建立法律体系以确保虚拟空间中用户的安全对世界各国都是一项挑战。在使用云计算的情况下,数据可能在各国的服务器间进行传输,对各国跨境传输合规问题形成挑战。()元宇宙中的数据存在被篡改攻击的风险。数据的完整性可
18、确保在三元世界和各种子元宇宙之间的数据通信如发生任何修改均能够系统被有效地发现、核查和监测。不过,攻击者可能会通过修改、伪造、替换和删除原始数据,干扰用户、化身或物理实体的正常活动。此外,攻击者还可能通过伪造日志文件()或信息摘要()结果来隐藏犯罪痕迹以使其无法被发现。移动互联网对个人信息的收集尚且需要手机、电脑等电子产品作为媒介,但元宇宙将直接连接用户的身体乃至意志。这意味着我们最为隐秘的内心世界,也将被赤裸裸地曝光展现。在移动互联网时代,由于“人机分离”,平台或商家无法跟踪人们的眼球运动和视觉焦点,但在元宇宙时代,此类数据的采集不再是问题。借助无处不在的眼球追踪、步态追踪,实时同步的数据画
19、像与信息分析,人们就能推断出一个人深层的隐私信息,然后通过元宇宙的人机接口、脑机接口,将这些信息转化为商业世界中的广告推送甚至心智操控。在元宇宙的背景下,数据收集将变得无处不在。化身的构建需要广泛的用户画像活动,包括收集用户的面部表情、眼手运动、语音和生物特征、脑电波模式以及周围环境等。例如,傲库路思()头盔中的运动传感器和四个内置摄像头有助于跟踪头部方向和运动,描绘我们的房间,其拥有比毫米还要小的精确度,可实时跟踪我们的位置和环境。如果它被攻击者入侵,这些敏感数据的泄露可能会导致严重的犯罪。与传统社交媒体相比,元宇宙平台可以以更亲密的方式追踪个人。元宇宙提供商将可以访问更多的个人信息,包括生
20、物特征响应()、物理位置、财务记录,甚至用户住宅的外观。例如,虚拟现实耳机可以利用内置传感器来捕捉面部动作,更深入地对个人行为或者状况进行推论,例如他们的医疗状况或情绪。公司旗下负责开发增强现实和虚拟现实产品的部门正在研究虚拟现实头戴式装置导入的眼球追踪技术。人们眼球转动(即在看哪里)的精确信息,可以揭示出用户的潜意识或心理状态。眼球追踪器提供的大量信息可以用于非常细化的定向广告。“如果说移动互联网让用户交出自身的发型、服饰、口味等生活方式类数据和指纹、声纹、面部轮廓等生物特征数据,那么,元宇宙则在此基础上,将数据边界进一步向用户身体内部推进,诱使用户交出眼球运动、肌电信号、脑电波、基因构成等
21、深度生物隐私数据,试图将人机交互机制一步到位地建立在解剖学基础之上。”(三)数字世界安全影响人际世界的安全尼尔斯蒂芬森说,元宇宙的优点是可以与人交流、获得更多信息、尝试新游戏等,而它的缺点是可能令人失去隐私,也可能失去社会凝聚力,因为人们对何为真、何为假已没有共识。尤其是,在元宇宙的虚拟世界中,人们对隐私的感知低于现实世界,这在事实上将导致非自愿同意的个人信息处理较现实世界更为频繁。在元宇宙中,身份管理对于元宇宙中的大量用户 数字化身起着至关重要的作用。元宇宙中用户 数字化身的身份可能被非法窃取、模拟,并且在跨虚拟世界的身份验证中可能会遇到互操作性问题。可信且可互操作的身 年第 期 法律科学(
22、西北政法大学学报),:,:年 月 日访问。,:,:陈千凌:元宇宙时代,我们的隐私何处安放?,:?,年 月 日访问。,:,:陈辉、闫佳琦、陈瑞清、沈阳:元宇宙中的用户数据隐私问题,新疆师范大学学报(哲学社会科学版)年第 期,第 页。朱月红、姚远:“元宇宙之父”如何看当今“元宇宙”热潮?,:,年 月 日访问。丁玮、於兴中:规范元宇宙:可能性、难题与基本思路,财经法学 年第 期,第 页。份验证,对于元宇宙中的用户 化身的快速、高效、可信的跨平台和跨域身份验证至关重要,即跨各种服务域和虚拟世界(建立在区块链等不同平台上)。元宇宙数字世界是一个虚拟世界,虚拟世界的安全威胁也将严重影响人际世界的财产和人身
23、安全。虚拟世界中人的化身或公共区块链上的交易无意中披露或显示的真实世界信息或偏好,可被用于识别真实世界中的个人,反之亦然。就像一个人目前在网上浏览时留下的数字足迹一样,他最终可能会分享他在元宇宙中互动时比预期的更多的个人信息。由于元宇宙的沉浸式真实感,黑客可能会在用户虚拟环境中的数字化身面前突然显示有害和可怕的内容(例如恐怖图片),这可能会导致人际世界中的真实用户因恐惧而窒息甚至死亡。如恶意玩家 可以通过出现在玩家 的相应化身上方的名称跟踪玩家 ,并推断他 她在现实世界中的位置。此外,攻击者可以根据元宇宙中发布的处理结果(例如合成化身)来推断用户的隐私(例如偏好)。数字世界安全影响人际世界的安
24、全还表现在:()滥用用户 化身数据。在元宇宙数据服务的全生命周期中,与用户 化身相关的数据,可能会被攻击者有意攻击、披露,或被服务提供者无意泄露,这些数据可被用于用户画像和精确营销活动。()对数字足迹的跟踪。由于元宇宙中化身的行为模式、偏好、习惯和活动可以反映对应的真实用户的状态,攻击者可以收集化身的数字足迹,并借助与真实用户的相似性户数,进行准确的用户画像甚至是非法活动。此外,与现实世界相比,元宇宙通常为第三人提供更大的视角来观察他们的化身周围的环境,这可能会在用户毫无觉察的情况下侵犯其行为隐私。例如,化身可以通过跟踪你的化身并记录你的所有数字足迹(例如购买行为)来实施虚拟跟踪 间谍攻击,以
25、便进行社会工程攻击()。()欺诈。现实世界中充满了各种各样的欺诈,人们识别骗局和欺诈性电子邮件已经足够困难了。而元宇宙的虚拟世界也不是乌托邦世界,也会充满各种欺诈。元宇宙上有很多加密货币和非同质代币()的使用,可能成为欺诈、盗窃等财产犯罪和洗钱等金融网络犯罪以及钓鱼软件、勒索软件和黑客等常见的网络犯罪行为的温床。这些网络犯罪中有相当大的比例是与个人信息有关的犯罪。()网络社会存在直接规训的风险,元宇宙则存在着间接规训的风险。年,英国哲学家杰里米边沁()提出了一种名为“全景监狱”()的监狱设计模型。这一监狱设计的目的是让囚犯受到密切和持续的监控。囚犯们没有任何私人空间,他们可以随时被监控。福柯认
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 宇宙 安全 法律 适用 邢会强
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。