“身聯網”時代來臨，6大技術的潛力和風險評估_風聞

連接人體與互聯網的設備正在以迅雷不及掩耳之勢崛起。這一“身聯網”（Internet of Bodies ， IoB）趨勢可以徹底改變醫療服務，提高我們的生活質量。蘭德公司最近的一項研究顯示，雖然身聯網潛力巨大，但如果沒有適當的防護措施，也會危及我們最私密的個人信息，並引發一些道德問題。

2016 年 9 月，一場大火吞噬了羅斯·康普頓（Ross Compton）位於美國俄亥俄州米德爾頓市價值 40 萬美元的住宅，當時他就在現場。康普頓告訴調查人員，他很幸運，在用手杖打碎一扇窗户逃跑之前，還有時間用幾個袋子裝些物品，包括維繫其生命的心臟外泵的充電器。

但隨着室內煙霧散去，警方開始懷疑康普頓的故事純屬捏造。他的説法前後矛盾。住宅廢墟里有汽油的味道。而一個在熊熊大火中慌忙逃離房屋的人，尤其是像康普頓這樣身體狀況不佳的人，竟能實施如此複雜的逃生計劃，這似乎很不合理。最終，調查人員以嚴重縱火和保險欺詐罪起訴了康普頓。那麼他們的主要證人是？他的心臟起搏器。

事後警方獲得了搜查令，有權檢索康普頓在火災前、中和後的心臟活動數據。一位心臟病專家在審核了這些數據後認為，康普頓 “極不可能”在攜帶這麼多物品的情況下，還能如此迅速地逃離火海。但康普頓仍不認罪。他的律師辯稱，心臟起搏器的數據不能算作證據；這違反了醫患特權和憲法賦予康普頓的隱私權。

這個案子很離奇。不管康普頓是否真的燒燬了自己的房子，一個人體內的救命裝置是否應該成為可能將其定罪的證據之一？也許我們在一段時間內都不會知道答案。康普頓已於今年 7 月去世，享年 62 歲，無論他的案件可能會開創什麼先例，都始終沒有得到解決。

這看似是一連串的不尋常事件，可能只會發生一次。但隨着各行各業都開始使用連接互聯網和人體的設備來追蹤個人信息，這起案件不會是最後一次。

這類技術被恰當地稱為身聯網 (IoB) ，有可能在無數個方面改善我們的生活。但風險也同樣巨大。蘭德公司 (RAND) 的一項新研究探討了身聯網，並提出了對相關政策的建議。這些政策有助於最大限度地發揮身聯網的優勢，同時降低風險。“就對身聯網的監管而言，這個領域還是蠻荒之地，”蘭德公司的數學家、該研究的主要作者瑪麗·李（Mary Lee）説道。“這些技術帶來很多好處，有些人認為正是因為人類會獲益匪淺，所以不能用政策限制身聯網。但我們需要進行更廣泛的討論，包括這些優勢會讓我們付出怎樣的代價，以及我們如何才能徹底規避一些風險。”

什麼是身聯網？

智能恆温器、聲控助手、網絡冰箱等互聯網連接設備在美國家庭中已無處不在。這些技術是物聯網 (IoT) 的一部分。近年來，為獲得便利、效率，以及大多情況下出於樂趣，消費者和企業都將目光轉向智能設備，物聯網也隨之蓬勃發展。

身聯網技術屬於更廣泛的物聯網範疇。但顧名思義，身聯網設備引入了人類與設備之間更加親密的互動。身聯網設備監測人體，收集健康指標和其他個人信息，並通過互聯網傳輸這些數據。許多設備目前已在使用，如健身追蹤器。從飲食到社交互動的數據洪流有助於改善預防性醫療服務，提高員工的生產力，並鼓勵人們更加註重自身的健康。

人工胰腺可以為糖尿病患者自動注射胰島素。腦機接口可以讓截肢者用意識控制假肢。而智能紙尿褲可以在寶寶需要更換時，通過藍牙應用提醒父母。但是，儘管身聯網有可能以有益的方式徹底改變一切，但也可能會危及我們最私密的個人信息。“有大量的數據正在被收集，而對於這些數據的監管卻不明確。”李説道。“關於數據的所有權歸誰，如何使用，甚至可以向誰出售，這些都不是很清楚。”李和同事研究了身聯網設備可能帶來的三個方面的風險：數據隱私、網絡安全和道德問題。該團隊還給出了一些建議，幫助決策人員平衡身聯網的眾多風險和回報。

身聯網隱私風險

現已投入使用的身聯網設備和正在開發的設備都可以追蹤、記錄和存儲用户的行蹤、身體機能以及其所見、所聞，甚至所想。按照蘭德公司研究人員的説法，關於誰有權訪問這些數據以及他們如何使用這些數據，還有很多問題沒有解決。數據收集過程可能會對隱私構成內在風險，這取決於收集的內容和頻率、是否事先向用户提供了知情同意書，以及用户是否可以輕鬆選擇退出數據收集或禁止公司出售其數據信息。

“美國的監管毫無章法，所以民眾不清楚使用這些設備是否安全，”李説道，“國家沒有對數據中介的監管，因此，基於你所在州的規定，數據中介可能會將你的信息出售給第三方，然後第三方可以根據出售的數據建立你的檔案。”

植入式心臟設備

較新的心臟起搏器和植入式心律轉復除顫器可以提供患者心律波動的實時和連續性信息。這些設備還可以調節心跳過快或過慢患者的心率，並幫助治療心衰。

植入式心臟設備的優勢有明確的記載，如改善患者的生活質量，並在多數情況下，維持患者的生命。但正如羅斯·康普頓一案所示，目前尚不清楚執法部門使用身聯網數據，是否違反了憲法對自證其罪和不合理搜查和扣押的保護。

植入式心臟設備的工作原理：

設備植入胸腔，用絕緣導線與心臟相連。患者家中的發射器會將設備記錄的數據無線傳輸給醫生。

額外風險：

由於與互聯網連接，這些設備有可能被黑客攻擊，傳輸數據有可能泄露。

生產力技術

果腕帶感應到佩戴者在工作期間偷懶休息，就會開始震動，促使員工集中精力工作。

雖然目前還不清楚亞馬遜公司是否會生產這種設備，但這樣的生產力技術有助於企業提高效率，減少錯誤。但這也會讓僱主獲得過於私密的員工個人信息，比如他們上廁所期間的信息，因此有人擔心亞馬遜公司專利中描述的技術是否會侵犯員工的隱私權。

工作原理：

腕帶會以預設的時間間隔發送超聲波脈衝，追蹤員工手部動作，以及員工的手和倉庫箱的相對位置。

額外風險：

員工可能會認為這種技術有侵犯隱私的嫌疑，所以員工流失可能會加劇。

如何利用政策來降低身聯網造成的隱私風險

國會應考慮為身聯網設備收集的數據建立數據透明度和保護標準。

國會可以從歐洲和加州近來制定的隱私法的成功和失敗案例中借鑑經驗。立法人員還可以考慮如何保證身聯網用户對其個人信息擁有控制權，包括選擇退出數據收集的權利。

聯邦和州政府應考慮對數據中介進行監管，並對誰可以收集數據、這些數據如何使用以及數據是否可以出售給第三方進行限制。

政策制定者應考慮對保險公司、僱主和其他機構如何使用身聯網數據進行監管。

身聯網安全風險

身聯網設備可能存在與物聯網設備或任何其他在雲端存儲信息的技術相同的安全缺陷。但鑑於身聯網設備的性質及其收集的數據，此類風險會尤其突出。未經授權的商家或機構可能會利用安全漏洞，泄露私人信息，篡改數據，或封禁用户賬號。

黑客有可能操縱一些植入式醫療設備，造成患者人身傷害甚至死亡。國家安全也是一個問題，因為任何身聯網收集的數據都有可能泄露敏感信息，比如美國軍人的位置。

健康追蹤器

身聯網手環、手錶、戒指和智能手機應用程序可以記錄步數、心率、睡眠模式和其他身體數據，如飲酒量。許多設備還帶有對用户友好的分析功能，有助於用户更全面地瞭解自身健康狀況。它們能幫助用户提早發現潛在的健康問題並尋求相應治療，而且還鼓勵用户採取更好的預防保健措施，如健康飲食和運動。

儘管如此，這些設備收集的個人數據量、存在的安全漏洞以及潛在的用户錯誤，還是引發了種種危機。公司、黑客、甚至外國敵對勢力都可以利用用户數據來獲取經濟或政治利益。

工作原理：

設備通過先進的加速計和其他傳感器，可以將運動量化為數字數據。

額外風險：

研究表明，通過睡眠追蹤器等健康應用持續追蹤生物活動，會加重用户的焦慮、失眠等症狀。

數字藥片

2017 年，美國食品和藥品監督管理局 (FDA) 批准了第一批帶有嵌入式傳感器的數字藥片，可以監控病人的服藥情況。這種藥片在治療精神分裂症、一些躁鬱症和抑鬱症症狀方面已有成功案例，患者堅持治療對於預防病情復發至關重要。

患者可以通過網絡門户授權護理人員和醫生訪問這些信息。這有助於醫護機構確認患者是否遵循了治療計劃。但醫護機構網絡也可能因此遭受網絡攻擊。

工作原理：

藥片的傳感器會將信息發送到可穿戴貼片，貼片再將信息傳至手機應用，這樣患者就可以在智能手機上監控藥物的攝入情況。

額外風險：

數字藥片收集的數據可能會被保險公司用來監控患者的服藥情況，並拒絕為那些不按規定療程服藥的患者提供保障。

如何通過政策來降低身聯網的安全風險

雖然美國食品和藥品監督管理局已經牽頭為部分身聯網生態系統，推廣網絡安全最佳實踐，但並非所有身聯網設備都在其監管範圍內。聯邦機構可以仿效美國國家標準與技術研究院的網絡安全框架，建立身聯網專用框架。

美國食品和藥品監督管理局可以將目前的工作範圍拓寬到，對消費者健康設備和電子健康記錄設備的監督。

政策制定者可以設立類似於美國國家環境保護局的“能源之星”標籤的網絡安全認證。這有助於促進安全設備的普及，並提高消費者的意識。

身聯網的道德問題

對於數據被泄露的個人來説，隱私和安全風險在本質上就是道德問題。但身聯網帶來了更深層次的道德問題，包括不平等和對個人自主權的威脅。如果沒有保險保障，沒有互聯網接入，或者沒有一定的技術能力，一些羣體可能會錯失身聯網帶來的直接利益，以及公共衞生措施的長期效益。而由於身聯網還處於起步階段，個人對自己的數據是否擁有所有權，已經是否有權選擇退出數據收集，還存在一些基本問題。

“目前已有一些設備可供家長追蹤孩子的活動軌跡，而這些設備一般都配有麥克風和攝像頭。”李説道：“因此，即使家長有權利監視自己的孩子，但如果孩子在學校或玩耍時，其他孩子也會在不知不覺中被監視。”

面向消費者的基因檢測

基因檢測試劑盒可以提供有趣的血統信息，甚至對健康和疾病風險的個性化見解。但如果監管不力，這些服務可能會在不知不覺中損害用户未來子女的權益——在子女甚至還沒有被孕育之前。

例如，基因檢測試劑盒的結果或某一特定身聯網醫療設備的使用，可能會將某人確定為遺傳病基因攜帶者，有可能遺傳給下一代。這在未來某天可能會導致潛在遺傳性疾病患兒被剝奪保險保障或其他福利。

工作原理：

消費者購買檢測試劑盒，並以郵寄方式提供唾液或血液樣本。實驗室對樣本進行分析，尋找基因變異，並通過門户網站告知結果。

額外風險：

如果沒有監管，管理這些試劑盒的公司可能將收集到的信息出售給第三方。還有一個問題是，這些測試出的血統信息不一定準確。

情緒傳感器

人工智能 (AI) 軟件公司正在開發一種新系統，通過分析人類面部表情、語音語調和其他音頻和視覺信號，來檢測和收集人類情緒數據。有人認為，這類技術有助於減少汽車事故，向公司展示消費者對其產品的感受，甚至教孩子們如何換位思考。雖然這些情感感知技術還在起步階段，但其他面部識別技術在識別女性和少數族裔時不夠準確，所以這些羣體可能面臨偏見的風險。

工作原理：

人工智能利用機器學習技術分析數以百萬計的視頻，然後利用這些數據點來評估和分析人類皺眉、睫毛運動、鼻子處的皺紋和其他面部反應。

額外風險：

收集到的面部和語音識別數據越來越複雜，引發了人們對潛在監視和侵犯隱私的擔憂。

如何通過政策來緩解道德問題

政策制定者應考慮規範使用身聯網技術的條款和條件，並考慮對弱勢羣體的保護，特別是確保用户有權瞭解和管理植入自己體內的技術。

聯邦機構和基金會可以資助與身聯網數據收集和醫保不公有關的研究。

隨着身聯網越發成為主流，醫療機構、消費者羣體和身聯網開發者需要對身聯網的實際好處和實用好處，以及潛在危害進行研究，並傳播相關信息。

美國聯邦貿易委員會可以發揮更大的作用，確保身聯網營銷宣傳中關於改善福祉或特定健康治療的説法有適當證據支持。

來源：蘭德公司