AR signifiera dystopie si nous n’agissons pas aujourd’hui – TechCrunch

L'acteur des arts martiaux Jet Li a refusé un rôle dans Matrix et a été invisible sur nos écrans car il ne veut pas que ses mouvements de combat soient capturés en 3D et détenus par quelqu'un d'autre. Bientôt, tout le monde utilisera des caméras compatibles 3D pour prendre en charge les applications de réalité augmentée (souvent appelées réalité mixte). Tout le monde devra faire face aux types de problèmes de capture numérique à chaque moment de sa vie que Jet Li a évités dans des rôles clés et auxquels les musiciens ont du mal à faire face depuis Napster. AR signifie que n'importe qui peut déchirer, mélanger et brûler la réalité elle-même.

Tim Cook a mis en garde l'industrie contre «le complexe industriel de données» et a plaidé pour que la vie privée soit considérée comme un droit humain. Il ne faut pas trop réfléchir à l’orient de certaines parties de l’industrie technologique pour voir AR ouvrir un avenir dystopique où nous sommes bombardés de distractions visuelles importunes et où chaque mouvement de l’œil et chaque réaction émotionnelle sont suivis pour le ciblage des annonces. Mais comme l’a dit Tim Cook, «il n’est pas nécessaire que ce soit effrayant». L’industrie a commis des erreurs de saisie de données lors de la création des plates-formes technologiques d’aujourd’hui, et elle ne devrait pas les répéter.

La dystopie est facile à imaginer pour nous, car les êtres humains sont câblés contre l’aversion pour la perte. Ce filage fait référence à la tendance des gens à préférer éviter une perte à une victoire égale. Il vaut mieux éviter de perdre 5 $ que de trouver 5 $. C’est un mécanisme de survie évolutif qui nous a rendus extrêmement vigilants face aux menaces. La perte d'être mangé par un tigre avait plus d'impact que le gain de trouver de la nourriture à manger. Lorsqu'il s'agit de penser à l'avenir, nous réagissons instinctivement de manière excessive au risque de perte et sous-estimons les avantages à la hausse.

Comment pouvons-nous avoir une idée de ce que signifie la RA dans notre vie quotidienne, qui est (ironiquement) basée sur la réalité?

Lorsque nous examinons la pile technologique permettant la RA, il est important de noter qu’un nouveau type de données est capturé, propre à la RA. C’est la carte du monde en 3D générée par vision artificielle et lisible par machine. Les systèmes AR l'utilisent pour se synchroniser ou se localiser dans un espace 3D (et entre eux). Les services du système d'exploitation basés sur ces données sont appelés «nuage AR». Ces données n'ont jamais été capturées à grande échelle. Le nuage AR est nécessaire à 100% pour que les expériences de RA fonctionnent à l'échelle réelle.

Les fonctionnalités fondamentales telles que la persistance, le multi-utilisateur et les occlusions en plein air en ont besoin. Imaginez une super version de Google Terre, mais des machines à la place des gens l'utilisent. Cet ensemble de données est entièrement distinct du contenu et des données utilisateur utilisées par les applications AR (par exemple, les détails du compte de connexion, les analyses utilisateur, les ressources 3D, etc.).

Les services AR Cloud sont souvent considérés comme un «nuage de points», ce qui incite les utilisateurs à imaginer des solutions simplistes pour gérer ces données. En réalité, ces données comportent potentiellement plusieurs couches, toutes offrant différents degrés d’utilité pour différents cas d’utilisation. Le terme «point» n’est qu’un raccourci pour désigner un concept, un point 3D dans l’espace. Le format de données pour la manière dont ce point est sélectionné et décrit est unique à chaque système AR de pointe.

Il est essentiel de noter que pour qu’un système de RA fonctionne au mieux, les algorithmes de vision artificielle sont si étroitement liés aux données qu’ils deviennent effectivement la même chose. Pommes Les algorithmes ARKit ne fonctionneraient pas avec les données ARCore de Google même si Google leur donnait accès. Idem pour HoloLens, Magic Leap et toutes les startups du secteur. Les performances des solutions de cartographie open-source sont des générations derrière les principaux systèmes commerciaux.

Nous avons donc établi que ces «nuages ​​en nuage» resteront propriétaires pendant un certain temps, mais exactement quelles sont les données qu’il contient, et devrais-je craindre qu’elles ne soient collectées?

La liste des données pouvant être sauvegardées est longue. Au minimum, il s’agit des données cartographiques de vision par ordinateur (SLAM), mais elles pourraient également inclure un modèle 3D filaire, un modèle 3D photoréaliste et même des mises à jour en temps réel de votre "pose" (exactement où vous êtes et ce que vous êtes). regarder), plus beaucoup plus. En posant seul, réfléchissez aux conséquences pour le commerce de détail, compte tenu de la possibilité de suivre le trafic pour fournir des données sur le meilleur placement de marchandise ou les meilleurs emplacements pour les annonces en magasin (et à domicile).

Les couches inférieures de cette pile ne sont utiles que pour les machines, mais plus vous ajoutez de couches, plus cela devient rapidement privé. Prenons, par exemple, un modèle 3D photoréaliste de la chambre de mon enfant, capturé par un visiteur marchant dans le couloir et jetant un coup d'œil tout en portant des lunettes anti-reflets.

Il n’existe pas de solution miracle à la résolution de ces problèmes. Non seulement les défis sont nombreux, mais il existe également de nombreux types de défis à résoudre.

Problèmes techniques résolus et devant être appliqués

Une grande partie des données d'AR Cloud ne sont que des données ordinaires. Il devrait être géré comme toutes les données en nuage. Bons mots de passe, bonne sécurité, sauvegardes, etc. Le GDPR doit être mis en œuvre. En fait, la réglementation pourrait être le seul moyen d'imposer un bon comportement, car les grandes plates-formes se sont montrées peu disposées à se réglementer elles-mêmes. L’Europe montre la voie à suivre; La Chine est une toute autre histoire.

Voici quelques aspects intéressants des données de RA:

• Semblable à Maps ou Streetview, quelle doit être la "fraîcheur" des données et combien de données historiques doivent être sauvegardées. Devons-nous enregistrer une carte indiquant l'emplacement de votre canapé la semaine dernière? Quelle échelle ou résolution doit être sauvegardée? Une maquette du monde à l’échelle en cm a peu de valeur, à l’exception d’une carte du secteur qui vous entoure.
• L'aspect le plus important qui est difficile mais faisable est qu'aucune information d'identification personnelle ne quitte le téléphone. Cela équivaut aux données d'image que votre téléphone traite avant d'appuyer sur le déclencheur et de le télécharger. Les utilisateurs doivent savoir ce qui est téléchargé et pourquoi il est correct de le capturer. Tout ce qui identifie personnellement (par exemple la texture de couleur d'une numérisation 3D) doit toujours être activé et expliquer soigneusement son utilisation. Les transformations homomorphes doivent être appliquées à toutes les données quittant le périphérique, afin de supprimer tout élément lisible ou identifiable par l'homme, tout en maintenant les données dans un état que les algorithmes peuvent interpréter pour des fonctionnalités de relocalisation très spécifiques (lorsqu'elles sont exécutées sur le périphérique).
• Il existe également le problème des «nuages ​​privés», dans la mesure où un campus d'entreprise peut vouloir un nuage AR privé et précis pour ses employés. Cela peut facilement être hébergé sur un serveur privé. Le problème est que si un membre du public se promène sur le site avec des lunettes anti-reflets, un nouveau modèle (éventuellement enregistré sur la plate-forme d'un autre fournisseur) sera capturé.

Défis technologiques que l'industrie des RA doit encore résoudre

Nous connaissons certains problèmes, mais nous ne savons pas encore comment les résoudre. Les exemples sont:

• Segmentation des pièces: vous pouvez capturer un modèle de votre maison, mais l’un des côtés d’un mur intérieur est celui de votre appartement et l’autre, l’appartement de quelqu'un d’autre. À ce jour, la plupart des méthodes de confidentialité reposent sur un rayon privé autour de votre position GPS. Toutefois, AR aura besoin de moyens plus précis pour détecter "votre espace".
• Identifier les droits sur un espace est un défi de taille. Heureusement, les contrats sociaux et les lois existantes sont en place pour la plupart de ces problèmes, car les données d'AR Cloud sont quasiment identiques à l'enregistrement vidéo. Il existe des espaces publics, semi-publics (hall d’immeuble), semi-privés (mon salon) et privés (ma chambre). Le truc, c’est de faire en sorte que les dispositifs antirétroviraux sachent qui vous êtes et ce qu’ils doivent capturer (par exemple, mes lunettes peuvent capturer ma maison, mais les vôtres ne peuvent pas capturer ma maison).
• La gestion de la capture d'un lieu par plusieurs personnes, son assemblage dans un modèle unique et l'élimination de données redondantes et qui se chevauchent rendent difficile la possession du modèle final.
• Le Web utilise le concept de fichier robots.txt qu'un propriétaire de site Web peut héberger sur son site. Les moteurs de collecte de données Web (Google, par exemple) acceptent uniquement de collecter les données que le fichier robots.txt leur demande. . Sans surprise, cela peut être difficile à appliquer sur le Web, où chaque site a un propriétaire assez clair. Certains types de «robots.txt» convenus pour des lieux réels constitueraient une excellente solution (mais peut-être irréaliste). Comme les robots Web, il sera difficile d'imposer cela aux appareils, mais comme avec les cookies et de nombreuses technologies de suivi des publicités, les utilisateurs devraient au moins être en mesure de dire ce qu'ils veulent et les forces du marché ou les innovations futures pourront obliger les plateformes à les respecter. . L’aspect le plus difficile de cette idée séduisante est «dont le fichier robots.txt fait autorité pour un lieu». Je ne devrais pas être en mesure de créer un fichier robots.txt pour Central Park à New York, mais pour ma maison. Comment cela doit-il être vérifié et appliqué?

Les contrats sociaux doivent émerger et être adoptés

L’élaboration d’un contrat social qui déterminera quand et où il convient d’utiliser un appareil constituera une partie importante de la résolution des problèmes de confidentialité des AR. Lorsque les téléphones-appareils photo ont été introduits au début des années 2000, il y avait une légère panique sur la façon dont ils pourraient être mal utilisés. par exemple, les appareils photo utilisés secrètement dans les salles de bain ou prenant vos photos en public sans la permission de quelqu'un. Les équipementiers ont tenté de dissiper cette crainte du public en faisant en sorte que les caméras produisent un son de «clic». L'ajout de cette fonctionnalité a aidé la société à adopter la nouvelle technologie et à s'y habituer assez rapidement. La technologie étant entre les mains des consommateurs, la société a adopté un contrat social: apprendre quand et où il est acceptable de montrer votre téléphone en attente d’une photo et quand ce n’est pas le cas.

Les entreprises ont également participé à ce contrat social. Des sites tels que Flickr ont mis au point des stratégies pour gérer les images d’endroits et de choses privés et la manière de les présenter (le cas échéant). Un apprentissage social similaire a eu lieu avec Google Glass versus Snap Lunettes. Snap a repris les enseignements de Glass et résolu nombre de ces problèmes sociaux (par exemple, ce sont des lunettes de soleil; nous les emportons donc naturellement à l’intérieur et elles affichent un indicateur clair lors de l’enregistrement). C’est là que les concepteurs de produits doivent être impliqués pour résoudre les problèmes en vue d’une large adoption.

Défis que l'industrie ne peut prédire

AR est un nouveau média. Les nouveaux médiums n'arrivent que tous les 15 ans environ, et personne ne peut prédire comment ils seront utilisés. Les experts en SMS n'ont jamais prédit Twitter et les experts en cartographie mobile n'ont jamais prédit Uber . Les sociétés de plate-forme, même les mieux intentionnées *, * feront des erreurs.

Ce ne sont pas les défis de demain pour les générations futures, ni les théories basées sur la science-fiction. Les décisions de développement de produits prises par le secteur des RA au cours des 12 à 24 prochains mois se concrétiseront au cours des cinq prochaines années.

C’est là que les entreprises de la plate-forme AR vont devoir compter sur un excellent travail consistant à:

1. Veiller à ce que les incitations de leur modèle commercial permettent aux personnes dont elles capturent les données de faire ce qu'il faut. et
2. Communiquer leurs valeurs et gagner la confiance des personnes dont elles capturent les données. Les valeurs doivent devenir une dimension encore plus explicite de la conception du produit. Apple a toujours fait un excellent travail dans ce domaine. Tout le monde doit prendre cela plus au sérieux car les produits technologiques deviennent de plus en plus personnels.

Qu'est-ce que les joueurs d'AR devraient faire aujourd'hui pour ne pas être effrayant?

Voici ce qu’il faut faire à un niveau élevé, ce que les pionniers de la RA considèrent comme le minimum:

10. Les données personnelles ne quittent jamais l'appareil, n'acceptent que cette option: aucune donnée d'identification personnelle nécessaire au fonctionnement du service ne quitte l'appareil. Donnez aux utilisateurs la possibilité de partager des données personnelles supplémentaires s'ils souhaitent bénéficier d'un meilleur retour d'informations sur les applications. Les données personnelles ne doivent PAS quitter l'appareil pour que la technologie fonctionne. quiconque arguant du contraire n’a pas les compétences techniques et ne devrait pas construire de plates-formes de RA.

11. ID chiffrés: les ID de lieux approximatifs (par exemple, le nom du réseau Wi-Fi) sont chiffrés sur le périphérique et il est impossible de déterminer un emplacement à partir des coordonnées GPS d’un fichier de carte SLAM spécifique, au-delà des généralités.

12. Données décrivant des emplacements uniquement accessibles physiquement: Une application ne peut accéder aux données décrivant un emplacement physique que si vous vous trouvez physiquement à cet emplacement. Cela aide en s'appuyant sur le contrat social d'avoir la permission physique d'être là, et si vous pouvez voir physiquement la scène avec vos yeux, la plate-forme peut alors être sûre qu'il est correct de vous laisser accéder aux données de vision par ordinateur décrivant à quoi ressemble une scène comme.

13. Données lisibles par machine uniquement: les données qui quittent le téléphone ne peuvent être interprétées que par des algorithmes homomorphes propriétaires. Aucune science connue ne devrait être en mesure de procéder à une ingénierie inverse de ces données en quelque chose de lisible par l'homme.

14. Les développeurs d'applications hébergent des données utilisateur sur leurs serveurs, et non sur les plates-formes: les développeurs d'applications et non la société de plate-forme AR hébergent l'application et les données spécifiques à l'utilisateur final concernant les noms d'utilisateur, les noms de connexion, l'état de l'application, etc. sur leurs serveurs. La plateforme AR Cloud ne devrait gérer qu'une réplique numérique de la réalité. La plate-forme AR Cloud ne peut pas exploiter les données d’un utilisateur d’application car ils ne les touchent ou ne les voient jamais.

15. Modèles commerciaux payants pour l’utilisation contre vente de données: Un modèle commercial basé sur le fait que les développeurs ou les utilisateurs finaux paient pour ce qu’ils utilisent garantit que la plate-forme ne sera pas tentée de collecter plus que nécessaire et de la revendre. Ne créez pas d’incitatifs financiers pour collecter des données supplémentaires pour les vendre à des tiers.

16. Valeurs de la vie privée au premier jour: publiez vos valeurs concernant la vie privée, pas seulement vos politiques, et demandez à être tenues responsables. Il y a beaucoup d'inconnues et les gens doivent faire confiance à la plate-forme pour prendre les bonnes décisions lorsque des erreurs sont commises. Les entreprises axées sur les valeurs, comme Mozilla ou Apple, auront un avantage de confiance par rapport aux autres plates-formes dont nous ne connaissons pas les valeurs.

17. Propriété et contrôle des utilisateurs et des développeurs: déterminez comment donner aux utilisateurs finaux et aux développeurs d'applications des niveaux appropriés de propriété et de contrôle sur les données provenant de leur appareil. C'est compliqué. L’objectif (nous n’y sommes pas encore) devrait être de prendre en charge les normes GDPR au niveau mondial.

18. Transparence et éducation constantes: éduquez le marché et faites preuve de la plus grande transparence possible à propos des politiques et de ce qui est connu et inconnu, et demandez-leur de vous dire où la «ligne» devrait se situer dans toutes les nouvelles zones grises. Soyez clair sur tous les aspects de la transaction que les utilisateurs concluent lorsqu'ils échangent des données contre un avantage.

19. Consentement éclairé, toujours: Faites une tentative sincère de consentement éclairé en ce qui concerne la saisie de données (triplement, si l'entreprise dispose d'un modèle commercial basé sur la publicité). Cela va au-delà d’un CLUF, et l’OMI devrait être en langage clair et inclure des diagrammes. Même dans ce cas, il est impossible pour les utilisateurs finaux de comprendre tout le potentiel.

Même en dehors du facteur de fluage, rappelez-vous qu’il est toujours possible qu’un piratage ou un organisme gouvernemental accède légalement aux données saisies par la plate-forme. Vous ne pouvez pas exposer ce que vous ne collectez pas et il n'est pas nécessaire de le collecter. De cette manière, les personnes accédant à des données exposées ne peuvent pas savoir précisément à quel emplacement un fichier de carte se réfère (l'utilisateur final le chiffre, la plate-forme n'a pas besoin de clés), et même dans ce cas, les données décrivant l'emplacement en détail peuvent ne pas être interprété.

La chaîne de blocs n'est pas une panacée pour ces problèmes – en particulier en ce qui concerne les ensembles de données de base AR Cloud SLAM. Les données sont propriétaires et centralisées et, si elles sont gérées de manière professionnelle, elles sont sécurisées et les personnes appropriées ont l'accès dont elles ont besoin. Nous ne trouvons aucune valeur de la chaîne de blocs pour l’utilisateur final. Cependant, je pense que les créateurs de contenu AR ont de la valeur, de la même manière que la blockchain apporte de la valeur à tout contenu créé pour le mobile et / ou le Web. Il n’existe aucune particularité inhérente au contenu AR (à part un ID de lieu plus précis) qui le rend différent.

Pour les personnes intéressées, le groupe de travail Immersive Web du W3C et de Mozilla commencent à approfondir leurs recherches sur les divers risques et atténuations.

Où devrions-nous mettre notre espoir?

C'est une question difficile. Les startups AR doivent gagner de l'argent pour survivre et en tant que Facebook a montré que c’était un bon modèle commercial pour convaincre les consommateurs de cliquer sur OK et de laisser la plate-forme tout collecter. La publicité en tant que modèle économique crée des incitations intrinsèquement mal alignées en matière de saisie de données. Par ailleurs, il existe de nombreux exemples dans lesquels la capture de données améliore le produit (par exemple, Waze ou recherche Google).

L'éducation et la pression du marché aideront, de même que la réglementation (éventuellement nécessaire) sur la protection de la vie privée. Au-delà de cela, nous agirons conformément aux contrats sociaux que nous adoptons les uns avec les autres en matière d’utilisation appropriée.

Les deux principaux points à retenir sont que l’AR permet de tout capturer, et que la plate-forme n’a pas besoin de tout capturer pour offrir un excellent AR UX.

Si vous faites un parallèle avec Google, dans le cadre de l'exploration Web, qui tente de déterminer ce que les ordinateurs doivent être autorisés à lire, AR diffuse largement la vision par ordinateur et nous devons déterminer ce que les ordinateurs doivent être autorisés à voir.

La bonne nouvelle est que l’industrie des RA peut éviter les aspects inquiétants des méthodes de collecte de données d’aujourd’hui sans entraver l’innovation. Le public est conscient de l'impact de ces décisions et il choisit les applications qu'il utilisera en fonction de ces problèmes. Des entreprises comme Apple prennent position sur la vie privée. Et de manière très encourageante, tous les dirigeants de l’industrie des RA que je connais participent à des discussions publiques et privées avec enthousiasme afin d’essayer de comprendre et d’aborder les réalités de la résolution du problème.