美國國家安全局NSA自斯諾登事件之后，名聲就一直不怎么好。最近又被美國佐治亞州的一名男子起訴，起訴原因是該男子懷疑NSA通過VR技術(shù)對他進行了監(jiān)視和性騷擾。

　　據(jù)名為Michael Taylor的男子稱，NSA駁回了他根據(jù)《信息自由法》申請對相關(guān)信息副本進行公開的請求，同時控訴安全局從2006年開始與他聯(lián)系以來，多次對他進行種族主義羞辱、并利用VR技術(shù)對他進行了性騷擾。在經(jīng)過多次起訴申請之后，美國法庭還是以“荒謬”為由將之駁回。

　　盡管Taylor所稱之事的確荒誕，但是美國網(wǎng)友們還是掀起了熱烈的討論：NSA究竟能不能用VR技術(shù)對他們的隱私進行監(jiān)視？如果能，VR技術(shù)的權(quán)限最大能觸及到哪里？以及，在VR技術(shù)蓬勃發(fā)展的今天，我們是否需要相關(guān)的法律去保護自己的個人生活不受侵犯？

　　今年四月，Oculus就被爆出大量收集用戶數(shù)據(jù)的問題。雖然Oculus表示收集用戶行動數(shù)據(jù)是為了營造良好的虛擬現(xiàn)實體驗，改善服務(wù)。然而“這些數(shù)據(jù)是否會被用于廣告營銷”、“如何保障數(shù)據(jù)安全”等問題無不引起消費者恐慌。

　　針對個人數(shù)據(jù)保護問題，各地區(qū)都有自己的立法。以英國為例——1998年英國頒布《數(shù)據(jù)保護法案（DPA）》，針對個人數(shù)據(jù)的處理（包括獲取、組織、利用和破壞個人數(shù)據(jù)）進行了規(guī)定。企業(yè)必須遵守DPA數(shù)據(jù)處理的八個原則，其中第一條就是個人數(shù)據(jù)處理的公平性與合法性。合法，即個人數(shù)據(jù)處理必須符合規(guī)定的條件。

　　在VR環(huán)境中，最重要的條件就是數(shù)據(jù)的采集需征得被采集人同意——即被采集人可根據(jù)個人意愿自由選擇，采集信息要給出具體通知、指示。清晰明確的同意聲明需給出數(shù)據(jù)保護警示，全面解釋信息處理的類型。如果用戶是兒童，那么還需要獲得父母的同意。DPA的內(nèi)容還包括有關(guān)使用個人數(shù)據(jù)進行營銷規(guī)則，保持個人數(shù)據(jù)的安全，防止其流失或誤用。

　　如果數(shù)據(jù)控制者不遵守DPA的規(guī)定，信息處理事務(wù)局（Information Commissioner’s Office，ICO）可以采取有關(guān)行動。ICO有權(quán)發(fā)布強制執(zhí)行通知書，要求停止數(shù)據(jù)處理或刪除數(shù)據(jù)，最多可開出50萬歐元的罰款，甚至起訴違反法律法規(guī)的數(shù)據(jù)控制者。個人權(quán)益受到侵害的情況下，受害者還可通過法院申請一定的賠償。