（2019年12月28日）vr是这个假日季的热点话题，oculus go曾一度登顶黑色定期五的亚马逊电子设备销量头名，而oculus quest则继续热卖。但对照于mozilla的“不含隐私（privacy not included）”指南，你或许想知道的是：在使用头显设备时oculus会采集何种个人信息？oculus的隐私条款表明，他们处理和采集的信息包括通过对比可以看出vr设备更具有一定的优势，同时也拥有很大的性价比。
有关周围环境，身体运动，以及尺寸大小的信息
位置相关信息
你与之交互的人员，游戏，内容，应用，功能和体验的信息
你可能唯一的标识符
其他更多
这是巨大的数据量。一系列mr体验的基本功能都需要大多数的这类数据，例如处理有关你身体运动的信息。例如，要追踪你是否在《beat saber》中避开了一个障碍墙壁，设备需要确定头部在空间中的位置。
然而，数据处理与数据采集之间是存在区别。如上述的《beat saber》，如果不处理特定的数据，游戏将无法正常运行。处理既可以由设备本身进行，也可以由远程服务器进行。采集数据意味着远程存储的时间超出了简单处理所需的时间。
mozilla对用户的主要承诺集中在安全性和隐私性方面。所以，在测试用于quest的mozilla混合现实产品时，团队需要明确在网页浏览会话期间设备采集和发送的数据类型。这款头显提供开发者模式，允许接入pc以访问高级功能并使用android debug bridge（adb）。mozilla利用开发者模式和adb安装自定义受信根证书，这允许团队深入底层环节。
所以，facebook在网页浏览会话期间是将何种设备信息传输回facebook服务器呢？mozilla的数据表明，facebook报告的信息包括配置和遥测数据，如有关获取资源所需时间的信息。下图是oculus vr头显在一段时间内发送回facebook服务器的数据量图表：
数据由在网页浏览会话中保持一致的id，以及session_id标识。这个id似乎已链接到设备硬件，因为链接facebook帐户并没有更改标识符（或检测到的其他任何信息）。
像pc类似，沉浸式设备可以采集你访问的站点，以及你与之交互的应用程序的数据。它们同时具备采集和传输大量其他数据的能力，包括生物特征识别数据（bdd）。bdd包括可以从生物识别技术中推断出的任何信息，如注视点，步态和其他非语言交流方法。诸如oculus quest这样的六自由度设备可以追踪头部和身体运动，而magicleap one和hololens 2等产品同样可以追踪用户注视点。这类数据可以揭示用户的特征，比方说身高。有关所处位置的信息可以揭示有关用户的性偏爱，以及有关心理状态的深刻见解。科学研究已经在利用诸如面部运动等数据。
幸运的是，尽管facebook的隐私条款允许上述行为，但如今他们似乎并未从oculus vr头显中采集所述的特定信息。相反，设备专注于采集有关时序，应用程序版本，以及其他配置和遥测数据的数据。但根据隐私条款，这并不意味着facebook未来不会这样做。
事实上，facebook早前宣布如果用户用facebook账号登录，oculus vr的数据将会用于优化广告等用例（facebook的社交vr体验horizon需要一个关联的facebook帐户）。
除了上面说明的数据处理与数据采集差异之外，承诺不采集与根本不采集之间同样存在差异。facebook现在不采集敏感数据远不足够，他们应承诺以后都不会采集。否则，这家可以随时调整采集的数据，而且无需通知用户。在bdd得到保护和管制之前，我们需要保持警惕。
就目前而言，bdd（以及沉浸式设备可以追踪的其他数据）缺乏保护，超出了隐私条款（受合同法管制）的保护范围，所以保留了采集和传输目标信息的权利。毕竟消费者很少会详细阅读（更不用说理解）冗长的条款。现在，监管者和立法者应该马上采取行动并致力于保护敏感的生物特征识别和衍生数据，以免其遭受科技的滥用。