不得不看,你的智能家居的隐私政策到底值多少分
今年2月,多名国外用户在网上吐槽,家里的智能音箱突然发出诡异的声音。有人形容是女巫般的笑声,还有人说被吓得不轻,以为有小孩在身后发笑。在此前还有用户反映,亚马逊智能音箱Echo偷偷录下私人对话发送给好友,谷歌智能音箱Home竟能在美国一对夫妻发生激烈争吵时主动报警……
正要入睡,智能音箱笑了
越来越多匪夷所思的案例,让不少人开始思考这样的问题:这些设备最终也是“家庭隐私信息收集器”,这些智能家居背后暗藏的隐私政策风险到底是否值得信赖,值得让我们放心使用呢?
南方都市报个人信息保护研究中心7月底发布的《智能家居隐私政策透明度测评报告》将给你答案。
22款智能家居App没有隐私政策
根据南都个人信息保护研究中心近日发布的《智能家居隐私政策透明度测评报告》显示,50款常用的智能家居类App中,有36家隐私政策得分未能达到60分及格标准,占总数的72%。也就是说,人们使用智能家居产品时可能产生的疑惑,在大多数平台的隐私政策中基本找不到清晰的答案。
所谓隐私政策,简单来说是你与使用平台共同签订的一个“如何使用与保护你信息”的合同。在这份协议中,平台需要告知你如何收集、使用、存储及共享个人信息。隐私政策透明度越高,意味着你越能了解维护自己隐私权的方式。
需要指出的是,此次测评时间为6月30日—7月18日,涉及的智能家居类App包括音箱、智能门锁、摄像头、扫地机器人和综合等五大类,每个类别随机选取10个常用的App。其中综合类是指集多款智能家电设备的应用,比如华为智能家居、中兴智能家居等。
50款智能家居App隐私政策透明度分布图
根据得分区间,50个平台被划分为透明度高、透明度较高、透明度中等、透明度较低、透明度低等5个层级。从得分情况看,平台隐私政策透明度高的仅有1家,即“小度音箱”得分为96。透明度较高占比12%,共有6家,排名靠前的分别是“米家”85分,“小米AI-小爱音箱”和“iRobot HOME”并列第三,得分为81。
红榜
智家居A能pp隐私政策透明度较高的App名单
在被测App中,未提供相关协议、隐私政策透明度得分为0分的共有22家,包括海尔摄像头、罗弗尔扫地机、九万里智能锁等。
黑榜
智能家居App隐私政策透明度得分低的App名单。
仅7款App在隐私政策提及个人敏感信息
通过分析50家智能家居平台在逐条测评标准上的得分,我们发现,有些条款是被测平台普遍缺失的。
比如,仅有6家平台“描述提供个人信息后可能存在的安全风险;针对发生或可能发生个人信息泄漏、毁损、丢失的事件,企业的处置及救济措施”,以及“针对企业进行合并、分立、破产清算或控制权变更的情形,告知用户处置个人信息的措施”。
事实上,这些缺失条款对于用户维护自身权益都至关重要。因为当家电设备联网后意味着更容易遭到攻击,目前已有不少物联网产品被爆出存在安全漏洞。曾有安全专家把“物联网叫做威胁网”,很多人去关心洗碗机、摄像头等智能家居产品的安全性如何,但就是这些没有人管的设备经常被黑客利用。
另一条平台普遍缺失的条款则关于企业发生重大变动时,用户个人信息将何去何从的问题。当下,智能家居正处快速发展时期,虽不太可能出现集体倒闭潮,但这些问题也该未雨绸缪。
值得一提的是,被测智能家居App容易忽视的条款还包括“涉及收集敏感信息的,需单独列出或重点标识”。不同于一般App,智能家居的应用场景直接面向家庭,甚至可能发生在卧室这些更私密的空间,所能掌握的个人信息无疑更为敏感。然而,仅有7家平台在隐私政策涉及敏感信息的处理。
隐私政策提及个人敏感信息处理的App名单
“小度音箱”的DuerOS隐私政策提到,个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息,包括身份证件号码、个人生物识别信息、通信记录和内容、行踪轨迹、健康生理信息、14岁以下(含)儿童的个人信息等。
从智能音箱、摄像头等智能家居产品的功能服务看,这些联网设备可能收集的敏感信息并不少。以深受很多家庭欢迎的智能音箱为例,在使用产品前,人们需要喊出关键指令以唤醒语音设备,然后说出相关的需求。过程中,你的语音信息被采集了。
不仅如此,在未使用智能音箱的情况下,它也可能在无意中因为你说了与唤醒指令相关的词汇而默默监听你的隐私。这些被收集的语音信息最后上传至哪里,有何用途,很遗憾在此次测评中,鲜少有平台详细说明如何处理这些敏感信息,尤其是声纹、指纹、面部识别等一旦失去便不可挽回的个人生物特征信息。
值得警惕的是,已有多起案例表明智能音箱可能侵犯隐私。不管是此前美国警方曾要求亚马逊提供Echo保存的声音数据,以协助侦破一起发生在2015年11月的凶杀案,还是去年谷歌宣布永久禁用智能音箱Home Mini可能导致全天候监听的顶部触摸功能,这些智能家居设备带来的隐私安全问题已经不容回避。
制造企业抢滩智能家居隐私保护意识未跟上
根据测评结果显示,50款智能家居App中,隐私政策透明度得分靠前的基本出自大型企业与品牌,比如百度、小米、美国机器人制造商iRobot等。这在一定程度上反映了,智能家居平台的知名度越高对用户隐私保护的重视程度也越高。
各类智能家居隐私政策平均得分情况图
从产品类别看,智能音箱和综合的智能家居App整体得分较高。隐私政策透明度低的平台大多是摄像头、扫地机器人和门锁。其中10款被测的门锁类App中就有8款得分为0。
南都个人信息保护研究中心曾对市面上20款智能门锁的隐私政策进行测评。结果显示,有12款得分为0,透明度达到及格线的只有2家。可见,相关智能门锁企业的隐私政策仍有待完善。
其实不止智能门锁,我们还注意到,排名靠后的智能家居App不少出自家电制造企业。在万物联网、家电设备智能化的趋势下,越来越多从事传统制造的企业“抢滩”智能家居领域。在强调设备智能化、功能独特时,这些传统企业似乎还未意识到用户隐私保护的重要性
加强隐私保护机制才是行业发展的长久之计
在未来可能很难找到一款不联网设备的情况下,有必要提前思考智能家居可能带来隐私安全风险。在呼吁提供智能家居产品和服务的企业提高用户数据保护意识的同时,我们也建议,加强对智能家居产品的安全性测试,尽快出台相关的技术安全规范和探索有效的隐私保护机制。
此外,公司不仅应该实施个人数据加密、存储、共享和删除的最佳实践,而且还要应该围绕客户控制自己数据的能力来设计产品。如果物联网的发展遵循这条道路,那么接下来的 10 到 15 年不会带来不可避免的隐私侵蚀,带来的是,它的复兴。
就个人而言,消费者选购智能家居产品时,不应忽视隐私和安全问题。在使用设备过程中,注意保护账号的安全性,及时修改厂家默认的原始密码,否则容易遭破解入侵。最后还有一个简单的建议,永远不要让摄像头和麦克风对准你的卧室。
来源出品:南都个人信息保护研究中心
我是AI君,和大家一起学习AI商业化,认知AI又升一大级!一起提升商业认知,倍增企业价值