加入收藏 | 设为首页 |

卧室里没有秘密?智能家居隐私政策测评:7成透明度低

隐私 时间:2018-08-01 编辑:新宝gg 浏览:
7月底,南方都市报个人信息保护研究中心发布《智能家居隐私政策透明度测评报告》。50款常用的智能家居类App中,只有一个平台的隐私政策透明度达到高的级别……

夜深人静时,你躺在床上正要睡下,突然房间里的智能音箱发出令人毛骨悚然的笑声;你以为应该是“人工智障”的扫地机器人,却变成黑客监视你家的“间谍”;原本只是为方便“照看”孩子的摄像头,竟成为陌生人窥探你家庭隐私的窗口……

这不是电影里的情节,而是真实发生过的案例。在设备联网成为趋势的今天,大量的智能家居产品出现在人们的生活中。很多人在享受智能家居服务时,却经常忽视这些设备也是“家庭隐私信息收集器”,对背后暗藏的隐私安全风险更是一无所知。

7月底,南方都市报个人信息保护研究中心发布《智能家居隐私政策透明度测评报告》。50款常用的智能家居类App中,只有一个平台的隐私政策透明度达到高的级别,72%处于透明度低或较低区间。这意味着用户要想知道智能家居设备可能收集和使用哪些个人信息,并不是一件容易的事情。

22款智能家居App没有隐私政策

今年2月,多名国外用户在网上吐槽,家里的智能音箱突然发出诡异的声音。有人形容是女巫般的笑声,还有人说被吓得不轻,以为有小孩在身后发笑。在此前还有用户反映,亚马逊智能音箱Echo偷偷录下私人对话发送给好友,谷歌智能音箱Home竟能在美国一对夫妻发生激烈争吵时主动报警……

卧室里没有秘密?智能家居隐私政策测评:7成透明度低

正要入睡,智能音箱笑了。

越来越多匪夷所思的案例,让不少人开始思考这样的问题:当我们在亲近这些智能家居设备时,可能被收集哪些个人信息,会被存储多久以及用作何处。

上述问题本该在这些联网设备的隐私政策中找到答案,但根据南都个人信息保护研究中心近日发布的《智能家居隐私政策透明度测评报告》显示,结果并不理想。50款常用的智能家居类App中,有36家隐私政策得分未能达到60分及格标准,占总数的72%。

也就是说,人们使用智能家居产品时可能产生的疑惑,在大多数平台的隐私政策中基本找不到清晰的答案。

所谓隐私政策,简单来说是你与使用平台共同签订的一个“如何使用与保护你信息”的合同。在这份协议中,平台需要告知你如何收集、使用、存储及共享个人信息。隐私政策透明度越高,意味着你越能了解维护自己隐私权的方式。

需要指出的是,此次测评时间为6月30日―7月18日,涉及的智能家居类App包括音箱、智能门锁、摄像头、扫地机器人和综合等五大类,每个类别随机选取10个常用的App。其中综合类是指集多款智能家电设备的应用,比如华为智能家居、中兴智能家居等。

卧室里没有秘密?智能家居隐私政策测评:7成透明度低

50款智能家居App隐私政策透明度分布图。

根据得分区间,50个平台被划分为透明度高、透明度较高、透明度中等、透明度较低、透明度低等5个层级。从得分情况看,平台隐私政策透明度高的仅有1家,即“小度音箱”得分为96。透明度较高占比12%,共有6家,排名靠前的分别是“米家”85分,“小米AI-小爱音箱”和“iRobot HOME”并列第三,得分为81。

卧室里没有秘密?智能家居隐私政策测评:7成透明度低

智能家居App隐私政策透明度较高的App名单。

在被测App中,未提供相关协议、隐私政策透明度得分为0分的共有22家,包括海尔摄像头、罗弗尔扫地机、九万里智能锁等。

卧室里没有秘密?智能家居隐私政策测评:7成透明度低

智能家居App隐私政策透明度得分低的App名单。

7App在隐私政策提及个人敏感信息

通过分析50家智能家居平台在逐条测评标准上的得分,南都记者发现,有些条款是被测平台普遍缺失的。

比如,仅有6家平台“描述提供个人信息后可能存在的安全风险;针对发生或可能发生个人信息泄漏、毁损、丢失的事件,企业的处置及救济措施”,以及“针对企业进行合并、分立、破产清算或控制权变更的情形,告知用户处置个人信息的措施”。

事实上,这些缺失条款对于用户维护自身权益都至关重要。因为当家电设备联网后意味着更容易遭到攻击,目前已有不少物联网产品被爆出存在安全漏洞。曾有安全专家把“物联网叫做威胁网”,很多人去关心洗碗机、摄像头等智能家居产品的安全性如何,但就是这些没有人管的设备经常被黑客利用。

另一条平台普遍缺失的条款则关于企业发生重大变动时,用户个人信息将何去何从的问题。近期,上百家P2P平台爆雷。一家互联网企业倒闭了,被其大量掌握的用户信息去了哪里?当下,智能家居正处快速发展时期,虽不太可能出现集体倒闭潮,但这些问题也该未雨绸缪。

值得一提的是,被测智能家居App容易忽视的条款还包括“涉及收集敏感信息的,需单独列出或重点标识”。不同于一般App,智能家居的应用场景直接面向家庭,甚至可能发生在卧室这些更私密的空间,所能掌握的个人信息无疑更为敏感。然而,仅有7家平台在隐私政策涉及敏感信息的处理。

卧室里没有秘密?智能家居隐私政策测评:7成透明度低

隐私政策提及个人敏感信息处理的App名单。

“小度音箱”的DuerOS隐私政策提到,个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息,包括身份证件号码、个人生物识别信息、通信记录和内容、行踪轨迹、健康生理信息、14岁以下(含)儿童的个人信息等。

在收集位置信息时,“小度音箱”指出这属于敏感个人信息,用户可通过系统授权关闭定位功能,停止平台收集地理位置信息,但可能影响路况提醒、导航等相关服务或功能。

“大能机器人”在隐私保护协议中表示,相比其他个人信息,敏感个人信息受到更加严格的保护,请用户谨慎考虑是否披露,并称如因提供服务所必需,需与合作伙伴分享用户敏感信息,将以明示方式征得用户的同意。