关注个人信息保护:是谁“偷”走了我的脸?
为智能设备加道安全滤网(关注个人信息保护)
智能网联汽车、智能家居、AI摄像头等智能设备走进人们日常生活,在带来便捷的同时,也造成信息安全隐患。促进智能产业健康发展,需要在数据利用和保护中找到平衡点,廓清信息收集边界,增强用户权益保护意识,营造良好数字生态。
打开某些智能音箱,在用户不知情的状态下,敏感信息被持续监听;走进某些商铺,智能摄像头在未告知的情况下,悄悄采集人脸信息……近年来,智能设备日益普及,在方便人们日常生活的同时,信息安全问题也日益凸显。
智能设备采集个人信息越来越普遍
前段时间,江苏张家港市场监管局对辖区内商户进行专项排查后,发现一些商家在未经消费者同意的情况下,擅自采集人脸信息用于营销分析,带来了个人信息泄露的新风险。依照《信息安全技术 个人信息安全规范》,人脸信息属于个人生物识别信息,收集时应获得个人信息主体的授权同意。最终,执法人员依法拔除人脸识别相机网络数据传输接口线,设备立即停止使用。
不仅是智能摄像头,近年来,智能设备遭遇入侵、用户隐私数据泄露等事件出现,对智能产品的生态安全形成挑战。中国信息通信研究院泰尔实验室此前对多个智能音箱设备进行抽样检测和分析,结果显示,部分产品可基于获取的权限通过不同方式对用户进行窃听,存在安全风险。
“随着移动互联网的迅速发展,智能终端产品不断升级。一些智能设备收集了包括位置、音频等在内的大量用户信息。”中国信息通信研究院泰尔实验室主任宁华介绍,从近年来出现的情况看,主要存在以下安全风险:
一方面,在用户不知情的情况下,过度收集和使用个人信息。“一些智能设备并未通过隐私政策或其他途径明确告知用户收集使用信息的目的、方式、范围和频次,也未向用户提供明确的允许和拒绝的选项。”宁华说,这种累积性的权益侵害如果出现在日常生活中,将引发用户担忧。
另一方面,在收集处理个人信息时,规则较为模糊。宁华提出,一些智能终端可同时接入更多设备,当用户和其中一款智能终端语音交互时,倘若在其隐私声明中,没有明示声纹、指纹等敏感信息存储、转移和二次加工等方面的妥善处理方式,一旦数据泄露,会造成广泛的恶劣影响。
信息处理行为应遵循知情同意和最小必要原则
宁华分析,智能设备与用户紧密绑定,设备上的数据密切反映了用户的行为特征,叠加与之配套的APP交叉验证,呈现出较高的商业价值,不少商家铤而走险、违规使用。
“一些违规收集个人信息的行为存在技术复杂、隐匿性强、感知性弱等问题,难以追根溯源,再加上很多人个人信息保护意识不够,从而产生侵害用户权益的问题。”中国人民大学公共管理学院教授马亮说。
在马亮看来,种种侵害用户权益行为不仅使个人信息面临过度采集、滥用等问题,增加了因信息泄露而危害人身财产安全的社会风险。从长远看,还将影响消费者对移动互联网等应用场景的信任,使数字经济发展面临挑战。
应该看到,近年来随着用户权益保护意识不断增强,对智能设备的治理网络也在越织越密。
2013年4月,工信部印发《规范互联网信息服务市场秩序若干规定》,明确提出生产企业不得在移动智能终端中预置未向用户明示并经用户同意,擅自收集、修改用户个人信息的应用软件;2016年12月,《移动智能终端应用软件预置和分发管理暂行规定》出台,再次明确未经明示且经用户同意,不得实施收集使用用户个人信息、开启应用软件等侵害用户合法权益或危害网络安全的行为。