近期,工信部通报20款存在侵害用户权益的智能终端产品,涉及智能音箱、智能锁、学习终端等智能硬件品类。
此前,有关部门主要点名通报应用程序(APP)违规,本次则扩展到针对整个智能终端产品开展专项处置。有分析认为,这凸显出智能终端发展过程中加强个人隐私信息保护、构建安全防线的必要性。筑牢智能终端安全防线,不仅是数智时代行稳致远的基石,也是守护个人权益、护航产业健康、捍卫国家信息安全的要求所在。
强制索权、超范围收集信息、私自共享个人隐私信息……这些违规收集与使用个人隐私信息的行为,是个别智能终端或应用程序侵害用户权益的典型表现形式。
以本次工信部相关通报为例,20款产品暴露出的问题高度趋同,其共性体现在三方面:未提供个人隐私信息处理规则,超范围收集非必要个人隐私信息,违规传输个人信息至云端。
在“黑猫投诉”及社交平台,记者也看到用户的类似投诉:个别智能手机、智能音箱品牌,将用户对话内容用于定向广告推送。另有用户反映,自家智能电视过度收集观看习惯、上网记录,甚至还偷偷录音。还有用户担忧,注册的人脸信息被智能锁厂商上传到云端做处理和验证,埋下了被黑客窃取的隐患。
中国司法大数据研究院社会治理发展研究部部长李俊慧表示,一些智能终端存在侵害用户权益问题,突出表现为个人隐私信息处理没有严格遵循个人隐私信息保护法设定的“合法、正当、必要和诚信”原则。在实践中,很多用户对于各类设备具体收集了哪些信息、允许收集可能存在的风险很难自行作出判断。
违规收集使用个人信息只是个别智能终端安全问题的一部分。在大模型、智能体技术加持下,智能音箱、摄像头等智能化水平大幅度的提高,又因其深度融入生活,其隐藏的安全风险更复杂。
今年,国家启动实施“人工智能+”行动,提出全力发展人工智能手机和电脑、智能穿戴等新一代智能终端。在此背景下,筑牢智能终端安全底座显得很重要。
“政务、通信等领域的智能终端已具备关键基础设施属性,其安全属性已超越个人与产业层面,上升至国家安全战略高度。”在中国互联网协会专家咨询委员会委员、中关村智用AI研究院院长孙明俊看来,智能终端产业是数字化的经济的重要组成,安全并非发展的成本,而是竞争力的内核。
针对智能终端合规管理,在法律、标准、监管层面,我国总体上形成了“有法可依、有标可循、有监管兜底”的治理格局。
北京嘉潍律师事务所合伙人、律师赵占领和记者说:“在法律层面,个人隐私信息保护法、网络安全法确立了个人隐私信息处理的基本规则,要求处理个人隐私信息需具有明确、合理的目的,并取得个人同意。此外,《电信和互联网用户个人信息保护规定》等部门规章,为具体实际的要求提供了细化依据。”
赵占领表示,在政策执行层面,有关部委连续多年联合开展个人隐私信息保护专项行动,这已成为一种常态化的监督管理机制。比如,2025年的专项行动公告明确将APP、SDK、智能终端及线下消费场景中的违规收集使用个人隐私信息问题列为治理重点。工信部定期发布的“关于侵害用户权益行为的APP(SDK)通报”,正是这些法律和法规和政策要求的具体执行。
既然制度层面已形成完备的管理体系,但为何仍有一些智能终端、应用程序出现侵害用户权益的行为?
在奇安盘古实验室负责人屈云轩看来,终端设备蒸蒸日上,部分产品侵害用户权益的行为时有发生,背后存在几个失衡:
首先是技术投入与安全意识不平衡。部分厂商在产品研究开发中“重功能、轻安全”,在产品设计阶段未嵌入隐私保护理念,导致后期只能“打补丁”,治标不治本;
其次是商业收益与用户权益不平衡。在激烈的市场之间的竞争中,“数据变现”成为部分企业难以抗拒的利润驱动,过度采集用户个人信息用于精准广告推送、用户画像分析等灰色商业模式,直接引发过度索权、后台静默数据上传等问题频发;
第三是法规要求与执行落实不平衡。尽管网络安全法、个人隐私信息保护法等法律和法规已构筑起基本框架,但在智能硬件这一创新活跃的领域,部分规定在具体场景中的有效落地与穿透式监管仍存在困难。
中国软件评测中心人工智能研究测评事业部研究人员曹志勇也认为,这是商业利益驱动下的多重因素共同作用的结果。但究其根本,是个别厂商“利益优先”的思维在具体场景下凌驾于用户权益保护之上。
据了解,针对违规企业,目前已形成从通报、责令整改、下架应用、罚款乃至移送司法机关等事后处置手段。
李俊慧建议,“针对问题突出的设备或厂商,人民检察院、法律规定的消费者组织和由国家网信部门确定的组织,可适时提起公益诉讼,促进形成标杆或典型案例,为个人隐私信息保护或行业健康发展划清‘底线’和‘红线’。”
在提升智能终端安全与隐私保护方面,尤其需要企业和用户共同参与、双向发力。
对企业来说,除履行告知义务外,合规体系建设特别的重要。某移动安全解决方案厂商呼吁,智能设备生产企业应将“隐私设计”理念融入研发全流程,建立完整数据分类分级、权限管控与加密传输机制,切实担负起个人隐私信息保护主体责任。
此外,厂商还可从设备本身入手,“以技术管技术”,提升智能终端用户隐私保护水平。
北京邮电大学网络与交换技术全国重点实验室副主任乔秀全教授表示,边缘计算技术的一个优势就是提升智能终端的数据安全性,“原来用户的数据都要跑到云端去处理,现在可以在端侧处理。”
屈云轩也提出,在产品研发源头即采用“最小化采集”原则,并利用边缘计算等技术,尽可能在设备端处理数据,避免个人数据无条件汇聚至云端。
针对当前个别企业陷入“重功能、轻防护”的短视循环,孙明俊认为,需用监管刚性打破僵局,以合规门槛倒逼转变发展方式与经济转型:在准入端,要明确抬高智能终端产品市场准入的硬性门槛;在研发端,强制要求隐私设计纳入产品立项环节;供应链端,对芯片、云服务等关键环节实施供应商安全审计;此外,还需加快完善智能终端安全相关的法律和法规与标准体系,打造可知、可辨、可控的智能终端安全环境。
用户是智能生活的主角,也应成为隐私安全防护的主动参与者。曹志勇建议用户,一是定期更新终端系统和APP,及时修补安全漏洞;二是拒绝非必要权限申请,比如,某些APP在无相关功能时索要“相册访问权”;三是使用“复杂密码+双因素认证”强化账号保护,并坚持从官方应用商店下载软件,以降低风险。
智能终端的安全需由各链路的多种安全主体共同保障。既要强化技术的刚性约束,完善协同治理体系,也要引导行业自律,帮助消费者识别潜在的安全风险。多方合力,方能护航数智时代的持续健康发展。
(编辑:草脑日;校对:霍晓霞;一读:张飞;一审:张燕青;二审:贾星慧;三审:王睿)
①凡本网注明“来源:XXX(非包融媒)”的作品,均转载自别的媒体,转载目的是传递更加多信息,并不代表本单位赞同其观点和对其真实性负责。
②鉴于本网发布的部分图文、视频稿件来自互联网,如有侵权请著作权人主动与本网联系,提供相关证明材料,我单位将立即处理。(电话)
