卧室里没有秘密?智能家居隐私政策测评:7成透明度低
[导读]7月底,南方都市报个人信息保护研究中心发布《智能家居隐私政策透明度测评报告》。50款常用的智能家居类App中,只有一个平台的隐私政策透明度达到高的级别……
夜深人静时,你躺在床上正要睡下,突然房间里的智能音箱发出令人毛骨悚然的笑声;你以为应该是“人工智障”的扫地机器人,却变成黑客监视你家的“间谍”;原本只是为方便“照看”孩子的摄像头,竟成为陌生人窥探你家庭隐私的窗口……
这不是电影里的情节,而是真实发生过的案例。在设备联网成为趋势的今天,大量的智能家居产品出现在人们的生活中。很多人在享受智能家居服务时,却经常忽视这些设备也是“家庭隐私信息收集器”,对背后暗藏的隐私安全风险更是一无所知。
7月底,南方都市报个人信息保护研究中心发布《智能家居隐私政策透明度测评报告》。50款常用的智能家居类App中,只有一个平台的隐私政策透明度达到高的级别,72%处于透明度低或较低区间。这意味着用户要想知道智能家居设备可能收集和使用哪些个人信息,并不是一件容易的事情。
22款智能家居App没有隐私政策
今年2月,多名国外用户在网上吐槽,家里的智能音箱突然发出诡异的声音。有人形容是女巫般的笑声,还有人说被吓得不轻,以为有小孩在身后发笑。在此前还有用户反映,亚马逊智能音箱Echo偷偷录下私人对话发送给好友,谷歌智能音箱Home竟能在美国一对夫妻发生激烈争吵时主动报警……
正要入睡,智能音箱笑了。
越来越多匪夷所思的案例,让不少人开始思考这样的问题:当我们在亲近这些智能家居设备时,可能被收集哪些个人信息,会被存储多久以及用作何处。
上述问题本该在这些联网设备的隐私政策中找到答案,但根据南都个人信息保护研究中心近日发布的《智能家居隐私政策透明度测评报告》显示,结果并不理想。50款常用的智能家居类App中,有36家隐私政策得分未能达到60分及格标准,占总数的72%。
也就是说,人们使用智能家居产品时可能产生的疑惑,在大多数平台的隐私政策中基本找不到清晰的答案。
所谓隐私政策,简单来说是你与使用平台共同签订的一个“如何使用与保护你信息”的合同。在这份协议中,平台需要告知你如何收集、使用、存储及共享个人信息。隐私政策透明度越高,意味着你越能了解维护自己隐私权的方式。
需要指出的是,此次测评时间为6月30日―7月18日,涉及的智能家居类App包括音箱、智能门锁、摄像头、扫地机器人和综合等五大类,每个类别随机选取10个常用的App。其中综合类是指集多款智能家电设备的应用,比如华为智能家居、中兴智能家居等。
50款智能家居App隐私政策透明度分布图。
根据得分区间,50个平台被划分为透明度高、透明度较高、透明度中等、透明度较低、透明度低等5个层级。从得分情况看,平台隐私政策透明度高的仅有1家,即“小度音箱”得分为96。透明度较高占比12%,共有6家,排名靠前的分别是“米家”85分,“小米AI-小爱音箱”和“iRobot HOME”并列第三,得分为81。
智能家居App隐私政策透明度较高的App名单。
在被测App中,未提供相关协议、隐私政策透明度得分为0分的共有22家,包括海尔摄像头、罗弗尔扫地机、九万里智能锁等。
智能家居App隐私政策透明度得分低的App名单。
仅7款App在隐私政策提及个人敏感信息
通过分析50家智能家居平台在逐条测评标准上的得分,南都记者发现,有些条款是被测平台普遍缺失的。
比如,仅有6家平台“描述提供个人信息后可能存在的安全风险;针对发生或可能发生个人信息泄漏、毁损、丢失的事件,企业的处置及救济措施”,以及“针对企业进行合并、分立、破产清算或控制权变更的情形,告知用户处置个人信息的措施”。
事实上,这些缺失条款对于用户维护自身权益都至关重要。因为当家电设备联网后意味着更容易遭到攻击,目前已有不少物联网产品被爆出存在安全漏洞。曾有安全专家把“物联网叫做威胁网”,很多人去关心洗碗机、摄像头等智能家居产品的安全性如何,但就是这些没有人管的设备经常被黑客利用。
另一条平台普遍缺失的条款则关于企业发生重大变动时,用户个人信息将何去何从的问题。近期,上百家P2P平台爆雷。一家互联网企业倒闭了,被其大量掌握的用户信息去了哪里?当下,智能家居正处快速发展时期,虽不太可能出现集体倒闭潮,但这些问题也该未雨绸缪。
值得一提的是,被测智能家居App容易忽视的条款还包括“涉及收集敏感信息的,需单独列出或重点标识”。不同于一般App,智能家居的应用场景直接面向家庭,甚至可能发生在卧室这些更私密的空间,所能掌握的个人信息无疑更为敏感。然而,仅有7家平台在隐私政策涉及敏感信息的处理。
隐私政策提及个人敏感信息处理的App名单。
“小度音箱”的DuerOS隐私政策提到,个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息,包括身份证件号码、个人生物识别信息、通信记录和内容、行踪轨迹、健康生理信息、14岁以下(含)儿童的个人信息等。
在收集位置信息时,“小度音箱”指出这属于敏感个人信息,用户可通过系统授权关闭定位功能,停止平台收集地理位置信息,但可能影响路况提醒、导航等相关服务或功能。
“大能机器人”在隐私保护协议中表示,相比其他个人信息,敏感个人信息受到更加严格的保护,请用户谨慎考虑是否披露,并称如因提供服务所必需,需与合作伙伴分享用户敏感信息,将以明示方式征得用户的同意。
从智能音箱、摄像头等智能家居产品的功能服务看,这些联网设备可能收集的敏感信息并不少。以深受很多家庭欢迎的智能音箱为例,在使用产品前,人们需要喊出关键指令以唤醒语音设备,然后说出相关的需求。过程中,你的语音信息被采集了。
不仅如此,在未使用智能音箱的情况下,它也可能在无意中因为你说了与唤醒指令相关的词汇而默默监听你的隐私。这些被收集的语音信息最后上传至哪里,有何用途,很遗憾在此次测评中,鲜少有平台详细说明如何处理这些敏感信息,尤其是声纹、指纹、面部识别等一旦失去便不可挽回的个人生物特征信息。
值得警惕的是,已有多起案例表明智能音箱可能侵犯隐私。不管是此前美国警方曾要求亚马逊提供Echo保存的声音数据,以协助侦破一起发生在2015年11月的凶杀案,还是去年谷歌宣布永久禁用智能音箱Home Mini可能导致全天候监听的顶部触摸功能,这些智能家居设备带来的隐私安全问题已经不容回避。
制造企业抢滩智能家居隐私保护意识未跟上
此外根据测评结果,南都记者发现,50款智能家居App中,隐私政策透明度得分靠前的基本出自大型企业与品牌,比如百度、小米、美国机器人制造商iRobot等。这在一定程度上反映了,智能家居平台的知名度越高对用户隐私保护的重视程度也越高。
各类智能家居隐私政策平均得分情况图。
从产品类别看,智能音箱和综合的智能家居App整体得分较高。隐私政策透明度低的平台大多是摄像头、扫地机器人和门锁。其中10款被测的门锁类App中就有8款得分为0。
不久前,南都个人信息保护研究中心曾对市面上20款智能门锁的隐私政策进行测评。结果显示,有12款得分为0,透明度达到及格线的只有2家。可见,相关智能门锁企业的隐私政策仍有待完善。
其实不止智能门锁,南都记者注意到,排名靠后的智能家居App不少出自家电制造企业。在万物联网、家电设备智能化的趋势下,越来越多从事传统制造的企业“抢滩”智能家居领域。在强调设备智能化、功能独特时,这些传统企业似乎还未意识到用户隐私保护的重要性。
有评论指出,激烈的市场竞争下,甚至出现了一百元以下的智能语音设备,在这样的价位下,对企业能够充分满足个人隐私保护的需求表示怀疑。
今年7月底,在北京的一个聚焦物联网安全大会上,南都记者发现,几位安全研究者不约而同提到,除了智能手机外,很少使用智能设备。理由是,几乎所有物联网种类都爆出或多或少的漏洞,对它们没信心。
然而,在意隐私安全的人或许还是少数。南都记者此前曾随机采访过几位曾购买过智能家居产品的消费者。不少人表示在选购产品时看重的还是功能和价格,很少考虑设备的安全和隐私问题。一名家中常备扫地机器人的用户甚至对此感到诧异,“隐私?不需要吧,就是一个扫地的。”可就在去年10月,韩国LG扫地机器人被曝安全漏洞,可无死角监视用户的家里。
南都个人信息保护研究中心认为,在未来可能很难找到一款不联网设备的情况下,有必要提前思考智能家居可能带来隐私安全风险。随着物联网技术的发展,智能家居将越来越普及。伴随而来的是,这些联网设备有意无意闯入人们隐私空间的几率也更高,从家里到卧室甚至是人体(如一些可穿戴设备等)。目前已发生的智能家居产品侵犯隐私的案例,应当引起人们的重视。
在呼吁提供智能家居产品和服务的企业提高用户数据保护意识的同时,南都个人信息保护研究中心也建议,加强对智能家居产品的安全性测试,尽快出台相关的技术安全规范和探索有效的隐私保护机制。
就个人而言,消费者选购智能家居产品时,不应忽视隐私和安全问题。在使用设备过程中,注意保护账号的安全性,及时修改厂家默认的原始密码,否则容易遭破解入侵。最后还有一个简单的建议,永远不要让摄像头和麦克风对准你的卧室。
出品:南都个人信息保护研究中心
采写:南都记者李玲 蒋琳
实习生:崔淑萍 钱柳君