智能产品太“智能”,消费者须常备警惕心
“小爱同学,帮我打开空气净化器。”“小度小度,今天几度?”“天猫精灵,十分钟后叫我。”当我们每天和智能音箱对话时,你是否知道,它也在随时收集着我们的信息,对它的使用者愈加了如指掌?
智能信息化时代的到来让人们享受便利的同时,也面临着音频信息、隐私信息、通讯信息被收集的风险。如何规范智能音箱行业健康发展,维护消费者权益?对此,中国软件评测中心相关负责人提出了建议。
对于消费者而言,在使用智能音箱等智能产品时应给予更多关注。
一是要关注产品收集使用个人信息规则。在注册信息中,消费者应在隐私协议中详细查阅产品收集的内容、目的、频次、精确度等内容,并明确其加工、使用、第三方共享的条款内容,保障自身利益。在注册后,消费者可进入设置或用户授权管理等页面,并根据需求关闭敏感信息的授权。如遇强制收集或违法使用个人信息的情况,应及时向监管部门进行举报。
二是要关注账号安全。智能音箱控制端账号通常为多App、多产品共用,账号一旦泄露或被窃取,很可能通过其登录其他智能设备,造成更大威胁。账号密码应具备一定复杂度并定期更换,避免与其他账户共用密码。
三是要关注废旧设备个人信息处理。相关负责人告诉记者,此次测评就发现,多个品牌的智能音箱在离开主人并接入新的网络环境后,未经验证即可正常控制原账号下绑定的设备,甚至部分有屏音箱可以直接查看其绑定的摄像头。建议消费者在丢弃产品前应退出个人账号、删除设备信息或重置设备,同时选取较为安全的丢弃方式,如选择可靠的废旧电子设备回收机构。
对于企业而言,一方面,一定要落实好《数据安全法》《个人信息保护法》的相关规定,进行数据全生命周期安全防护,做到收集信息应授权、传输存储应加密、加工使用应脱敏、删除数据应彻底、提供公开应合法。
上述负责人进一步分析道,企业应规范对用户个人信息的收集使用规则,产品在收集用户个人信息方面应不具备强制性,不能因某信息用户未授权而拒绝提供服务。而在收集、使用用户个人信息过程中,应对收集信息的内容、方式、范围、目的、频次、精准度等进行详细说明,特别是对用户敏感信息的收集应有明显提示;对于个人信息的使用,如是否会向第三方、境外提供数据应进行详细说明;对于个人信息的撤销授权、申请删除、投诉举报的渠道和方法应提供全面且便于理解的操作说明。
另一方面,企业也需要在技术层面筑好网络安全的“防护墙”,包括及时修复智能操作系统的漏洞,加强系统配置安全和端口安全管理;通过签名校验、加壳、防内存修改等多种手段对系统固件和移动应用进行安全加固;定期对服务器端和智能音箱App开展渗透测试和风险评估等。(记者 刘旭颖)