為智能設備加道安全濾網(關注個人信息保護)

　　智能網聯汽車
、智能家居、AIshexiangtoudengzhinengshebeizoujinrenmenrichangshenghuo，zaidailaibianjiedetongshi，yezaochengxinxianquanyinhuan。cujinzhinengchanyejiankangfazhan，xuyaozaishujuliyonghebaohuzhongzhaodaopinghengdian，kuoqingxinxishoujibianjie
，zengqiangyonghuquanyibaohuyishi，yingzaolianghaoshuzishengtai。

　　打開某些智能音箱，在用戶不知情的狀態下
，敏感信息被持續監聽；走進某些商鋪
，智能攝像頭在未告知的情況下
，悄悄采集人臉信息……近年來
，智能設備日益普及，在方便人們日常生活的同時，信息安全問題也日益凸顯。

　　智能設備采集個人信息越來越普遍

　　前(qian)段(duan)時(shi)間(jian)，江(jiang)蘇(su)張(zhang)家(jia)港(gang)市(shi)場(chang)監(jian)管(guan)局(ju)對(dui)轄(xia)區(qu)內(nei)商(shang)戶(hu)進(jin)行(xing)專(zhuan)項(xiang)排(pai)查(zha)後(hou)，發(fa)現(xian)一(yi)些(xie)商(shang)家(jia)在(zai)未(wei)經(jing)消(xiao)費(fei)者(zhe)同(tong)意(yi)的(de)情(qing)況(kuang)下(xia)，擅(shan)自(zi)采(cai)集(ji)人(ren)臉(lian)信(xin)息(xi)用(yong)於(yu)營(ying)銷(xiao)分(fen)析(xi)，帶(dai)來(lai)了(le)個(ge)人(ren)信(xin)息(xi)泄(xie)露(lu)的(de)新(xin)風(feng)險(xian)。依(yi)照(zhao)《信息安全技術個人信息安全規範》，人ren臉lian信xin息xi屬shu於yu個ge人ren生sheng物wu識shi別bie信xin息xi，收shou集ji時shi應ying獲huo得de個ge人ren信xin息xi主zhu體ti的de授shou權quan同tong意yi。最zui終zhong
，執zhi法fa人ren員yuan依yi法fa拔ba除chu人ren臉lian識shi別bie相xiang機ji網wang絡luo數shu據ju傳chuan輸shu接jie口kou線xian
，設she備bei立li即ji停ting止zhi使shi用yong。

　　不僅是智能攝像頭
，近年來，智能設備遭遇入侵、用(yong)戶(hu)隱(yin)私(si)數(shu)據(ju)泄(xie)露(lu)等(deng)事(shi)件(jian)出(chu)現(xian)，對(dui)智(zhi)能(neng)產(chan)品(pin)的(de)生(sheng)態(tai)安(an)全(quan)形(xing)成(cheng)挑(tiao)戰(zhan)。中(zhong)國(guo)信(xin)息(xi)通(tong)信(xin)研(yan)究(jiu)院(yuan)泰(tai)爾(er)實(shi)驗(yan)室(shi)此(ci)前(qian)對(dui)多(duo)個(ge)智(zhi)能(neng)音(yin)箱(xiang)設(she)備(bei)進(jin)行(xing)抽(chou)樣(yang)檢(jian)測(ce)和(he)分(fen)析(xi)，結(jie)果(guo)顯(xian)示(shi)

，部(bu)分(fen)產(chan)品(pin)可(ke)基(ji)於(yu)獲(huo)取(qu)的(de)權(quan)限(xian)通(tong)過(guo)不(bu)同(tong)方(fang)式(shi)對(dui)用(yong)戶(hu)進(jin)行(xing)竊(qie)聽(ting)
，存(cun)在(zai)安(an)全(quan)風(feng)險(xian)。

　　“隨著移動互聯網的迅速發展
，智能終端產品不斷升級。一些智能設備收集了包括位置、音頻等在內的大量用戶信息。”中國信息通信研究院泰爾實驗室主任寧華介紹
，從近年來出現的情況看，主要存在以下安全風險：

　　一方麵
，在用戶不知情的情況下，過度收集和使用個人信息。“一些智能設備並未通過隱私政策或其他途徑明確告知用戶收集使用信息的目的、方式、範圍和頻次，也未向用戶提供明確的允許和拒絕的選項。”寧華說
，這種累積性的權益侵害如果出現在日常生活中，將引發用戶擔憂。

　　另(ling)一(yi)方(fang)麵(mian)，在(zai)收(shou)集(ji)處(chu)理(li)個(ge)人(ren)信(xin)息(xi)時(shi)
，規(gui)則(ze)較(jiao)為(wei)模(mo)糊(hu)。寧(ning)華(hua)提(ti)出(chu)，一(yi)些(xie)智(zhi)能(neng)終(zhong)端(duan)可(ke)同(tong)時(shi)接(jie)入(ru)更(geng)多(duo)設(she)備(bei)，當(dang)用(yong)戶(hu)和(he)其(qi)中(zhong)一(yi)款(kuan)智(zhi)能(neng)終(zhong)端(duan)語(yu)音(yin)交(jiao)互(hu)時(shi)，倘(tang)若(ruo)在(zai)其(qi)隱(yin)私(si)聲(sheng)明(ming)中(zhong)，沒(mei)有(you)明(ming)示(shi)聲(sheng)紋(wen)、指紋等敏感信息存儲、轉移和二次加工等方麵的妥善處理方式，一旦數據泄露
，會造成廣泛的惡劣影響。

　　信息處理行為應遵循知情同意和最小必要原則

　　寧華分析，智能設備與用戶緊密綁定
，設備上的數據密切反映了用戶的行為特征，疊加與之配套的APP交叉驗證，呈現出較高的商業價值
，不少商家鋌而走險、違規使用。

　　“一些違規收集個人信息的行為存在技術複雜
、隱匿性強、感知性弱等問題，難以追根溯源，再加上很多人個人信息保護意識不夠
，從而產生侵害用戶權益的問題。”中國人民大學公共管理學院教授馬亮說。

　　在馬亮看來
，種種侵害用戶權益行為不僅使個人信息麵臨過度采集、lanyongdengwenti，zengjialeyinxinxixieluerweihairenshencaichananquandeshehuifengxian。congchangyuankan，haijiangyingxiangxiaofeizheduiyidonghulianwangdengyingyongchangjingdexinren，shishuzijingjifazhanmianlintiaozhan。

　　應該看到，近年來隨著用戶權益保護意識不斷增強
，對智能設備的治理網絡也在越織越密。

　　2013年4月，工信部印發《規範互聯網信息服務市場秩序若幹規定》，明確提出生產企業不得在移動智能終端中預置未向用戶明示並經用戶同意，擅自收集、修改用戶個人信息的應用軟件；2016年12月，《移動智能終端應用軟件預置和分發管理暫行規定》出台，再次明確未經明示且經用戶同意

，不得實施收集使用用戶個人信息
、開啟應用軟件等侵害用戶合法權益或危害網絡安全的行為。

　　今年5月以來

，中央網信辦會同工信部、公安部、市場監管總局推進攝像頭偷窺等黑產集中治理工作，對非法利用攝像頭偷窺個人隱私畫麵
、交易隱私視頻、傳授偷窺偷拍技術等侵害公民個人隱私行為進行集中治理。

　　針對智能網聯汽車的網絡安全問題，前不久，國家網信辦
、國家發改委
、工信部等五部門發布《汽車數據安全管理若幹規定(試行)》

，mingquetichuliyonghulianwangdengxinxiwangluokaizhanqicheshujuchulihuodong，yingdangluoshiwangluoanquandengjibaohudengzhidu
，jiaqiangqicheshujubaohu
，yifalvxingshujuanquanyiwu。

　　“一係列法律法規明晰了智能設備等終端生產企業和互聯網信息服務提供者的信息處理行為應遵循‘知情同意’和‘最小必要’兩項個人信息保護基本原則。”寧華說，與此同時
，智能設備係列行業標準結合具體應用場景，細化了“知情同意”“最小必要”的認定標準，進一步廓清了信息收集正當與不正當
、適當與過度之間的邊界。

　　既要利用好，也要保護好
，促進智能產業健康發展

　　隨著人工智能、大數據等新一代信息技術的發展
，聲音、renliandengshengwutezhengxinxixiangduiweiyiqiebukebiangeng
，chengweigaodumingandegerenxinxi。ruhezailiyonghebaohuzhongzhaodaopinghengdian
，chengweicujinzhinengchanyekechixufazhandeguanjian。

　　“在使用人臉識別技術進行人臉驗證、辨識或分析過程中，要充分保障用戶的知情權。”寧華解釋，一方麵
，智能設備提供者要公開處理聲音、人臉信息的規則，明示處理的目的、方式、範圍
，明示共享、轉讓的第三方；另一方麵
，對人臉等信息的處理
，不能帶有任何強迫因素，不應以“與其他授權捆綁”“不點擊同意就不提供服務”等方式索取非服務所必需的生物信息。

　　“目前對相關企業的監管仍以事後懲戒為主
，加強事前審批和事中監管，將更好推動企業合規運營，促進形成個人信息保護的社會氛圍。”maliangshuo，yaomingquezhinengzhongduanzaicaijishujushiyingjindeyiwuhexuyaochengdandefalvzeren。zhengfubumenkeyiweituodisanfangjigouduizhinengzhongduancaijigerenxinxidezizhihebaohugerenxinxidenenglijinxingpingguheshenzha
，shelijinrumenkanbingdingqipinggu，yidanweiguijiuyingjinzhicaiji。tongshi
，yaoqiuqiyemingquegerenxinxideshiyongquxianghefanwei
，qianghuafeibiyaobucaiji、最小化采集、采集即負責等基本原則，對濫用個人信息的企業進行重罰。

　　據了解，為切實保障消費者權益，工業和信息化部通過進網檢測、專項整治、抽測抽查等方式
，已對接入公用電信網的智能設備開展事前、事中、事後的閉環監管，同時指導相關協會深入開展技術研究、標準製定和行業自律工作，為行業提供規範參考。專家表示，相較於手機APP，智能設備違規收集個人信息的現象更加複雜、更為隱蔽，在哪裏是合理邊界、違規如何界定等方麵都還需進一步探索，深入開展研究，形成行業共識。

　　工信部要求

　　建立個人信息保護“雙清單”(鏈接)

　　本報北京11月1日電(記者韓鑫)工(gong)業(ye)和(he)信(xin)息(xi)化(hua)部(bu)近(jin)日(ri)印(yin)發(fa)通(tong)知(zhi)
，部(bu)署(shu)開(kai)展(zhan)信(xin)息(xi)通(tong)信(xin)服(fu)務(wu)感(gan)知(zhi)提(ti)升(sheng)行(xing)動(dong)，將(jiang)聚(ju)焦(jiao)影(ying)響(xiang)用(yong)戶(hu)感(gan)知(zhi)的(de)信(xin)息(xi)通(tong)信(xin)服(fu)務(wu)環(huan)節(jie)
，同(tong)時(shi)建(jian)立(li)個(ge)人(ren)信(xin)息(xi)保(bao)護(hu)清(qing)單(dan)。

　　通知提出，在隱私政策和權限調用方麵，互聯網企業應以簡潔、清晰、易懂的方式，向用戶提供APP產品隱私政策摘要；涉及調用用戶終端中相冊、通訊錄
、位置等敏感權限的
，還應當以適當方式告知用戶調用該權限的目的。

　　按照通知，即日起將建立個人信息保護“雙清單”。各相關企業應建立已收集個人信息清單和與第三方共享個人信息清單，並在APP二級菜單中展示
，方便用戶查詢。與第三方共享個人信息清單應簡潔、清晰列出APP與第三方共享的用戶個人信息基本情況。

　　在(zai)個(ge)人(ren)信(xin)息(xi)保(bao)護(hu)法(fa)實(shi)施(shi)之(zhi)際(ji)，中(zhong)國(guo)互(hu)聯(lian)網(wang)協(xie)會(hui)向(xiang)互(hu)聯(lian)網(wang)業(ye)界(jie)發(fa)出(chu)五(wu)項(xiang)倡(chang)議(yi)。倡(chang)議(yi)提(ti)出(chu)，互(hu)聯(lian)網(wang)企(qi)業(ye)應(ying)嚴(yan)格(ge)遵(zun)守(shou)法(fa)律(lv)規(gui)定(ding)，貫(guan)徹(che)落(luo)實(shi)法(fa)律(lv)要(yao)求(qiu)。處(chu)理(li)個(ge)人(ren)信(xin)息(xi)應(ying)堅(jian)持(chi)合(he)法(fa)、正當、必bi要yao和he誠cheng信xin原yuan則ze
，遵zun循xun個ge人ren信xin息xi處chu理li規gui則ze及ji個ge人ren信xin息xi跨kua境jing提ti供gong規gui則ze。其qi次ci，建jian立li健jian全quan管guan理li製zhi度du
，承cheng擔dan信xin息xi保bao護hu責ze任ren。製zhi定ding處chu理li個ge人ren信xin息xi的de內nei部bu管guan理li製zhi度du和he操cao作zuo規gui程cheng，組zu織zhi實shi施shi個ge人ren信xin息xi安an全quan事shi件jian應ying急ji預yu案an，保bao障zhang個ge人ren信xin息xi安an全quan，維wei護hu個ge人ren權quan利li。

　　本報記者韓 鑫