50款智能家居APP測評 七成隱私政策透明度低

　　50款智能家居APP測評 七成隱私政策透明度低

　　來源：南方都市報

　　夜深人靜時，你躺在床上正要睡下，突然房間裡的智能音箱發出令人毛骨悚然的笑聲；你以為應該是“人工智障”的掃地機器人，卻變成黑客監視你家的“間諜”；原本只是為方便“照看”孩子的攝影頭，竟成為陌生人窺探你家庭隱私的視窗……

　　這不是電影裡的情節，而是真實發生過的案例。在設備聯網成為趨勢的今天，大量的智能家居產品出現在人們的生活中。很多人在享受智能服務的同時，卻忽視這些設備也是“家庭隱私資訊收集器”。

　　近日，南方都市報個人資訊保護研究中心發布《智能家居隱私政策透明度測評報告》。50款常用的智能家居類A P P中，只有一個平台的隱私政策透明度達到高的級別，72%處於透明度低或較低區間。這意味著用戶要想知道智能家居設備可能收集和使用哪些個人資訊，並不是一件容易的事情。

　　22款智能家居APP沒有隱私政策

　　今年2 月，多名國外用戶在網上吐槽，家裡的智能音箱突然發出詭異的聲音。有人形容是女巫般的笑聲，還有人說被嚇得不輕，以為有小孩在身後發笑。在此前還有用戶反映，亞馬遜智能音箱E cho 偷偷錄下私人對話發送給好友，谷歌智能音箱Home竟能在美國一對夫妻發生激烈爭吵時主動報警……

　　越來越多案例讓人開始思考：當我們在親近這些智能家居設備時，可能被收集哪些個人資訊，會被存儲多久以及用作何處？

　　上述問題本該在這些聯網設備的隱私政策中找到答案，但南都個人資訊保護研究中心發布的《智能家居隱私政策透明度測評報告》顯示，50款常用的智能家居類APP中，有36家隱私政策得分未達到60分及格標準，佔總數的72%．

　　所謂隱私政策，簡單來說是你與使用平台共同簽訂的一個“如何使用與保護你資訊”的合約。在這份協定中，平台需要告知你如何收集、使用、存儲及共享個人資訊。隱私政策透明度越高，意味著你越能了解維護自己隱私權的方式。

　　此次測評時間為6 月30日-7月18日，涉及的智能家居類APP包括音箱、智能門鎖、攝影頭、掃地機器人和綜合等五大類，每個類別隨機選取10個常用的APP。其中綜合類是指集多款智能家電設備的應用，比如華為智能家居、中興智能家居等。

　　根據得分區間，50個平台被劃分為透明度高、透明度較高、透明度中等、透明度較低、透明度低等5 個層級。從得分情況看，平台隱私政策透明度高的僅有1 家，即“小度音箱”得分為96． 透明度較高的共有6 家，佔比12% ，排名靠前的分別是“米家”85分，小米AI-小愛音箱和“iRobot HOME ”得分均為81．

　　在被測APP中，未提供相關協定、隱私政策透明度得分為0 分的共有22家，包括海爾攝影頭、羅弗爾掃地機、九萬裡智能鎖等。

　　僅7款APP在隱私政策　提及個人敏感資訊

　　通過分析50家智能家居平台在逐條測評標準上的得分，南都記者發現，有些條款是被測平台普遍缺失的。

　　比如，僅6 家平台“描述提供個人資訊後可能存在的安全風險；針對發生或可能發生個人資訊泄漏、毀損、丟失的事件，企業的處置及救濟措施”，以及“針對企業進行合並、分立、破產清算或控制權變更的情形，告知用戶處置個人資訊的措施”。事實上，這些缺失條款對於用戶維護自身權益至關重要。

　　另一條平台普遍缺失的條款則是關於企業發生重大變動時，用戶個人資訊將何去何從的問題。當下，智能家居正處快速發展時期，雖不太可能出現集體倒閉潮，但這些問題也該未雨綢繆。

　　此外，被測智能家居APP容易忽視的條款還包括“涉及收集敏感資訊的，需單獨列出或重點標識”。不同於一般A PP，智能家居的應用場景直接面向家庭，甚至可能發生在臥室這些更私密的太空，所能掌握的個人資訊無疑更為敏感。然而，僅有7 家平台的隱私政策涉及對敏感資訊的處理。

　　“小度音箱”的Duer OS隱私政策提到，個人敏感資訊包括身份證件號碼、個人生物識別資訊、通信記錄和內容、行蹤軌跡、健康生理資訊、14歲以下（含）兒童的個人資訊等。在收集位置資訊時，“小度音箱”指出這屬於敏感個人資訊，用戶可通過系統授權關閉定位功能，停止平台收集地理位置資訊，但可能影響路況提醒、導航等相關服務或功能。

　　“大能機器人”在隱私保護協定中表示，相比其他個人資訊，敏感個人資訊受到更加嚴格的保護，請用戶謹慎考慮是否披露，並稱如因提供服務所必需，需與合作夥伴分享用戶敏感資訊，將以明示方式征得用戶的同意。

　　從智能音箱、攝影頭等智能家居產品的功能服務看，這些聯網設備可能收集的敏感資訊並不少。以智能音箱為例，在使用前，人們需要喊出關鍵指令以喚醒語音設備，然後說出相關需求。在這個過程中，你的語音資訊被采集了。

　　不僅如此，在未使用智能音箱的情況下，它也可能在無意中因為你說了與喚醒指令相關的詞匯而默默監聽你的隱私。這些被收集的語音資訊最後上傳至哪裡，有何用途？測評中，鮮少有平台詳細說明如何處理這些敏感資訊，尤其是聲紋、指紋、面部識別等個人生物特徵資訊。

　　值得警惕的是，已有多起案例表明智能音箱可能侵犯隱私。不管是此前美國警方曾要求亞馬遜提供Echo保存的聲音數據，以協助偵破一起發生在2015年11月的凶殺案，還是去年谷歌宣布永久禁用智能音箱Home Mini可能導致全天候監聽的頂部觸摸功能，這些智能家居設備帶來的隱私安全問題已不容回避。

　　分析

　　傳統製造企業“玩”智能　隱私保護意識卻未跟上

　　根據測評結果，南都記者發現，50款智能家居APP中，隱私政策透明度得分靠前的基本是大型企業與品牌，比如百度、小米、美國機器人製造商iRobot等。這在一定程度上反映了，智能家居平台的知名度越高對用戶隱私保護的重視程度也越高。

　　從產品類別看，智能音箱和綜合的智能家居APP整體得分較高。隱私政策透明度低的平台大多是攝影頭、掃地機器人和門鎖。其中10款被測的門鎖類APP中有8款得分為0。

　　不久前，南都個人資訊保護研究中心曾對市面上20款智能門鎖的隱私政策進行測評。結果顯示，有12款得分為0，透明度達到及格線的只有兩家。可見，智能門鎖企業的隱私政策仍有待完善。

　　此外，南都記者注意到，排名靠後的智能家居APP不少出自家電製造企業。在萬物聯網、家電設備智能化的趨勢下，越來越多從事傳統製造的企業“搶灘”智能家居領域。在強調設備智能化時，這些傳統企業似乎還未意識到用戶隱私保護的重要性。

　　今年7月底，在北京一個聚焦物聯網安全大會上，南都記者發現，幾位安全研究者不約而同提到，除智能手機外，很少使用智能設備。理由是幾乎所有物聯網種類都爆出或多或少的漏洞。

　　然而，在意隱私安全的人還是少數。南都記者此前曾隨機採訪過幾位曾購買過智能家居產品的消費者。不少人表示在選購產品時看重的還是功能和價格，很少考慮設備的安全和隱私問題。一名家中常備掃地機器人的用戶甚至感到詫異，“隱私？不需要吧，就是一個掃地的。”可就在去年10月，韓國LG掃地機器人被曝安全漏洞，可無死角監視用戶的家裡。

　　南都個人資訊保護研究中心認為，智能家居可能帶來的隱私安全風險應當引起重視。在呼籲智能家居企業提高用戶數據保護意識的同時，南都個人資訊保護研究中心也建議，加強對智能家居產品的安全性測試，盡快頒布相關的技術安全規範和探索有效的隱私保護機制。

　　此外，消費者選購智能家居產品時，不可忽視隱私和安全問題。在使用中，注意保護账號的安全性，及時修改廠家默認的原始密碼，否則容易遭破解入侵。最後還有一個簡單的建議，永遠不要讓攝影頭和麥克風對準你的臥室。

　　出品：南都個人資訊保護研究中心

　　采寫：南都記者 李玲 蔣琳

　　實習生 崔淑萍 錢柳君

責任編輯：謝長杉