互联网+行业个人信息保护报告:智能家居未针对儿童建立保护机制

2020年3月2日,中国信息通信研究院以直播的形式发布《“互联网+行业”个人信息保护研究报告》(下称《报告》)。

《报告》指出,智能家居设备类型多,由包括儿童在内的多位家庭成员使用。然而现阶段,智能家居设备在收集、处理儿童个人信息方面尚未建立有效保护机制,大部分产品尚未考虑如何获得父母或监护人的同意,以及区别对待儿童个人信息的收集和使用。

1

由中国互联网络信息中心发布的《第44次中国互联网络发展状况统计报告》显示,截至2019年6月,我国网民规模达到8.54亿,互联网普及率达61.2%,其中,手机网民规模达8.47亿。随着线上服务的增多,网民对“互联网+”服务越来越依赖。

然而,这些“互联网+”服务在提供便利的同时,用户个人信息保护问题日益凸显,比如过度收集使用个人信息乱象严重,精准的个性化推荐引发用户担忧等。

以“互联网+智能家居”为例,《报告》指出,智能家居设备类型丰富,如扫地机器人、智能音箱、智能厨具等,这些产品依据各自的服务场景,收集的个人信息有所不同;并且,部分智能家居产品需收集用户敏感信息。

由于智能家居设备大都没有屏幕或语音交互功能,在收集个人信息之前,难以告知和明示收集、使用个人信息的目的、方式和范围,并经被收集者同意。

《报告》还表示,有的智能家居设备还存在隐蔽收集个人信息的风险,比如智能音箱被误唤醒,可能导致用户隐私泄露;智能摄像头存在误打开泄露个人隐私的风险。

此外,智能家居设备由包括儿童在内的多位家庭成员使用,然而现阶段智能家居设备在收集、处理儿童个人信息方面尚未建立有效保护机制,大部分产品尚未考虑如何获得父母或监护人的同意,以及区别对待儿童个人信息的收集和使用。

2

除了“互联网+智能家居”领域,《报告》指出,在“互联网+电子商务”领域,个人信息流转链条长,数据保护难度大;新零售业态深度收集、使用个人敏感信息如人脸信息等,全面保护面临挑战。

在“互联网+医疗健康”领域,医疗健康信息基础设施安全保障仍需不断提升,医疗健康个人数据流通尚需完善规范;在“互联网+出行服务”领域,个人信息保护和人身安全保障如何达到合理平衡面临挑战,网约车新业态个人信息保护跨行业合规也面临挑战。

针对“互联网+行业”在个人信息保护存在的问题,《报告》建议加快推进个人信息保护相关立法进程,比如个人信息保护法、数据安全法等;完善个人信息保护标准体系建设,为企业建立完善机制和手段提供参考,支撑政府主管部门开展行业监督;严厉打击侵犯个人信息的违法违规行为;灵活适用个人信息保护原则,比如通过去标识化和匿名化技术的使用,保障个人信息的安全;适应全球立法趋势,加强个人信息保护国际合作。

报告下载链接:

https://www.caict.ac.cn/kxyj/qwfb/bps/202003/P020200302576687898634.pdf

文/南都个人信息保护研究中心研究员 尤一炜

发表评论

邮箱地址不会被公开。 必填项已用*标注