50款智能家居APP测评:半数没有隐私政策,七成透明度低
【编者按】在智能家居行业愈加火热的情况下,隐私问题、安全问题等接二连三的曝光也引起了非常大的关注。如何保护用户的隐私权,如何加强智能家居产品的安全性测试,这些将是非常值得企业关注的内容。
文章发于《南方都市报》,作者为李玲/蒋琳/崔淑萍/钱柳君;经亿欧家居编辑,供行业人士参考。
(图一:50款智能家居APP隐私政策透明度红榜)
(图二:50款智能家居APP隐私政策透明度黑榜)
(图三:50款智能家居APP隐私政策透明度总体情况)
夜深人静时,你躺在床上正要睡下,突然房间里的智能音箱发出令人毛骨悚然的笑声;你以为应该是“人工智障”的扫地机器人,却变成黑客监视你家的“间谍”;原本只是为方便“照看”孩子的摄像头,竟成为陌生人窥探你家庭隐私的窗口……
这不是电影里的情节,而是真实发生过的案例。 在设备联网成为趋势的今天,大量的智能家居产品出现在人们的生活中。很多人在享受智能服务的同时,却忽视这些设备也是“家庭隐私信息收集器”。
近日,南方都市报个人信息保护研究中心发布《智能家居隐私政策透明度测评报告》。50款常用的智能家居类APP中,只有一个平台的隐私政策透明度达到高的级别,72%处于透明度低或较低区间。这意味着用户要想知道智能家居设备可能收集和使用哪些个人信息,并不是一件容易的事情。
22款智能家居APP没有隐私政策
今年2月,多名国外用户在网上吐槽,家里的智能音箱突然发出诡异的声音。有人形容是女巫般的笑声,还有人说被吓得不轻,以为有小孩在身后发笑。在此前还有用户反映,亚马逊智能音箱E cho 偷偷录下私人对话发送给好友,谷歌智能音箱Home竟能在美国一对夫妻发生激烈争吵时主动报警……
越来越多案例让人开始思考:当我们在亲近这些智能家居设备时,可能被收集哪些个人信息,会被存储多久以及用作何处?
上述问题本该在这些联网设备的隐私政策中找到答案,但南都个人信息保护研究中心发布的《智能家居隐私政策透明度测评报告》显示,50款常用的智能家居类APP中,有36家隐私政策得分未达到60分及格标准,占总数的72%.
所谓隐私政策,简单来说是你与使用平台共同签订的一个“如何使用与保护你信息”的合同。 在这份协议中,平台需要告知你如何收集、使用、存储及共享个人信息。隐私政策透明度越高,意味着你越能了解维护自己隐私权的方式。
此次测评时间为6月30日-7月18日,涉及的智能家居类APP包括音箱、智能门锁、摄像头、扫地机器人和综合等五大类,每个类别随机选取10个常用的APP。其中综合类是指集多款智能家电设备的应用,比如华为智能家居、中兴智能家居等。
根据得分区间,50个平台被划分为透明度高、透明度较高、透明度中等、透明度较低、透明度低等5 个层级。从得分情况看,平台隐私政策透明度高的仅有1 家,即“小度音箱”得分为96. 透明度较高的共有6 家,占比12% ,排名靠前的分别是“米家”85分,小米AI-小爱音箱和“iRobot HOME ”得分均为81.
在被测APP中,未提供相关协议、隐私政策透明度得分为0分的共有22家,包括海尔摄像头、罗弗尔扫地机、九万里智能锁等。
仅7款APP在隐私政策,提及个人敏感信息
通过分析50家智能家居平台在逐条测评标准上的得分,南都记者发现,有些条款是被测平台普遍缺失的。
比如,仅6家平台“描述提供个人信息后可能存在的安全风险;针对发生或可能发生个人信息泄漏、毁损、丢失的事件,企业的处置及救济措施”,以及“针对企业进行合并、分立、破产清算或控制权变更的情形,告知用户处置个人信息的措施”。事实上,这些缺失条款对于用户维护自身权益至关重要。
另一条平台普遍缺失的条款则是关于企业发生重大变动时,用户个人信息将何去何从的问题。当下,智能家居正处快速发展时期,虽不太可能出现集体倒闭潮,但这些问题也该未雨绸缪。
此外,被测智能家居APP容易忽视的条款还包括“涉及收集敏感信息的,需单独列出或重点标识”。 不同于一般APP,智能家居的应用场景直接面向家庭,甚至可能发生在卧室这些更私密的空间,所能掌握的个人信息无疑更为敏感。然而,仅有7家平台的隐私政策涉及对敏感信息的处理。
“小度音箱”的Duer OS隐私政策提到,个人敏感信息包括身份证件号码、个人生物识别信息、通信记录和内容、行踪轨迹、健康生理信息、14岁以下(含)儿童的个人信息等。在收集位置信息时,“小度音箱”指出这属于敏感个人信息,用户可通过系统授权关闭定位功能,停止平台收集地理位置信息,但可能影响路况提醒、导航等相关服务或功能。
“大能机器人”在隐私保护协议中表示,相比其他个人信息,敏感个人信息受到更加严格的保护,请用户谨慎考虑是否披露,并称如因提供服务所必需,需与合作伙伴分享用户敏感信息,将以明示方式征得用户的同意。
从智能音箱、摄像头等智能家居产品的功能服务看,这些联网设备可能收集的敏感信息并不少。以智能音箱为例,在使用前,人们需要喊出关键指令以唤醒语音设备,然后说出相关需求。在这个过程中,你的语音信息被采集了。
不仅如此,在未使用智能音箱的情况下,它也可能在无意中因为你说了与唤醒指令相关的词汇而默默监听你的隐私。这些被收集的语音信息最后上传至哪里,有何用途?测评中,鲜少有平台详细说明如何处理这些敏感信息,尤其是声纹、指纹、面部识别等个人生物特征信息。
值得警惕的是,已有多起案例表明智能音箱可能侵犯隐私。 不管是此前美国警方曾要求亚马逊提供Echo保存的声音数据,以协助侦破一起发生在2015年11月的凶杀案,还是去年谷歌宣布永久禁用智能音箱Home Mini可能导致全天候监听的顶部触摸功能,这些智能家居设备带来的隐私安全问题已不容回避。
分析:传统制造企业“玩”智能 隐私保护意识却未跟上
根据测评结果,南都记者发现,50款智能家居APP中,隐私政策透明度得分靠前的基本是大型企业与品牌,比如百度、小米、美国机器人制造商iRobot等。这在一定程度上反映了,智能家居平台的知名度越高对用户隐私保护的重视程度也越高。
从产品类别看,智能音箱和综合的智能家居APP整体得分较高。隐私政策透明度低的平台大多是摄像头、扫地机器人和门锁。其中10款被测的门锁类APP中有8款得分为0。
不久前,南都个人信息保护研究中心曾对市面上20款智能门锁的隐私政策进行测评。结果显示,有12款得分为0,透明度达到及格线的只有两家。可见,智能门锁企业的隐私政策仍有待完善。
此外,南都记者注意到,排名靠后的智能家居APP不少出自家电制造企业。在万物联网、家电设备智能化的趋势下,越来越多从事传统制造的企业“抢滩”智能家居领域。 在强调设备智能化时,这些传统企业似乎还未意识到用户隐私保护的重要性。
今年7月底,在北京一个聚焦物联网安全大会上,南都记者发现,几位安全研究者不约而同提到,除智能手机外,很少使用智能设备。理由是几乎所有物联网种类都爆出或多或少的漏洞。
然而,在意隐私安全的人还是少数。 南都记者此前曾随机采访过几位曾购买过智能家居产品的消费者。不少人表示在选购产品时看重的还是功能和价格,很少考虑设备的安全和隐私问题。一名家中常备扫地机器人的用户甚至感到诧异,“隐私?不需要吧,就是一个扫地的。”可就在去年10月,韩国LG扫地机器人被曝安全漏洞,可无死角监视用户的家里。
南都个人信息保护研究中心认为,智能家居可能带来的隐私安全风险应当引起重视。在呼吁智能家居企业提高用户数据保护意识的同时,南都个人信息保护研究中心也建议,加强对智能家居产品的安全性测试,尽快出台相关的技术安全规范和探索有效的隐私保护机制。
此外,消费者选购智能家居产品时,不可忽视隐私和安全问题。在使用中,注意保护账号的安全性,及时修改厂家默认的原始密码,否则容易遭破解入侵。最后还有一个简单的建议,永远不要让摄像头和麦克风对准你的卧室。
推荐阅读:
to B、to C还是to VC,智能锁企业走上了歧途?
从智能家居到智慧城市:阿里的阴谋与阳谋
智能家居的下一个关键词:全屋智能
2018年8月24日,亿欧将在北京举办“ 科技落地 物链未来——GIIS 2018物流产业创新峰会 ”,就传统物流企业、制造企业、物流科技应用场景及实操、物流科技新畅想等议题,携行业人士一同探讨新机遇下物流科技如何更好落地及发展走向。
报名链接: https://www.iyiou.com/post/ad/id/638