近期,工信部通报20款存在侵害用户权益的智能终端产品,涉及智能音箱、智能门锁、学习终端等智能硬件品类。此前,相关部门主要点名通报应用程序(App)违规,此次则扩展到针对整个智能终端产品开展专项处置。有分析认为,这凸显出智能终端发展过程中加强个人信息保护、构建安全防线的必要性。筑牢智能终端安全防线,不仅是数智时代行稳致远的基石,也是守护个人权益、护航产业健康、捍卫国家信息安全的要求所在。 据此,中国政法大学知识产权研究中心特约研究员、嘉潍律师事务所合伙人赵占领律师接受新华网采访,就个别智能终端侵害用户权益相关问题进行了深入解读。
《关于侵害用户权益行为的智能终端通报》(来源:工信部官网)
个人信息安全问题值得警惕 强制索权、超范围收集信息、私自共享个人信息……这些违规收集与使用个人信息的行为,是个别智能终端或应用程序侵害用户权益的典型表现形式。 以此次工信部相关通报为例,20款产品暴露出的问题高度趋同,其共性体现在三方面:未提供个人信息处理规则,超范围收集非必要个人信息,违规传输个人信息至云端。 在“黑猫投诉”及社交平台,记者也看到用户的类似投诉:个别智能手机、智能音箱品牌,将用户对话内容用于定向广告推送。另有用户反映,自家智能电视过度收集观看习惯、上网记录,甚至还偷偷录音。还有用户担忧,注册的人脸信息被智能门锁厂商上传到云端进行处理和验证,埋下了被黑客窃取的隐患。 违规收集使用个人信息只是个别智能终端安全问题的一部分。在大模型、智能体技术加持下,智能音箱、摄像头等智能化水平大幅提升,又因其深度融入生活,其隐藏的安全风险更复杂。 今年,国家启动实施“人工智能+”行动,提出大力发展人工智能手机和电脑、智能穿戴等新一代智能终端。在此背景下,筑牢智能终端安全底座显得尤为重要。
安全问题的根源在哪? 针对智能终端合规管理,在法律、标准、监管层面,我国总体上形成了“有法可依、有标可循、有监管兜底”的治理格局。 赵占领律师指出,“在法律层面,个人信息保护法、网络安全法确立了个人信息处理的基本规则,要求处理个人信息需具有明确、合理的目的,并取得个人同意。此外,《电信和互联网用户个人信息保护规定》等部门规章,为具体要求提供了细化依据。” 赵占领律师表示,在政策执行层面,有关部委连续多年联合开展个人信息保护专项行动,这已成为一种常态化的监管机制。比如,2025年的专项行动公告明确将App、SDK、智能终端及线下消费场景中的违规收集使用个人信息问题列为治理重点。工信部定期发布的“关于侵害用户权益行为的App(SDK)通报”,正是这些法律法规和政策要求的具体执行。
如何更好维护用户权益? 在提升智能终端安全与隐私保护方面,尤其需要企业和用户共同参与、双向发力。 对企业来说,除履行告知义务外,合规体系建设尤为重要。某移动安全解决方案厂商呼吁,智能设备生产企业应将“隐私设计”理念融入研发全流程,建立健全数据分类分级、权限管控与加密传输机制,切实担负起个人信息保护主体责任。 此外,厂商还可从设备本身入手,“以技术管技术”,提升智能终端用户隐私保护水平。 智能终端的安全需由各链路的多种安全主体共同保障。既要强化技术的刚性约束,完善协同治理体系,也要引导行业自律,帮助消费者识别潜在的安全风险。多方合力,方能护航数智时代的持续健康发展。
© 北京嘉潍律师事务所 京ICP备18018264号-1
