政治热点:为智能设备添加安全过滤器进入阅读模式。

当一些智能音箱开启时,敏感信息在用户不知情的情况下被持续监控;在一些商店里,智能摄像头会悄悄地收集人脸信息,而不会告诉他们…近年来,智能设备越来越普及,方便了人们的日常生活,同时信息安全问题也日益突出。

智能设备收集个人信息越来越普遍。

前段时间,江苏张家港市市场监管局对辖区商户进行专项调查,发现部分商户未经消费者同意采集人脸信息进行营销分析,带来了个人信息泄露的新风险。根据《信息安全技术个人信息安全标准》,人脸信息属于个人生物识别信息,应在个人信息主体授权下采集。最后执法人员依法拆除了人脸识别摄像头的网络数据传输接口线路,设备立即停止使用。

不仅仅是智能摄像头,近年来,智能设备被入侵、用户隐私数据泄露等事件时有发生,对智能产品的生态安全构成挑战。中国信息通信研究院泰尔实验室此前对几款智能音箱设备进行了抽样检测分析。结果表明,一些产品可以基于获得的权利以不同的方式窃听用户,存在安全风险。

“随着移动互联网的快速发展,智能终端产品也在不断升级。一些智能设备收集大量用户信息,包括位置、音频等。”中国信息通信研究院泰尔实验室主任宁华表示,从近年来的情况来看,主要存在以下安全隐患:

一方面,在用户不知情的情况下,个人信息被过度收集和使用。“一些智能设备没有明确告知用户通过隐私政策或其他渠道收集使用信息的目的、方法、范围和频率,也没有为用户提供明确的许可和拒绝选项。”宁华表示,如果这种累积性的权益侵害发生在日常生活中,会引起用户的担忧。

另一方面,在收集和处理个人信息时,规则相当模糊。宁华建议,一些智能终端可以同时接入更多设备。当用户通过语音与其中一台智能终端进行交互时,如果隐私声明没有明确指出声纹、指纹等敏感信息的存储、传输和二次处理的正确处理方法,一旦数据泄露,将造成广泛的不良影响。

信息处理行为应当遵循知情同意和最小必要性原则。

据宁华分析,智能设备与用户紧密绑定,设备上的数据紧密反映用户的行为特征。重叠匹配APP交叉验证显示出很高的商业价值,很多商家铤而走险,非法使用。

“一些非法收集个人信息的行为技术复杂、隐蔽性强、感知性强,难以溯源。此外,很多人个人信息保护意识不足,导致用户权益受到侵害的问题。中国人民大学公共管理学院教授马良说。

在马良看来,各种侵害用户权益的行为不仅使个人信息面临被过度收集、滥用等问题,还会因信息泄露而增加危及人身和财产安全的社会风险。长期来看,还会影响消费者对移动互联网等应用场景的信任,对数字经济的发展提出挑战。

需要注意的是,近年来,随着保护用户权益意识的增强,智能设备的治理网络越来越密集。

2013年4月,工信部发布《关于规范互联网信息服务市场秩序的若干规定》,明确生产企业未经用户明确许可,不得在收集、修改用户个人信息的移动智能终端预设应用软件。2016年12月,《移动智能终端应用软件预置和分发管理暂行规定》颁布,再次明确未经用户明确同意,不得实施收集使用用户个人信息、开放应用软件等侵害用户合法权益或者危害网络安全的行为。

今年5月以来,中央网信办会同工业和信息化部、公安部、市场监管总局,推进摄像头偷窥等黑产集中治理,对非法使用摄像头偷窥个人隐私图片、交易隐私视频、教人偷窥偷拍等侵犯公民个人隐私的行为进行集中治理。

针对智能联网汽车的网络安全问题,前不久,国家网信办、国家发展改革委、工业和信息化部等五部门发布了《关于汽车数据安全管理的若干规定(试行)》,其中明确表示,利用互联网等信息网络开展汽车数据处理活动应当落实网络安全等级保护等制度,加强汽车数据保护,依法履行数据安全义务。

“一系列法律法规明确,智能设备、互联网信息服务提供者等终端厂商的信息处理行为应当遵循个人信息保护的‘知情同意’和‘最低必要’两个基本原则。”宁华表示,与此同时,智能设备系列行业标准结合具体应用场景,细化了“知情同意”和“最小必要性”的认定标准,进一步明确了合法与不合法信息收集、适当与过度信息收集的界限。

我们不仅要利用好它,还要保护好它,促进智能产业的健康发展。

随着人工智能、大数据等新一代信息技术的发展,语音、人脸等生物特征信息相对唯一、不可改变,成为高度敏感的个人信息。如何在利用与保护之间找到平衡,成为推动智能产业可持续发展的关键。

“在使用人脸识别技术进行人脸验证、识别或分析的过程中,应充分保障用户的知情权。”宁华解释称,一方面,智能设备提供商应披露语音和人脸信息的处理规则,明示处理的目的、方式和范围,并明示分享和转让的第三方;另一方面,人脸等信息的处理不应有任何强制因素,也不应以“与其他授权捆绑”或“未经点击同意不提供服务”的方式索取非必要的生物信息。

“目前,对相关企业的监管仍以事后处罚为主。加强活动期间的事前审批和事中监管,将更好地促进企业合规经营,促进形成个人信息保护的社会氛围。”马良表示,有必要明确智能终端在采集数据时的义务和法律责任。政府可以委托第三方机构对智能终端收集个人信息的资质及其保护个人信息的能力进行评估审查,设置准入门槛并定期评估,一旦发生违规行为,应禁止收集。同时要求企业明确个人信息的使用方向和范围,强化不必要不收集、最小收集、责任收集的基本原则,对滥用个人信息的企业重罚。

据了解,为切实保障消费者权益,工信部采取入网检测、专项整治、抽检抽查等方式,对接入公共电信网的智能设备进行了前、中、后闭环监管。同时指导相关协会深入开展技术研究、标准制定和行业自律工作,为行业提供规范参考。专家表示,与手机APP相比,智能设备非法收集个人信息的现象更加复杂和隐蔽,在合理边界在哪里、如何界定违规等方面还有待进一步探索,需要进一步研究形成行业共识。

工业和信息化部要求

建立个人信息保护“双清单”

中新网北京11月1日电(记者韩鑫)工信部近日发布通知,部署开展信息通信服务宣传行动,将重点关注影响用户感知的信息通信服务环节,建立个人信息保护清单。

通知称,在隐私政策和权限调用方面,互联网公司应向用户提供简明、清晰、易懂的APP产品隐私政策摘要;如果涉及调用相册、通讯录、用户终端中的位置等敏感权限,也要以适当的方式告知用户调用权限的目的。

根据通知,从现在起将建立个人信息保护“双清单”。相关企业应建立收集的个人信息清单和与第三方共享的个人信息清单,并在APP二级菜单中展示,方便用户查询。与第三方共享的个人信息清单应简洁明了,APP与第三方共享的用户个人信息基本信息应列出。

在《个人信息保护法》实施之际,中国互联网协会向互联网行业发出了五项倡议。建议互联网企业严格遵守法律规定,落实法律要求。处理个人信息应当坚持合法、公正、必要、诚信的原则,遵循个人信息处理和跨境提供个人信息的规则。其次,建立健全管理制度,承担信息保护责任。制定处理个人信息的内部管理制度和操作规程,组织实施个人信息安全事件应急预案,保障个人信息安全,维护个人权利。

原标题:移动终端越来越普及,隐私保护备受关注。为智能设备添加安全过滤器(侧重于个人信息保护)

资料来源:http://paper.people.com.cn/rmrb/html/2021-11/02/NW.d110000 re nmrb _ 2021102 _ 1-13.htm。