信息化觀察網(wǎng)

2020年3月2日，中國(guó)信息通信研究院以直播的形式發(fā)布《“互聯(lián)網(wǎng)+行業(yè)”個(gè)人信息保護(hù)研究報(bào)告》（下稱《報(bào)告》）。

《報(bào)告》指出，智能家居設(shè)備類型多，由包括兒童在內(nèi)的多位家庭成員使用。然而現(xiàn)階段，智能家居設(shè)備在收集、處理兒童個(gè)人信息方面尚未建立有效保護(hù)機(jī)制，大部分產(chǎn)品尚未考慮如何獲得父母或監(jiān)護(hù)人的同意，以及區(qū)別對(duì)待兒童個(gè)人信息的收集和使用。

智能家居設(shè)備存在難以明示信息收集使用規(guī)則

由中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的《第44次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截至2019年6月，我國(guó)網(wǎng)民規(guī)模達(dá)到8.54億，互聯(lián)網(wǎng)普及率達(dá)61.2%，其中，手機(jī)網(wǎng)民規(guī)模達(dá)8.47億。隨著線上服務(wù)的增多，網(wǎng)民對(duì)“互聯(lián)網(wǎng)+”服務(wù)越來越依賴。

然而，這些“互聯(lián)網(wǎng)+”服務(wù)在提供便利的同時(shí)，用戶個(gè)人信息保護(hù)問題日益凸顯，比如過度收集使用個(gè)人信息亂象嚴(yán)重，精準(zhǔn)的個(gè)性化推薦引發(fā)用戶擔(dān)憂等。

以“互聯(lián)網(wǎng)+智能家居”為例，《報(bào)告》指出，智能家居設(shè)備類型豐富，如掃地機(jī)器人、智能音箱、智能廚具等，這些產(chǎn)品依據(jù)各自的服務(wù)場(chǎng)景，收集的個(gè)人信息有所不同；并且，部分智能家居產(chǎn)品需收集用戶敏感信息。

由于智能家居設(shè)備大都沒有屏幕或語音交互功能，在收集個(gè)人信息之前，難以告知和明示收集、使用個(gè)人信息的目的、方式和范圍，并經(jīng)被收集者同意。

《報(bào)告》還表示，有的智能家居設(shè)備還存在隱蔽收集個(gè)人信息的風(fēng)險(xiǎn)，比如智能音箱被誤喚醒，可能導(dǎo)致用戶隱私泄露；智能攝像頭存在誤打開泄露個(gè)人隱私的風(fēng)險(xiǎn)。

此外，智能家居設(shè)備由包括兒童在內(nèi)的多位家庭成員使用，然而現(xiàn)階段智能家居設(shè)備在收集、處理兒童個(gè)人信息方面尚未建立有效保護(hù)機(jī)制，大部分產(chǎn)品尚未考慮如何獲得父母或監(jiān)護(hù)人的同意，以及區(qū)別對(duì)待兒童個(gè)人信息的收集和使用。

《報(bào)告》建議加快推進(jìn)個(gè)人信息保護(hù)法等相關(guān)法律的制定

除了“互聯(lián)網(wǎng)+智能家居”領(lǐng)域，《報(bào)告》指出，在“互聯(lián)網(wǎng)+電子商務(wù)”領(lǐng)域，個(gè)人信息流轉(zhuǎn)鏈條長(zhǎng)，數(shù)據(jù)保護(hù)難度大；新零售業(yè)態(tài)深度收集、使用個(gè)人敏感信息如人臉信息等，全面保護(hù)面臨挑戰(zhàn)。

在“互聯(lián)網(wǎng)+醫(yī)療健康”領(lǐng)域，醫(yī)療健康信息基礎(chǔ)設(shè)施安全保障仍需不斷提升，醫(yī)療健康個(gè)人數(shù)據(jù)流通尚需完善規(guī)范；在“互聯(lián)網(wǎng)+出行服務(wù)”領(lǐng)域，個(gè)人信息保護(hù)和人身安全保障如何達(dá)到合理平衡面臨挑戰(zhàn)，網(wǎng)約車新業(yè)態(tài)個(gè)人信息保護(hù)跨行業(yè)合規(guī)也面臨挑戰(zhàn)。

針對(duì)“互聯(lián)網(wǎng)+行業(yè)”在個(gè)人信息保護(hù)存在的問題，《報(bào)告》建議加快推進(jìn)個(gè)人信息保護(hù)相關(guān)立法進(jìn)程，比如個(gè)人信息保護(hù)法、數(shù)據(jù)安全法等；完善個(gè)人信息保護(hù)標(biāo)準(zhǔn)體系建設(shè)，為企業(yè)建立完善機(jī)制和手段提供參考，支撐政府主管部門開展行業(yè)監(jiān)督；嚴(yán)厲打擊侵犯?jìng)€(gè)人信息的違法違規(guī)行為；靈活適用個(gè)人信息保護(hù)原則，比如通過去標(biāo)識(shí)化和匿名化技術(shù)的使用，保障個(gè)人信息的安全；適應(yīng)全球立法趨勢(shì)，加強(qiáng)個(gè)人信息保護(hù)國(guó)際合作。