“小愛同學,幫我打開空氣凈化器。”“小度小度,今天幾度?”“天貓精靈,十分鐘后叫我。”當我們每天和智能音箱對話時,你是否知道,它也在隨時收集著我們的信息,對它的使用者愈加了如指掌?

智能信息化時代的到來讓人們享受便利的同時,也面臨著音頻信息、隱私信息、通訊信息被收集的風險。如何規范智能音箱行業健康發展,維護消費者權益?對此,中國軟件評測中心相關負責人提出了建議。

對于消費者而言,在使用智能音箱等智能產品時應給予更多關注。

一是要關注產品收集使用個人信息規則。在注冊信息中,消費者應在隱私協議中詳細查閱產品收集的內容、目的、頻次、精確度等內容,并明確其加工、使用、第三方共享的條款內容,保障自身利益。在注冊后,消費者可進入設置或用戶授權管理等頁面,并根據需求關閉敏感信息的授權。如遇強制收集或違法使用個人信息的情況,應及時向監管部門進行舉報。

二是要關注賬號安全。智能音箱控制端賬號通常為多App、多產品共用,賬號一旦泄露或被竊取,很可能通過其登錄其他智能設備,造成更大威脅。賬號密碼應具備一定復雜度并定期更換,避免與其他賬戶共用密碼。

三是要關注廢舊設備個人信息處理。相關負責人告訴記者,此次測評就發現,多個品牌的智能音箱在離開主人并接入新的網絡環境后,未經驗證即可正??刂圃~號下綁定的設備,甚至部分有屏音箱可以直接查看其綁定的攝像頭。建議消費者在丟棄產品前應退出個人賬號、刪除設備信息或重置設備,同時選取較為安全的丟棄方式,如選擇可靠的廢舊電子設備回收機構。

對于企業而言,一方面,一定要落實好《數據安全法》《個人信息保護法》的相關規定,進行數據全生命周期安全防護,做到收集信息應授權、傳輸存儲應加密、加工使用應脫敏、刪除數據應徹底、提供公開應合法。

上述負責人進一步分析道,企業應規范對用戶個人信息的收集使用規則,產品在收集用戶個人信息方面應不具備強制性,不能因某信息用戶未授權而拒絕提供服務。而在收集、使用用戶個人信息過程中,應對收集信息的內容、方式、范圍、目的、頻次、精準度等進行詳細說明,特別是對用戶敏感信息的收集應有明顯提示;對于個人信息的使用,如是否會向第三方、境外提供數據應進行詳細說明;對于個人信息的撤銷授權、申請刪除、投訴舉報的渠道和方法應提供全面且便于理解的操作說明。

另一方面,企業也需要在技術層面筑好網絡安全的“防護墻”,包括及時修復智能操作系統的漏洞,加強系統配置安全和端口安全管理;通過簽名校驗、加殼、防內存修改等多種手段對系統固件和移動應用進行安全加固;定期對服務器端和智能音箱App開展滲透測試和風險評估等。

(記者 劉旭穎)

標簽: 智能音箱 智能產品 個人信息 賬號安全