新華網(wǎng)北京11月17日電 題：警惕個別智能終端侵害用戶權(quán)益

  新華網(wǎng)記者凌紀偉

  近期，工信部通報20款存在侵害用戶權(quán)益的智能終端產(chǎn)品，涉及智能音箱、智能門鎖、學(xué)習(xí)終端等智能硬件品類。

  此前，相關(guān)部門主要點名通報應(yīng)用程序（APP）違規(guī)，本次則擴展到針對整個智能終端產(chǎn)品開展專項處置。有分析認為，這凸顯出智能終端發(fā)展過程中加強個人信息保護、構(gòu)建安全防線的必要性。筑牢智能終端安全防線，不僅是數(shù)智時代行穩(wěn)致遠的基石，也是守護個人權(quán)益、護航產(chǎn)業(yè)健康、捍衛(wèi)國家信息安全的要求所在。

  圖為關(guān)于侵害用戶權(quán)益行為的智能終端通報。工信部網(wǎng)站截圖

  個人信息安全問題值得警惕

  強制索權(quán)、超范圍收集信息、私自共享個人信息……這些違規(guī)收集與使用個人信息的行為，是個別智能終端或應(yīng)用程序侵害用戶權(quán)益的典型表現(xiàn)形式。

  以本次工信部相關(guān)通報為例，20款產(chǎn)品暴露出的問題高度趨同，其共性體現(xiàn)在三方面：未提供個人信息處理規(guī)則，超范圍收集非必要個人信息，違規(guī)傳輸個人信息至云端。

  在“黑貓投訴”及社交平臺，記者也看到用戶的類似投訴：個別智能手機、智能音箱品牌，將用戶對話內(nèi)容用于定向廣告推送。另有用戶反映，自家智能電視過度收集觀看習(xí)慣、上網(wǎng)記錄，甚至還偷偷錄音。還有用戶擔憂，注冊的人臉信息被智能門鎖廠商上傳到云端進行處理和驗證，埋下了被黑客竊取的隱患。

  中國司法大數(shù)據(jù)研究院社會治理發(fā)展研究部部長李俊慧表示，一些智能終端存在侵害用戶權(quán)益問題，突出表現(xiàn)為個人信息處理沒有嚴格遵循個人信息保護法設(shè)定的“合法、正當、必要和誠信”原則。在實踐中，很多用戶對于各類設(shè)備具體收集了哪些信息、允許收集可能存在的風險很難自行作出判斷。

  違規(guī)收集使用個人信息只是個別智能終端安全問題的一部分。在大模型、智能體技術(shù)加持下，智能音箱、攝像頭等智能化水平大幅提升，又因其深度融入生活，其隱藏的安全風險更復(fù)雜。

  今年，國家啟動實施“人工智能+”行動，提出大力發(fā)展人工智能手機和電腦、智能穿戴等新一代智能終端。在此背景下，筑牢智能終端安全底座顯得尤為重要。

  “政務(wù)、通信等領(lǐng)域的智能終端已具備關(guān)鍵基礎(chǔ)設(shè)施屬性，其安全屬性已超越個人與產(chǎn)業(yè)層面，上升至國家安全戰(zhàn)略高度?！痹谥袊ヂ?lián)網(wǎng)協(xié)會專家咨詢委員會委員、中關(guān)村智用人工智能研究院院長孫明俊看來，智能終端產(chǎn)業(yè)是數(shù)字經(jīng)濟的重要組成，安全并非發(fā)展的成本，而是競爭力的內(nèi)核。

  觀眾在展會現(xiàn)場了解AI智能眼鏡。新華社記者梁旭 攝

  安全問題的根源在哪？

  針對智能終端合規(guī)管理，在法律、標準、監(jiān)管層面，我國總體上形成了“有法可依、有標可循、有監(jiān)管兜底”的治理格局。

  北京嘉濰律師事務(wù)所合伙人、律師趙占領(lǐng)告訴記者：“在法律層面，個人信息保護法、網(wǎng)絡(luò)安全法確立了個人信息處理的基本規(guī)則，要求處理個人信息需具有明確、合理的目的，并取得個人同意。此外，《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》等部門規(guī)章，為具體要求提供了細化依據(jù)。”

  趙占領(lǐng)表示，在政策執(zhí)行層面，有關(guān)部委連續(xù)多年聯(lián)合開展個人信息保護專項行動，這已成為一種常態(tài)化的監(jiān)管機制。比如，2025年的專項行動公告明確將APP、SDK、智能終端及線下消費場景中的違規(guī)收集使用個人信息問題列為治理重點。工信部定期發(fā)布的“關(guān)于侵害用戶權(quán)益行為的APP（SDK）通報”，正是這些法律法規(guī)和政策要求的具體執(zhí)行。

  既然制度層面已形成完備的管理體系，但為何仍有一些智能終端、應(yīng)用程序出現(xiàn)侵害用戶權(quán)益的行為？

  在奇安盤古實驗室負責人屈云軒看來，終端設(shè)備蓬勃發(fā)展，部分產(chǎn)品侵害用戶權(quán)益的行為時有發(fā)生，背后存在幾個失衡：

  首先是技術(shù)投入與安全意識不平衡。部分廠商在產(chǎn)品開發(fā)中“重功能、輕安全”，在產(chǎn)品設(shè)計階段未嵌入隱私保護理念，導(dǎo)致后期只能“打補丁”，治標不治本；

  其次是商業(yè)收益與用戶權(quán)益不平衡。在激烈的市場競爭中，“數(shù)據(jù)變現(xiàn)”成為部分企業(yè)難以抗拒的利潤驅(qū)動，過度采集用戶信息用于精準廣告推送、用戶畫像分析等灰色商業(yè)模式，直接導(dǎo)致過度索權(quán)、后臺靜默數(shù)據(jù)上傳等問題頻發(fā)；

  第三是法規(guī)要求與執(zhí)行落實不平衡。盡管網(wǎng)絡(luò)安全法、個人信息保護法等法律法規(guī)已構(gòu)筑起基本框架，但在智能硬件這一創(chuàng)新活躍的領(lǐng)域，部分規(guī)定在具體場景中的有效落地與穿透式監(jiān)管仍存在困難。

  中國軟件評測中心人工智能研究測評事業(yè)部研究人員曹志勇也認為，這是商業(yè)利益驅(qū)動下的多重因素共同作用的結(jié)果。但究其根本，是個別廠商“利益優(yōu)先”的思維在具體場景下凌駕于用戶權(quán)益保護之上。

  據(jù)了解，針對違規(guī)企業(yè)，目前已形成從通報、責令整改、下架應(yīng)用、罰款乃至移送司法機關(guān)等事后處置手段。

  李俊慧建議，“針對問題突出的設(shè)備或廠商，人民檢察院、法律規(guī)定的消費者組織和由國家網(wǎng)信部門確定的組織，可適時提起公益訴訟，促進形成標桿或典型案例，為個人信息保護或行業(yè)健康發(fā)展劃清‘底線’和‘紅線’?！?

  2025年國家網(wǎng)絡(luò)安全宣傳周舉辦個人信息保護主題日活動。新華網(wǎng)發(fā)（董入榕 攝）

  如何更好維護用戶權(quán)益？

  在提升智能終端安全與隱私保護方面，尤其需要企業(yè)和用戶共同參與、雙向發(fā)力。

  對企業(yè)來說，除履行告知義務(wù)外，合規(guī)體系建設(shè)尤為重要。某移動安全解決方案廠商呼吁，智能設(shè)備生產(chǎn)企業(yè)應(yīng)將“隱私設(shè)計”理念融入研發(fā)全流程，建立健全數(shù)據(jù)分類分級、權(quán)限管控與加密傳輸機制，切實擔負起個人信息保護主體責任。

  此外，廠商還可從設(shè)備本身入手，“以技術(shù)管技術(shù)”，提升智能終端用戶隱私保護水平。

  北京郵電大學(xué)網(wǎng)絡(luò)與交換技術(shù)全國重點實驗室副主任喬秀全教授表示，邊緣計算技術(shù)的一個優(yōu)勢就是提升智能終端的數(shù)據(jù)安全性，“原來用戶的數(shù)據(jù)都要跑到云端去處理，現(xiàn)在可以在端側(cè)處理?！?

  屈云軒也提出，在產(chǎn)品研發(fā)源頭即采用“最小化采集”原則，并利用邊緣計算等技術(shù)，盡可能在設(shè)備端處理數(shù)據(jù)，避免個人數(shù)據(jù)無條件匯聚至云端。

  針對當前個別企業(yè)陷入“重功能、輕防護”的短視循環(huán)，孫明俊認為，需用監(jiān)管剛性打破僵局，以合規(guī)門檻倒逼轉(zhuǎn)型升級：在準入端，要明確抬高智能終端產(chǎn)品市場準入的硬性門檻；在研發(fā)端，強制要求隱私設(shè)計納入產(chǎn)品立項環(huán)節(jié)；供應(yīng)鏈端，對芯片、云服務(wù)等關(guān)鍵環(huán)節(jié)實施供應(yīng)商安全審計；此外，還需加快完善智能終端安全相關(guān)的法律法規(guī)與標準體系，打造可知、可辨、可控的智能終端安全環(huán)境。

  用戶是智能生活的主角，也應(yīng)成為隱私安全防護的主動參與者。曹志勇建議用戶，一是定期更新終端系統(tǒng)和APP，及時修補安全漏洞；二是拒絕非必要權(quán)限申請，比如，某些APP在無相關(guān)功能時索要“相冊訪問權(quán)”；三是使用“復(fù)雜密碼+雙因素認證”強化賬號保護，并堅持從官方應(yīng)用商店下載軟件，以降低風險。

  智能終端的安全需由各鏈路的多種安全主體共同保障。既要強化技術(shù)的剛性約束，完善協(xié)同治理體系，也要引導(dǎo)行業(yè)自律，幫助消費者識別潛在的安全風險。多方合力，方能護航數(shù)智時代的持續(xù)健康發(fā)展。