如果大家关注手机app更新的话,会发现近两天不少app在更新说明中增加了一项“基于个人信息保护法整改”等字样的说明。
2021年11月1日起,《中华人民共和国个人信息保护法》(以下简称“个人信息保护法”)正式生效。《个人信息保护法》既顺应了个人信息安全及保障合法权益的诉求,也是对近几年出现的部分互联网企业违规处理用户信息等不良现象的回应。
对于智能家居行业而言,在《个人信息保护法》的促动下,相关企业在个人信息和隐私安全保护方面无疑将上升一个新的台阶。
在享受智能家居带来的便利的同时,也无法避免地需要收集一些个人信息,例如智能家居依赖传感器采集到的用户的作息、生活习惯、甚至个人生理数据、生物识别信息等工作,那么这些数据的存储及分析环节便存在泄露的风险。
此前,10月份西安举办的“2021国家网络安全宣传周”中,互动展区的工作人员则向现场观众展示了一台普通扫地机器人如何秒变窃听、偷窥工具。通过研究发现,这款扫地机器人对外的端口服务存在漏洞,通过这个漏洞可获取扫地机器人的控制权限,控制其运动轨迹,还可以进行录音、拍照等,成为“行走的偷拍设备”。诸如此类现象,就像现场观众所说的,真是“想想都觉得可怕”。
实际上类似的新闻数不胜数,好在《个人信息保护法》的实施及时叫停了这种滥用公民个人信息的行为。
根据《个人信息保护法》第七十一条,违反本法规定,构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。
北京市炜衡(泉州)律师事务律师陈适平说:“生物识别信息作为极度敏感的个人信息,一旦被泄露或者被非法使用,可能导致个人人身、财产安全受到严重损害,应谨慎处理和严格保护。根据《中华人民共和国个人信息保护法》规定,只有在具有特定的目的和充分的必要性、并采取严格保护措施的情形下,个人信息处理者方可处理敏感个人信息。此外,处理敏感个人信息还应当取得个人的单独同意,向个人告知处理敏感个人信息的必要性以及对个人权益的影响。”
那么,对于智能家居行业来说,《个人信息保护法》能为智能家居行业产生哪些影响?
首先我们来看《个人信息保护法》有哪些规定。在具体措施上,针对经营者要求包括:
1.落实“告知——同意”规则,明示处理个人信息的目的、方式和范围,并提供便捷的撤回同意方式。经营者不得采取一揽子授权、强制同意等方式处理消费者个人信息;未经消费者同意,经营者不得向消费者推送商业信息。
2.不过度收集消费者个人信息。经营者收集使用个人信息应具有明确、合理的目的,并限制在对个人权益影响最小的方式和实现处理目的的最小范围,不得过度收集消费者个人信息。经营者不得以消费者不同意处理其个人信息或撤回同意为由,拒绝提供产品或服务。
3.严格限制对敏感个人信息的处理,小区、经营场所不能强制业主或者消费者进行人脸识别。经营者更不能为了商业目的非法收集消费者的人脸识别信息。
4.禁止“大数据杀熟”。经营者不能利用自身掌握的消费者经济状况、消费习惯以及对价格的敏感程度等信息,对消费者在交易价格等方面实行歧视性的差别待遇,也不能在未获得消费者授权的情况下通过用户画像来开展精准营销。
5.互联网平台要保护好用户个人信息。大型互联网平台也要注意履行特殊义务,需当好个人信息保护“守门人”。对严重违反法律、行政法规处理个人信息的平台内的产品或者服务提供者,停止提供服务。
不难看出,《个人信息保护法》明确规定了严禁“未经允许通过个人敏感信息建立人物画像”等侵害消费者权益的行为,并将未经个人允许使用个人敏感信息、侵犯个人隐私等行为上升到法律层面,同时开通相关部门的投诉与举报平台,这无疑为个人隐私保护加上了一道法律层面的保护伞。
对于智能家居行业而言,众所周知,智能家电、智能家居系统平台的“智慧”体验好坏与否,一方面取决于产品本身的在智能化方面设计;另一方面则来自产品或系统对用户数据的采集、积累、分析和学习。
后台采集用户数据,并将数据应用于研究、机器学习或将其进行其他商业化应用,这是布局智能家居领域的相当一部分企业都墨守成规的“潜规则”。
《个人信息保护法》的实施,让用户有了对随意调用个人信息行为说不的权力,这对智能家居品牌某种程度上带来了更多限制和挑战。当这些企业随意获取、处理和使用个人信息的行为受到限制,随之而来的,他们的用户数据优势和ai算法优势必然也会受到影响。
但从长远来看,《个人信息保护法》的实施对智能家居行业长期健康有序无疑是有利的。一方面,公民的个人信息、隐私安全得到有效保护,可以更放心的选择智能家居产品;另一方面,智能家居企业可以此为基石,做好用户个人信息分级,规范品牌使用用户个人信息方式,为消费者带来能够放心使用,并切实提高消费者生活品质的服务和产品。
同时,通过企业层面不断推进技术创新,建立起自主可控的数据安全生态,也将进一步促进我国智能家居行业的商业发展朝着更健康、更公平的方向出发。
