智能产品太“智能”，消费者须常备警惕心本文转自：环球Tech来源：国际

本文转自：环球Tech
来源：国际商报

文章图片

文章图片

■本报采访人员刘旭颖
“小爱同学，帮我打开空气净化器。”“小度小度，今天几度？”“天猫精灵，十分钟后叫我。”当我们每天和智能音箱对话时，你是否知道，它也在随时收集着我们的信息，对它的使用者愈加了如指掌？
智能信息化时代的到来让人们享受便利的同时，也面临着音频信息、隐私信息、通讯信息被收集的风险。如何规范智能音箱行业健康发展，维护消费者权益？对此，中国软件评测中心相关负责人提出了建议。
对于消费者而言，在使用智能音箱等智能产品时应给予更多关注。
一是要关注产品收集使用个人信息规则。在注册信息中，消费者应在隐私协议中详细查阅产品收集的内容、目的、频次、精确度等内容，并明确其加工、使用、第三方共享的条款内容，保障自身利益。在注册后，消费者可进入设置或用户授权管理等页面，并根据需求关闭敏感信息的授权。如遇强制收集或违法使用个人信息的情况，应及时向监管部门进行举报。
二是要关注账号安全。智能音箱控制端账号通常为多App、多产品共用，账号一旦泄露或被窃取，很可能通过其登录其他智能设备，造成更大威胁。账号密码应具备一定复杂度并定期更换，避免与其他账户共用密码。
三是要关注废旧设备个人信息处理。相关负责人告诉采访人员，此次测评就发现，多个品牌的智能音箱在离开主人并接入新的网络环境后，未经验证即可正常控制原账号下绑定的设备，甚至部分有屏音箱可以直接查看其绑定的摄像头。建议消费者在丢弃产品前应退出个人账号、删除设备信息或重置设备，同时选取较为安全的丢弃方式，如选择可靠的废旧电子设备回收机构。
对于企业而言，一方面，一定要落实好《数据安全法》《个人信息保护法》的相关规定，进行数据全生命周期安全防护，做到收集信息应授权、传输存储应加密、加工使用应脱敏、删除数据应彻底、提供公开应合法。
上述负责人进一步分析道，企业应规范对用户个人信息的收集使用规则，产品在收集用户个人信息方面应不具备强制性，不能因某信息用户未授权而拒绝提供服务。而在收集、使用用户个人信息过程中，应对收集信息的内容、方式、范围、目的、频次、精准度等进行详细说明，特别是对用户敏感信息的收集应有明显提示；对于个人信息的使用，如是否会向第三方、境外提供数据应进行详细说明；对于个人信息的撤销授权、申请删除、投诉举报的渠道和方法应提供全面且便于理解的操作说明。
【智能产品太“智能”，消费者须常备警惕心】另一方面，企业也需要在技术层面筑好网络安全的“防护墙” ，包括及时修复智能操作系统的漏洞，加强系统配置安全和端口安全管理；通过签名校验、加壳、防内存修改等多种手段对系统固件和移动应用进行安全加固；定期对服务器端和智能音箱App开展渗透测试和风险评估等。