值得關(guān)注的智能家居的隱私安全問題

與人交互最多的、關(guān)系最密切的設(shè)備，必定是日常家居產(chǎn)品了。在言必稱智能的家居行業(yè)，其數(shù)據(jù)之“大”，海量也不足以形容。沒有數(shù)據(jù)，家居何談智能？然而，當(dāng)下越來越多的智能家居開始向收集用戶數(shù)據(jù)，這些信息會被用于投放廣告嗎？隱私數(shù)據(jù)被收集，對用戶又會產(chǎn)生怎樣的風(fēng)險？

“楚門”的世界或成現(xiàn)實

物聯(lián)網(wǎng)（IoE）一詞賦予了人們對科技的無限想象。其本質(zhì)是將人、數(shù)據(jù)與事物更加高效緊密地結(jié)合在一起。每一戶家庭，甚至每一個個體的日常行為，都會以數(shù)據(jù)的形式被保存下來，并加以分析。對此，首次提出“物聯(lián)網(wǎng)”概念的凱文·阿仕頓在一次高峰論壇上還表述道：“真正的物聯(lián)網(wǎng)是自動化地去獲取全世界的信息和數(shù)據(jù)，通過傳感器來收集世界的數(shù)據(jù)?！彪m然說萬物互聯(lián)是未來趨勢，并且如今已經(jīng)在服務(wù)人類生活上愈發(fā)得心應(yīng)手，但每一個人的行為舉止習(xí)慣都被外人所掌握多少還是令人不安。如果說楚門的世界與我們的現(xiàn)實最大的相似之處的話，可能那就是他的生活是直播給全球觀眾來看，而我們則是把自己的數(shù)據(jù)交給了家居、地產(chǎn)和互聯(lián)網(wǎng)公司。十年前，如果有人對你說幾乎每個家庭用品都可以連接到互聯(lián)網(wǎng)上，你一定會覺得不可思議。但是現(xiàn)在，人們幾乎無法找到一個非智能的家用小工具，這些工具也正在收集大量我們通常都不會想到的新數(shù)據(jù)。

恒溫器知道你家的溫度，智能相機(jī)和傳感器知道什么時候有人在你家走動。智能助手知道你在要求什么，智能門鈴知道誰曾拜訪過。由于云的存在，你可以從任何地方獲得這些數(shù)據(jù)——你可以通過手機(jī)查看你的寵物，或者確保你的機(jī)器人用吸塵器打掃了房屋。

懂你的它們正在出賣你

智能家居既包含像遙控?zé)暨@樣簡單的功能，也包含恒溫器這樣復(fù)雜的設(shè)備，它知道你什么時候回家，并可以據(jù)此自動調(diào)高溫度。你可能希望將這些任務(wù)混合并匹配到歷程中，例如在讓它們在早晨叫醒你、啟動咖啡機(jī)、打開窗簾并開始播放新聞。你可以遠(yuǎn)程檢查自己是否記得鎖門，如果忘記了就鎖好門。有些系統(tǒng)還可以為訪客和承包商創(chuàng)建臨時的數(shù)字密鑰。

科技公司正在努力推動“智能家居”，銷售電器和小工具，提供你都不知道自己需要的互聯(lián)網(wǎng)連接便利。但是，這些設(shè)備可能也為這些公司和黑客打開了方便之門。在開始使用智能家居之前，用戶需要綜合考慮。智能鎖制造商August表示，它“目前沒有透明度報告，我們從未收到任何國家安全信件或要求，要求根據(jù)《外國情報監(jiān)視法》（FISA）提供用戶內(nèi)容或非內(nèi)容信息，”但沒有對它收到的傳票、逮捕證和法院命令的數(shù)量發(fā)表評論。一位發(fā)言人表示：“August確實遵守了所有法律，當(dāng)面臨法院命令或逮捕令時，我們總是在回應(yīng)之前分析請求?！盇rlo（Netgear智能家居部門前身）和Signify（前身為飛利浦照明）都說他們沒有透明度報告。Arlo沒有對其未來的計劃發(fā)表評論，Signify表示它沒有計劃發(fā)布報告。

層出不窮的安全問題

從全球來看，物聯(lián)網(wǎng)及人工智能正步入真正大規(guī)模產(chǎn)業(yè)化落地的階段。同時，全球物聯(lián)網(wǎng)安全漏洞事件近年來也頻發(fā)。

2020年，美國人臉識別初創(chuàng)企業(yè)Clear view AI對外證實遭遇重大數(shù)據(jù)泄露，稱其整個客戶名單被盜，客戶包括美國警方、執(zhí)法機(jī)構(gòu)和銀行。這場客戶數(shù)據(jù)泄露的風(fēng)波尚未散去，Clear view AI又遭到兩名伊利諾伊州公民代表提起訴訟，稱該公司未經(jīng)許可非法獲取人們的生物特征信息，從社交媒體上抓取了超過30億張照片。同樣在去年，俄羅斯快遞服務(wù)公司PickPoint公開稱，一位神秘黑客利用網(wǎng)絡(luò)攻擊打開了位于莫斯科2732個快遞寄存柜的門，從而使得用戶包裹暴露在失竊風(fēng)險中，引發(fā)全球關(guān)注。

智能醫(yī)療領(lǐng)域，去年美國一家醫(yī)院因其中一臺乳腺X線機(jī)出現(xiàn)異常流量。后經(jīng)IT團(tuán)隊確認(rèn)，是Conficker蠕蟲感染了醫(yī)院網(wǎng)絡(luò)上的多臺醫(yī)療設(shè)備。該起事件最終導(dǎo)致醫(yī)院主要業(yè)務(wù)停擺長達(dá)一周。

在中國，早在2017年，人工智能犯罪的案例已有出現(xiàn)。據(jù)浙江省紹興市公安局當(dāng)年9月通報，黑客楊某搭建提供圖片驗證碼識別服務(wù)的“快啊”打碼平臺，在這個平臺基礎(chǔ)上，以黃某等為首的專業(yè)黑客犯罪團(tuán)伙利用網(wǎng)站漏洞，非法抓取后臺用戶數(shù)據(jù)、獲得用戶賬戶密碼等，形成一條產(chǎn)業(yè)鏈，牟利數(shù)額巨大。種種跡象表明，智能家居背后的隱私安全問題已經(jīng)到了必須重視和解決的時候了。

智能家居的安全困局

能家居的出現(xiàn)，滿足了人們利用手機(jī)等移動設(shè)備實現(xiàn)對家中設(shè)備的遠(yuǎn)程監(jiān)控、自動調(diào)節(jié)、聯(lián)合管理以及場景化的控制的需要，人們可以使用智能手機(jī)等移動產(chǎn)品來控制家中的設(shè)備，實現(xiàn)遠(yuǎn)程控制、場景控制、聯(lián)動控制和定時控制等功能。但是在智能家居設(shè)備廣泛應(yīng)用的同時，安全問題卻頻頻暴露。作為為用戶提供安全性保障的智能產(chǎn)品，自身安全卻得不到保障，情何以堪！

為了實現(xiàn)更多的便捷性，智能家居的安全性問題總是被忽略。去年年底某一智能安全攝像頭制造商因系統(tǒng)漏洞，造成約240萬用戶的數(shù)據(jù)泄露，并且在泄露22天后才被發(fā)現(xiàn)。而據(jù)相關(guān)調(diào)研機(jī)構(gòu)預(yù)測，到2025年，全球?qū)⒂?1.3%的家庭使用智能家居設(shè)備。設(shè)備及系統(tǒng)的漏洞若被不法分子利用，會嚴(yán)重威脅到用戶的隱私財產(chǎn)安全。智能家居應(yīng)用中，家庭是一個可信任的隱私區(qū)域，而互聯(lián)網(wǎng)則是一個不可信任的開放區(qū)域，當(dāng)數(shù)據(jù)從互聯(lián)網(wǎng)的開放區(qū)域進(jìn)入家庭隱私區(qū)域時，如果沒有好的安全防御策略與手段，風(fēng)險便會隨之入侵。據(jù)ADT的一項調(diào)查報告顯示，93%的智能家居用戶擔(dān)心企業(yè)把私人數(shù)據(jù)公布或用于其他用途。人們應(yīng)該清楚地認(rèn)識到，智能家居的安全性和智能家居的安全服務(wù)功能不能混為一談。全屋智能家居都是以項目/系統(tǒng)方式安裝部署到室內(nèi)空間的，所以，談及安全性，最核心的仍是系統(tǒng)的安全性。在這方面，提供全屋智能家居解決方案的廠商和服務(wù)商是主力，一套帶有可靠的安全策略、完善的系統(tǒng)安全與身份認(rèn)證流程的智能家居系統(tǒng)是理想的選擇，這也是我們強(qiáng)調(diào)選擇單一廠商作為全屋智能家居系統(tǒng)供應(yīng)方的原因，一個混合了不同協(xié)議和不同廠商產(chǎn)品的智能家居系統(tǒng)不僅系統(tǒng)集成難度大，而且勢必留下許多系統(tǒng)安全隱患包括后門、BUG和兼容性導(dǎo)致的系統(tǒng)缺陷等，這在安全策略中都是力求避免的。

潛移默化的行規(guī)

多年來，科技公司一直在發(fā)布透明度報告——半定期地披露公司被政府要求獲得用戶數(shù)據(jù)的數(shù)目。2010年，谷歌成為第一家這樣的公司。在愛德華·斯諾登揭露政府已經(jīng)招募科技公司協(xié)助監(jiān)視用戶后，其他科技公司也緊隨其后。甚至連涉嫌竊聽和移交美國電話記錄的電信公司也開始公布他們的數(shù)據(jù)，試圖重建他們的聲譽(yù)。

隨著智能家居革命開始蓬勃發(fā)展，警方獲得了新的機(jī)會，發(fā)現(xiàn)可以從以前沒有的地方獲取數(shù)據(jù)。警方向亞馬遜尋求Echo數(shù)據(jù)來幫助解決一起謀殺案。Fitbit數(shù)據(jù)被用來指控一名90歲的男子謀殺其繼女。最近，Nest被迫交出監(jiān)控錄像，并迫使幫派成員承認(rèn)盜竊罪名。

然而，Nest（谷歌的一個部門）是唯一一家發(fā)布了它收到多少數(shù)據(jù)要求的智能家庭設(shè)備制造商。智能家居安全及隱私問題不單單是某一家公司的事情，需要進(jìn)一步完善市場體系，建立健全行業(yè)標(biāo)準(zhǔn)，技術(shù)標(biāo)準(zhǔn)等統(tǒng)一規(guī)范，推出健全的數(shù)據(jù)分析機(jī)制，遏制黑客獲取數(shù)據(jù)資源的渠道。當(dāng)然，從目前來看，雜亂的市場和數(shù)據(jù)加密安全協(xié)議將仍會存在很長一段時間，智能家居市場的完善，不僅需要科技公司透明的數(shù)據(jù)分享機(jī)制，也需要用戶更具安全意識，選擇更好的產(chǎn)品，來推動整個市場的進(jìn)步。

遠(yuǎn)超用戶想象的信息抓取

在2014年亞馬遜申請的語音交互分析與關(guān)聯(lián)個性化推薦的專利（專利號US14/4 47487）中，有這樣的內(nèi)容：“我”在和Laura通話時提到了SantaBarbara市、葡萄酒、Orange郡、海灘和圣迭戈動物園。亞馬遜在隨后的個性化電商平臺上就會針對“我”和Laura 分別推薦SantaBarbara市的地圖和旅行指南、海灘毛巾和圣迭戈動物園的套票。這種通過語音識別然后獲取傾向信息的方式被稱為“語音嗅探算法”（Voice Snif fer Algorithm）?？蛻舻钠?、厭惡、趣向等信息都會在語音嗅探中被提取、標(biāo)記和一一歸檔。

其實，除了個人偏好信息以外，智能家居設(shè)備通過聲音還可以獲取很多客戶意想不到的隱藏信息。首先是情緒。每個人在不同的情緒狀態(tài)下的語音語調(diào)是不同的，通過提取語音、語速、呼吸乃至哭叫等信息，系統(tǒng)可以判斷一個人當(dāng)前的狀態(tài)。如果加上咳嗽、打噴嚏等信息，系統(tǒng)還可以進(jìn)一步判定客戶的健康狀態(tài)。除了語音信息之外，馬桶的沖水聲、跑步機(jī)的活動聲都可以用來判斷客戶的健康狀況。至于電視聲、游戲機(jī)聲和其他的日?；顒拥穆曇敉瑯佑兄谙到y(tǒng)分析判斷客戶的日常作息習(xí)慣，而這還僅僅是智能家居抓取用戶信息的一部分。

在谷歌2015年獲得的“隱私分析個性化內(nèi)容智能家居”專利（專利號US14/447487）中，展現(xiàn)了這樣的應(yīng)用場景：智能家居攝像頭提取到床頭書籍的封面，判別為小說《教父》，然后向客戶推薦觀看當(dāng)晚5頻道播放的同名電影。你覺得這些個性化推薦沒什么關(guān)系？事實上，因為視頻可以獲取的信息遠(yuǎn)比聲音要多得多，所以通過視頻內(nèi)容獲取隱私信息會更加容易也更加全面豐富。首先，家庭結(jié)構(gòu)、性別、年齡、時尚品位、風(fēng)格、情緒、語言、喜愛的活動，顯而易見都是非常容易收集的。除此以外，床邊的書、臥室里的吉他或者是籃球，甚至墻上或你穿著的T恤衫上明星的頭像都會被識別并記錄。再進(jìn)一步的，家庭成員之間的分工、互動乃至各種大宗采購與旅行計劃的商定決策過程，都會被各種智能設(shè)備一一記錄在案?；蛟S你和太太只是閑聊時談到家里的汽車有什么小毛病，希望明年發(fā)了年終獎考慮買一輛。背后的智能付費廣告系統(tǒng)已經(jīng)向所有汽車廠商明碼標(biāo)價針對你和你太太的各種網(wǎng)頁、手機(jī)應(yīng)用和電視的廣告位。

當(dāng)然，擁有專利并不等同于一定要使用，物聯(lián)網(wǎng)企業(yè)雖然掌握這些專利，但具體是否廣泛應(yīng)用于產(chǎn)品中還不得而知，可面對如此程度的個人信息采集，恐怕沒有多少人能坐視不理。

隱私在不經(jīng)意間被交換

現(xiàn)在的存儲設(shè)備越來越便宜，數(shù)據(jù)的存儲就已經(jīng)隨時隨地了，這些數(shù)據(jù)按照正常的大數(shù)據(jù)進(jìn)行分析以后得出的結(jié)果，即便現(xiàn)在用不了，也會將來也會有實用價值的，應(yīng)該對于設(shè)備提供商投放廣告是有幫助的。雖然設(shè)備提供商們聲稱不會這樣，但是在用戶使用當(dāng)中，你會發(fā)現(xiàn)：舉個例子，我們在用微信瀏覽文章的時候，如果說你在京東上或者淘寶上曾經(jīng)瀏覽了某個商品并沒有購買，你在微信里看文章的時候，你會發(fā)現(xiàn)文章中間會加一個小廣告，這個廣告就是你瀏覽過的商品，這就是給你提供新的一種推薦方式。

所以這些數(shù)據(jù)雖然設(shè)備提供商來說并不會買賣，但是如果它跟其他軟件或是其他設(shè)備提供商進(jìn)行合作，又對自己有所要求，那用戶提供的數(shù)據(jù)當(dāng)然就是有用的，所以這里邊還是有很大的價值的。

智能家居安全問題

智能家居安全問題主要存在兩點，一方面是智能硬件大多通過無線WiFi連接，給黑客入侵設(shè)備提供了渠道，另一方面是智能硬件系統(tǒng)普遍存在安全漏洞，黑客可以利用漏洞奪取硬件控制權(quán)。最簡單的是，目前市場上大部分的智能設(shè)備硬件并不是高科技產(chǎn)品，而只是簡單地通過紅外控制改變其控制方式，這種控制很容易受到攻擊，從而受到黑客的控制。

業(yè)內(nèi)人士指出，智能家電的產(chǎn)業(yè)分工涉及硬件制造商、云服務(wù)平臺、服務(wù)及內(nèi)容公司、銷售渠道、基礎(chǔ)通訊芯片與模組企業(yè)。在市場先行于標(biāo)準(zhǔn)的背景下，標(biāo)準(zhǔn)領(lǐng)域的博弈已經(jīng)成為智能家電話語權(quán)爭奪戰(zhàn)的前沿陣地。面對擺在眼前的諸多標(biāo)準(zhǔn)問題，業(yè)內(nèi)企業(yè)現(xiàn)階段主要將目光聚焦在安全和語言互通上。對于面臨的安全挑戰(zhàn)，政府與行業(yè)應(yīng)當(dāng)積極制定統(tǒng)一相關(guān)安全標(biāo)準(zhǔn)，促進(jìn)智能家居安全體系的建立，從源頭上促使行業(yè)內(nèi)安全性的提升，帶動行業(yè)的發(fā)展。廠商應(yīng)當(dāng)加強(qiáng)安全防范，采取相應(yīng)的保護(hù)措施，確保設(shè)備以及用戶私人數(shù)據(jù)的安全，對設(shè)備中用戶數(shù)據(jù)進(jìn)行加密保護(hù)，設(shè)置訪問權(quán)限，進(jìn)一步提高數(shù)據(jù)安全性。當(dāng)前用戶也未意識到智能家居設(shè)備安全維護(hù)的重要性，未來需要需提高安全防范意識，定期檢查智能家居設(shè)備本身及存儲的數(shù)據(jù)，確保安全性。國外已推出智能家居信息安全檢測產(chǎn)品，而目前國內(nèi)尚缺乏專門針對智能家居產(chǎn)品的信息安全防護(hù)和攻擊檢測能力，對智能家居產(chǎn)品的準(zhǔn)入管理制度也未完全建立。由于不同的智能家居設(shè)備硬件、固件等方面也存在著很多區(qū)別，為設(shè)備安全測評、反饋彌補(bǔ)機(jī)制帶來了挑戰(zhàn)。

智能音箱的小平衡策略

智能音箱是增長最快的消費類電子產(chǎn)品之一，亞馬遜的Echo和谷歌的Home是其中的領(lǐng)軍產(chǎn)品。相應(yīng)地，兩家的軟件Alexa和GoogleAssistant必須平衡服務(wù)和收集個人數(shù)據(jù)這兩個對立面。在語音控制觸犯隱私這個問題上，兩家都出過錯，要么是記錄不該記錄的隱私信息，再不然就是把隱私信息錯發(fā)給別人。

語音助理在商業(yè)上的成功推動了數(shù)十家公司發(fā)展互聯(lián)網(wǎng)電視、廚房電器和其他設(shè)備。許多人在購買智能音箱后，開始改裝家庭設(shè)備使之能與音箱相連接。調(diào)查顯示，美國擁有智能音箱的人群中，四分之一會經(jīng)常使用音箱來控制其他設(shè)備，分析師預(yù)計這一比例還會上升。

智能音箱最初的工作模式是：命令另一個設(shè)備工作。比如，在收到用戶“Alexa，打開燈”的命令后，軟件會向燈泡制造商的服務(wù)器詢問燈泡的當(dāng)前狀態(tài)，當(dāng)“目前開關(guān)關(guān)閉”的狀態(tài)返回后，Alexa再發(fā)出開燈指示。隨著去年的加速推動，智能音箱的工作模式不同了。亞馬遜和谷歌建議：在某些情況下，要求智能家居制造商調(diào)整代碼，以改變這種命令關(guān)系。新的模式是：燈泡必須隨時向集線器報告狀態(tài)。

羅技國際（電腦和家用電器配件制造商）高級董事伊恩·克羅（IanCrowe）說：“為了過度分享而過度分享可能不是好事。在共享數(shù)據(jù)之前，我們要為該舉動提出一個合理的理由，并且需要用戶同意?！?/p>

人們憑直覺知道通過讓語音助手控制設(shè)備，他們就向公司提供了有關(guān)這一行為的信息。但用戶不太可能知道的是，一旦將電視連到智能語音系統(tǒng)，用戶切換頻道或是開關(guān)電視，這種數(shù)據(jù)傳輸?shù)倪^程就已經(jīng)開始了。

個人數(shù)據(jù)被濫用不止智能家居

央視3·15晚會上，蘇州萬店掌、科勒衛(wèi)浴、正通汽車被點名，人臉識別技術(shù)被濫用這個話題被引爆。這個時候，人們才下意識地反應(yīng)過來，每天去超市，存包刷臉，支付刷臉，那么，這張臉會不會有可能被人拿去用呢？科勒衛(wèi)浴表示，對于門店的攝像設(shè)備的使用，僅做到店人數(shù)統(tǒng)計，對該設(shè)備所采集的信息不保存，分析及轉(zhuǎn)移。

中國是人工智能監(jiān)控攝像頭最大消費地區(qū)，2019年在全球消費市場份額接近33%，人臉識別和智能分析開始成為視頻監(jiān)控的標(biāo)配。人臉識別被濫用，只是揭開了冰山一角，更普遍的現(xiàn)象是數(shù)據(jù)被濫用。

汽車廠商說，為保障車主更好地使用汽車，延長汽車壽命，我們在車上裝了傳感器。車主開車時，行車數(shù)據(jù)通過網(wǎng)絡(luò)回傳汽車廠商。數(shù)據(jù)顯示，駕駛員有不良開車習(xí)慣，汽車廠商把這些數(shù)據(jù)賣給保險公司，保險公司據(jù)此給車主增加保費。車主授權(quán)汽車廠商收集自己的行車數(shù)據(jù)，為的是更好地使用汽車，一旦超出這個范圍，不經(jīng)車主二次授權(quán)，汽車廠商憑什么把行車數(shù)據(jù)賣給保險公司？

除此之外，人們手機(jī)安裝的APP，同樣涉及各種強(qiáng)制、頻繁、過度索取權(quán)限，超范圍收集個人信息，甚至欺騙誤導(dǎo)強(qiáng)迫用戶的行為，這類行為同樣需要人們警惕。不僅要從個人層面提高、警惕這類個人數(shù)據(jù)采集和濫用行為，更要廠商樹立用戶維權(quán)第一責(zé)任人的意識，堅守安全底線，強(qiáng)化對用戶個人信息的保護(hù)責(zé)任，同時借助適當(dāng)和即時的監(jiān)管，盡可能將個人數(shù)據(jù)采集和濫用問題降到最低。

讓智能家居數(shù)據(jù)安全有法可依

2020年5月25日全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會秘書處發(fā)布了《信息安全技術(shù)-智能家居安全通用技術(shù)要求和測試評價方法》征求意見稿，為重點保護(hù)智能家庭中的設(shè)備安全及數(shù)據(jù)安全，提供了技術(shù)合規(guī)要求和對應(yīng)的測試評價方法。該標(biāo)準(zhǔn)構(gòu)建了智能家居的安全模型，將智能家居的實體（包括有智能家居用戶、智能家居終端、智能家居控制端、智能家居網(wǎng)關(guān)、通信網(wǎng)絡(luò)和智能家居應(yīng)用服務(wù)平臺）組成智能家居基本框架，其中每項實體都訂立了安全要求，除應(yīng)用安全和通信安全之外，更明確了數(shù)據(jù)安全和個人信息安全。人信息也是數(shù)據(jù)，但數(shù)據(jù)未必全部與個人相關(guān)。以智能家居的大數(shù)據(jù)采集內(nèi)容為例，它應(yīng)該包括用戶個人信息、APP的使用數(shù)據(jù)、用戶畫像、服務(wù)運營數(shù)據(jù)、設(shè)備運行狀態(tài)、故障診斷信息、設(shè)備參數(shù)、設(shè)備日志、硬件傳感器數(shù)據(jù)等等，很明顯有一部分?jǐn)?shù)據(jù)與個人信息是無關(guān)的。

在上述標(biāo)準(zhǔn)意見稿中，規(guī)定了“智能家居終端、控制端、通信網(wǎng)絡(luò)和應(yīng)用服務(wù)平臺上的個人信息安全，見GB/T 35273-2017的安全要求”?！禛B/T 35273-2017信息安全技術(shù)個人信息安全規(guī)范》是個人信息安全方面的國家標(biāo)準(zhǔn)，用以規(guī)范采集、存儲、使用、共享、轉(zhuǎn)讓、披露個人信息時，應(yīng)遵守的原則和安全要求。

重視數(shù)據(jù)價值

全球最著名的投資銀行高盛，每年大概要花4億美元從第三方購買數(shù)據(jù)，這其中包括全球各地電視臺的字幕提要等。那么，全國300個重要城市過去三年氣象數(shù)據(jù)身價多高？曾有家電廠商出價一千多萬，向山東一家大數(shù)據(jù)公司購買包括溫度、濕度在內(nèi)全國300個重點城市過去3年氣象數(shù)據(jù)，來輔助產(chǎn)品設(shè)計，提高家電產(chǎn)品使用壽命。

上海數(shù)據(jù)交易中心承建大數(shù)據(jù)流通與交易技術(shù)國家工程實驗室，其《數(shù)據(jù)流通禁止清單》畫出的“邊界線”是——

不能流通的個人數(shù)據(jù)有：未經(jīng)個人授權(quán)，可直接識別到特定個人的身份數(shù)據(jù)、個人敏感數(shù)據(jù)、特定個人財產(chǎn)數(shù)據(jù)嚴(yán)禁流通，包括身份號碼、社保號、駕駛證、護(hù)照/臺胞證等有效證件號碼;電話、微信、QQ等即時通信賬號、E-mail地址;個人姓名、民族、出生日期或年齡、本人相片;婚姻狀況、工作單位、學(xué)歷、履歷等個人數(shù)據(jù);常住戶口所在地住址或家庭地址;指紋、健康疾病等生物數(shù)據(jù);收入和支付記錄、銀行卡賬號、證券賬戶數(shù)據(jù)、房屋登記數(shù)據(jù)、保險單。不能流通的企業(yè)數(shù)據(jù)有：未經(jīng)企業(yè)授權(quán)的和涉及企業(yè)商業(yè)秘密的不得流通，包括財務(wù)數(shù)據(jù)、產(chǎn)銷數(shù)據(jù)、貨源數(shù)據(jù)、工藝配方、技術(shù)方法、計算機(jī)程序等。

透明機(jī)制與合理的信任對于相對滯后的法律法規(guī)，用戶與智能家居企業(yè)間的關(guān)系更多在于透明機(jī)制與合理的信任。智能家居企業(yè)應(yīng)該明確提取什么樣的客戶數(shù)據(jù)，為什么要提取，如何使用這些數(shù)據(jù)，與哪些第三方共享這些數(shù)據(jù)，并如何共享等等，甚至進(jìn)一步明確如果發(fā)生隱私數(shù)據(jù)泄露后如何進(jìn)行賠償?shù)鹊取?/p>

對于重視透明機(jī)制和信任的智能家居設(shè)備企業(yè)，可以參照美國的非營利組織EPIC（ElectronicPrivacyInformationCenter）向美國聯(lián)邦貿(mào)易委員會（FTC）提交的物聯(lián)網(wǎng)設(shè)備隱私保護(hù)原則：

·使用公平的信息管理實踐;·

使用增強(qiáng)的隱私保護(hù)技術(shù);

·要求企業(yè)尊重客戶選擇不被跟蹤、畫像和監(jiān)控的權(quán)利;

·要求企業(yè)只收集必要數(shù)據(jù);

·確保企業(yè)在物聯(lián)網(wǎng)設(shè)備的設(shè)計和運營過程中都遵循透明原則;

物聯(lián)網(wǎng)個人信息保護(hù)的法律實踐

目前，物聯(lián)網(wǎng)的個人信息安全問題已經(jīng)越來越引起各國政府和業(yè)界的重視，全球不少國家都已經(jīng)針對物聯(lián)網(wǎng)個人信息安全推出了相應(yīng)的法律法規(guī)。歐盟方面，已生效的《通用數(shù)據(jù)保護(hù)條例》（GDPR）對物聯(lián)網(wǎng)企業(yè)提出了更高的個人信息安全保護(hù)要求，要求企業(yè)在產(chǎn)品設(shè)計之初就以隱私數(shù)據(jù)保護(hù)的基礎(chǔ)標(biāo)準(zhǔn)來開發(fā)，且對網(wǎng)絡(luò)通信身份認(rèn)證、數(shù)據(jù)最小化、通信機(jī)密性和完整性等方面提出具體要求。

我國也在不斷加強(qiáng)對網(wǎng)絡(luò)安全和個人信息的保護(hù)工作，2012年《關(guān)于大力推進(jìn)信息化發(fā)展和切實保障信息安全的若干意見》發(fā)布;2016年《中華人民共和國網(wǎng)絡(luò)安全法》頒布;2019年出臺《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》，同一年，《兒童個人信息網(wǎng)絡(luò)保護(hù)規(guī)定》生效;2020年，《關(guān)于深入推進(jìn)移動物聯(lián)網(wǎng)全面發(fā)展的通知（2020）》印發(fā)等。

而在2021年9月1日，《數(shù)據(jù)安全法》正式實施;《中華人民共和國個人信息保護(hù)法》也將于11月1日起施行。《個人信息保護(hù)法》的出臺更是對互聯(lián)網(wǎng)科技公司將產(chǎn)生深遠(yuǎn)影響，其明確規(guī)定，利用個人信息進(jìn)行自動化決策，應(yīng)保證決策的透明度和結(jié)果公平、公正，要求互聯(lián)網(wǎng)平臺對已有的算法進(jìn)行調(diào)整或迭代，這或?qū)斫?jīng)營成本的增加，而且調(diào)整或迭代后的算法留存用戶的效率可能會有下降風(fēng)險。

整體來看，與人工智能爆炸性發(fā)展速度對比，其對應(yīng)的法律體系仍相對滯后。由于法規(guī)與管理約束不足，導(dǎo)致數(shù)據(jù)被泄露與濫用的可能性急劇上升。

寫在最后

全屋智能家居擴(kuò)充了人與設(shè)備的連接，當(dāng)一個個智能終端匯入整個網(wǎng)絡(luò)的海洋時，如果沒有一套完善的安全防護(hù)體系，就相當(dāng)于將本為隱私的家庭及個人數(shù)據(jù)信息完全暴露?！拔锫?lián)網(wǎng)之父”凱文·艾什頓（Kevin Ashton）曾談過，物聯(lián)網(wǎng)是地球的智慧，將互聯(lián)網(wǎng)變成龐大的網(wǎng)絡(luò)神經(jīng)。不僅顛覆生活方式，也將影響未來社會的變革。目前人們對于“什么是物聯(lián)網(wǎng)”存在一些誤解，真正的物聯(lián)網(wǎng)并不是簡單的“智能化”，而是通過傳感器完成物與物之間信息數(shù)據(jù)的交換，從而幫助人們做出決策。這意味著信息安全將成為物聯(lián)網(wǎng)生態(tài)成長的關(guān)鍵，隱私安全問題未來或許成為制約整個智能家居生態(tài)發(fā)展的關(guān)鍵，唯有讓用戶安心使用，才能讓整個生態(tài)健康成長。