?

?

圖1：某品牌智烤箱隱私條款展示界面[2]?

?

與一般網(wǎng)頁端、APP端產(chǎn)品可直接向用戶展示隱私政策不同，智能家居設(shè)備在向用戶告知時存在以下典型難點：①從內(nèi)容上來看，智能家居產(chǎn)品涉及的技術(shù)功能較為復(fù)雜，所收集的個人數(shù)據(jù)種類繁雜，導(dǎo)致用戶理解起來相對困難[3]；②從形式上來看，部分智能家居設(shè)備沒有屏幕且不具備語音交互等功能，只能通過紙質(zhì)說明書等方式對用戶進行告知[4]。部分設(shè)備為向用戶提供完整高效的服務(wù)，可能會被集成到其他設(shè)備當(dāng)中，無法實現(xiàn)單獨告知。此外，整體來說，目前國內(nèi)大部分智能家居隱私政策透明度較低，普遍缺失某些重要條款[5]，若不及時整改，出海時必將面臨較大的合規(guī)風(fēng)險。

?

考慮到上述難點，為保障用戶知情權(quán)的實現(xiàn)，充分滿足透明性的要求，企業(yè)可參考以下途徑完善產(chǎn)品隱私政策：①內(nèi)容上：全面完整地梳理產(chǎn)品功能，充分說明各功能所對應(yīng)收集處理的個人數(shù)據(jù)、收集目的、是否涉及共享、可能存在的風(fēng)險等；適當(dāng)?shù)貙夹g(shù)術(shù)語等較難理解的詞匯進行闡釋，方便用戶理解。②形式上：可與APP連接、有展示屏幕或具備語音交互等功能的智能家居產(chǎn)品，可以以屏幕顯示、語音提示等方式呈現(xiàn)；不具備上述特點的，一方面可在產(chǎn)品官網(wǎng)上以顯著方式提示用戶閱讀隱私政策，或在產(chǎn)品介紹、說明文件中附上隱私政策，另一方面在產(chǎn)品上可以添加鏈接至隱私政策的二維碼，并提示用戶閱讀隱私政策。?

?

根據(jù)GDPR項下的合法性原則，所有數(shù)據(jù)處理活動均需具備適當(dāng)?shù)姆苫A(chǔ)。根據(jù)GDPR第6條，法律基礎(chǔ)主要包括數(shù)據(jù)主體同意、履行合同所必要、履行法律義務(wù)所必要、保護自然人利益、維護社會公共利益及正當(dāng)利益。

?

圖2：某智能家居產(chǎn)品隱私政策中對法律基礎(chǔ)的說明[6]

?

對于智能家居產(chǎn)品所進行的數(shù)據(jù)處理活動而言，與其他產(chǎn)品或服務(wù)一致，均需根據(jù)數(shù)據(jù)處理活動的具體情況判斷所依據(jù)的法律基礎(chǔ)。通常來說，企業(yè)進行數(shù)據(jù)處理活動所依據(jù)的法律基礎(chǔ)主要為用戶同意、履行合同所必要及正當(dāng)利益。

?

針對適用用戶同意為法律基礎(chǔ)的數(shù)據(jù)處理活動（例如可對睡眠狀況、心率等健康狀況進行監(jiān)控的智能床、使用指紋或人臉進行解鎖的智能門鎖以及精準(zhǔn)營銷等），需注意GDPR項下的同意應(yīng)為用戶主動作出的、針對具體行為的、建立在用戶充分知情基礎(chǔ)上的、可隨時以簡便的方式撤回的明確意思表示，企業(yè)應(yīng)當(dāng)以滿足上述要求的方式征得用戶同意；針對適用履行合同所必要為法律基礎(chǔ)的數(shù)據(jù)處理活動（例如能夠自動控制溫度的熱水器等一般類型的家電產(chǎn)品），企業(yè)應(yīng)當(dāng)注意完善產(chǎn)品使用條款或其他面向用戶的合同文本，涵蓋實現(xiàn)產(chǎn)品基本功能所需收集的數(shù)據(jù)的相關(guān)描述，確保該等收集沒有超出基于合同提供服務(wù)最小必要的范圍，不超出用戶的合理期待；針對適用正當(dāng)利益為法律基礎(chǔ)的數(shù)據(jù)處理活動，企業(yè)需及時進行利益平衡測試，確保已采取了適當(dāng)?shù)慕M織和技術(shù)措施，保證實現(xiàn)企業(yè)的商業(yè)利益不會減損用戶的基本權(quán)利和自由。?

?

?

相較于一般的互聯(lián)網(wǎng)產(chǎn)品，智能家居產(chǎn)品所進行的數(shù)據(jù)處理活動為實現(xiàn)上述目的所面臨的挑戰(zhàn)主要包括：物聯(lián)網(wǎng)（Internet of Things，IoT）本身需要多個數(shù)據(jù)庫之間的匹配與比對，智能互聯(lián)就代表著無限潛在活動的可能鏈接，因此需要判斷所發(fā)展出的新功能是一項全新的功能還是已有功能的合理擴展[7]。以智能運動手表為例，用戶同意設(shè)備基于監(jiān)測其健康狀況的目的收集其心率、運動軌跡等數(shù)據(jù)，但企業(yè)若將該等數(shù)據(jù)進行自動化決策分析進而向其發(fā)送定向廣告則明顯超出了用戶同意所涵蓋的處理范圍。

?

為判斷可能存在的風(fēng)險，保證智能家居產(chǎn)品所進行的數(shù)據(jù)處理活動充分符合目的限制原則及數(shù)據(jù)最小化原則的要求，企業(yè)應(yīng)當(dāng)進行風(fēng)險評估，基于評估結(jié)果確定數(shù)據(jù)最小化的實現(xiàn)方式，并應(yīng)嵌入在系統(tǒng)開發(fā)的全生命周期中[8]。?

?

根據(jù)智能家居行業(yè)研究報告顯示，隨著智能家居平臺之間整合力度的不斷加強，有近一半的設(shè)備能夠同時接入兩個或以上的智能互聯(lián)平臺。同時，語音助手服務(wù)資源也將不斷整合，更多的家居設(shè)備將搭載語音助手[9]。

?

圖3：通過Google home控制其他第三方設(shè)備方式的簡要說明[10]

?

?

?

部分智能家居企業(yè)在開拓海外市場時，會選擇在Google home、Amazon Alexa等受眾較廣的智能家居平臺上進行開發(fā)，以云對云的技術(shù)控制方案來實現(xiàn)對設(shè)備的語音控制。在此過程中即涉及到三方主體（用戶、智能家居廠商及智能家居語音平臺）之間的數(shù)據(jù)交互，部分僅提供硬件及后臺運維開發(fā)的廠商甚至?xí)婕暗剿姆交蛞陨现黧w之間的數(shù)據(jù)交互，因此，要充分明確各方之間，尤其是廠商及平臺之間關(guān)于數(shù)據(jù)處理活動的權(quán)責(zé)義務(wù)。

?

在實踐過程中，企業(yè)一方面要選擇個人數(shù)據(jù)保護合規(guī)能力及安全技術(shù)水平較高的平臺進行開發(fā)，嚴(yán)格遵循各項開發(fā)協(xié)議及要求，推動相關(guān)主體之間數(shù)據(jù)處理協(xié)議的簽署。另一方面則是要不斷提高研發(fā)能力和設(shè)備的安全水平，避免出現(xiàn)合作平臺暗中截留數(shù)據(jù)進行其他目的處理的情況[11]。?

?

由于智能家居是以住宅為平臺，利用綜合布線技術(shù)、網(wǎng)絡(luò)通信技術(shù)、安全防范技術(shù)、自動控制技術(shù)及音視頻技術(shù)將家居生活有關(guān)的設(shè)施集成，構(gòu)建高效的住宅設(shè)施與家庭日程事務(wù)的管理系統(tǒng)，各項設(shè)備或平臺之間通過藍(lán)牙、網(wǎng)關(guān)等進行互聯(lián)，存在較大的信息安全風(fēng)險。

?

智能家居產(chǎn)品所面臨的信息安全風(fēng)險主要來源于三方面：首先，來源于外部攻擊，例如攻擊者破壞、數(shù)據(jù)和身份竊取、設(shè)備劫持等[12]；其次，來源于設(shè)備或平臺本身，例如設(shè)備本身在上線前未進行充分的安全性測試，存在明顯的安全漏洞或者后臺數(shù)據(jù)庫未進行安全加固，導(dǎo)致數(shù)據(jù)泄露等；最后，來源于用戶自身，部分用戶對于復(fù)雜的安全技術(shù)缺乏充分的認(rèn)識，導(dǎo)致未意識到可能存在的安全隱患[13]。

?

圖4：某智能家居品牌在官網(wǎng)上提示用戶保障設(shè)備安全的方法[14]

?

?

由于國內(nèi)部分智能家居廠前身為傳統(tǒng)家電制造商，在信息安全方面的經(jīng)驗和能力相對較為薄弱?；谏鲜鲲L(fēng)險及企業(yè)面臨的實際情況，企業(yè)可從以下幾個要點入手，不斷提高安全風(fēng)險控制水平：在高層重視、資源投入及人員投入等方面加強信息安全能力建設(shè)及安全事件應(yīng)急處理能力提升，并在相對成熟時申請ISO 27001等信息安全認(rèn)證；從產(chǎn)品設(shè)計及開發(fā)階段即融入安全考慮，對產(chǎn)品進行充分的安全檢測；通過產(chǎn)品說明、官網(wǎng)公告、所互聯(lián)的APP等方式向用戶提示安全風(fēng)險，告知其基本的安全措施等。?

?

根據(jù)GDPR第五章，個人數(shù)據(jù)跨境傳輸既包括物理上跨越國境發(fā)生轉(zhuǎn)移的情形（指個人數(shù)據(jù)在地理位置上、空間上發(fā)生的物理轉(zhuǎn)移，既包括通過網(wǎng)絡(luò)發(fā)生的轉(zhuǎn)移，也包括通過物理載體將個人數(shù)據(jù)從一個國家/地區(qū)帶到另一國家/地區(qū)的轉(zhuǎn)移），還包括個人數(shù)據(jù)被遠(yuǎn)程訪問的情形。在進行個人數(shù)據(jù)跨境傳輸時，首先需明確傳輸雙方的基本信息及所在法域，其次是要明確進行數(shù)據(jù)傳輸?shù)哪康暮秃戏ㄒ罁?jù)，確保具備適當(dāng)?shù)膫鬏敯踩Ｕ蠙C制。

?

基于上述規(guī)定，國內(nèi)智能家居企業(yè)在面向海外用戶提供產(chǎn)品及服務(wù)時，無論是將數(shù)據(jù)直接回傳在至境內(nèi)，還是在當(dāng)?shù)丶茉O(shè)服務(wù)器或租用云服務(wù)器后境內(nèi)人員進行遠(yuǎn)程訪問，基本都會涉及個人數(shù)據(jù)的跨境傳輸。

?

針對不同的數(shù)據(jù)跨境方式，企業(yè)應(yīng)當(dāng)視實際情況采取不同的合規(guī)措施：對于從產(chǎn)品終端或當(dāng)?shù)胤?wù)器直接將個人數(shù)據(jù)回傳至境內(nèi)的情形，一方面要在隱私政策中充分告知其相關(guān)信息并在必要時征得個人數(shù)據(jù)主體的同意，另一方面可以結(jié)合業(yè)務(wù)的實際需要適度控制回傳數(shù)據(jù)的規(guī)模和頻率，同時可以采取技術(shù)措施對數(shù)據(jù)進行加密或脫敏、匿名化處理等；對于遠(yuǎn)程訪問的情形，除在隱私政策中進行說明、必要時征得個人數(shù)據(jù)主體同意等以外，涉及租用第三方服務(wù)器的，還應(yīng)當(dāng)與該等第三方簽署數(shù)據(jù)傳輸協(xié)議，同時限制訪問人員范圍及權(quán)限等，避免發(fā)生數(shù)據(jù)安全事件。

?

根據(jù)GDPR，數(shù)據(jù)主體享有知情權(quán)、訪問權(quán)、更正權(quán)、刪除權(quán)、可攜帶權(quán)、反對權(quán)及限制處理權(quán)，數(shù)據(jù)控制者或處理者應(yīng)該具備相應(yīng)的機制支持?jǐn)?shù)據(jù)主體行使其權(quán)利，并在規(guī)定時間內(nèi)對其權(quán)利請求進行響應(yīng)。

?

由于智能家居產(chǎn)品本身的特點，在支持個人數(shù)據(jù)主體行使權(quán)利時面臨著以下困難：首先，如"關(guān)鍵詞一 知情"所述，部分智能家居設(shè)備沒有屏幕且不具備語音交互等功能，用戶沒有易于操作的方式行使其權(quán)利；此外，由于智能家居產(chǎn)品可能涉及到對非用戶的個人數(shù)據(jù)的收集和處理，此類主體行權(quán)尚存在一定困難[15]。

?

為充分保證數(shù)據(jù)主體權(quán)利的實現(xiàn)，對于有屏幕或互聯(lián)APP的產(chǎn)品，企業(yè)應(yīng)當(dāng)設(shè)置相應(yīng)的功能供用戶行使其權(quán)利；對于其他類產(chǎn)品，應(yīng)當(dāng)在隱私政策中進行充分的說明，提供郵箱、電話、郵寄等方式以便用戶行權(quán)。在企業(yè)內(nèi)部，應(yīng)當(dāng)建立起完整的數(shù)據(jù)主體權(quán)利請求響應(yīng)機制或流程并提高相應(yīng)的技術(shù)能力，對用戶的權(quán)利請求進行及時、高效的響應(yīng)。?

?

根據(jù)GDPR第25條，設(shè)計的隱私保護（Privacy by Design）是指在決定數(shù)據(jù)處理的目的及方式時，即應(yīng)考慮采取適當(dāng)?shù)慕M織和技術(shù)措施，并在處理中整合必要的安全保障措施，以實現(xiàn)對數(shù)據(jù)處理基本原則的遵守以及對數(shù)據(jù)主體基本權(quán)利和自由的保障；默認(rèn)的隱私保護（Privacy by Default）則是應(yīng)當(dāng)采取適當(dāng)?shù)慕M織和技術(shù)措施以保障在默認(rèn)情況下只有為特定目的所必要的個人數(shù)據(jù)被處理，二者統(tǒng)稱為設(shè)計和默認(rèn)的隱私保護（Privacy by Design and Default，PbD）。根據(jù)GDPR 的要求，在數(shù)據(jù)處理活動全流程中均應(yīng)貫穿PbD 的各項要求，全面履行數(shù)據(jù)保護基本原則，在產(chǎn)品開發(fā)初始階段即應(yīng)充分考慮各項合規(guī)要求。

?

圖5：PbD 核心理念[16]?

?

?

?

新技術(shù)的應(yīng)用引發(fā)了智能家居產(chǎn)品一系列個人數(shù)據(jù)保護問題，卻也是解決這些問題的關(guān)鍵[17]。越來越多的智能家居廠商開始考慮并著手將產(chǎn)品設(shè)計之初便融入PbD的要求，以減少產(chǎn)品的隱私漏洞及后續(xù)添加升級時的高昂成本。企業(yè)在考慮將PbD要求融入產(chǎn)品設(shè)計及數(shù)據(jù)處理的全生命周期時，可以參考以下良好實踐：在全流程中，重點關(guān)注數(shù)據(jù)假名化及數(shù)據(jù)最小化的技術(shù)實現(xiàn)，同時采取其他組織和技術(shù)措施，例如加密傳輸、加密存儲、權(quán)限控制、培訓(xùn)提升員工意識及技術(shù)能力等。（更多對關(guān)于PbD要求實現(xiàn)的措施推薦，可參考我們此前發(fā)布的《他山之石： EDPB<關(guān)于GDPR第25條設(shè)計和默認(rèn)的數(shù)據(jù)保護指南>解讀（上）》、《他山之石： EDPB<關(guān)于GDPR第25條設(shè)計和默認(rèn)的數(shù)據(jù)保護指南>解讀（下）》）?

?

?