中共广东省委网络安全和信息化委员会办公室
广东省互联网信息办公室
中共广东省委网络安全和信息化委员会办公室
当前位置:首页 > 网络传播 > 网络社会
诱导消费、隐私侵犯……儿童智能手表隐忧引关注,拟对制造者提建议定规范
来源:南方都市报 2023-12-20 14:41
字号减小 字号增大

网络安全技术应用试点示范重点方向 “碰一碰手表,加个好友吧!”这句话,一度成了不少儿童社交时打招呼的见面语。从前,儿童手表只能提供定位和紧急通信联络等一些简单功能。如今,经过多年的迭代升级,儿童智能手表样式新颖而时尚,硬件配置和功能越来越强大。儿童智能手表早已不像传统的手表,而更像是一部戴在手腕上的,集定位、通话、社交、娱乐、学习、购物、拍照搜题等多种功能于一体“智能手机”。

儿童智能手表市场蓬勃发展背后,如诱导消费、隐私侵犯等问题一直备受关注。12月4日,中国网络安全产业联盟(CCIA)组织制定的联盟技术规范《儿童智能手表个人信息和权益保护指南》(下称《指南》)面向社会公开征求意见。《指南》拟从告知同意与权利保障、监护人控制、网络信息内容安全等方面针对儿童智能手表制造者提出建议。

“偷窥”行踪等现象引关注 制定规范保护儿童个人信息

在2022年的“3·15”晚会上,央视曾曝光儿童智能手表由于系统老旧,被入侵后可以“偷窥”行踪、“偷听”谈话等现象,一度引发社会对该设备个人信息安全的担忧。据报道,测试人员将一个恶意程序的下载二维码伪装成抽奖游戏,儿童通过这款手表扫码之后,恶意程序就轻松进驻到了手表中。工程师可以实现对这款手表的远程控制,采集位置信息、监听通话记录、偷窥视频等操作易如反掌。报道指出,这款手表使用的竟然是没有任何权限管理要求的安卓4.4操作系统。由于该操作系统的落后性,App申请什么权限,系统就会给App什么权限,而不会给用户任何告知。在该系统下,App无需用户授权就可以获得多种敏感权限。手表厂商选择低版本的操作系统是压缩成本而忽视安全的举措,给儿童带来的风险后患无穷。

2022年,江苏省消保委发布的《儿童智能手表消费调查报告》显示,32.89%的消费者表示希望针对儿童智能手表采取措施,提高手表的信息安全性。

我国个人信息保护法规定,不满十四周岁未成年人的个人信息属于敏感个人信息,处理此类个人信息应当取得未成年人的父母或者其他监护人的同意。使用儿童智能手表的过程中,无疑需要收集和处理大量儿童个人信息,其制造者在开发与运营过程中,该如何强化儿童个人信息与权益保护机制?

2023年12月4日,中国网络安全产业联盟(CCIA)组织制定的联盟技术规范《指南》面向社会公开征求意见。其中,在告知同意与权利保障方面,《指南》拟规定,儿童智能手表收集个人信息需与其业务功能密切相关,并明确实现儿童主要使用目的或实现儿童智能手表的主要功能为基本业务功能。

同时,《指南》列出了儿童智能手表常见业务功能及必要个人信息范围的清单。具体而言,儿童智能手表常见业务功能包括账号绑定、安全管理、社交活动和健康运动。账号绑定指将儿童智能手表与监护人账号进行绑定、关联,创建手表账号,实现数据共享,其使用的必要个人信息有设备标识符、联系人信息、绑定号;安全管理中的“通知报警”功能使用的信息包括设备标识符、地理位置、联系人信息;社交活动中的“儿童社交”功能使用的信息为账号名称、交流记录。

针对个人信息安全管理 引入监护人代表做咨询评估

记者留意到,对儿童手表的制造者,上述《指南》从账号安全、传输和存储安全、数据防泄露、个人信息安全管理四个方面提出建议。

首先,若注册账号失败或无法获得其监护人授权同意时,制造者应及时删除注册过程中已收集的儿童及其监护人的个人信息;宜为监护人提供设置监护人账号与儿童账号关联的途径;将儿童身份信息与其他个人信息分开存储。

为了防止数据泄露,儿童智能手表制造者应向监护人提供挂失等功能,禁止挂失后的儿童智能手表被其他人使用或访问;向监护人及儿童提供删除个人信息的途径和方法,并在接到删除请求时及时采取措施予以删除。

值得一提的是,在个人信息安全管理方面,《指南》一方面提出,儿童智能手表使用新技术新应用前,宜开展个人信息保护影响评估,且在评估时应引入监护人代表作为相关方咨询代表参与评估过程。个人信息保护影响评估报告简要内容可通过监护人控制应用程序向监护人推送供其查询。

另一方面,儿童用户数量超过10万人的,儿童智能手表制造者应成立主要由外部成员组成的独立机构对儿童个人信息保护情况进行监督;儿童智能手表制造者每年在企业官网上发布专门的儿童网络保护社会责任报告。自行或者委托专业机构每年对处理儿童个人信息情况进行合规审计,并及时报告相关主管部门。

针对网络欺凌:设置一键欺凌防护功能

网络欺凌行为方式隐蔽、危害严重,如今已成为未成年人保护话题的焦点。今年10月,《未成年人网络保护条例》出台,其在健全未成年人个人信息保护规则,完善网络欺凌防治机制方面迈出重要一步。

针对涉及信息交互、信息发布功能的儿童智能手表,《指南》对制造者提出多条建议。

首先,设置便利儿童及其监护人保存遭受网络欺凌记录、行使通知权利的功能、渠道,提供便利儿童设置屏蔽陌生用户、本人发布信息可见范围、禁止转载或者评论本人发布信息、禁止向本人发送信息等网络欺凌信息防护选项;其次,儿童用户数量超过10万人,宜设置专门的网络欺凌防范申诉渠道(或子渠道)。

另外,宜设置一键欺凌防护功能,便于儿童及其监护人能迅速阻断网络欺凌信息;宜对涉嫌参与网络欺凌的账号进行标注,并纳入分类管理,通过向其推送网络欺凌危害知识科普、网络欺凌事件新闻等方式予以引导。如账号长期参与网络欺凌,根据严重程度对账号采取警告、暂停服务、封号等处置措施。

微信公众号
扫码进入手机版