智能锁隐私政策测评 20款产品12款得0分

海尔隐私政策透明度得分最高,箭牌、小益、西默等0分

2018-08-02 09:01作者:李玲 陈养凯来源:南方都市报编辑:许素霞
一款智能门锁可能收集的个人信息包括,手机号码、身份信息、精准定位、密码以及指纹、声纹、面部识别特征等。智能门锁能锁住这些个人隐私吗?南都个人信息保护研究中心测评了它们的隐私政策。结果发现,20款智能门锁中,12款产品的隐私政策透明度得分为0,达到及格线的仅2家。

   扫码关注更多精彩

生活实验室 流言终结者

智能门锁正在走进越来越多的中国家庭,出门忘带钥匙没关系,通过输入密码、按下指纹、刷脸识别,或者打开手机里的App即可轻松开门。但看似尽在掌握的便捷服务,实际以出让更多个人信息为支撑。

一款智能门锁可能收集的个人信息包括,手机号码、身份信息、精准定位、密码以及指纹、声纹、面部识别特征等。智能门锁能锁住这些个人隐私吗?南都个人信息保护研究中心测评了它们的隐私政策。结果发现,20款智能门锁中,12款产品的隐私政策透明度得分为0,达到及格线的仅2家。

20款智能门锁过半无隐私政策

“隐私政策”是指企业与用户之间关于如何处理和保护个人信息的基本权利义务文件。简单来说,这是你与使用平台共同签订的一个“如何使用与保护你信息”的合同。在一定程度上,隐私政策反映了企业对用户个人信息保护的态度。

近日,南都个人信息保护研究中心测评20款智能门锁的隐私政策发现,相关企业的隐私保护意识仍有待加强。

南都记者在官网首页和关联A pp注册页面上,逐一查找了20款智能门锁的隐私政策。结果显示,有8款产品提供隐私政策或用户协议。其中有6款可在官网或A pp内找到隐私政策,两款智能门锁的A pp只提供用户协议。

从得分情况看,仅有两款超过60分,排名第一的是海尔,隐私政策透明度得分为87分;中兴位列第二,隐私政策得分为66分。耶鲁、美的、优点智能等6款产品的隐私政策透明度处在较低层级。另有“箭牌”、“小益”、“西默”等12款产品,未能在显著位置提供任何有关用户信息收集和使用的说明,得分为0。平台完全没有隐私政策,这意味着消费者在使用智能门锁时,将无法获悉可能被收集哪些个人信息、用作何处、是否会与第三方共享等。这些个人信息一旦上传至智能门锁终端,或处于没有任何协议保护的状态。

测评过程中,南都记者发现,至少有8款智能门锁具备A pp功能,消费者可通过A pp修改门锁密码、设置手机号、调用通讯录添加家庭成员信息以及录入面部识别、指纹、口令等生物特征信息解锁,同时还可查看开锁记录、远程帮人开门。但绝大多数产品未在关联A pp上提供专门的隐私政策,告知用户将如何收集和使用信息。

樱花和中兴智能门锁虽可在所属企业官网上找到适用于旗下产品和服务的隐私政策,但在分别对应的“优智云家”和“中兴智能家居”两款A pp中并未体现。“优智云家”A pp的注册页面未提供任何协议。“中兴智能家居”A pp注册页面附了用户协议,但未对如何收集和使用通过智能门锁等设备上传的用户数据进行描述。

另有两款A pp优点家(优点智能锁)和慧享家(罗贝斯锁)虽提供了用户协议,涉及隐私保护的内容较为简略,得分分别为34分和18分。

对安全问题,多数平台不作保证

在20款被测智能门锁中,得分最高的海尔在今年7月3日更新了隐私政策,共有14个章节。不仅内容较为完备,还单独列出或重点标识可能涉及的敏感信息,包括声纹、指纹、面部识别特征、健康生理信息等信息。

海尔强调,在收集敏感信息前将会有专门的提示,并在可行的情况下提供替代选择。比如消费者如拒绝使用面部识别功能识别身份,在可行情况下,允许用户选择使用密码验证、证件验证等其他方式。

南都记者发现,在隐私政策排名靠前的5款被测产品中,仅有三星提供了专门适用于智能门锁(网络联动门锁)软件的个人信息收集、使用同意书。三星数据称,用户使用智能门锁软件时,通过智能门锁和智能手机之间蓝牙通信,服务器自动储存智能手机固有的识别码(IM EI),智能门锁序列号和M A C号以及门锁的开关记录。这些数据信息将以匿名方式使用,对信息采取加密处理,并自动保存后保留一年。

尽管按照统一的隐私政策测评标准,三星这份针对智能门锁的《个人信息隐私权政策》内容较为简单,得分不高,却能让消费者直观而清楚地了解在智能门锁这一使用场景下,企业如何收集和使用个人信息,这值得肯定。

耶鲁智能门锁在隐私政策中明确说明了数据跨境的情况,还特别提到产品可能会与脸书等社交账号关联并获取相关信息。上述内容在国内智门能锁A PP隐私政策中较为少见。

不过,南都记者查阅发现,针对智能门锁可能产生的安全问题,多数平台表示不作任何保证,也不承担责任。

优点智能的App“优点家”称,“因黑客行为或用户的保管疏忽导致账号非法使用,本站不承担任何责任。”“中兴智能家居”在A pp用户协议中表示,“将会尽其努力保护用户资料的隐私性和完整性,同时也请您注意在信息网络上不存在‘完善的安全措施’,中兴智能家居不能就此事提供任何保证。”

罗贝斯关联的“慧享家”A pp更是将免责范围无限放大。“任何情况下,慧斯佳均不对任何间接性、后果性、惩罚性、偶然性、特殊性或刑罚性的损害,包括因用户使用慧斯佳服务而遭受的利润损失承担责任。”并且一些协议内容似乎更像“霸王条款”,比如“您已同意,除非获得慧斯佳书面同意,您不得在您与慧斯佳共同对第三方提起的诉讼中单方和解。”

相比之下,海尔和美的的隐私政策在表述上较为友好。海尔表示,“互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。”

美的称,“努力采取各种合理的安全措施来保障用户信息安全,例如信息加密存储、数据中心的访问控制等,但也请消费者理解,由于技术的限制以及可能存在的各种恶意行为,在互联网上不能保证百分之百的安全。如发生个人信息泄密,可联系客服处理。”

规定

收集个人敏感信息应征得明示同意

今年5月1日正式实施的《个人信息安全规范》规定,个人电话号码、精准定位信息、鉴别信息(口令)、个人生物识别信息(指纹、虹膜、面部识别特征)等均属于个人敏感信息。当收集个人敏感信息时,平台应征得用户明示同意。所谓明示同意是指,用户在完全知情的基础上,自愿给出具体的、清晰明确的愿望表示,包括通过书面声明或主动做出肯定性动作,比如主动勾选、主动点击“同意”、“注册”、“发送”、“拨打”等。

去年6月1日起执行的《网络安全法》第四十一条也明确指出,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。

依据上述法律规范,智能门锁如果一定要收集这些信息时,也须提前取得主体(消费者)的同意,不能毫无征兆的“偷偷收集”。令人遗憾的是,绝大多数被测智能门锁的隐私政策仍有待完善,有12款产品未就个人信息的收集使用情况,提供任何协议说明。

南都个人信息保护研究中心呼吁,随着物联网技术的发展,包括智能门锁在内的传统企业也应增强隐私保护和信息安全意识。一旦涉及收集和使用个人信息,平台应清楚而明确告知用户,充分保障用户的知情权和选择权,同时采取有效的技术措施保证用户信息安全。

活动预告

哪家智能门锁更靠谱?8月4日给你权威榜单

开启质量时代 评测美好生活

智能家居发展论坛暨南都评测智能门锁榜单发布

时间:8月4日10:00-12:00

地点:琶洲保利世贸博览馆1-C17摊号

交通指南:

●地铁线路:地铁8号线琶洲地铁口C出口

●公交路线:B7路、B7快、564路、304路、461路、262路、229路等至琶洲站或者琶洲大桥南站

●自驾路线:可选择经广州大桥、江湾大桥、海印桥或琶洲大桥至新港东路或黄埔大道至华南快速干线前往。

出品:南都大数据研究院

统筹:南都鉴定评测实验室

主持:陈养凯

采写:南都记者 李玲

实习生 杨天