智能玩具采集个人信息要适度
2019-06-11 08:38:32 来源:《中外玩具制造》杂志 作者:张嘉雄
近日,在中美贸易摩擦愈发严重的“节骨眼”上,又见波澜。据美国媒体报道,美国国土安全部(DHS)警告美国企业,中国制造的无人机可能令企业数据面临风险。被指“中枪”的中国大疆创新公司随即发表声明称:“我们技术的安全性已经得到过美国政府和美国主要企业的独立认证。”这一事件的原委耐人寻味,同时也引发了人们对联网、智能产品数据安全和个人隐私问题的再度关注。
随着大数据、人工智能的蓬勃发展,万物互联的生态环境正以前所未有的速度和方式影响和改变着我们的生活。在玩具领域,“智能+玩具”近年已成为行业发展的一股强劲潮流。一大波融入语音识别、人脸识别、传感器、麦克风、摄像头、GPS等新技术和设备的智能玩具不断涌现。它们在用户注册时,通过搜集其身份信息、年龄、住址,甚至兴趣爱好、日常活动区域等众多个人信息,提供精准的“沟通”“陪伴”“教育”等服务,形成了产品的新卖点。但纵观玩具厂商在开发联网智能设备时,很多由于缺乏安全意识和能力,出现软硬件安全漏洞或泄露信息,从而导致恶劣的后果。
2015年,拥有互联网功能的Hello Barbie娃娃以及2017年Toy-Fi泰迪熊、I-Que智能机器人、Furby Connect等玩具存在不安全蓝牙连接情况,攻击者建立一个Wi-Fi网络便可直接与孩子交流;2017年,My Friend Cayla娃娃因为可能泄露某些信息导致黑客攻击的风险,被德国宣布它是一种“非法间谍工具”并勒令下架;2018年,一知名玩具企业因未能履行其加密私人数据的承诺和违反美国保护儿童隐私法律而被罚款65万美元。
从上述事件可知,一旦用户的隐私被泄露,相关企业一定会为之付出沉重的经济和信誉代价。因此,智能玩具企业应着力还用户一个安全、纯净的使用环境。
前事不忘,后事之师。消除用户对个人信息泄露的担忧,是智能玩具必须解决的问题。网络安全专家建议智能玩具生产企业,可将智能服务放到本地进行,避免传到网络中;要对网络数据进行多层加密管控,防止信息泄露。同时,个人信息的控制权应由用户决定,企业不宜过度收集用户的信息。
近年,国家也出台了相关法律法规为企业作出指引。如2017年实施的《中华人民共和国网络安全法》就明确提出了“谁收集、谁负责”的原则,从源头保护隐私;2018年起实行的《信息安全技术个人信息安全规范》,规定“最少够用原则”,即只需要最少个人信息类型和数量。
在国家大力促进人工智能发展的背景下,玩具的智能化已成为大势所趋。我们既不能因噎废食,但也要防患于未然。
