智能音箱用户个人信息安全 。 个人信息收集使用规则 。 为了给用户提供更加精准的定制化服务 ， 智能音箱会收集用户的个人信息 ， 包括位置信息、通信录信息、音视频信息等敏感数据 。 中国软件评测中心对多款音箱的个人信息收集使用规则进行了合规性检测 。
在对个人信息收集使用规则进行检测的过程中 ， 测评专家主要对各智能音箱产品的隐私政策进行了详细解读 ， 并对其中存在的一些疑问与企业进行了访谈 。 参与测评的智能音响产品都拥有完整的个人信息保护政策 ， 并且能够在实际应用中付诸实践 。
但智能音箱在收集使用个人信息的过程中 ， 仍存在过度收集用户个人信息的情况 。 例如 ， 在进入智能音箱APP之后 ， 会自动收集用户语音数据用于模型训练 ， 但未对用户进行明显提示 。 部分产品的隐私声明未对个人信息的采集频率以及存储时间进行明确说明 。
个人信息主体注销账户 。 用户对智能音箱存储的个人用户信息应该完全可控 ， 在用户要求进行账户注销或用户数据销毁时 ， 智能音箱、控制端APP或云端服务应向用户提供简单便捷的操作方式 ， 并且在注销过程中不应设置不合理的条件或提出额外要求增加个人信息主体义务 ， 如注销单个功能视同注销主体账号 ， 要求个人信息主体填写精确的历史操作记录作为注销的必要条件等 。
【双管齐下堵住智能音箱安全漏洞】经过对参与测评的智能音箱产品进行检测 ， 部分智能音箱账户注销及用户数据销毁仍存在难题 。 当用户注销智能音箱账户时 ， 会将此账户下所有产品及服务注销 ， 使用户管理个人信息增加了诸多不便 。
对智能音箱生产企业和使用者的建议
中国软件评测中心针对以上测评内容 ， 从企业和用户的角度出发为智能音箱安全建设提出建议 。
对智能音箱生产企业的建议 。 首先 ， 加强产品网络和数据安全合规建设 。 在网络安全层面 ， 可以从以下三个方面加强产品的安全保障 ， 一是对于智能音箱操作系统的漏洞及时进行修复 ， 加强系统配置安全和端口安全管理；二是对系统固件和移动应用进行安全加固 ， 包括但不限于签名校验、加壳、防内存修改等手段；三是在服务器端和智能音箱APP引入并重视安全测试 ， 定期开展渗透测试和风险评估 。
在数据安全层面 ， 应落实数据安全法、个人信息保护法的相关规定 ， 进行数据全生命周期安全防护 ， 做到收集信息应授权、传输存储应加密、加工使用应脱敏、删除数据应彻底、提供公开应合法 。
其次 ， 规范对用户个人信息的收集使用规则 。 产品在收集用户个人信息等方面应不具备强制性 ， 根据功能将用户信息收集模块化 ， 不因某信息用户未授权而拒绝提供服务 。
在收集、使用用户个人信息过程中 ， 应对收集信息的内容、方式、范围、目的、频次、精准度等进行详细说明 ， 其中 ， 对于用户敏感信息的收集 ， 应有明显提示；对于个人信息的使用 ， 如是否会向第三方、境外提供数据应进行详细说明；对于个人信息的撤销授权、申请删除、投诉举报的渠道和方法 ， 应提供全面且便于理解的操作说明 。
对智能音箱用户的建议 。 首先 ， 关注产品收集使用个人信息规则 。 可以从以下两个方面进行：一是关注注册信息 ， 在隐私协议中详细查阅产品收集的内容、目的、频次、精确度等 ， 并明确其加工、使用、第三方共享的条款内容 ， 保障自身利益；二是注册并登录后 ， 进入设置或用户授权管理等页面 ， 查看产品授权信息 ， 并依据需求关闭敏感信息的授权 。 如遇强制收集或违法使用个人信息的情况 ， 应及时向监管部门进行举报 。