新華網北京11月17日電 題：警惕個別智能終端侵害用戶權益

  新華網記者凌紀偉

  近期，工信部通報20款存在侵害用戶權益的智能終端產品，涉及智能音箱、智能門鎖、學習終端等智能硬件品類。

  此前，相關部門主要點名通報應用程序（APP）違規，本次則擴展到針對整個智能終端產品開展專項處置。有分析認為，這凸顯出智能終端發展過程中加強個人信息保護、構建安全防線的必要性。筑牢智能終端安全防線，不僅是數智時代行穩致遠的基石，也是守護個人權益、護航產業健康、捍衛國家信息安全的要求所在。

  圖為關于侵害用戶權益行為的智能終端通報。工信部網站截圖

  個人信息安全問題值得警惕

  強制索權、超范圍收集信息、私自共享個人信息……這些違規收集與使用個人信息的行為，是個別智能終端或應用程序侵害用戶權益的典型表現形式。

  以本次工信部相關通報為例，20款產品暴露出的問題高度趨同，其共性體現在三方面：未提供個人信息處理規則，超范圍收集非必要個人信息，違規傳輸個人信息至云端。

  在“黑貓投訴”及社交平臺，記者也看到用戶的類似投訴：個別智能手機、智能音箱品牌，將用戶對話內容用于定向廣告推送。另有用戶反映，自家智能電視過度收集觀看習慣、上網記錄，甚至還偷偷錄音。還有用戶擔憂，注冊的人臉信息被智能門鎖廠商上傳到云端進行處理和驗證，埋下了被黑客竊取的隱患。

  中國司法大數據研究院社會治理發展研究部部長李俊慧表示，一些智能終端存在侵害用戶權益問題，突出表現為個人信息處理沒有嚴格遵循個人信息保護法設定的“合法、正當、必要和誠信”原則。在實踐中，很多用戶對于各類設備具體收集了哪些信息、允許收集可能存在的風險很難自行作出判斷。

  違規收集使用個人信息只是個別智能終端安全問題的一部分。在大模型、智能體技術加持下，智能音箱、攝像頭等智能化水平大幅提升，又因其深度融入生活，其隱藏的安全風險更復雜。

  今年，國家啟動實施“人工智能+”行動，提出大力發展人工智能手機和電腦、智能穿戴等新一代智能終端。在此背景下，筑牢智能終端安全底座顯得尤為重要。

  “政務、通信等領域的智能終端已具備關鍵基礎設施屬性，其安全屬性已超越個人與產業層面，上升至國家安全戰略高度?！痹谥袊ヂ摼W協會專家咨詢委員會委員、中關村智用人工智能研究院院長孫明俊看來，智能終端產業是數字經濟的重要組成，安全并非發展的成本，而是競爭力的內核。

  觀眾在展會現場了解AI智能眼鏡。新華社記者梁旭 攝

  安全問題的根源在哪？

  針對智能終端合規管理，在法律、標準、監管層面，我國總體上形成了“有法可依、有標可循、有監管兜底”的治理格局。

  北京嘉濰律師事務所合伙人、律師趙占領告訴記者：“在法律層面，個人信息保護法、網絡安全法確立了個人信息處理的基本規則，要求處理個人信息需具有明確、合理的目的，并取得個人同意。此外，《電信和互聯網用戶個人信息保護規定》等部門規章，為具體要求提供了細化依據?！?/p>

  趙占領表示，在政策執行層面，有關部委連續多年聯合開展個人信息保護專項行動，這已成為一種常態化的監管機制。比如，2025年的專項行動公告明確將APP、SDK、智能終端及線下消費場景中的違規收集使用個人信息問題列為治理重點。工信部定期發布的“關于侵害用戶權益行為的APP（SDK）通報”，正是這些法律法規和政策要求的具體執行。

  既然制度層面已形成完備的管理體系，但為何仍有一些智能終端、應用程序出現侵害用戶權益的行為？

  在奇安盤古實驗室負責人屈云軒看來，終端設備蓬勃發展，部分產品侵害用戶權益的行為時有發生，背后存在幾個失衡：

  首先是技術投入與安全意識不平衡。部分廠商在產品開發中“重功能、輕安全”，在產品設計階段未嵌入隱私保護理念，導致后期只能“打補丁”，治標不治本；

  其次是商業收益與用戶權益不平衡。在激烈的市場競爭中，“數據變現”成為部分企業難以抗拒的利潤驅動，過度采集用戶信息用于精準廣告推送、用戶畫像分析等灰色商業模式，直接導致過度索權、后臺靜默數據上傳等問題頻發；

  第三是法規要求與執行落實不平衡。盡管網絡安全法、個人信息保護法等法律法規已構筑起基本框架，但在智能硬件這一創新活躍的領域，部分規定在具體場景中的有效落地與穿透式監管仍存在困難。

  中國軟件評測中心人工智能研究測評事業部研究人員曹志勇也認為，這是商業利益驅動下的多重因素共同作用的結果。但究其根本，是個別廠商“利益優先”的思維在具體場景下凌駕于用戶權益保護之上。

  據了解，針對違規企業，目前已形成從通報、責令整改、下架應用、罰款乃至移送司法機關等事后處置手段。

  李俊慧建議，“針對問題突出的設備或廠商，人民檢察院、法律規定的消費者組織和由國家網信部門確定的組織，可適時提起公益訴訟，促進形成標桿或典型案例，為個人信息保護或行業健康發展劃清‘底線’和‘紅線’?！?/p>

  2025年國家網絡安全宣傳周舉辦個人信息保護主題日活動。新華網發（董入榕 攝）

  如何更好維護用戶權益？

  在提升智能終端安全與隱私保護方面，尤其需要企業和用戶共同參與、雙向發力。

  對企業來說，除履行告知義務外，合規體系建設尤為重要。某移動安全解決方案廠商呼吁，智能設備生產企業應將“隱私設計”理念融入研發全流程，建立健全數據分類分級、權限管控與加密傳輸機制，切實擔負起個人信息保護主體責任。

  此外，廠商還可從設備本身入手，“以技術管技術”，提升智能終端用戶隱私保護水平。

  北京郵電大學網絡與交換技術全國重點實驗室副主任喬秀全教授表示，邊緣計算技術的一個優勢就是提升智能終端的數據安全性，“原來用戶的數據都要跑到云端去處理，現在可以在端側處理?！?/p>

  屈云軒也提出，在產品研發源頭即采用“最小化采集”原則，并利用邊緣計算等技術，盡可能在設備端處理數據，避免個人數據無條件匯聚至云端。

  針對當前個別企業陷入“重功能、輕防護”的短視循環，孫明俊認為，需用監管剛性打破僵局，以合規門檻倒逼轉型升級：在準入端，要明確抬高智能終端產品市場準入的硬性門檻；在研發端，強制要求隱私設計納入產品立項環節；供應鏈端，對芯片、云服務等關鍵環節實施供應商安全審計；此外，還需加快完善智能終端安全相關的法律法規與標準體系，打造可知、可辨、可控的智能終端安全環境。

  用戶是智能生活的主角，也應成為隱私安全防護的主動參與者。曹志勇建議用戶，一是定期更新終端系統和APP，及時修補安全漏洞；二是拒絕非必要權限申請，比如，某些APP在無相關功能時索要“相冊訪問權”；三是使用“復雜密碼+雙因素認證”強化賬號保護，并堅持從官方應用商店下載軟件，以降低風險。

  智能終端的安全需由各鏈路的多種安全主體共同保障。既要強化技術的剛性約束，完善協同治理體系，也要引導行業自律，幫助消費者識別潛在的安全風險。多方合力，方能護航數智時代的持續健康發展。