行業(yè)資訊
侵犯?jìng)€(gè)人信息對(duì)智能電視SDK侵權(quán)說(shuō)“不”
發(fā)表日期:2022年07月22日如今,智能電視已經(jīng)進(jìn)入普通家庭,給人們的娛樂(lè)生活帶來(lái)極大的便利。但智能電視內(nèi)置的SDK、預(yù)裝的APP存在強(qiáng)制授權(quán)、過(guò)度索權(quán)、超范圍收集個(gè)人信息的現(xiàn)象;OTT領(lǐng)域存在流量作弊,威脅家庭用戶的安全;付費(fèi)內(nèi)容盜版侵權(quán),影響視頻付費(fèi)市場(chǎng)發(fā)展;投屏觀看更加便捷,但存在泄漏用戶隱私的風(fēng)險(xiǎn)……諸多問(wèn)題的存在,讓消費(fèi)者在面對(duì)智能電視時(shí)倍感糾結(jié)。那么,這些問(wèn)題出現(xiàn)的原因是什么?應(yīng)該如何治理?如何保障廣大智能電視用戶的個(gè)人信息安全不受侵害?對(duì)此,《中國(guó)消費(fèi)者報(bào)》記者進(jìn)行了深入調(diào)查。
智能電視預(yù)裝SDK未披露不合規(guī)
“我認(rèn)為這個(gè)內(nèi)置SDK的行為是APP和電視廠商的違規(guī)操作。”Talk?ingData法務(wù)總監(jiān)兼數(shù)據(jù)合規(guī)官葛夢(mèng)瑩對(duì)《中國(guó)消費(fèi)者報(bào)》記者說(shuō)。
葛夢(mèng)瑩認(rèn)為,對(duì)智能電視APP內(nèi)置SDK這件事,要詳細(xì)分析看待。她說(shuō):“互聯(lián)網(wǎng)電視本身是無(wú)法直接內(nèi)置SDK的。SDK作為一個(gè)軟件開發(fā)工具包,是以APP為載體的,電視系統(tǒng)所內(nèi)置的SDK,確切地說(shuō),是電視廠商自己的APP或者合作方的APP內(nèi)置了SDK,而且這個(gè)內(nèi)置行為需要電視廠商在技術(shù)上予以配合才能完成。與手機(jī)不太一樣的是,很多電視廠商的APP可能是無(wú)展示頁(yè)面的,因此不會(huì)展示給個(gè)人用戶,這就造成了個(gè)人用戶無(wú)感知的情況。從合規(guī)的角度看,這里面就存在內(nèi)置APP未將所加載的SDK披露給個(gè)人用戶的問(wèn)題。根據(jù)《個(gè)人信息保護(hù)法》以及工業(yè)和信息化部發(fā)布的《關(guān)于開展信息通信服務(wù)感知提升行動(dòng)的通知》的要求,APP應(yīng)該在其隱私政策中披露所加載SDK的清單,包括SDK收集個(gè)人信息的基本情況,包含信息種類、使用目的、使用場(chǎng)景等信息?!?/span>
APP相關(guān)規(guī)范應(yīng)適用于智能電視
廣大手機(jī)用戶都能感受到隨著預(yù)裝軟件方面各項(xiàng)法律、法規(guī)、標(biāo)準(zhǔn)逐步完善,以及經(jīng)過(guò)一段時(shí)間的治理,手機(jī)APP侵犯用戶權(quán)益的現(xiàn)象目前已得到了明顯遏制。但相關(guān)法律是否適用于智能電視呢?
關(guān)于預(yù)裝的規(guī)定,工信部早在2013年就發(fā)布了《關(guān)于加強(qiáng)移動(dòng)智能終端進(jìn)網(wǎng)管理的通知》,2016年又發(fā)布了《移動(dòng)智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定》,以此來(lái)細(xì)化規(guī)制移動(dòng)智能終端生產(chǎn)企業(yè)和提供移動(dòng)智能終端應(yīng)用軟件分發(fā)服務(wù)的互聯(lián)網(wǎng)信息服務(wù)提供者。此后,工信部會(huì)同國(guó)家互聯(lián)網(wǎng)信息辦公室今年再次起草了《關(guān)于進(jìn)一步規(guī)范移動(dòng)智能終端應(yīng)用軟件預(yù)置行為的通告(征求意見稿)》,欲進(jìn)一步規(guī)范應(yīng)用軟件預(yù)置和分發(fā)管理。
葛夢(mèng)瑩說(shuō):“雖然這三個(gè)規(guī)定都是針對(duì)移動(dòng)智能終端應(yīng)用的,可能從語(yǔ)義表述上并不包括OTT終端,但上述規(guī)定的主要目的既然是保護(hù)個(gè)人用戶的知情權(quán)和選擇權(quán),那載體到底是移動(dòng)智能終端還是智能電視,其實(shí)不重要,重要的是保護(hù)個(gè)人用戶的權(quán)益?!?/span>
葛夢(mèng)瑩認(rèn)為,上述法規(guī)關(guān)于預(yù)裝的告知義務(wù)的規(guī)定,是與《個(gè)人信息保護(hù)法》相一致的,其中特別指出處理個(gè)人信息前需要以顯著方式、清晰易懂的語(yǔ)言,真實(shí)、準(zhǔn)確、完整地向個(gè)人履行告知義務(wù)。因此,智能電視廠商應(yīng)該向個(gè)人用戶公示所預(yù)置的應(yīng)用軟件列表,公示方式通常是在電視廠商的官網(wǎng)上。
在具體明示方式上,葛夢(mèng)瑩指出:“在一些涉及預(yù)置軟件的案例里,也能看到法院的明確態(tài)度。對(duì)于用戶知情權(quán)和選擇權(quán)的保障,應(yīng)當(dāng)體現(xiàn)在用戶購(gòu)買設(shè)備時(shí),廠商應(yīng)通過(guò)官網(wǎng)公示的形式對(duì)預(yù)置的應(yīng)用軟件進(jìn)行告知。針對(duì)知情權(quán),應(yīng)通過(guò)用戶提示、企業(yè)網(wǎng)站等方式,明示所提供移動(dòng)智能終端應(yīng)用軟件的信息。在終端產(chǎn)品說(shuō)明書中,應(yīng)提供預(yù)置應(yīng)用軟件列表信息,并在終端產(chǎn)品說(shuō)明書或外包裝中標(biāo)示預(yù)置應(yīng)用軟件詳細(xì)信息的查詢方法。針對(duì)選擇權(quán),除基本功能軟件外的預(yù)置應(yīng)用軟件應(yīng)均允許卸載,實(shí)現(xiàn)同一基本功能的預(yù)置應(yīng)用軟件只能有一個(gè)是不可卸載的,且卸載方式至少與安裝方式同等便捷。此外,卸載后的應(yīng)用軟件在操作系統(tǒng)升級(jí)時(shí)也不應(yīng)被強(qiáng)行恢復(fù)?!?/span>
關(guān)聯(lián)度雖低但仍會(huì)侵犯?jìng)€(gè)人信息
“互聯(lián)網(wǎng)電視不僅能提供更為豐富的電視內(nèi)容,也搭載了日趨多樣的終端應(yīng)用,并為互聯(lián)網(wǎng)廣告行業(yè)提供了新的競(jìng)爭(zhēng)平臺(tái)?!睗h坤律師事務(wù)所的數(shù)據(jù)合規(guī)資深律師段志超對(duì)《中國(guó)消費(fèi)者報(bào)》記者說(shuō),“在此過(guò)程中,互聯(lián)網(wǎng)電視產(chǎn)業(yè)的各方主體,包括互聯(lián)網(wǎng)電視牌照方、硬件提供方、操作系統(tǒng)提供方、第三方應(yīng)用和SDK插件提供方等,都需要依賴大量的個(gè)人信息,在個(gè)人信息的共享、流通、挖掘中尋找新的商業(yè)價(jià)值?!?/span>
在段志超看來(lái),互聯(lián)網(wǎng)電視和智能手機(jī)在個(gè)人信息收集、應(yīng)用的本質(zhì)方面并沒(méi)有什么區(qū)別。他認(rèn)為,盡管互聯(lián)網(wǎng)電視相比于智能手機(jī)可能與個(gè)人的關(guān)聯(lián)程度相對(duì)較弱,但互聯(lián)網(wǎng)電視及其搭載的各類終端的觀看記錄、行為數(shù)據(jù)以及與互聯(lián)網(wǎng)電視有關(guān)的購(gòu)買記錄、安裝記錄、維修記錄等信息,同樣能夠反映出個(gè)人的部分特征,例如收入情況、興趣偏好等。操作系統(tǒng)提供方、第三方應(yīng)用和SDK插件提供方均有可能基于這些信息對(duì)互聯(lián)網(wǎng)電視的使用者進(jìn)行分析、定位并開展一定的精準(zhǔn)營(yíng)銷和推廣活動(dòng)。除此之外,考慮到互聯(lián)網(wǎng)電視一般放置于較為私密的家庭、辦公場(chǎng)所,而互聯(lián)網(wǎng)電視為實(shí)現(xiàn)視頻、語(yǔ)音、投屏等功能而搭載的攝像頭、麥克風(fēng)等功能模塊以及多設(shè)備之間的連通互動(dòng),如未采取適當(dāng)?shù)陌踩Wo(hù)措施,會(huì)引發(fā)個(gè)人信息泄露等問(wèn)題。
智能電視信息保護(hù)需多主體協(xié)同
段志超認(rèn)為,互聯(lián)網(wǎng)電視的個(gè)人信息保護(hù)問(wèn)題需要多方協(xié)同配合,軟件和硬件的提供方需要從設(shè)計(jì)層面入手,提升硬件和系統(tǒng)的安全性,對(duì)第三方應(yīng)用和SDK形成一個(gè)良好的控制。通過(guò)設(shè)計(jì)環(huán)節(jié)的一些設(shè)置,實(shí)現(xiàn)記錄并定期審核這些第三方應(yīng)用和SDK的個(gè)人信息處理活動(dòng)。而第三方應(yīng)用和SDK插件則應(yīng)當(dāng)接受相應(yīng)的管理,不斷提升自身個(gè)人信息保護(hù)水平。除此之外,互聯(lián)網(wǎng)電視牌照方也更應(yīng)該發(fā)揮其審核管理的作用,對(duì)第三方應(yīng)用和SDK插件的上架、集成等進(jìn)行監(jiān)督,連同操作系統(tǒng)提供方做好審核準(zhǔn)入和持續(xù)監(jiān)督等工作,提升互聯(lián)網(wǎng)電視接入功能的個(gè)人信息保護(hù)合規(guī)水平。
目前APP個(gè)人信息保護(hù)的監(jiān)管重點(diǎn)仍主要聚焦在手機(jī)APP應(yīng)用以及SDK等方面,段志超認(rèn)為,無(wú)論是《個(gè)人信息保護(hù)法》還是近期發(fā)布的《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》,均對(duì)互聯(lián)網(wǎng)電視行業(yè)的個(gè)人信息保護(hù)水平提出了更高的要求,監(jiān)管部門能夠較為容易地將手機(jī)APP和SDK監(jiān)管執(zhí)法中總結(jié)的經(jīng)驗(yàn)或者形成的行業(yè)共識(shí),用于互聯(lián)網(wǎng)電視等其他移動(dòng)智能終端的監(jiān)管治理之中,這些既有案例會(huì)為互聯(lián)網(wǎng)電視行業(yè)各方提供較為明確的方向指引。
另?yè)?jù)了解,除了法規(guī)層面外,在行業(yè)自律方面,中國(guó)電子視像行業(yè)協(xié)會(huì)牽頭發(fā)布了《智能電視開機(jī)廣告服務(wù)規(guī)范》,中國(guó)網(wǎng)絡(luò)視聽節(jié)目服務(wù)協(xié)會(huì)和互聯(lián)網(wǎng)電視工作委員也推出了《互聯(lián)網(wǎng)電視應(yīng)用商店(應(yīng)用)管理規(guī)范》等行業(yè)規(guī)范。
來(lái)源:中國(guó)經(jīng)濟(jì)網(wǎng)