“碰一碰”加好友、群聊、视频通话、发好友圈……近年来,儿童手表愈发智能,获得了不少孩子的青睐,甚至成为了社交圈的“通行证”。不过,“智能”背后,风险暗藏。儿童手表泄露隐私、诱导消费等问题引发越来越多的家长担忧。
近日,中国网络安全产业联盟(CCIA)组织制定的联盟技术规范《儿童智能手表个人信息和权益保护指南》(下称《指南》)面向社会公开征求意见。《指南》包含7个章节,在告知同意与权利保障、儿童个人信息安全、默认隐私和保护、监护人控制等方面,对儿童智能手表制造者提出相关建议。
“当前市场上的儿童手表良莠不齐,家长们也难以分辨好坏。”《指南》编制团队告诉21世纪经济报道记者,目前儿童手表在保护儿童个人信息和网络权益方面的隐患包括以下几个方面:
(1)儿童隐私泄露。儿童智能手表通常涉及到定位服务、通信记录等敏感数据。如果这些数据没有得到充分的加密和安全保护,可能会存在隐私泄露的风险,使儿童的个人信息易受到攻击。
(2)诱导儿童消费。如果儿童智能手表通过绑定支付账号后可直接进行支付甚至免密支付,当孩子被广告推送或游戏内容吸引,有可能会进行大额充值消费,充值后甚至未对监护人进行提醒。
(3)娱乐内容限制不足。儿童智能手表里有一些对孩子成长教育不利的APP,可以玩小游戏、互发红包,有的还可以直接拍照搜题,有的漫画充斥低俗、暴力等有悖伦理道德等内容,将可能诱发未成年人模仿违法犯罪等行为造成不良后果。
(4)缺乏家长教育。一些家长可能缺乏对儿童智能手表安全性的认知,导致他们在使用这些设备时没有足够的警惕性和保护措施。
“儿童的个人信息与权益至关重要。我们结合了新出台的《未成年人网络保护条例》,针对儿童智能手表设置了儿童个人信息安全、监护人控制、网络信息内容安全等针对性较强的章节,旨在给儿童智能手表制造商提供全面、清晰、易懂的指南,更容易实施落地。”《指南》编制团队表示。
“儿童手表在孩子的生活中承担着重要功能,‘有标准可依’对于整个行业而言是非常有意义的。”广东小天才科技有限公司安全合规标准专家周裕亮表示,《指南》在个人信息保护、应用管控、社交安全、防沉迷和新应用相关技术等方面做出了全面、规范的标准,有利于指导行业的健康发展。
儿童智能手表功能日趋丰富,涉及的个人信息种类繁多,哪些属于必要收集/处理的?《指南》拟规定,儿童智能手表收集个人信息需与其业务功能密切相关,并明确实现儿童主要使用目的或实现儿童智能手表的主要功能为基本业务功能。同时,《指南》列出了儿童智能手表常见业务功能及必要个人信息范围的清单。
具体而言,儿童智能手表常见业务功能包括账号绑定、安全管理、社交活动和健康运动。其中,账号绑定指将儿童智能手表与监护人账号进行绑定、关联,创建手表账号,实现数据共享,实现该功能所需的必要个人信息包括设备标识符、联系人信息和绑定号;“儿童社交”功能所需的必要个人信息包括账号名称和交流记录。
在儿童个人信息安全方面,《指南》拟从账号安全、传输和存储安全、数据防泄露、个人信息安全管理等角度向儿童智能手表制造者提出建议。
首先,在儿童注册手表终端账号时,儿童智能制造者应仅收集其必要个人信息,如非必要不留存敏感信息;若注册账号失败或无法获得其监护人授权同意时,应及时删除注册过程中已收集的儿童及其监护人的个人信息;在注册、登录、注销儿童账号等场景进行必要的账户核验,确保核验过程不被跳过;宜为监护人提供设置监护人账号与儿童账号关联的途径;在儿童账号注销后及时删除或匿名化儿童及其监护人的个人信息。同时,《指南》还建议儿童智能手表制造者将儿童身份信息与其他个人信息分开存储。
为了防止数据泄露,《指南》指出,儿童智能手表制造者应向监护人提供挂失、定位等功能,此外,通过监护人控制应用程序或手表终端,向监护人及儿童提供删除个人信息的途径和方法,并在接到删除请求时及时采取措施予以删除。
值得一提的是,在个人信息安全管理角度,《指南》提出,儿童智能手表使用新技术新应用前,其制造者宜开展个人信息保护影响评估,确保安全风险与采取的安全措施相适应;开展儿童个人信息处理相关的个人信息保护影响评估时,宜引入监护人代表作为相关方咨询代表参与评估过程,个人信息保护影响评估报告简要内容可通过监护人控制应用程序向监护人推送供其查询。
如果儿童用户数量超过10万人,儿童智能手表制造者应成立主要由外部成员组成的独立机构对儿童个人信息保护情况进行监督,且外部成员中监护人代表的比例不低于30%。此外,儿童智能手表制造者应每年在企业官网上发布专门的儿童网络保护社会责任报告。自行或者委托专业机构每年对处理儿童个人信息情况进行合规审计,并及时报告相关主管部门。
21世纪经济报道记者注意到,《指南》特别强调了监护人对儿童智能手表的管理,并设置了“监护人控制”专章,从应用安装控制、功能控制、时间控制、社交控制等方面作出细化要求。
“尽管当前市场上的儿童智能手表提供了一定程度的监护人控制功能,但仍存在一些不足之处。”《指南》编制团队分析。
首先,一些儿童智能手表的控制设置相对繁琐,需要家长花费较多时间来学习和配置。这可能导致一些家长忽略或放弃使用这些控制功能,降低了其实际效果。
其次,有些儿童智能手表的控制功能缺乏实时监控,监护人无法即时了解儿童的活动和使用情况。这可能导致在监护人发现问题时已经为时过晚。
另外,当前大部分的儿童智能手表权限是直接由手表使用者进行授权的,孩子可独自授权绝大部分权限,监护人的角色不够突出。
一是保障儿童隐私安全,通过强化控制,监护人能够更好地管理儿童的个人信息,防止其被未经授权的访问或滥用。
二是防范网络安全风险,监护人可以通过设定安全措施和权限,包括限制应用的下载和使用、设定强密码、以及规范网络通信,从而提高儿童在使用智能手表时的安全性。
三是规范使用行为,监护人可以限制特定功能的使用时间,确保儿童在学习和休息时能够正确利用智能手表避免对日常生活造成不良影响。
四是培养健康的数字习惯,通过合理设定使用时间和内容,监护人可以引导儿童养成良好的上网和使用智能设备的习惯,促进其全面发展。
诱导消费、违规扣费是部分儿童智能手表存在的突出问题。《指南》提出,儿童智能手表制造者对于涉及付费的应用程序安装,应设置专有渠道提醒监护人付费详情,并支持一定期限的合理退款;对于应用内付费,设置每日或每月支付限额或由监护人设置每日或每月支付限额等或必须设置支付密码等,禁止开启免密支付等快捷支付功能,禁止预充值和手表端自动续费;如存在超出设置数额的消费支付操作,监护人有权限直接终止相应操作,并能够获取到产生消费支付的渠道具体信息。
另一方面,儿童手表正成为孩子们的“社交神器”,一段时间以来,不少消费者在社交平台上反馈,孩子通过儿童手表结交陌生人,甚至有“大灰狼”发来性暗示语言。
如何守护孩子的社交安全?《指南》建议,对于交友功能,儿童智能手表新增好友时应提醒监护人,监护人可以管控好友列表,进行新增和删除,以防陌生人的随意添加。同时,儿童智能手表制造者应提供相应功能以供监护人可选择是否启用社交功能,如摇一摇、好友群聊、碰一碰加好友等功能。对于社交功能的应用程序宜评估其不会直接或间接引发个人权益方面的问题,如影响个人自主决定权(例如被欺诈、诱骗、误导,影响个人决定等)、引发差别性待遇(例如被同学歧 视或区别对待)、个人名誉受损和遭受精神压力(例如遭受人肉搜索,网络暴力,网络攻击, 网络霸凌等)、人身财产受损(例如隐藏诱导性消费导致财产受损或更严重的人身损害)等。
“儿童智能手表涉及信息交互、信息发布功能的,需建立网络欺凌防范机制。”《指南》建议。
首先,儿童智能手表制造者应建立健全网络欺凌行为的预警预防、识别监测和处置机制,设置便利儿童及其监护人保存遭受网络欺凌记录、行使通知权利的功能、渠道,提供便利儿童设置屏蔽陌生用户、本人发布信息可见范围、禁止转载或者评论本人发布信息、禁止向本人发送信息等网络欺凌信息防护选项。
其次,建立健全网络欺凌信息特征库,优化相关算法模型,采用人工智能、大数据等技术手段和人工 审核相结合的方式加强对网络欺凌信息的识别监测。
此外,如果儿童用户数量超过10万人,宜设置专门的网络欺凌防范申诉渠道(或子渠道),便于儿童及其监护人向产品和服务的提供者寻求帮助。
《指南》还提到,儿童智能手表制造者宜设置一键欺凌防护功能,便于儿童及其监护人能迅速阻断网络欺凌信息;宜通过设置口令、监护人授权等机制防范儿童自行关闭一键欺凌防护功能;宜对涉嫌参与网络欺凌的账号进行标注,并纳入分类管理,通过向其推送网络欺凌危害知识科普、网络欺凌事件新闻等方式予以引导,如账号长期参与网络欺凌,根据严重程度对账号采取警告、暂停服务、封号等处置措施。
广东省卫健委副主任、省中医药局局长徐庆锋:多方推进粤港澳大湾区中医药高地建设
