本文来自微信公众号“隐私护卫队”,文|樊文扬。
视频通话、实时定位、社群互动……如今,儿童智能手表凭借其丰富强大的功能不仅迅速“风靡”校园,也颇受家长青睐。不过,由于服务对象的敏感和特殊性,儿童手表“智能”属性背后的隐忧也更为突出,功能冗余、诱导消费、隐私侵犯等问题一直备受关注。
12月4日,中国网络安全产业联盟(CCIA)组织制定的联盟技术规范《儿童智能手表个人信息和权益保护指南》(下称《指南》)面向社会公开征求意见。《指南》拟从告知同意与权利保障、监护人控制、网络信息内容安全等方面针对儿童智能手表制造者提出建议。公开征求意见的截止时间为12月10日前。
《指南》拟规定,涉及信息交互、信息发布功能的儿童智能手表,应设置便利儿童及其监护人保存遭受网络欺凌记录、行使通知权利的功能、渠道;儿童用户数量超过10万人,宜设置专门的网络欺凌防范申诉渠道(或子渠道);宜设置一键欺凌防护功能,对涉嫌参与网络欺凌的账号进行标注,并纳入分类管理等。
引入监护人代表参与儿童手表个保影响评估
在2022年的“3·15”晚会上,央视曾曝光儿童智能手表由于系统老旧,被入侵后可以“偷窥”行踪、“偷听”谈话等现象,一度引发社会对该设备个人信息安全的担忧。同年,江苏省消保委发布的《儿童智能手表消费调查报告》显示,32.89%的消费者表示希望针对儿童智能手表采取措施,提高手表的信息安全性。
我国《个人信息保护法》规定,不满十四周岁未成年人的个人信息属于敏感个人信息,处理此类个人信息应当取得未成年人的父母或者其他监护人的同意。使用儿童智能手表的过程中,无疑需要收集和处理大量儿童个人信息,其制造者在开发与运营过程中,该如何强化儿童个人信息与权益保护机制?
在告知同意与权利保障方面,《指南》拟规定,儿童智能手表收集个人信息需与其业务功能密切相关,并明确实现儿童主要使用目的或实现儿童智能手表的主要功能为基本业务功能。同时,《指南》列出了儿童智能手表常见业务功能及必要个人信息范围的清单。
具体而言,儿童智能手表常见业务功能包括账号绑定、安全管理、社交活动和健康运动。账号绑定指将儿童智能手表与监护人账号进行绑定、关联,创建手表账号,实现数据共享,其使用的必要个人信息有设备标识符、联系人信息、绑定号;安全管理中的“通知报警”功能使用的信息包括设备标识符、地理位置、联系人信息;社交活动中的“儿童社交”功能使用的信息为账号名称、交流记录。
《指南》拟就儿童个人信息安全对制造者提出建议,主要包括账号安全、传输和存储安全、数据防泄露、个人信息安全管理四个方面。
首先,若注册账号失败或无法获得其监护人授权同意时,制造者应及时删除注册过程中已收集的儿童及其监护人的个人信息;宜为监护人提供设置监护人账号与儿童账号关联的途径;将儿童身份信息与其他个人信息分开存储。
为了防止数据泄露,儿童智能手表制造者应向监护人提供挂失等功能,禁止挂失后的儿童智能手表被其他人使用或访问;向监护人及儿童提供删除个人信息的途径和方法,并在接到删除请求时及时采取措施予以删除。
值得一提的是,在个人信息安全管理方面,《指南》一方面提出,儿童智能手表使用新技术新应用前,宜开展个人信息保护影响评估,且在评估时应引入监护人代表作为相关方咨询代表参与评估过程。个人信息保护影响评估报告简要内容可通过监护人控制应用程序向监护人推送供其查询。
另一方面,儿童用户数量超过10万人的,儿童智能手表制造者应成立主要由外部成员组成的独立机构对儿童个人信息保护情况进行监督;儿童智能手表制造者每年在企业官网上发布专门的儿童网络保护社会责任报告。自行或者委托专业机构每年对处理儿童个人信息情况进行合规审计,并及时报告相关主管部门。
建立儿童手表网络欺凌防范机制
相较于其他智能设备,由于服务对象的敏感和特殊性,儿童智能手表的默认隐私和保护设置应更加严格,这些体现在对可收集个人信息种类、个人信息处理目的限制以及要求默认关闭的各项功能等方面。
《指南》拟提出,儿童智能手表预装应用程序不收集不可变更的设备信息,如IMEI、IMSI、操作系统序列号等设备信息;禁止儿童智能手表制造者出于商业营销的目的,对儿童个人信息进行用户画像或数据分析;儿童个人信息共享给第三方前需取得监护人单独同意。
此外,监护人控制功能或监护人控制应用程序应能对儿童智能手表的功能及应用程序进行修改、重置或卸载。社交媒体访问、位置共享、摄像头访问、麦克风访问、远程监听、传感器访问、NFC访问等涉及个人信息处理的功能在初次使用时保持默认关闭状态,功能开启需取得监护人的授权。
近年来,“熊孩子”打赏主播数十万元,沉迷于电子设备、放弃学业等报道屡见不鲜,为防止此类设备对涉世未深的孩子带来不良影响,其使用行为还需要家长“把关”。《指南》从应用安装、功能、时间、社交控制等方面,拟确保家长对儿童智能手表的控制。
儿童智能手表制造者应对应用程序安装进行限制,儿童安装特定应用或独自安装应用的权限,需由监护人同意许可,应用程序功能介绍需全面准确;对于涉及付费的应用程序安装,设置专有渠道提醒监护人付费详情,并支持一定期限的合理退款。同时,原则上禁止游戏类应用程序被安装。
《指南》拟赋予监护人更多控制功能。对于应用内付费,由监护人设置每日或每月支付限额等或必须设置支付密码等,禁止开启免密支付等快捷支付功能,禁止预充值和手表端自动续费;对于交友功能,儿童智能手表新增好友时应提醒监护人,监护人可以对好友列表进行新增和删除。
为防止儿童沉迷,儿童智能手表及安装的应用程序支持监护人设置可使用时段、时长等精细化设置。当超出设置的时长后,监护人应用端需进行明确提示,经由监护人确认是否继续使用。宜基于儿童保护需要,给予监护人友情提示建议的控制时长。
网络欺凌行为方式隐蔽、危害严重,如今已成为未成年人保护话题的焦点。今年10月,《未成年人网络保护条例》出台,其在健全未成年人个人信息保护规则,完善网络欺凌防治机制方面迈出重要一步。
针对涉及信息交互、信息发布功能的儿童智能手表,《指南》对制造者提出多条建议。
首先,设置便利儿童及其监护人保存遭受网络欺凌记录、行使通知权利的功能、渠道,提供便利儿童设置屏蔽陌生用户、本人发布信息可见范围、禁止转载或者评论本人发布信息、禁止向本人发送信息等网络欺凌信息防护选项;其次,儿童用户数量超过10万人,宜设置专门的网络欺凌防范申诉渠道(或子渠道)。
另外,宜设置一键欺凌防护功能,便于儿童及其监护人能迅速阻断网络欺凌信息;宜对涉嫌参与网络欺凌的账号进行标注,并纳入分类管理,通过向其推送网络欺凌危害知识科普、网络欺凌事件新闻等方式予以引导。如账号长期参与网络欺凌,根据严重程度对账号采取警告、暂停服务、封号等处置措施。