你知道嗎

智能電視也會(huì)

強(qiáng)制授權(quán)、過(guò)度索權(quán)

超范圍收集個(gè)人信息

威脅家庭用戶(hù)的安全

近日，中國(guó)信息通信研究院聯(lián)合電信終端產(chǎn)業(yè)協(xié)會(huì)發(fā)布了《OTT終端數(shù)據(jù)安全和個(gè)人信息保護(hù)研究報(bào)告（2022年）》（以下簡(jiǎn)稱(chēng)《報(bào)告》）。

《報(bào)告》顯示，智能電視SDK侵犯?jìng)�(gè)人信息權(quán)益的現(xiàn)象，比智能手機(jī)更為嚴(yán)重。

SDK：第三方軟件開(kāi)發(fā)工具包

OTT：互聯(lián)網(wǎng)公司以互聯(lián)網(wǎng)為媒介、以互聯(lián)網(wǎng)電視為終端向用戶(hù)提供各類(lèi)服務(wù)

為什么會(huì)出現(xiàn)這些問(wèn)題？

如何保障智能電視用戶(hù)的

個(gè)人信息安全不受侵害？

對(duì)此

《中國(guó)消費(fèi)者報(bào)》記者進(jìn)行了深入調(diào)查

《報(bào)告》顯示：

在數(shù)據(jù)安全和個(gè)人信息安全方面，互聯(lián)網(wǎng)電視APP和第三方SDK強(qiáng)制授權(quán)、過(guò)度索權(quán)、超范圍收集個(gè)人信息的現(xiàn)象大量存在；

流量欺詐方面，OTT領(lǐng)域虛假作弊流量比例較高，榨取廣告市場(chǎng)預(yù)算，威脅家庭用戶(hù)的安全；

內(nèi)容方面，內(nèi)容盜版侵權(quán)，二創(chuàng)、搬運(yùn)等軟盜版行為突出，影響視頻付費(fèi)市場(chǎng)發(fā)展；

投屏安全方面，投屏更加便捷，但也存在泄漏用戶(hù)隱私的風(fēng)險(xiǎn)。

《報(bào)告》還顯示：

從問(wèn)題分布來(lái)看：

《報(bào)告》顯示，在用戶(hù)數(shù)據(jù)安全問(wèn)題中，數(shù)據(jù)共享安全問(wèn)題比較突出。

幾乎所有的互聯(lián)網(wǎng)電視APP都會(huì)和集成的第三方SDK共享數(shù)據(jù)，但這一行為在隱私政策中沒(méi)有任何體現(xiàn)。用戶(hù)的敏感信息沒(méi)有脫敏處理便進(jìn)行傳輸。如：

權(quán)限申請(qǐng)聲明和信息采集聲明在隱私政策中的展示也是重災(zāi)區(qū)。《報(bào)告》顯示，80%互聯(lián)網(wǎng)電視上的APP沒(méi)有公開(kāi)收集使用個(gè)人信息的其他規(guī)則。默認(rèn)同意隱私政策、違規(guī)/超范圍收集使用個(gè)人信息、第三方權(quán)限申請(qǐng)和信息采集聲明缺失等問(wèn)題大量存在。
　　

測(cè)試發(fā)現(xiàn)，80%互聯(lián)網(wǎng)電視上的APP存在安裝軟件包未加固的問(wèn)題，攻擊者可以用較低成本插入惡意代碼，造成用戶(hù)信息泄露和財(cái)產(chǎn)損失；57%的互聯(lián)網(wǎng)電視上預(yù)置APP代碼中的配置文件被設(shè)置為開(kāi)啟，容易引發(fā)應(yīng)用漏洞，被黑客利用。
　　

《報(bào)告》顯示，被測(cè)試的互聯(lián)網(wǎng)電視上的APP均涉及私自收集個(gè)人信息的問(wèn)題，同時(shí)還包括私自共享給第三方、超范圍收集個(gè)人信息、不給權(quán)限不讓用、過(guò)度索取權(quán)限等。

關(guān)于預(yù)裝的規(guī)定，工信部早在2013年就發(fā)布了《關(guān)于加強(qiáng)移動(dòng)智能終端進(jìn)網(wǎng)管理的通知》，2016年又發(fā)布了《移動(dòng)智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定》，以此來(lái)細(xì)化規(guī)制移動(dòng)智能終端生產(chǎn)企業(yè)和提供移動(dòng)智能終端應(yīng)用軟件分發(fā)服務(wù)的互聯(lián)網(wǎng)信息服務(wù)提供者。此后，工信部會(huì)同國(guó)家互聯(lián)網(wǎng)信息辦公室今年再次起草了《關(guān)于進(jìn)一步規(guī)范移動(dòng)智能終端應(yīng)用軟件預(yù)置行為的通告（征求意見(jiàn)稿）》，欲進(jìn)一步規(guī)范應(yīng)用軟件預(yù)置和分發(fā)管理。

目前APP個(gè)人信息保護(hù)的監(jiān)管重點(diǎn)仍主要聚焦在手機(jī)APP應(yīng)用以及SDK等方面，段志超認(rèn)為，無(wú)論是《個(gè)人信息保護(hù)法》還是近期發(fā)布的《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》，均對(duì)互聯(lián)網(wǎng)電視行業(yè)的個(gè)人信息保護(hù)水平提出了更高的要求，監(jiān)管部門(mén)能夠較為容易地將手機(jī)APP和SDK監(jiān)管執(zhí)法中總結(jié)的經(jīng)驗(yàn)或者形成的行業(yè)共識(shí)，用于互聯(lián)網(wǎng)電視等其他移動(dòng)智能終端的監(jiān)管治理之中，這些既有案例會(huì)為互聯(lián)網(wǎng)電視行業(yè)各方提供較為明確的方向指引。