智能玩具采集個人信息要適度

近日，在中美貿易摩擦愈發嚴重的“節骨眼”上，又見波瀾。據美國媒體報道，美國國土安全部（DHS）警告美國企業，中國制造的無人機可能令企業數據面臨風險。被指“中槍”的中國大疆創新公司隨即發表聲明稱：“我們技術的安全性已經得到過美國政府和美國主要企業的獨立認證。”這一事件的原委耐人尋味，同時也引發了人們對聯網、智能產品數據安全和個人隱私問題的再度關注。

隨著大數據、人工智能的蓬勃發展，萬物互聯的生態環境正以前所未有的速度和方式影響和改變著我們的生活。在玩具領域，“智能+玩具”近年已成為行業發展的一股強勁潮流。一大波融入語音識別、人臉識別、傳感器、麥克風、攝像頭、GPS 等新技術和設備的智能玩具不斷涌現。它們在用戶注冊時，通過搜集其身份信息、年齡、住址，甚至興趣愛好、日常活動區域等眾多個人信息，提供精準的“溝通”“陪伴”“教育”等服務，形成了產品的新賣點。但縱觀玩具廠商在開發聯網智能設備時，很多由于缺乏安全意識和能力，出現軟硬件安全漏洞或泄露信息，從而導致惡劣的后果。

2015 年，擁有互聯網功能的Hello Barbie 娃娃以及2017 年Toy-Fi 泰 迪 熊、I-Que 智 能 機 器 人、Furby Connect 等玩具存在不安全藍牙連接情況，攻擊者建立一個Wi-Fi 網絡便可直接與孩子交流；2017 年，My Friend Cayla 娃娃因為可能泄露某些信息導致黑客攻擊的風險，被德國宣布它是一種“非法間諜工具”并勒令下架；2018 年，一知名玩具企業因未能履行其加密私人數據的承諾和違反美國保護兒童隱私法律而被罰款65 萬美元。

從上述事件可知，一旦用戶的隱私被泄露，相關企業一定會為之付出沉重的經濟和信譽代價。因此，智能玩具企業應著力還用戶一個安全、純凈的使用環境。

前事不忘，后事之師。消除用戶對個人信息泄露的擔憂，是智能玩具必須解決的問題。網絡安全專家建議智能玩具生產企業，可將智能服務放到本地進行，避免傳到網絡中；要對網絡數據進行多層加密管控，防止信息泄露。同時，個人信息的控制權應由用戶決定，企業不宜過度收集用戶的信息。

近年，國家也出臺了相關法律法規為企業作出指引。如2017 年實施的《中華人民共和國網絡安全法》就明確提出了“誰收集、誰負責”的原則，從源頭保護隱私；2018年起實行的《信息安全技術個人信息安全規范》，規定“最少夠用原則”，即只需要最少個人信息類型和數量。

在國家大力促進人工智能發展的背景下，玩具的智能化已成為大勢所趨。我們既不能因噎廢食，但也要防患于未然。