目前,我国是全球最大的儿童智能手表消费市场。我国5岁至12岁的儿童约为1.7亿人,儿童智能手表的市场普及率约为30%,大约每3个孩子当中就有1个有智能手表。
儿童智能手表的功能日益丰富:拍照、美颜、加好友发朋友圈⋯⋯最初主打“安全”的儿童智能手表,如今“拼”起了功能,手表与手机的边界日渐模糊。我们不由得开始思考,手机端常见个人信息问题是否会衍生至手表?如今的儿童智能手表还安全吗?
为进一步确定儿童智能手表安全情况,爱加密抽检622款儿童智能手表、学习平板电脑类App,其中284款App在个人信息领域违规,违规率约45%!违规收集个人信息是核心违规类型!
622款App中近70款App存在明文传输现象!大量用户个人数据毫不设防,以明文形式传输,极易被不法分子截获并实施电诈等违法犯罪行为。
抽检App中近80%未按照相关规定设置儿童隐私政策数量,近20%App不仅没有隐私政策,还获取了位置/电话/拍照权限! 我们无法确定App在获取未成年人位置/电话/拍照等权限后是否有保护措施、如何利用此类敏感信息!
对未成年人以及家庭而言,此类App让儿童手表变成了个人信息的泄水口,海量个人信息从儿童手表App中流入无法监控的幽暗海洋!
监管机关此前针对多类App违法收集个人信息情况进行披露,爱加密仅摘取其中部分违规实例以供参考。
1.部分企业存在利用有奖问答、赠送礼物等方式诱导用户提供与服务无关的个人信息。
2.在未取得用户同意的情况下,利用移动互联网应用程序(App)获取手机通讯录、监测输入内容、监听语音收集用户个人信息;未在官网、App主动披露隐私政策;通过非法途径盗取或购买消费者个人信息等。
3.App拍照上传头像、语音搜索功能,App申请非必要的存储权限(实际只需拍照、麦克风权限即可),否则无法使用相应功能。
4.第三方SDK收集软件安装列表、设备MAC地址、GPS定位等信息,未在隐私声明中告知用户。
对于缺乏判断能力的未成年人而言,此类违规收集个人信息App更容易得逞,不仅会泄露隐私,更可能为儿童的安全带来安全隐患。
此外,爱加密对622款儿童智能手表、学习平板电脑类App还进行了安全检测,根据检测结果,其中560款App存在高危漏洞!占比接近90%。应用开发者或不曾想对个人信息进行违规利用,但高危漏洞的存在,极易导致应用内数据被不法分子获取,个人信息随之落入不法分子之手。
江苏省消费者权益保护委员会曾发布过一个儿童智能手表消费调查报告,数据显示,17.11%的消费者表示遇到过儿童智能手表泄露个人信息的情况,32.89%的消费者表示希望可以针对儿童智能手表采取措施,进一步提高手表的信息安全性。
爱加密长期关注个人信息问题,儿童智能手表因其用户群体的特殊性,一直是行业、法律关注的焦点之一,爱加密曾联合多家企业编写T/CCIA 003—2022《儿童智能手表个人信息和权益保护指南》,对儿童手表制造者及相关应用程序提供者提出了7大方面24个关注点,通过制定《指南》规范行业生态,确保儿童智能手表在个人信息领域的规范性。
望广大应用开发者提高个人隐私问题关注度,落实行业规范提前进行个人信息合规检测、应用安全检测。期待监管环节能对儿童智能手表市场进行进一步规范,对其内置应用的内容和广告推送按照个人信息保护法、消费者权益保护法、广告法等法律要求进行规制,对属地应用开发企业进一步加强监管力度,共同守护儿童身心健康。
作为国内知名的移动信息安全综合服务提供商,爱加密移动应用大数据平台助力我国网络安全事业的建设与发展,帮助应用开发者及运营者收集应用相关数据,协助企业对应用进行安全管控。通过对应用个人信息违规行为进行自动化检测、对风险内容进行自动化识别,可帮助高效识别应用的风险情况,为企业业务、监管部门的正常运行保驾护航。