智能家居：“懂你”更要懂得分寸

Original 江智茹享法互联网JoyLegal

2024-08-25

前言及概述

智能家居一经问世就以其便捷省心的特点掳获了大部分消费者的芳心，甚至不少智能家居品牌都打出了比你自己更“懂你”的宣传口号。然而，“懂你”的背后往往都离不开海量数据的支撑，“懂你”的前提必然是先与你的数据亲密接触，也因此导致智能家居行业成为涉嫌过度收集或使用用户数据，因安全隐患导致用户数据泄露等事件的高发地。据南都个人信息保护研究中心发布的《2018年互联网个人信息保护合规观察报告》指出，经对多种智能家居设备进行测评后发现， 50款常用的智能家居类App中，隐私政策得分不及格的高达72%；未提供相关协议、隐私政策的有22家。智能家居也因此被戏称为“裸奔”的智能家居。

为此，在近期数据保护的监管热潮中，信标委于2019年6月25日向社会公开发布了《信息安全技术智能家居安全通用技术要求》（征求意见稿）（以下简称“《技术要求》”），结合几种典型智能家居场景的分析，将数据安全列为重点保护对象之一，在《个人信息安全规范》要求的基础上进行落地，并首次明确规定了智能家居数据安全的技术合规要求。

智能家居与智能家居安全模型

1、智能家居的界定

《技术要求》规定，智能家居是以住宅为载体，综合利用信息技术、网络通讯、多媒体、物联网、人工智能等技术，实现家庭设备远程控制（如智能灯泡）、影音娱乐（如AR设备）、家庭能源管理（如智能水表）、家庭健康（如智能心率监测仪、智能血压仪等）等场景化服务的系统，向用户提供更具有便捷性、舒适性、安全性、节能性的家庭生活。

值得注意的是，自《GB/T 35136-2017 智能家居自动控制设备通用技术要求》发布后，可穿戴健康监测设备[1]即被纳入智能家居设备监管范围，而《技术要求》将家庭健康类设备均归入智能家居设备统一进行监管，不再局限于可穿戴设备，监管范围进一步扩大。

2、智能家居安全模型

根据对几种典型智能家居场景的分析，《技术标准》确立了以智能家庭中的数据安全为重点保护对象之一的智能家居安全模型，具体如下图：

智能家居数据安全的技术合规要求

《技术要求》规定，智能家居终端[2]、智能家居网关[3]，智能家居控制端[4]、智能家居应用服务平台[5]的个人信息安全应满足《个人信息安全规范》的要求；并在此基础上，针对包含个人信息在内的各类数据（尤其是敏感数据）的访问、传输及存储等全数据生命周期的数据安全设计提出了进一步的技术合规要求。具体如下：

1、数据传输

智能家居终端、智能家居网关，智能家居控制端、智能家居应用服务平台均应保障敏感数据的机密性、完整性和有效性。例如，使用哈希算法、时间戳、计数器等对业务平台与智能家居终端、其他业务平台之间的敏感信息进行完整性保护，防止未授权的第三方对数据进行修改、破坏和消息重放等；在存储或传输时应具备数据包排序及差错校验功能，避免信息包的丢失、乱序等。

2、数据存储

（1）智能家居终端，智能家居网关，智能家居控制端的敏感数据应加密并单独存储，前述敏感数据包括数据库连接密码、FTP服务密码、登录密码、外部系统接口认证密码等。

（2）对智能家居应用服务平台的数据存储，应满足如下安全要求：

分级加密存储：

智能家居应用服务平台应支持分等级的数据加密方法，根据数据密级采用不同的安全存储机制。如对于重要程度低的数据，可以明文存储，保证关键数据的保密性。

密钥安全存储：

智能家居应用服务平台应支持密钥安全存储，如将密钥存储在加密机或特定代理内部，保证密钥不被泄露。

数据完整性保护机制：

智能家居应用服务平台应支持数据完整性保护，对极敏感数据提供完整性检测机制，极敏感数据损坏和丢失实能够及时发现。极敏感数据包括用户名、帐号等。

数据备份和恢复：

智能家居应用服务平台应具备完备的数据备份和恢复功能，一旦发生数据丢失或破坏，可以利用备份恢复数据，保证数据在故障发生后不会丢失。

数据自动清除：

智能家居应用服务平台应具备对各类数据和文件进行归档的能力和定期对临时数据及文件自动清理的功能，数据删除后系统内的文件、目录和数据库等资源所在存储空间被释放或重新分配，应能够完全清除，不可恢复。

3、数据访问控制

（1）智能家居终端、智能家居网关、智能家居控制端的数据访问控制要遵从如下要求：

发现并记录非授权应用访问数据：

对于能够安装第三方应用的系统，应具备对第三方应用软件访问数据权限的控制能力，能够发现或记录非授权应用访问数据；

操作系统最小权限原则：

若智能家居终端、智能家居网关、智能家居控制端具备操作系统的，则应满足系统权限限制要求，包括：

对于支持多个用户账号的系统，用户权限分配应遵循最小权限原则，普通用户只拥有系统赋予的最小权限，禁止越权操作。
系统应具备对远程控制的请求身份验证和接入认证的能力，避免非法用户或应用控制系统。
系统在应用安装时需要获得用户授权，未授权或被用户拒绝的应用，系统应拒绝安装。应用安装时，权限分配采取授权最小化原则，系统应能禁止所有未被允许权限的使用。
系统应对不同的应用进程及数据之间实施适当的访问控制管理措施，不同应用程序的进程及数据不能随意互访。

（2）智能家居应用服务平台的数据访问控制要求：

最小权限原则

智能家居应用服务平台应支持权限控制功能，如在虚拟化系统上对于数据库设置不同的访问策略，保证用户仅能对该业务系统对应的数据库进行权限以内的相关操作，不能访问其他未被授权的业务系统数据。

小结

智能家居作为新科技时代的宠儿，在其日益普及的同时，却也由于其数据安全问题一直被人所诟病。“懂你”并不等同于无距离、无隐私，毕竟……没有一个用户喜欢在智能世界里“裸奔”。如何在更“懂”用户的同时，保持一份分寸感，从技术和法律角度更为合规的为用户提供产品和服务，将是智能家居产业在科技发展浪潮中必须掌握的技能点。《技术要求》只是第一步，随着更多监管要求的出台，未来属于智能家居的合规良性发展之路还很长。

【注释】

[1] 《GB/T 35136-2017 智能家居自动控制设备通用技术要求》6.11 可穿戴健康监测设备需满足以下要求：

——应具有人体运动数据分享功能；

——应具有用户身份绑定功能；

——宜具有血压、心率测量管理功能；

——可支持人体健康状态分析云服务。

[2] 智能家居终端 Smart home terminal：部署在家居环境中、实现智能家居应用功能、协同提供智能家居服务的各类终端设备。

[3] 智能家居网关 Smart home gateway：在智能家居中实现外部广域通信网络和内部家庭局域网络连通的设备，为智能家居终端分配通信地址，并实现智能家居终端、智能家居应用服务平台和智能家居控制端的网络连接。

[4] 智能家居控制端 Smart home controller：与智能家居的使用用户交互，根据接收的用户指令或预先配置的任务，通过智能家居应用服务平台或智能家居网关向智能家居终端发出指令，实现智能家居应用的设备。

[5] 智能家居应用服务平台 Application service platform of smart home：应用后端智能家居服务应用承载的功能实体，通过与智能家居终端、智能家居控制端协同，实现智能家居的应用服务。

访问文末左下角点击“阅读原文”获取更多相关内容

或点击以下二维码1秒解锁更多独家法律知识问答。