行业监管动态 - 工信部近期通报20款存在侵害用户权益问题的智能终端产品，涉及智能音箱、智能门锁、学习终端等品类 [2] - 监管范围从以往主要针对应用程序违规，扩展到针对整个智能终端产品开展专项处置 [2] - 2025年的专项行动公告明确将APP、SDK、智能终端及线下消费场景中的违规收集使用个人信息问题列为治理重点 [8] 主要违规行为 - 违规行为典型表现为强制索权、超范围收集信息、私自共享个人信息 [5] - 20款被通报产品的共性问题集中在三方面：未提供个人信息处理规则，超范围收集非必要个人信息，违规传输个人信息至云端 [5] - 具体案例包括智能音箱将用户对话内容用于定向广告推送，智能电视过度收集观看习惯、上网记录甚至偷偷录音，智能门锁将人脸信息上传云端处理验证 [5] 安全问题根源 - 技术投入与安全意识不平衡，部分厂商在产品开发中重功能、轻安全，设计阶段未嵌入隐私保护理念 [8] - 商业收益与用户权益不平衡，数据变现成为利润驱动，导致过度采集用户信息用于精准广告和用户画像 [8] - 法规要求与执行落实不平衡，在创新活跃的智能硬件领域，部分规定在具体场景中的有效落地与穿透式监管存在困难 [8] - 根本原因在于个别厂商利益优先的思维凌驾于用户权益保护之上 [9] 安全风险升级 - 在大模型、智能体技术加持下，智能音箱、摄像头等智能化水平提升，因其深度融入生活，隐藏的安全风险更复杂 [6] - 政务、通信等领域的智能终端已具备关键基础设施属性，其安全属性上升至国家安全战略高度 [6] 治理与解决方案 - 法律层面已形成以个人信息保护法、网络安全法为核心的基本规则，要求处理个人信息需具有明确合理目的并取得个人同意 [8] - 对企业而言，需将隐私设计理念融入研发全流程，建立数据分类分级、权限管控与加密传输机制 [12] - 技术层面可采用边缘计算技术，在设备端处理数据，避免个人数据无条件汇聚至云端，提升安全性 [13] - 监管层面建议在准入端抬高智能终端产品市场准入门槛，研发端强制要求隐私设计纳入立项环节，供应链端对关键环节实施安全审计 [13] - 用户应定期更新终端系统和APP，拒绝非必要权限申请，使用复杂密码+双因素认证，并从官方应用商店下载软件 [14]