工信部通报智能终端违规事件 - 工信部通报20款存在侵害用户权益的智能终端产品，涉及智能音箱、智能门锁、学习终端等品类 [1] - 监管范围从应用程序扩展到整个智能终端产品，显示监管趋严 [1] - 通报凸显出在智能终端发展中加强个人信息保护、构建安全防线的必要性 [1] 违规行为的具体表现 - 违规行为包括强制索权、超范围收集信息、私自共享个人信息 [3] - 20款产品暴露出的共性问题包括：未提供个人信息处理规则，超范围收集非必要个人信息，违规传输个人信息至云端 [3] - 用户投诉案例包括智能音箱将用户对话内容用于定向广告推送，智能电视过度收集观看习惯并偷偷录音，智能门锁将人脸信息上传云端带来安全隐患 [3] - 问题根源在于个人信息处理未遵循“合法、正当、必要和诚信”原则 [3] 智能终端安全风险升级 - 在大模型、智能体技术加持下，智能音箱、摄像头等智能化水平提升，其隐藏的安全风险更复杂 [4] - 随着国家实施"人工智能+"行动，发展人工智能手机、电脑、智能穿戴等新一代智能终端，筑牢安全底座尤为重要 [4] - 政务、通信等领域智能终端已具备关键基础设施属性，安全属性上升至国家安全战略高度 [4] 现有治理框架与监管行动 - 在法律层面，已有人信息保护法、网络安全法确立基本规则，要求处理信息需有明确目的并取得同意 [6] - 部门规章如《电信和互联网用户个人信息保护规定》提供了细化依据 [6] - 监管层面已形成常态化机制，如2025年专项行动将APP、SDK、智能终端违规收集信息列为治理重点 [6] - 工信部定期发布侵害用户权益行为通报是法律法规的具体执行 [6] 违规行为屡禁不止的根源 - 技术投入与安全意识不平衡，部分厂商“重功能、轻安全”，未在产品设计阶段嵌入隐私保护 [7] - 商业收益与用户权益不平衡，“数据变现”的利润驱动导致过度采集信息用于精准广告等灰色模式 [7] - 法规要求与执行落实不平衡，在创新活跃的智能硬件领域，规定有效落地与穿透式监管存在困难 [7] - 根本原因在于个别厂商“利益优先”思维凌驾于用户权益保护之上 [7] 提升安全与隐私保护的路径 - 对企业而言，需将“隐私设计”理念融入研发全流程，建立数据分类分级、权限管控与加密传输机制 [8] - 技术层面可采用边缘计算技术，在设备端处理数据以提升安全性，避免个人数据无条件汇聚云端 [8][8] - 监管层面建议抬高市场准入门槛，强制隐私设计纳入产品立项，对关键供应链环节实施安全审计 [9] - 用户应定期更新系统、拒绝非必要权限申请、使用复杂密码及双因素认证、从官方商店下载软件 [9] - 需强化技术刚性约束，完善协同治理体系，引导行业自律，多方合力保障安全 [9]