监管行动概览 - 工业和信息化部近期组织抽查，发现**24款APP及SDK**存在侵害用户权益行为，并要求整改 [1] - 此次行动依据《个人信息保护法》等法律法规，是四部门联合发布的2025年个人信息保护系列专项行动的一部分 [1] 涉事产品与厂商 - 涉事产品涵盖**智能家居**（如摄像头、智能锁、智能音箱）、**儿童智能设备**（如电话手表）、**智能学习终端**及**智能玩具**等多个物联网硬件品类 [2][3][4][5][6] - 涉事产品主要来自**拼多多**平台（共17款），其次为**淘宝**（1款）和**京东**（1款） [2][3][4][5][6] - 部分生产厂商信息**未明示**，涉及产品包括儿童电话手表和智能门锁 [2][3] 主要违规问题类型 - **未提供个人信息处理规则**：是本次抽查中最普遍的违规问题，涉及绝大多数被通报产品 [2][3][4][5][6] - **违规传输个人信息至云端**：涉及家庭网络摄像机、3D人脸智能锁、智能聊天机器人、智能玩具及部分学习终端等多款产品 [2][3][5][6] - **未提供权限管控机制**：涉及智能摄像头、儿童手表、智能音箱、智能门锁及学习终端等产品 [2][3][4][5][6] - **收集人脸信息未单独告知**：主要出现在具备人脸识别功能的**智能门锁**和**儿童电话手表**上 [2][3][4] - **强制自动续费**：出现在智能摄像头、儿童手表及智能音箱等产品上 [2][3] - **超范围收集非必要个人信息**：出现在部分智能门锁及智能学习终端上 [4][5][6]

监管行动概述 - 工业和信息化部于10月22日通报20款存在侵害用户权益问题的智能终端产品，涉及摄像头、智能锁、音箱、学习终端等主流品类 [1] - 此次通报是中央网信办、工信部、公安部、市场监管总局联合发布《关于开展2025年个人信息保护专项行动的公告》后的首次专项处罚案例 [1] - 国务院印发的《关于深入实施"人工智能+"行动的意见》提出到2027年新一代智能终端等应用普及率超70%的发展目标 [1] 违规产品与问题分析 - 通报的20款产品中，“未提供个人信息处理规则”是最突出的共性问题，涉及17款产品，占比高达85% [9] - 12款产品存在“未提供权限管控机制”问题，占比达60% [9] - 智能门锁与摄像头产品存在“多维度违规”，披露名单中的9款相关产品均同时存在“收集人脸信息未单独告知”、“违规传输个人信息至云端”、“未提供权限管控机制”问题 [9] - 儿童电子产品成为侵权重灾区，“黑科技儿童电话手表”、Larva联名款智能毛绒玩具和智能学习终端等产品因违规传输个人信息至云端等问题被通报 [9] 行业影响与风险暴露 - 智能终端行业在个人信息保护方面普遍存在意识薄弱、管理机制不健全、技术能力尚不成熟等问题 [11] - 侵权问题可能导致用户合法权益受侵害、企业内部缺乏有效权限管控机制引发信息泄露、以及行业整体信任度受损 [11] - 安全问题暴露出相关企业存在重用户体验而轻隐私保护的问题，未能将隐私保护要求系统融入产品全生命周期管理 [12] 厂商挑战与合规路径 - 通报涉事企业多为中小厂商，例如杭州研极微电子有限公司员工规模146人、深圳市锐族数码科技有限公司员工规模87人、深圳市蓝朗创新科技有限公司员工规模仅11人 [12] - 中小厂商面临三大合规困难：难以及时跟进持续更新的法律法规、缺乏专业隐私保护人才、难以持续投入资源研发合规检测工具 [12] - 硬件智能终端的安全能力建设已有可参考的标准化路径，首先需根据个人信息类型与处理场景开展专项合规测评 [12] 全球趋势与监管展望 - 全球智能家居市场规模预计将以9.55%的复合年均增长率从2025年快速增长至2029年的2506亿美元 [10] - 全球硬件安全问题呈现集中爆发趋势，各国监管对数据安全和个人隐私保护的关注度持续提升，例如美国FTC对Verkada罚款295万美元，荷兰DPA对Clearview AI罚款3050万欧元 [10] - 预计未来针对智能终端行业的监管标准与政策将不断细化，相关专项规范将逐步出台，“以技术监管技术”将成为明确的治理方向 [13]