中國(guó)信息通信研究院（以下簡(jiǎn)稱“信通院”）發(fā)布了一份關(guān)于互聯(lián)網(wǎng)電視終端產(chǎn)品應(yīng)用軟件安全狀況的調(diào)查報(bào)告。報(bào)告中的一項(xiàng)核心發(fā)現(xiàn)引發(fā)了廣泛關(guān)注：在受測(cè)的互聯(lián)網(wǎng)電視產(chǎn)品中，有高達(dá)八成的預(yù)裝應(yīng)用軟件，在未經(jīng)用戶充分知情和明確同意的情況下，擅自將收集到的敏感數(shù)據(jù)與第三方進(jìn)行共享，暴露出嚴(yán)重的數(shù)據(jù)安全與隱私保護(hù)隱患。

這一發(fā)現(xiàn)將互聯(lián)網(wǎng)電視這一深入千家萬(wàn)戶的智能終端，推向了數(shù)據(jù)安全治理的風(fēng)口浪尖。報(bào)告指出，這些預(yù)裝應(yīng)用在用戶開(kāi)機(jī)、使用各類視頻點(diǎn)播、生活服務(wù)、娛樂(lè)游戲等功能時(shí)，會(huì)收集包括設(shè)備唯一標(biāo)識(shí)符（如IMEI、MAC地址）、地理位置、用戶觀看偏好、搜索記錄乃至部分關(guān)聯(lián)賬戶信息在內(nèi)的多種敏感數(shù)據(jù)。問(wèn)題的關(guān)鍵在于，這些數(shù)據(jù)的共享行為往往隱藏在冗長(zhǎng)且晦澀的用戶協(xié)議條款中，或是在用戶毫無(wú)感知的后臺(tái)靜默進(jìn)行，嚴(yán)重侵害了用戶的知情權(quán)和選擇權(quán)。

“互聯(lián)網(wǎng)數(shù)據(jù)服務(wù)”背后的灰色鏈條
報(bào)告揭示，這些被違規(guī)共享的數(shù)據(jù)，最終流向了名為“互聯(lián)網(wǎng)數(shù)據(jù)服務(wù)”的龐大產(chǎn)業(yè)鏈。第三方數(shù)據(jù)公司、廣告營(yíng)銷平臺(tái)、數(shù)據(jù)分析機(jī)構(gòu)等是主要的接收方。它們通過(guò)對(duì)海量用戶數(shù)據(jù)進(jìn)行匯聚、分析和畫(huà)像，用于精準(zhǔn)廣告推送、商業(yè)趨勢(shì)分析，甚至可能進(jìn)行用戶行為預(yù)測(cè)。這條產(chǎn)業(yè)鏈在提升商業(yè)效率的由于缺乏透明度和有效監(jiān)管，成為了個(gè)人信息泄露、濫用乃至電信網(wǎng)絡(luò)詐騙等違法犯罪活動(dòng)的溫床。例如，精確的用戶畫(huà)像可能被用于實(shí)施精準(zhǔn)詐騙，而設(shè)備標(biāo)識(shí)符等信息的泄露可能導(dǎo)致設(shè)備被惡意追蹤或劫持。

安全漏洞與合規(guī)缺失并存
信通院的報(bào)告進(jìn)一步分析認(rèn)為，造成這一問(wèn)題的主要原因有三點(diǎn)：

1. 企業(yè)主體責(zé)任缺失：部分電視生產(chǎn)廠商與應(yīng)用開(kāi)發(fā)者在產(chǎn)品設(shè)計(jì)階段就未能貫徹“隱私設(shè)計(jì)”和“數(shù)據(jù)最小化”原則，將數(shù)據(jù)變現(xiàn)視為潛規(guī)則，安全投入不足。
2. 標(biāo)準(zhǔn)與監(jiān)管滯后：相較于智能手機(jī)，互聯(lián)網(wǎng)電視等新興物聯(lián)網(wǎng)設(shè)備的數(shù)據(jù)安全標(biāo)準(zhǔn)、檢測(cè)認(rèn)證體系以及專項(xiàng)監(jiān)管措施尚不完善，給了違規(guī)行為可乘之機(jī)。
3. 用戶維權(quán)困難：普通用戶難以知曉數(shù)據(jù)被如何收集與共享，即使發(fā)現(xiàn)，也面臨取證難、投訴渠道不暢、維權(quán)成本高等現(xiàn)實(shí)障礙。

治理與應(yīng)對(duì)建議
面對(duì)這一嚴(yán)峻形勢(shì)，報(bào)告呼吁構(gòu)建多方協(xié)同的治理體系：

• 強(qiáng)化監(jiān)管與執(zhí)法：建議監(jiān)管部門加快制定針對(duì)智能電視等物聯(lián)網(wǎng)設(shè)備的專項(xiàng)數(shù)據(jù)安全管理辦法，明確預(yù)裝應(yīng)用的數(shù)據(jù)收集邊界、共享規(guī)則，并加大常態(tài)化檢測(cè)與違規(guī)處罰力度。
• 壓實(shí)企業(yè)責(zé)任：要求設(shè)備制造商和應(yīng)用服務(wù)提供商嚴(yán)格遵守《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》等法律法規(guī)，公開(kāi)透明地披露數(shù)據(jù)共享政策，提供簡(jiǎn)潔明了的用戶控制選項(xiàng)（如一鍵關(guān)閉數(shù)據(jù)共享）。
• 提升技術(shù)保障：鼓勵(lì)采用數(shù)據(jù)加密、匿名化處理、安全傳輸?shù)燃夹g(shù)手段保護(hù)數(shù)據(jù)流通過(guò)程，并對(duì)預(yù)裝應(yīng)用進(jìn)行嚴(yán)格的安全檢測(cè)。
• 增強(qiáng)用戶意識(shí)：通過(guò)宣傳教育，提醒用戶在初次設(shè)置電視時(shí)仔細(xì)查看隱私設(shè)置，定期檢查和管理已安裝應(yīng)用的權(quán)限。

信通院的這份報(bào)告敲響了警鐘。互聯(lián)網(wǎng)電視在帶來(lái)便捷娛樂(lè)體驗(yàn)的其潛伏的數(shù)據(jù)安全風(fēng)險(xiǎn)不容小覷。讓電視回歸安全、可信的“客廳中心”，需要法律、監(jiān)管、技術(shù)與公眾意識(shí)的共同升級(jí)，切實(shí)筑牢用戶個(gè)人信息安全的防線。