可穿戴设备的个人信息保护问题

来源:iLaw合规

文章摘要
随着传感器、芯片、通讯模块及操作系统等软硬件的发展,可穿戴设备的产品形态日益丰富。

随着传感器、芯片、通讯模块及操作系统等软硬件的发展,可穿戴设备的产品形态日益丰富。
从早期的智能眼镜、智能手环、智能手表,发展到如今可穿戴于人体各个部位的多样化设备,包括头部穿戴类的智能耳塞、智能口罩,手部穿戴类的智能戒指,躯干穿戴类的智能服装以及脚部穿戴类的卫星导航鞋、智能袜等。伴随可穿戴设备的更迭,其市场规模不断扩大。
知名数据公司 IDC 于2022年3月发布《中国可穿戴设备市场季度跟踪报告,2021年第四季度》,报告显示2021年第四季度中国可穿戴设备市场出货量为 3,753 万台,同比增长 23.9% 。
2021年中国可穿戴市场出货量近 1.4 亿台,同比增长 25.4% 。预计2022年,中国可穿戴市场出货量超过 1.6 亿台,同比增长 18.5%ⅰ 。
与此同时,可穿戴设备处理的个人信息种类和数量持续增加,用户的个人信息安全面临威胁和挑战。
因此,本文拟从可穿戴设备主要涉及的个人信息类型及其服务商处理个人信息的过程探讨个人信息保护面临的潜在风险及可采取的保护措施。


如上所述,可穿戴设备的功能和产品形态相对丰富,涉及的个人信息类型较多。从目前市场主流可穿戴设备(如耳戴设备、智能手表、智能手环、智能眼镜)来看,现阶段可穿戴设备主要涉及的个人信息类型如下:
1. 个人常用设备信息
个人常用设备信息包括硬件序列号、设备 MAC 地址、唯一设备识别码等在内的展示个人常用设备基本情况的信息。
为了实现对可穿戴设备的管理,用户在绑定手机、电脑端时,用户的设备信息将会被收集,如华为智慧生活 APP 、运动健康 APP 以及 Zepp Life (原小米运动) APP 均在其隐私政策内明示其收集可穿戴设备的部分设备信息。


2. 个人健康生理信息
个人健康生理信息包括个人因生病医治等产生的相关记录,如医嘱单、检验报告等信息,以及与个人身体健康状况相关的信息,如血氧饱和度、血压、血糖、心率等信息。
目前市场上的可穿戴设备主要收集与个人身体健康状况相关的个人信息,如智能手表、手环依托高性能传感器为用户提供健康监测功能,监测用户的实时心率、血氧饱和度、压力等指标,通过显示屏或绑定手机、电脑向用户展示监测数据。
3. 个人位置信息
个人位置信息包括行踪轨迹、精准定位信息、经纬度等信息。常见的儿童电话手表通常都具有定位功能,如某品牌儿童电话手表提供八重定位服务(包括 GPS 、北斗、 WiFi 定位、基站定位、摄像头辅助、加速度传感器、 A-GPS 以及室内定位),会收集儿童的精准定位信息、行踪轨迹等位置信息,并通过绑定家长的手机、电脑,向家长展示儿童的实时位置。
4. 个人通信信息、联系人信息
个人通信信息包括通信记录和内容、短信、电子邮件,以及描述个人通信的数据等信息;联系人信息包括通讯录等信息。
部分智能手表支持独立插 SIM 卡,手表内创建并存储用户的通讯录、通话记录等信息;部分不支持插卡的智能手表、手环等设备也可通过蓝牙连接用户的手机,获取用户的通讯录、短信等信息,使用接打电话、快速回复短信等功能。
5. 个人财产信息
个人财产信息包括交易、消费记录等,以及虚拟财产信息(如虚拟货币)。
部分可穿戴设备支持设备支付功能,如通过绑定支付宝、微信进行扫码或付款码支付,用户可在设备中或设备绑定的手机、电脑端查询相关交易信息。
6. 个人生物识别信息
个人生物识别信息是指个人基因、指纹、声纹、掌纹、耳廓、虹膜、面部识别特征等信息。
部分警务人员在工作中佩戴的一种能够快速辨别不法分子的智能眼镜,具有人脸识别功能。
警务人员可通过眼镜上的摄像头收集个人面部识别特征等信息,实时与数据库中的数据进行比对,能够迅速获知比对结果,帮助其提高办案效率。
此外,部分可穿戴设备内部具有应用市场功能,用户可直接在设备内下载多种应用,使用应用的过程中也会涉及用户的多种个人信息。

1. 收集过程
① 未保障用户的知情权和同意权
部分可穿戴设备在收集用户个人信息前,未向用户准确、完整告知其收集个人信息的目的、方式、范围、存储期限等依法应当告知的事项,并征得用户明示同意。
而是直接获取个人信息,如通过传感器采集心率、血氧饱和度等健康状况数据。这导致用户在未完全熟悉设备功能并了解可能被收集的个人信息种类时,其个人信息已被设备悄然收集,损害了用户的知情权和同意权。
② 未向用户提供控制传感器采集个人信息的选项
可穿戴设备根据其功能配置不同种类的传感器,并通过传感器采集压力、呼吸率、脉搏波传导速度等数据,为用户了解健康状况提供参考。
然而,目前市场上的多数可穿戴设备并未在设备中针对各个传感器设置采集个人信息的开关,这可能导致用户的个人信息被过度收集,有违最小必要原则。
2. 传输过程
可穿戴设备的数据传输方式、安全级别设置、加密技术以及数据传输协议等缺少统一标准。一般会通过蓝牙、 WiFi 向设备绑定的手机、电脑端传输数据,少数可以通过 ZigBee 、蜂窝网络等方式传输。
然而,蓝牙、 WiFi 的安全性较低,而安全性相对较高的 ZigBee 、蜂窝网络,其稳定性和应用度偏低ⅱ 。
因此,可穿戴设备在数据传输过程中仍然存在诸多风险。
3. 存储过程
① 数据安全管理制度不健全
目前,仍有部分可穿戴设备服务商尚未依据《中华人民共和国数据安全法》(以下简称《数据安全法》)的规定建立健全全流程数据安全管理制度,对可穿戴设备收集的数据实行分级分类保护。
② 未充分运用加密等安全技术
部分服务商在数据存储过程中未充分运用加密等安全技术,致使其收集的个人信息遭遇网络攻击、网络侵入等危害网络的行为时,引发个人信息泄露、损毁。
4. 使用过程
① 超范围使用
少数服务商在个人信息使用过程中会超出其向用户明示的收集目的范围,将其收集的个人信息另作他用,损害了用户的合法权益,且可能导致个人信息泄露。
② 过度使用
部分服务商对其收集的个人信息的使用可能存在超出相应功能所必须的范围、次数,即过度使用个人信息。
5. 删除过程
① 未向用户提供删除途径
部分可穿戴设备未向用户提供个人信息的删除途径,如发生设备丢失的情况,用户无法在第一时间删除设备已收集的个人信息,将面临极大的个人信息泄露风险。
② 未及时删除个人信息
在用户明确要求服务商配合删除个人信息时,部分服务商在无合法理由的情况下迟延删除,使得用户的个人信息在延迟期间存在泄露风险。

虽然现阶段可穿戴设备在个人信息保护方面的监管要求没有手机 APP 严格,但监管趋向严格是可预见的。
因此,可穿戴设备服务商可采取以下措施以应对潜在风险。
1. 收集安全
① 可穿戴设备收集个人信息前,应依据《个人信息保护法》第十七条的规定向用户准确、完整告知个人信息处理目的、方式、范围等事项,并征得用户明示同意,充分保障用户的知情权、同意权。
② 设置个人信息采集控制选项,使得用户可自由选择开启或关闭某一传感器对个人信息的收集活动。
2. 传输安全
设备服务商可采用校验技术或密码技术保证个人信息在传输过程中的保密性、完整性,加密方法的选择宜考虑应用场景、传输方式、数据规模、效率要求等,且设备可默认开启数据加密功能ⅲ 。
3. 存储安全
① 建立健全数据安全管理制度
根据《数据安全法》第二十七条的规定,开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。
利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。重要数据的处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任。
② 充分利用技术保障存储安全
可穿戴设备可从技术角度提升存储的安全性,就存储在设备中以及通过传输获得的数据进行加密处理。
此外,还可为设备设置认证环节,以智能手表为例,部分智能手表在识别到离腕后会锁屏,要求用户再次使用时输入其设置的密码或进行手势解锁,这可以在一定程度防止用户丢失设备后,导致设备内存储的个人信息被他人随意获取。
4. 使用安全
可穿戴设备对其收集的个人信息使用应做到全程可控,仅限在其向用户声明的目的范围内使用,不得超出收集个人信息的初始目的。
同时,应就使用活动进行记录,确保对个人信息的使用符合最小必要原则,避免因滥用个人信息引发泄露风险。
5. 及时删除
① 建立健全远程控制措施,如设备丢失,用户可通过设备绑定的手机、电脑端等对设备中存储的个人信息进行删除。
② 对于用户无法自行删除但有删除需求,或依法应当删除的个人信息,设备服务商应依法及时删除。

可穿戴设备对个人信息的保护能力主要体现在用户能否控制设备对个人信息的处理。
因此,可穿戴设备服务商在个人信息保护方面应做到让用户对其收集的个人信息可知、可控,避免因未告知导致用户质疑设备的安全性,引发信任危机。
同时,也可以使设备符合监管要求,避免因个人信息保护不合规产生的法律责任。
_________________
ⅰ:IDC:2022年中国可穿戴市场出货量预计超 1.6 亿台,同比增长 18.5% ,挑战凸显.[ EB/OL ].:https://www.idc.com/getdoc.jsp?containerId=prCHC48961222,2022-03-16.
ⅱ:何晓琳.健康医疗可穿戴设备数据安全与隐私保护问题研究[D].北京.北京协和医院.2017.20
ⅲ:GB/T 39725—2020.信息安全技术健康医疗数据安全指南[s].

技术驱动法律,专业成就未来