《法治周末》记者 管依萌

“怀疑家里摄像头被入侵了”“买了智能门铃只用了一天，邻居就让拆除”……社交平台上，很多网友分享自己使用智能家居产品时面临的困扰。

随着物联网技术的蓬勃发展，智能家居行业快速扩张，智能家居潜移默化间重构了家庭的生活方式，给日常生活带来了极大便利。然而，在迅猛发展的背后，智能家居行业暗藏着隐私侵权、个人信息泄露等风险。

智能音箱设备如被别有用心人员或组织恶意植入木马程序，不法分子可能会通过远程操控，持续记录用户日常对话内容，侵犯个人隐私，变成“无声的监听者”；智能摄像头可能被不法分子通过技术手段获取摄像头的控制权，进而导致用户信息或视频内容泄露，甚至在不知不觉中进行实时监控，成为“暗中的窥探者”；个别劣质智能门锁因存在设计缺陷，攻击者可以通过简单的工具在几秒钟内将其破解并打开，化身“隐形的潜入者”。

北京市海淀区人民法院法官助理瞿倩曾做过数据统计，北京法院2020年1月至今年4月共审结涉智能家居侵犯公民隐私权案件近10件。集中反映的问题有：具有监控摄像功能的智能安防设备侵扰“近邻”生活安宁、智能家居厂商非法购入个人信息“喂养”AI数据库。

智能家居或涉隐私侵权问题

瞿倩在工作中发现，以智能门锁、可视门铃、电子猫眼、智能摄像头为代表的安防类智能家居设备，通过人体感应、动态捕捉、AI人脸识别等技术实现实时监控与影像留存，在提升居家安全的同时，亦存在因技术滥用、数据管理漏洞等导致的隐私侵犯风险问题，包括无差别采集引发越界监控、数据留存、二次使用合规性争议、邻里间权责界限不明晰等问题。

近年来，中国智能门锁市场在经历了培育期、爆发期之后，开始进入稳定期。根据科技产业研究机构洛图科技发布的《中国智能门锁零售市场月度追踪》报告数据显示，今年第一季度，中国智能门锁市场的全渠道销量为407万套，同比增长5.4%。

智能门锁市场快速发展的同时，带来了很多有争议的问题。瞿倩提到，北京法院近五年共审结6件涉及具有监控摄像功能的智能安防设备的案件。　

2022年10月审结的一起案件显示，马某和赵某两家房屋为一梯两户，大门正对，两门相距2米有余。某天，某马在自家大门安装智能门锁，该智能门锁带有摄像头，具有自动感应启动、人脸扫描识别、抓拍监控存储等功能，且安装方向正对赵某家大门，能拍到赵某和家人的出入行踪及开门时部分室内位置，赵某认为上述信息属于个人隐私，故起诉要求马某承担隐私侵权责任。

法院经审理认为，民法典第一千零三十二条规定：自然人享有隐私权。任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。本案中，马某家门口是赵某出入家门的必经之地，马某安装在门外的智能猫眼具有摄像功能，可拍摄赵某出入住宅的信息、出行人员、访客来往等活动，上述信息与私人生活习惯及家庭和财产安全等直接关联，具有一定的私密性，应视为具有隐私性质的人格权益，属于隐私权保护范畴，故判令马某关闭智能门锁的感应启动功能。

智能家居带来的安全隐患

瞿倩补充，因智能家居的智能化水平与大数据训练密切相关，部分智能家居厂商还可能为抢占AI算法优势，以“用户画像精准化”为名系统性采集非必要数据，或从非法渠道大量收购公民个人信息“喂养”数据库，可能形成“数据倒卖”黑灰产业链，侵害公民个人信息及隐私权益。

贵州省安顺市西秀区人民法院2021年8月审结的被告人胡某、赵某某犯侵犯公民个人信息罪一案中，二被告人所在的公司均系线路商，为某AI智能机器人经营商李某提供线路服务，因二被告在提供服务工作中能获取大量姓名、电话号码等公民个人信息，该AI智能机器人经营商遂以每条信息0.06元的价格主动向二被告收购公民个人信息，法院判处二被告有期徒刑三年至四年不等，并分别判处罚金人民币16万元、39万元，该所涉AI机器人经营商李某被另案处理。

瞿倩直言，部分智能家居设备也可能通过隐蔽性技术手段，如“默认开启”录音、录像、定位等功能，过度收集、使用、加工、传输用户个人身份信息、生活习惯、家庭成员关系、生物特征（如声纹、人脸、掌静脉、指纹）等敏感信息，存在突破“合法、正当、必要”数据采集原则的嫌疑，亟待加强监管规制。

《法治日报》律师专家库成员、北京市盈科律师事务所高级合伙人王风和认为，智能家居可能存在的隐患在于：“过度采集个人信息、安全防护措施不足、数据传输与存储风险、跨境数据传输合规问题。”

此外，白牌产品（通常指没有品牌标识或标识不明显的产品）接入非正规平台，是业内人士认为造成智能家居存在安全隐患的另一个主要原因。

瞿倩表示，带来安全隐私侵权隐患的技术原因主要包括三方面：首先，部分智能家居安全性能不足导致易受攻击。如部分智能家居设备或云端平台存在安全漏洞，加密或隐私处理机制不完善，导致易被黑客利用和攻击；部分设备接入了不安全的网络，也可能因网络安全漏洞遭受攻击；其次，智能家居监控范围溢出效应可能导致“技术越界”。如部分设备具备广角镜头、灵敏动态捕捉等功能，并保持“默认开启”状态，对公共区域行人活动及毗邻住宅动态进行无差别记录，可能侵害其他人员合法权益；最后，智能家居收集数据的生命周期管理存在合规隐患。如部分智能家居可能存在数据云端存储期限不明、第三方数据共享机制透明度不足等问题，进而导致公民个人信息安全受到侵害。

王风和补充道，物联网技术本身的开放性和互联性会增加安全隐私侵权隐患，智能家居设备通常需要联网运行，增加了被攻击的表面积；设备计算能力和存储空间有限，导致难以部署复杂的安全算法和机制；固件更新机制不完善，部分设备缺乏及时的安全漏洞修补能力；行业内安全标准不统一，导致安全保障水平参差不齐；一些企业在利益的驱动下进行技术取舍，为降低成本或提升用户体验，可能在安全性与便利性之间偏向后者。

行业如何规范发展

智能家居相关企业该如何规范运行？

瞿倩指出，智能家居生产企业应当加强先进技术手段的应用，严格对安防类、具身智能穿戴类等各类设备收集到的用户个人及周围环境信息进行加密存储和传输；同时注重通过算法优化，不断提升数据采集的合法性、正当性、必要性，确保设备仅收集处理特定功能实现所必需的信息，避免过度收集；通过设置严格的访问控制机制，强化数据保护和访问追溯。

王风和建议，企业应严格遵循“合法、正当、必要、诚信”的原则收集用户信息，落实个人信息保护法和数据安全法的要求；建立健全数据分类分级保护机制，对敏感数据采取特殊保护；完善用户知情同意机制，明确告知用户数据收集使用规则；定期开展安全风险评估并及时修补漏洞。

同时，瞿倩认为，行业协会应加强行业自律，进一步推动隐私增强技术在智能家居中的应用，提升智能家居企业提升保护公民隐私权益的法律意识，推动智能家居行业健康有序发展。

瞿倩建议，有关行业监管部门要推动建立“隐私友好型”设备标准，着重规范设备数据采集最小必要原则，合理划定各类型设备运行及信息采集的边界，出台智能安防设备使用规范，明确监控范围、时段和数据存储规则，防止“过度监控”侵扰他人隐私；要进一步强化对智能设备的全流程监管，制定数据安全标准，要求相关企业在设备投入市场前进行隐私影响评估，并定期提交数据处理情况报告，推动构建可信赖的智慧生活公共空间；同时，可通过制定数据采集负面清单、开展数据采集来源检查、与行业协会等单位加强协同治理等方式，筑牢数据安全系统保护屏障，切实治理行业不法乱象，维护公民合法权益，推动智能家居行业规范有序发展。

“此外，应及时结合市场实践与反馈情况，明确安防、具身智能等各类智能设备数据收集、处理、存储和使用的规则与界限，细化具身智能设备进入私密空间、监控私密活动和处理私密信息的禁止性规定和例外情形，促推形成行业安全标准和共识。”瞿倩说。

王风和建议，智能家居行业要建立产品准入认证制度，对不符合安全标准的产品限制市场准入；同时推动建立多层次监管体系，网信、工信、市场监管等部门协同监管；引入第三方安全评估机制，增强监管透明度；采用数据最小化原则，只收集必要的个人信息；推广边缘计算技术，使数据尽可能在本地处理，减少云端传输风险；支持隐私增强技术的发展应用，如差分隐私、同态加密等；建立健全行业技术标准，促进安全技术创新；强化企业合规意识，将隐私保护视为核心竞争力而非负担。

责编：肖莎