规制智能玩具的立法思路与儿童网络隐私保护的可能性路径

2019-12-26文/汪靖

传媒 2019年23期

文/汪靖

随着人工智能的发展，很多企业都在开发专门面向儿童市场的智能玩具。据英国调研机构Juniper Research报告，2015年智能玩具市场规模达到28亿美元，预计到2020年将增加到110亿美元。然而，这些智能玩具也为用户带来了新的安全和隐私问题，引起了世界各国的广泛关注。2016年2月，央视《焦点访谈》曾进行报道，指出儿童智能手表容易让黑客攻击、存在信息泄露等安全隐患。2017年7月，美国联邦调查局（FBI）向家长们发出警告，称联网玩具会对儿童的隐私和安全带来风险。2017年11月18日，德国联邦网络局（FNA）宣布全面禁止儿童智能手表销售，并于当天正式生效。如何在人工智能时代保护儿童网络隐私已成为世界各国共同关注的议题。

一、智能玩具的隐私风险

智能玩具内置话筒、摄像头、GPS和语音识别技术，通过Wifi和蓝牙连接，通常与配套应用程序配合使用，可以通过互动游戏等方式促进儿童的语言发展和社会情感学习。但智能玩具收集和存储了大量儿童个人信息，包括姓名、地理位置、地址、照片、音频和视频录像等，这有可能产生严重的隐私和安全风险。智能玩具所导致的隐私风险主要可分为以下几种类型。

1．大规模数据泄露。很多智能玩具制造商未能对其收集到的大量儿童数据提供必要的数据安全保护措施，黑客能够轻易攻击数据库，这容易导致发生大规模的数据泄露风险，有些公司甚至在发生数据泄露后还拒绝向用户通告数据泄露的消息。例如，一家香港地区的儿童智能计算设备制造商伟易达（VTech），当其数据库被黑客攻击时就暴露了640万个儿童的个人信息。而智能毛绒玩具CloudPets的制造商Spiral Toys，在其数据库被黑客入侵后，共泄露了80万个帐户和超过200万个音频（其中包含许多儿童的声音数据）。Spiral Toys在多次被警告后都没有采取任何措施来保护其用户的数据安全，直到被黑客勒索后才向这些用户的父母通告了数据泄露的消息。

2．不安全的网络连接。智能产品往往通过Wifi或蓝牙接入互联网，但这种网络连接常常是不安全的。黑客可以在不进行任何形式的身份验证的情况下轻松连接到智能产品，与儿童直接交流，追踪儿童动向，或者对其家庭实施监控。这些漏洞为以儿童为目标的犯罪分子提供了极大便利。“我的朋友卡拉”是一个可以和儿童互动的智能玩偶，但任何人在三十英尺（约90米）之内都可以通过蓝牙连接这个智能玩具而不需要任何形式的身份验证，这便为黑客敞开了大门。黑客可以通过控制玩偶与毫无戒心的孩子直接交流，包括提出不恰当或引导性的问题，这使得针对儿童的犯罪变得异常简单。同时，智能产品中的GPS能够追踪用户的实时位置，挪威消费者委员会就发现，一款向儿童销售的智能手机，在没有加密的情况下会向云端储存和传输位置，这使陌生人能够跟踪儿童的动向。此外，通过摄像头等智能家居设备，黑客能够对私密的家庭活动进行监视。例如，2013年，德克萨斯州的一个家庭报告了一次家庭监控事件：一名黑客一直在监视并与他们两岁的女儿说话。

3．与第三方共享儿童数据，用于广告营销。智能玩具公司有时也会与其他公司共享他们收集的儿童数据，就像Facebook等社交媒体公司分享其用户数据一样。智能玩具“我的朋友卡拉”会让孩子们讨论什么是孩子最喜欢的迪斯尼电影与玩偶，该玩具公司因为与迪士尼的商业关系而受到了抨击。但家长们并没有被告知这种安排，批评人士称，这相当于在玩具中“内置”广告。公众对儿童隐私问题的关注促使玩具公司采取了一些措施。2017年10月4日，美泰公司（Mattel）宣布取消出售“亚里士多德”的计划——该设备旨在通过“夜灯，摇篮曲和睡眠声”来抚慰哭闹的婴儿，但它还会收集和存储有关儿童活动的数据。不仅如此，它还将“连接到其他应用程序和在线零售商，这意味着数据可以与那些合作伙伴公司共享，这些合作伙伴公司可能会使用它来将其他产品的销售目标锁定在幼儿和他们的父母身上。”

二、规制智能玩具的立法思路

由于智能玩具的目标受众通常是儿童，因此对于智能玩具的法律规制往往体现在儿童网络隐私或儿童个人数据的保护法之中。美国有1998年通过的《儿童网络隐私保护法》（以下简称COPPA），该法案将儿童作为特殊数据主体专门立法保护，并且明确规定智能联网玩具和其他物联网设备均属于COPPA涵盖的在线服务范围，应该受到COPPA的法律规制。欧盟2016年正式通过了《一般数据保护条例》（以下简称GDPR），该条例取代了1995年的《数据保护指令》（没有区分成年人与儿童），首次明确指出需要为儿童数据提供特别保护。我国虽没有儿童个人信息保护方面的专门立法，但各种规定散见于《网络安全法》《未成年人保护法》《未成年人网络保护条例（送审稿）》等相关法律条文中。总体而言，我国目前对儿童个人信息保护立法的原则性规定较多、实操性较弱，难以应对当前儿童隐私和安全面临的挑战。

从国外的立法经验来看，美国的COPPA和欧盟的GDPR都规定儿童数据处理需要获得父母同意，但这项规定一直以来备受争议。首先，“通知”和“父母同意”往往是无效的。许多父母在让孩子与玩具互动之前点击了“我同意”，但这并不表示这些父母真的花时间看过玩具制造商的隐私和安全条款。即便他们确实花时间看过那些冗长的隐私政策，他们也极有可能会因为一些专业的法律术语而难以理解其真正含义。有研究者认为，COPPA要求父母阅读和理解这些隐私政策并点击“我同意”，实际上对父母造成了不公平的负担，为已然繁重的养育子女的任务增添了更大的责任。其次，父母未必总能完全掌握孩子的最佳利益。父母和孩子之间可能存在关于社交媒体的利益和风险的分歧，以及出于情感、道德恐慌因素或仅仅是没有道理的拒绝。父母甚至可能成为孩子隐私的潜在侵略者，如通过代表子女访问个人数据的权利，父母可以监测子女的网络活动。最后，父母同意机制可能成为父母的控制系统，并限制儿童网络活动的自由。因此，将父母作为其子女数据的唯一保护者，在实践中证明既不实际也不有效。

有鉴于此，父母不应被看作是儿童隐私和安全的唯一保护者。相反，那些拥有比父母更多资源、技术和专业知识的智能玩具制造商应负责提供合理的安全保障，以确保儿童的最大安全和隐私。规制智能玩具的立法思路应该从用户一方转移到政策制定者和网络服务商一方，这样才能为儿童网络隐私提供切实保护。

三、规制智能玩具的可能性措施

为了促进整个智能玩具行业改进数据安全，顺应国际互联网治理的总体趋势，需要从法律、技术、行业自律等多个方面探索解决问题的可能性途径。

1．完善相关法律法规，加强对智能玩具制造商的监管和处罚。从法律层面敦促智能玩具制造商加强儿童数据安全与数据存储规范，完善数据泄露通知制度，可以为儿童网络隐私提供底层保护。目前，《未成年人网络保护条例(送审稿)》第16条只是原则性地规定“加强对未成年人网上个人信息的保护”。为此，可以在此基础上进一步对数据安全保护措施做出更加明确的规定，并设置处罚条款，对不实行“数据安全措施”、数据泄露后不及时告知用户的智能玩具制造商加大处罚力度，进一步规范对智能玩具制造商的监管。

2．引导智能玩具制造商提高隐私保护意识，开发隐私保护技术。如果智能玩具制造商能意识到并主动承担起保护儿童网络隐私的责任，很多数据泄露事件其实是可以避免的。例如，有专家认为，如果伟易达的数据运营商能够针对黑客的SQL注入技术（这种技术已经是一种老技术，众所周知并且容易被阻止）做一些防范措施的话，那么这种攻击是可以避免的。“我的朋友卡拉”的制造商Genesis Toys原本可以轻松抵御黑客攻击，它只需在将玩偶连接到设备时简单地要求蓝牙认证，便可以防止黑客轻易地控制玩偶。此外，“隐私设计理论”强调在产品设计之初就应该考虑到用户的隐私保护需求，目前已经成为全球性共识。2018年，第40届数据保护与隐私专员国际大会上发布的《人工智能伦理与数据保护宣言》再次强调了“隐私设计理论”的重要性。智能玩具制造商也应该顺应这一潮流，设计出更符合隐私需求的产品。

3．由行业协会提供合规指南，规范智能玩具制造商的数据安全实践。由行业协会更新数据安全合规指南，并提供合理和不合理的数据安全性的具体案例。行业协会还可以举办研讨会，邀请网络安全专业人士、玩具制造商、数据运营商、儿童权利和健康倡导者以及家长参加，共同讨论解决方案，即使他们不能保证立即采取有效行动，但这些讨论可以作为降低安全风险的起点。