伴随着数字时代的发展,儿童智能玩具可能存在内含摄像头、过度收集儿童及家庭信息等隐患,安全问题令人担忧。9月16日,2025年国家网络安全宣传周个人信息保护分论坛在云南昆明举行。论坛上,《智能玩具个人信息保护倡议》发布,旨在守护未成年人信息安全、促进智能玩具行业健康发展。
随着人工智能技术与儿童消费市场的融合,智能玩具以互动性、教育性优势走进更多家庭,但过度采集儿童生物特征、违规存储数据、隐私条款晦涩等问题,严重威胁儿童及家庭个人信息权益。本次发起的《智能玩具个人信息保护倡议》突出以下八个核心原则。
一是严守合规底线,扛起保护责任;二是聚焦必要原则,严控个人信息收集范围;三是优化告知方式,保障知情同意;四是强化风险评估,完善防护措施;五是尊重用户选择,提供替代方案;六是规范个人信息流转,严控第三方合作机构;七是关怀特殊需求,体现人文温度;八是配合监管检查,主动接受监督。
我们先来说说,儿童智能玩具都有哪些安全隐患。当前的智能玩具,已不再是简单的电子发声装置,而是集成了高敏麦克风、广角摄像头、毫米波雷达等传感器的高科技产品,能感知儿童的呼吸频率、记录对话内容,甚至能分析情绪变化,并可通过与儿童的对话、交流,采集各种敏感信息。
某电商平台统计数据显示,AI早教玩具市场呈现爆发式增长,主要面向3至6岁儿童受众创新研发。今年1月,随着人工智能技术告高速发展带动相关产品销量环比增长达6倍。另有电商平台数据显示,在供给端,已有超百家厂商积极布局智能玩具相关产品。
但是智能玩具在贴心陪伴儿童成长的过程中,也带来了不容忽视的安全风险。比如有些智能玩具过度收集个人数据。有的存在数据存储与传输风险。 首都师范大学副教授、青年教育艺术研究所国内研究室主任陈苗苗指出,这些安全问题不容小觑。
(陈苗苗:儿童智能玩具对儿童自身是有安全风险的,比如说精确的定位、声音的采集、如果它被利用,可能会暴露儿童的实时位置、日常习惯,一旦遭到破解,可能会伤害儿童隐私。第二它对家庭信息安全也是一种威胁,比如说一些智能玩具联网需要绑定家长的手机号、家庭住址,甚至有一些跟支付相关的账号信息一旦泄露,可能会导致电信诈骗。儿童会在跟玩具互动的过程中无意间透露一些家庭成员信息,也可能被用于一些精准的诈骗,玩具内部如果是内置摄像头,它可能会拍摄家庭的隐秘场景,所以隐私泄露这方面的安全隐患还是非常大的。)
此外部分智能玩具内容审核机制不够完善,可能会向孩子传递不良信息;还有些恶意软件可能会通过仿冒正规玩具程序,诱导孩子泄露个人信息。陈苗苗副教授认为,此次中国网络空间安全协会联合智能玩具研发企业、儿童保护机构等单位,向全行业发出倡议,可以说为儿童个人信息安全保护筑起“数字防护墙”。
(陈苗苗:网络安全大会把儿童智能玩具的安全提上日程,其实有很多建议非常值得我们去深思和未来加以落实。比如说严守合规底线,扛起保护责任,将儿童利益最大化作为产品设计的核心,这里面不仅体现了法律的要求,更是企业社会责任的体现。从源头上把智能玩具、企业利润、儿童信息安全做了排序,将儿童利益最大化。在第二点倡议里,明确禁止过度采集儿童的生物特征、地理位置等敏感信息,只收集一些功能必须的个人信息,这个原则避免企业因商业利益而过度收集数据,降低数据泄露危险。再比如建议也提到优化智能玩具的告知方式,保障家庭在知情同意下,以儿童易懂,家长清晰的方式处理跟信息相关的原则,避免默认勾选,确保家长知情权和选择权,也体现了对用户权益的尊重,是能够增强用户信任的。)
倡议书中还提到:强化风险评估,完善防护措施。智能玩具上市前,需开展个人信息保护影响评估,排查个人信息泄露、滥用风险;运营中若调整处理目的、升级基本功能,需重新评估并告知用户。为玩具搭载个人信息加密存储、访问权限分级、异常操作预警等安全技术,防止黑客攻击与内部违规获取。
倡议书中还提到:尊重用户选择,提供替代方案。尊重家长与儿童选择权,不将“提供个人信息”作为使用玩具的唯一前提,非基本功能允许“关闭授权”后仍可以使用基础功能。需采集人脸、指纹等敏感个人信息时,为不同意授权用户提供替代方案,避免“不授权无法使用”。
为加强电信和互联网领域未成年人个人信息保护,从2022年以来,工业和信息化部连续三年组织开展“护童计划”,制定发布《移动互联网应用未成年人个人信息保护技术要求》《APP儿童个人信息处理的告知同意技术要求》等10多项标准,细化明确相关要求,引导企业规范经营。
今年6月18日,工业和信息化部组织中国信息通信研究院联合电信终端产业协会在北京发布《未成年人个人信息保护倡议》,提出5方面15条举措。那么这次发布的《智能玩具个人信息保护倡议》对智能时代的儿童信息安全能起到哪些作用呢?数字经济学者、工信部信息通信经济专家委员会委员刘兴亮认为:
(刘兴亮:这份倡议对儿童智能玩具行业的发展可能有这么几个正面作用。第一是强化规范,提高门槛,倡议明确提出必要原则,知情同意、风险评估控制第三方的要求,这些会促使厂商在产品设计和运营中更加重视隐私保护合规性,不能为追求功能或商业利益忽视这些法律伦理要求。第二是可以提升消费者信任,当家长看到行业有类似的创意,并有企业在实施,会有助于提升对智能玩具品牌的信任,从而刺激市场健康可持续的发展。第三是可以引导政策与监管加强,一旦被纳入监管考察指标或者评估标准,会促使监管机构对不合规的行为加大处罚或限制,行业自律与外部监管可以结合起来,形成约束力。)
(刘兴亮:第一倡议本身并无强制力,倡议是行业自律性质的,不同于法律法规的强制约束,若企业仅仅把它当成公关或者营销点,而不是真正投入可能落实会差强人意。第二是成本和利益驱动间的冲突,做好隐私保护需要投入,你要投入技术,要补充设置安全团队,还要要合规审查等等。对于中小厂商,尤其是没有那么多资金或技术能力的公司来说,成本可能偏高,可能会拖延或者偷工减料。最后我觉得是消费者或者家长的认知可能会滞后,他们可能并不完全理解隐私风险,不会在购买时重视隐私政策,这些细节)
儿童个人信息安全是智能时代的“底线工程”,也是智能玩具行业可持续发展的根基。为智能玩具构建系统性的防护机制,才有望筑起一道严密的隐私“防火墙”。刘兴亮建议:
(刘兴亮:第一是隐私设计需要从设计阶段就介入,在功能设计阶段就要考虑哪些数据是必要的,哪些数据是科学的或者是可以不收集的,让产品模块化,让敏感功能,比如摄像头、麦克风作为可选项。第二个建议是要加强本地处理和边缘计算,尽可能的在玩具本地就完成音视频识别,图像采集等等,不要把原始数据全部上传。第三个建议是要更透明的告知,同意协议等要简单明了家长和孩子们都能理解。第四个建议是加强用户的控制权,家长的端口或者监护账号可以随时查看、删除数据,控制一些权限,可以提供一些关机模式、离线模式等,不联网也能够使用的这种基本功能。最后一个建议是我们要教育普及和用户意识需要提升。)
更重要的是,家长要和孩子共同树立数据安全意识,当好未成年人的“把关人”。21世纪教育研究院院长熊丙奇认为:
(熊丙奇:作为孩子的监护人,要注意孩子在使用智能玩具时,保护隐私信息,家长也要起到监护作用,尤其是一些智能玩具可能带有摄像头,或者是可以跟周围环境互动,要告诉孩子注意保护自身隐私。更关键的是我们家长自身隐私保护意识要强,比如说现在在自媒体平台,有的家长直接拍摄孩子视频,不加处理就上传,实际上也是泄露孩子隐私的行为,如果家长自身都不尊重孩子隐私,缺乏保护孩子隐私的意识,也不会去教育孩子,注重保护隐私,所以说家长的隐私意识增强,其实是避免孩子使用智能玩具的时候隐私被泄露的关键所在。)BG大游
