智能门铃、连接摄像头和家庭监控系统已成为家门口和客厅的常见景象。他们承诺安全和方便,但他们也提出了一个问题。这些设备记录的比它们的主人还多。他们抓捕邻居、访客和任何路过的人。
忽视旁观者的隐私
布达佩斯技术与经济大学研究人员的一项新研究表明,虽然销售这些产品的公司谈论隐私,但他们很少保护那些从未同意被记录的公司。
研究人员研究了二十家主要智能相机和门铃公司如何在其官方政策中描述隐私。他们想看看这些文件是否涉及出现在镜头中但不使用产品的人的权利。他们的审查表明,大多数供应商将负担放在设备所有者身上,而不是自己对旁观者的隐私负责。
GDPR和CCPA等法律保护公司收集数据的个人,但当记录发生在面向公共区域的私人财产上时,它们没有定义责任。路过配有可视门铃的房子的人不太可能知道他们在镜头前,更不用说镜头去了哪里或存放了多久了。
研究是如何完成的
该团队分析了在美国和欧盟销售的领先智能家居品牌的隐私政策。他们寻找六个关键要素:
- 公司是否承认设备收集有关旁观者的数据
- 收集了哪些数据
- 用户拥有的控制权
- 数据如何存储和共享
- 公司如何要求遵守法律
- 他们是否向非用户提供任何通知
研究人员从供应商官方网站收集政策后,手动审查了这些政策。他们将每家公司的语言与欧盟的GDPR和加利福尼亚州的《消费者隐私法》等法律标准进行了比较。
研究人员发现的东西
所研究的每家公司都描述了它如何收集和使用客户数据。大多数都包含有关加密、云存储和安全的有力声明。但是,当涉及到客户关系之外的人时,政策几乎没有提供细节。只有一小部分公司承认他们的相机可以捕捉到旁观者。更少的人仍然为这些人提供了一种了解、控制或删除他们的数据的方法。
捕获的数据可以包含的不仅仅是视频。一些相机从几米外录制音频,检测人脸,记录运动,并测量光照和温度等环境数据。这意味着,即使非用户对录音一无所知,他们的隐私也会受到影响。
在分析的二十个品牌中,只有少数几个在其文件中提到了旁观者的隐私。即使是那些大多使用一般警告或免责声明的人。政策很少提供嵌入式机制来提醒旁观者或处理异议,而是依靠用户端的通知和免责声明。
公司如何转移责任
研究表明,隐私政策通常充当法律盾牌,而不是透明度的工具。在关键情况下,一些供应商将所有者定位为控制者,将公司定位为处理器,这限制了供应商的直接责任。他们告诉业主要遵守法律,并通知其他人正在录音。
例如,一项政策告诉用户,他们可能需要显示通知,以提醒访问者正在录制视频或音频。另一位表示,用户必须确保遵守适用法律,并获得可能被相机识别的人的同意。这些线条出现在几个品牌中。
在实践中,这些免责声明将道德和法律负担推给对隐私法知之甚少的普通房主。供应商避免问责,同时不提供工具或指导来帮助用户满足这些期望。这些政策经常引用法律框架,但没有解释哪些部分适用或用户应该如何行动。
需要改变什么
研究人员建议供应商重写隐私政策,以明确问责制和期望。他们建议用简单的语言解释所有者可以作为他人数据的联合控制者,他们的行为对非用户有隐私后果。政策应该指导业主如何发布通知,在需要时获得同意,以及处理被摄像机记录的人的请求。
他们还认为,公司可以添加设计功能,以帮助用户负责任地行事。例如,设备可能包括可见的录音灯、可阻挡邻近区域的可选隐私区,或录制开始时的自动警报。供应商可以提供贴纸通知,放在相机附近,让业主更容易通知他人。
技术保障是另一种途径。临时存储可以在短时间内删除镜头,以及为相机安排的安静时间,都可以减少不必要的数据捕获。这些功能存在于研究原型中,但很少在消费设备中可用。
消息来源:helpnetsecurity, 翻译整理:安全114;
转摘注明出处 :www.anquan114.com
暂无评论内容