文／賈祥翔 首都經(jīng)濟貿(mào)易大學 北京 100071

引言：

隨著人工智能和大數(shù)據(jù)的結合應用，新形勢下房地產(chǎn)產(chǎn)業(yè)發(fā)展迅速，其中智能家居產(chǎn)業(yè)逐步繁榮，智能家居在提升用戶生活品質的同時，也收集了大量的用戶數(shù)據(jù)。數(shù)據(jù)中包含著用戶大量的個人信息,一旦智能家居存在數(shù)據(jù)安全隱患，會對用戶的個人信息安全帶來風險，當下有關房地產(chǎn)下的個人信息保護問題大多從傳統(tǒng)方面進行探討，而新形勢下對智能家居中的用戶個人信息討論較少。本文透過智能家居對用戶個人信息的利用，分析智能家居下個人信息的泄露風險以及探尋如何保護用戶的個人信息權益。

1.智能家居對用戶個人信息的利用

1.1 智能家居發(fā)展與運行模式

智能家居的概念起源較早，但一直都沒有具體的建筑案例出現(xiàn)，一直到20世紀80年代中期，美國聯(lián)合科技公司（United Technologies Building System）在哈特佛市才出現(xiàn)“智能型建筑”，將建筑設備的信息化、整合理念應用于實踐，智能家居又被稱為智慧住宅（在美國則用Smart home 表示）[1]。

智能家居形成了以住宅為平臺，基于物聯(lián)網(wǎng)技術，由硬件系統(tǒng)、軟件系統(tǒng)、云計算平臺構成的一個家居生態(tài)圈，實現(xiàn)人遠程控制設備、設備間互聯(lián)互通，并通過收集、分析用戶行為，為用戶提供個性化的生活服務[2]。具體而言，智能家居系統(tǒng)通常包括兩個必要部分，一部分是一套集成系統(tǒng)終端設備作為控制中心，另一部分是通過網(wǎng)絡連接接入該集成系統(tǒng)的所有受控設備，使用者只需操作該集成系統(tǒng)即可控制所有接入設備[3]。其中的人機交互就是智能的重要體現(xiàn)，通過分析用戶發(fā)出的指令，掌握使用者的使用習慣和喜好，通過背后的算法為用戶匹配最優(yōu)化的方案。

1.2 智能家居對用戶個人信息的現(xiàn)實需求

智能家居產(chǎn)品的應用對用戶的個人信息擁有現(xiàn)實的需求。首先，在注冊開通賬號時，用戶需提供個人及家庭的基本信息。例如，用戶姓名、住址、電話號碼等基本信息。其次，家居產(chǎn)品核心功能的應用與用戶個人信息密不可分。例如，智能指紋鎖對于用戶生物特征信息的擁有需求，若缺失個人信息則會影響產(chǎn)品的基本使用價值；最后，“智能化”的特殊需求。智能家居作為與傳統(tǒng)家居相區(qū)別的高科技產(chǎn)品，“智能化”是其進步性與商業(yè)性最重要的體現(xiàn)，需要通過相關信息來實現(xiàn)全屋智能。

1.3 智能家居對個人信息的廣泛利用

智能家居擁有便捷的人機交互性，通過分析用戶輸入的指令，掌握用戶的使用習慣、偏好等?；跀?shù)據(jù)分析而掌握用戶生活習慣的信息，通過一系列復雜算法來為用戶自動匹配最優(yōu)方案。智能家居設備一般會自動記錄用戶的特別指令，以便按照用戶的使用習慣為用戶智能匹配機器的運行模式。在全屋智能的過程中，大到暖通、空調、照明、安防等控制系統(tǒng)或者電視、冰箱、洗衣機、家庭影院等家用電器，小到電飯煲、烤箱、咖啡機、鬧鐘等生活用品，萬物皆可互聯(lián)[4]。這都得益于智能家居對用戶信息的廣泛利用。

2.智能家居應用中個人信息的泄露風險

智能家居與家庭密切相關，擁有著極強的私人特征，智能家居將成為新的商業(yè)利益的重要目標。新開發(fā)的智能家居是密集的傳感場所，充滿了多個傳感器設備和基礎設施，使多個商業(yè)當事方能夠大量收集數(shù)據(jù)。智能家居集合提供數(shù)據(jù)，以獲得基于未來個人欲望的指令性推斷。家用攝像頭、智能網(wǎng)關、帶攝像頭的掃地機器人、智能電視等設備容易變成不法分子的入侵點，在被遠程入侵后容易泄露用戶家中的隱私畫面，還可能造成包括銀行卡密碼、社交軟件賬戶等信息泄露；隨著智能門鎖等安防設備的逐步普及，這類智能家居即有可能被不法分子控制，為其上門實施犯罪行為提供策應，用戶家庭安全將受到極大威脅，對用戶的人身財產(chǎn)安全帶來巨大影響。

3.智能家居應用中個人信息泄露風險的成因

在智能家居中應用中個人信息法律風險的原因通常包含以下幾個方面：數(shù)據(jù)處理規(guī)則模糊，平臺安全存在漏洞，告知同意難以適用，侵權責任救濟不明。

3.1 數(shù)據(jù)處理規(guī)則模糊

針對數(shù)據(jù)的泄露，實踐中往往采取的方案便是匿名化處理，在計算機科學中，不斷有人基于各種目的研究“去匿名化”算法。但即使經(jīng)過匿名化處理，在數(shù)據(jù)中剩余的瑣碎信息也可能和外部的輔助信息相結合，用來解鎖身份。實證研究亦表明，在匿名數(shù)據(jù)中重新識別出個人并不困難[5]。尤其是在智能家居應用中，物聯(lián)網(wǎng)技術能夠實現(xiàn)不同數(shù)據(jù)集之間的聯(lián)系，將單個產(chǎn)品收集的數(shù)據(jù)按照一定條件連接起來[6]，使分析揭示與最初收集數(shù)據(jù)完全不同的信息成為可能。即使是已經(jīng)匿名化處理的個人數(shù)據(jù)，當與其他方面的個人數(shù)據(jù)結合使用時，也能夠重新識別，技術上仍然存在較大困難，同時匿名化的標準并不清晰。

3.2 平臺安全存在漏洞

智能家居的數(shù)據(jù)采集，主要涉及家居環(huán)境、動態(tài)，以及使用者的作息、飲食、購物、健康、學習、習慣等，智能家居應用中收集的數(shù)據(jù)，經(jīng)過專業(yè)分析和處理，形成有用的信息以后，對用戶的需求、安全做出預判，同時也能夠掌握我們在家的一舉一動。經(jīng)過算法分析，甚至有可能會預測我們的未來軌跡。數(shù)據(jù)共享實際上是數(shù)據(jù)控制主體的范圍的擴張。傳輸，是特定主體之間進行信息開放、披露[7]。數(shù)據(jù)共享的過程就是數(shù)據(jù)開發(fā)者、控制者向被共享者傳輸數(shù)據(jù)的過程。如果缺乏一定的規(guī)范，使數(shù)據(jù)的收集、傳輸失控，會使大量的個人信息可能面臨不當使用和泄露的風險。例如，一個聯(lián)網(wǎng)的冰箱可能被惡意黑客用作進入家庭網(wǎng)絡的入口，倘若被不法侵害者進入，他們便可以訪問用戶的計算機，從而竊取私人信息[8]。

3.3 告知同意難以適用

告知同意原則是指信息業(yè)者在收集個人信息之時，應當對信息主體就有關個人信息被收集、處理和利用的情況進行充分告知，并征得信息主體明確同意的原則[9]，意在保護用戶的知情權和選擇權。

3.3.1 用戶缺乏對重要情事的知悉

在新興的智能家居產(chǎn)業(yè)中，在很多情況下，用戶往往難以閱讀和了解產(chǎn)品的隱私政策。由于產(chǎn)品內部復雜，數(shù)據(jù)的收集量巨大，對于家居設備廠商而言，難以提供清楚明晰的協(xié)議和隱私條款。而且一般情況下附帶的法律條文對于普通用戶而言，都有些晦澀難懂，難以理解。用戶也不知曉自己的授權同意，將會導致哪些數(shù)據(jù)被共享。用戶一般不具備理解隱私政策的相關知識儲備與能力；個人信息的種類、其利用的方式、途徑往往十分復雜，即使是專業(yè)人員也常常難以理解，更不用說一般的普通用戶[10]。

3.3.2 用戶缺乏表意自由

現(xiàn)在智能家居的條款往往都是設備廠商來編訂，基本沒有定制空間，屬于格式合同。特別是其中的隱私條款，作為數(shù)據(jù)主體的用戶，必須勾選同意才能使用獲取服務。所以往往只能同意接受服務。但告知原則設計中，同意乃是信息主體個人意思自治的體現(xiàn)，能自主地對個人信息進行處分[11]。這樣致使隱私條款形同虛設，沒有任何的實際意義。

3.3.3 同意撤回不便

同意撤回是一種處分行為，同意的撤回包含個人信息主體對個人信息使用全過程中。同意撤回是指個人信息主體基于“告知同意”原則，對自己已經(jīng)做出的“同意信息處理者對其個人信息進行處理”的授權以取消的意思表示。在智能家居場景下，大多都屬于概括同意。隱私條款協(xié)議往往流于形式，用戶在選擇同意時并不知曉自己做出的決定可能對未來造成的影響。用戶在選擇同意以后，往往會受到商業(yè)廣告推送的影響，有可能導致算法歧視。

3.4 侵權責任救濟不明

智能家居應用中個人信息的泄露所導致的侵權責任救濟不明只要體現(xiàn)在兩個方面，其一是責任認定不明，其二是救濟不明。目前的權利救濟中，智能家居產(chǎn)品侵害個人信息與隱私的責任認定大多采用三類：一般侵權責任、產(chǎn)品責任、違約責任。

一般侵權責任中，只要用戶因為使用智能家居導致隱私權受到侵害的，均可向侵權者追究責任，是一種過錯責任；產(chǎn)品責任中，當智能家居產(chǎn)品存在著產(chǎn)品質量問題、存在著客觀缺陷時，致使用戶導致個人隱私被侵害的，適用產(chǎn)品責任，根據(jù)現(xiàn)有的侵權歸責體系，產(chǎn)品責任是一種無過錯責任；違約責任是指智能家居不能滿足與合同相對人簽訂時關于合同中質量的要求、關于隱私條款的規(guī)定，對用戶隱私造成損害的，可以適用。

一般侵權責任適用過錯責任，在其構成要件中，包括損害事實、損害行為、因果關系和主觀過錯。被侵權人要舉證說明侵權人存在過錯。然而在實踐中，在智能家居環(huán)境中，侵權者一方通常處于優(yōu)勢地位。而作為用戶而言，當個人隱私被侵權時，很難證明侵權人存在過錯。且在通常情況下，個人隱私的泄露、個人數(shù)據(jù)的喪失造成的損失往往是很難量化的。根據(jù)現(xiàn)有的侵權責任歸責理論，通常設備生產(chǎn)者和銷售者承擔責任是毋庸置疑的。而關于產(chǎn)品質量缺陷往往是較難確定的。行業(yè)內數(shù)據(jù)、軟件提供者的責任目前也沒有比較明確的立法規(guī)定?，F(xiàn)行法律在人工智能物聯(lián)網(wǎng)的情形下明顯是滯后的，對于用戶而言，個人信息被侵權時存在著救濟不明確的風險。

4.智能家居應用中個人信息的保護

4.1 完善數(shù)據(jù)處理規(guī)則

首先，應當厘清個人數(shù)據(jù)的概念，指的是任何已識別或可識別的自然人（“數(shù)據(jù)主體”）相關的信息；一個可識別的自然人是一個能夠直接被直接或者間接識別的個體，特別是通過諸如姓名、身份編號、地址數(shù)據(jù)、網(wǎng)上標識或者自然人所特有的一項或者多項的身體性、生理性。遺傳性、精神性、經(jīng)濟型、文化性或社會性身份而識別個體。

其次，進一步明確 “匿名化”處理原則，“匿名化”指的是在特定方法對個人數(shù)據(jù)進行處理后，倘若沒有額外的信息就不能識別數(shù)據(jù)主體的處理方式。此類額外信息應當單獨保存，并且已有技術與組織方式確保個人數(shù)據(jù)不能關聯(lián)到某個可識別的自然人。雖然目前有著技術上的限制，但如果從立法上予以規(guī)制，將促使智能家居供應商應當采取更加嚴格的隱私保護手段，提升匿名化的技術手段，避免信息的再識別化、二次數(shù)據(jù)的特定化，切實保護用戶的隱私。

4.2 保障系統(tǒng)平臺安全

由于智能家居平臺存在著高度的數(shù)據(jù)互聯(lián)共享，系統(tǒng)一旦出現(xiàn)安全漏洞，將會存在著隱私被泄露的風險。針對系統(tǒng)平臺中可能出現(xiàn)的安全漏洞，應當保障智能設備的安全更新，如果出現(xiàn)問題，供應商應當進行系統(tǒng)維護，發(fā)布相應的修補補丁。對于此種安全漏洞的治理，應當在立法中明確問責機制。例如在《歐盟數(shù)據(jù)通用保護條例》中規(guī)定，為了維護用戶數(shù)據(jù)的安全，數(shù)據(jù)控制者有相應的義務和賠償責任。如果因為保護用戶數(shù)據(jù)安全不當，將會處以最高1000 萬歐元的行政罰款，如果是企業(yè)的話，可以施加最高前一年全球總營業(yè)額2%的罰款，兩者取其高的一項進行罰款。同時其中在第41 條規(guī)定了監(jiān)管機構的責任。

4.3 改良告知同意框架

4.3.1 保障用戶對重要情事的知悉

制定透明清晰的隱私政策，隱私條款應當以一種容易理解的形式，使用清晰和平白的語言。同時條款位置應當顯著，而不是隱藏在頁面的某個位置，可以采取彈窗的形式。避免出現(xiàn)用戶對隱私條款難以查找難以理解的情況。使“告知同意”框架中的“告知”具有實質性意義。

4.3.2 保障用戶的表意自由

應當避免出現(xiàn)霸王式的合同條款，避免流于形式的概括同意。智能家居供應商，通過告知同意的框架，為用戶提供同意與不同意的選項時，應當采取“選擇加入”，而不是“選擇退出”的方式讓用戶進行選擇?！斑x擇加入”的方式默認用戶不同意企業(yè)的隱私政策，只有在明確選擇同意的情況下，企業(yè)才能獲得用戶的授權。

4.3.3 保障用戶的同意撤回權

《個人信息保護法》中規(guī)定，基于個人同意而進行的個人信息處理活動，個人有權撤回其同意。這對于切實保障用戶的個人信息和隱私安全具有重要意義。數(shù)據(jù)主體應當有權撤回其同意。在撤回之前，對于基于同意的處理，其合法性不受影響。在數(shù)據(jù)主體表達同意之前，數(shù)據(jù)主體應當被告知這點。撤回同意應當像表達同意一樣簡單。

4.4 明確侵權責任救濟

4.4.1 智能家居設備生產(chǎn)者

首先，關于產(chǎn)品、生產(chǎn)者的認定。我國《產(chǎn)品質量法》規(guī)定，產(chǎn)品是指經(jīng)過加工、制作，用于銷售的產(chǎn)品。隱私泄露造成的安全問題方面。智能家居產(chǎn)品中的生產(chǎn)者，應當對產(chǎn)品設備的質量安全問題予以保證。筆者認為，除了智能家居制造商以外，也還應當討論其中零部件的加工商，還有整個智能家居系統(tǒng)中的系統(tǒng)軟件的開發(fā)商，以及數(shù)據(jù)的提供商，網(wǎng)絡平臺服務提供商是否具有責任，也應當予以考慮討論。筆者暫且對于產(chǎn)品做限縮解釋，僅包括智能家居本身，因軟件和其他服務引起的隱私侵權按照違約責任來處理。

其次，關于產(chǎn)品缺陷的認定。根據(jù)我國現(xiàn)行的產(chǎn)品質量法的相關規(guī)定，是指產(chǎn)品存在危及人身、他人財產(chǎn)安全的不合理的危險。產(chǎn)品有保障人體健康和人身、財產(chǎn)安全的國家標準、行業(yè)標準的，是指不符合該標準。在智能家居的情境中，智能家居的國家標準相關標準并未出臺。在智能家居情境中，由于機器擁有學習能力，如果在家居設備中，擅自篡改原有的軟件程序范式，造成損害的情形有的時候是設備生產(chǎn)者和程序設計者在最初的產(chǎn)品設計構思中，是超出現(xiàn)有的考慮范疇的，并且很難預見，對此是否可以認定為產(chǎn)品缺陷是值得進一步討論的。

4.4.2 智能家居設備銷售者的責任

因為智能家居產(chǎn)品本身有產(chǎn)品瑕疵，對用戶的人身安全和財產(chǎn)安全造成損害的。往往存在著侵權責任和違約責任的競合，用戶存在選擇權，可以根據(jù)合同相對性追究違約責任，以及產(chǎn)品瑕疵上的侵權責任。筆者在此不展開詳細論述。

4.4.3 數(shù)據(jù)、軟件提供者的責任

智能家居的軟件系統(tǒng)可以被認為是整個智能家居設備的“中樞系統(tǒng)”，由于機器學習能力的提升，家居設備可以感知家庭的室內環(huán)境，還可以根據(jù)用戶的行為習慣還有生活軌跡，對用戶接下來即將要做的事情進行分析預測判斷。如果信息之間的傳輸共享出現(xiàn)了紕漏，導致個人信息的泄露。那么就可以認定為設備存在著設計架構上的缺陷或者有著功能上的故障，數(shù)據(jù)的提供者，加工者都應當承擔責任。產(chǎn)生的基礎是基于雙方之間的合同關系，產(chǎn)生違約責任。

結語：

隨著新形勢下房地產(chǎn)業(yè)的發(fā)展，智能家居有著廣闊的發(fā)展前景。但對用戶的個人信息利用與保護提出了更高的要求。針對全面精準的實時數(shù)據(jù)收集帶來隱私風險，應當明確數(shù)據(jù)的概念及其處理原則。針對系統(tǒng)平臺的數(shù)據(jù)互聯(lián)共享帶來隱私風險，應當加強對系統(tǒng)平臺的控制，增強其安全性。針對告知同意框架下的隱私條款形同虛設，應當對告知同意框架進行改良，同時確保用戶可以將同意撤回。針對用戶隱私受到侵害救濟不明，應當明確相關主體的責任。