12 月 9 日消息,中国网络安全产业联盟近日宣布,该组织制定的联盟技术规范《儿童智能手表个人信息和权益保护指南》已完成征求意见稿,于 12 月 4 日-10 日期间面向社会公开征求意见。
注:该《指南》包含 7 个章节,就如下方面对儿童智能手表制造商提出建议:
-
处理个人信息的规范性与权利保障
-
儿童个人信息安全
-
默认隐私和保护
-
监护人控制
-
操作系统和应用程序安全
-
网络信息内容安全
-
新技术新应用安全
《指南》提出,儿童手表制造者需要考虑的因素包括在监护人控制应用程序设置足够的功能,以确保监护人能够对儿童智能手表的特定操作进行适当控制,例如交友功能、应用内付费、内容发送功能等可能涉及敏感个人信息或敏感内容的操作。
《指南》举出了部分例子,包括设置每日或每月支付限额、必须设置支付密码、禁止开启免密支付等快捷支付功能,且禁止预充值和手表端自动续费等。
在“网络信息内容安全”中的“网络欺凌防范”一节中,《指南》提出,儿童智能手表涉及信息交互、信息发布功能的,需建立网络欺凌防范机制,包括建立健全网络欺凌行为的预警预防、识别监测和处置机制。
同时,宜设置一键欺凌防护功能,便于儿童及其监护人能迅速阻断网络欺凌信息;宜对涉嫌参与网络欺凌的账号进行标注,并纳入分类管理,通过向其推送网络欺凌危害知识科普、网络欺凌事件新闻等方式予以引导,。
此外,《指南》提出儿童智能手表若使用生成式人工智能技术,制造者需考虑的因素包括:
-
按照《生成式人工智能服务管理暂行办法》加强管理,并履行备案和变更、注销备案手续;
-
按照国家有关规定对生成式人工智能开展安全评估,通过评估后才可上线使用;
-
提供监护人控制功能或监护人控制应用程序,并默认开启防沉迷机制,监护人首次进行配置时强制由监护人设置管理密码;
-
限制单日对话次数与对话时长,若超过使用次数或时间需输入管理密码;
-
过滤少儿不宜内容,仅展示有益身心健康的内容;
-
生成式人工智能算法训练的语料数据不具备任何可识别个人的特征数据;
-
不采集儿童的生物识别信息(如人脸数据、声纹数据)用于算法训练;
-
生成式人工智能分析处理后的数据不泄露儿童个人信息或可识别的特征。
另据 21 财经今日报道,《指南》编制团队在采访中表示,当前儿童手表存在隐私泄露、诱导消费、娱乐内容限制不足、缺乏家长教育等方面隐患,会对保护儿童个人信息和网络权益造成影响。
编制团队还表示,“强化监护人对儿童智能手表的控制具有重要意义。”