2023年6月图书情报导刊第8卷第6期Jun.2023JOURNALOFLIBRARYANDINFORMATIONSCIENCEVol.8No.6随着全球发展进入战略机遇和风险挑战并存、不确定因素增多的时期,信息安全的重要性受到的关注度越来越高。《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》3部法律的颁布,以及《信息安全技术个人信息安全规范》等行业标准的实施,将信息安全治理工作提升至安全体系建设的重中之重。人工智能技术为各行各业和人们的生活带来了巨大的发展潜力,也为信息安全形势带来前所未有的挑战,以ChatGPT为代表的人工智能技术正在掀起新一轮的人工智能革命,也会引发潜在的安全漏洞攻击和内容不合规等信息安全风险。智能家居是物联网与人工智能相结合的产物,涉及家庭生活这一私人领域,它通过收集个人信息,一方面为用户带来更好的生活体验,另一方面也带来信息安全风险。据统计,到2025年,中国物联网支出市场规模将超过3000亿美元,全球占比约26.1%,物联网连接产生的数据量预计将达到79.4ZB[1]。鉴于物联网设备产生了如此庞大的数据量,其带来的信息安全风险也不容小觑。智能家居设备大多采用与手机App相结合的方式来为用户提供服务,在用户下载使用手机App时也会向用户提供相关的隐私政策。尽管如此,用户在隐私政策的签订中仍然处于不平等的地位:一方面,隐私政策文本内容庞大且复杂难读;另一方面,“同意并使用”与“不同意并退出”的选项似乎并没有给用户留下选择的余地。在这样的背景之下,对智能家居App隐私政策进行评估,对其符合如《信息安全技术个人信息安全规范》《中华人民共和国个人信息保护法》等法律法规政策的程度──────────*基金项目:国家社会科学基金一般项目“突发公共事件衍生数据隐私风险的识别与消减机制研究”(项目编号:22BTQ074)。文章编号:2096-1162(2023)06-0031-09收稿日期:2023-05-18信息安全视域下智能家居App隐私政策合规性评价研究*耿瑞利,贾子康(郑州大学信息管理学院,河南郑州,450001)摘要:智能家居通过收集个人信息提升用户的生活体验,但也存在着信息安全风险。对智能家居App隐私政策的合规性进行评价,量化分析其符合《网络安全法》《个人信息保护法》《信息安全技术个人信息安全规范》等法律法规的程度,对于完善隐私政策条款、保障用户信息安全具有重要的意义。依据相关法律法规等规范构建了合规性指标评价体系,选取35款主流智能家居App隐私政策为...
