中國信息通信研究院（以下簡稱“信通院”）發(fā)布了一份關(guān)于互聯(lián)網(wǎng)電視終端產(chǎn)品應(yīng)用軟件安全狀況的調(diào)查報告。報告中的一項核心發(fā)現(xiàn)引發(fā)了廣泛關(guān)注：在受測的互聯(lián)網(wǎng)電視產(chǎn)品中，有高達八成的預(yù)裝應(yīng)用軟件，在未經(jīng)用戶充分知情和明確同意的情況下，擅自將收集到的敏感數(shù)據(jù)與第三方進行共享，暴露出嚴重的數(shù)據(jù)安全與隱私保護隱患。

這一發(fā)現(xiàn)將互聯(lián)網(wǎng)電視這一深入千家萬戶的智能終端，推向了數(shù)據(jù)安全治理的風口浪尖。報告指出，這些預(yù)裝應(yīng)用在用戶開機、使用各類視頻點播、生活服務(wù)、娛樂游戲等功能時，會收集包括設(shè)備唯一標識符（如IMEI、MAC地址）、地理位置、用戶觀看偏好、搜索記錄乃至部分關(guān)聯(lián)賬戶信息在內(nèi)的多種敏感數(shù)據(jù)。問題的關(guān)鍵在于，這些數(shù)據(jù)的共享行為往往隱藏在冗長且晦澀的用戶協(xié)議條款中，或是在用戶毫無感知的后臺靜默進行，嚴重侵害了用戶的知情權(quán)和選擇權(quán)。

“互聯(lián)網(wǎng)數(shù)據(jù)服務(wù)”背后的灰色鏈條
報告揭示，這些被違規(guī)共享的數(shù)據(jù)，最終流向了名為“互聯(lián)網(wǎng)數(shù)據(jù)服務(wù)”的龐大產(chǎn)業(yè)鏈。第三方數(shù)據(jù)公司、廣告營銷平臺、數(shù)據(jù)分析機構(gòu)等是主要的接收方。它們通過對海量用戶數(shù)據(jù)進行匯聚、分析和畫像，用于精準廣告推送、商業(yè)趨勢分析，甚至可能進行用戶行為預(yù)測。這條產(chǎn)業(yè)鏈在提升商業(yè)效率的由于缺乏透明度和有效監(jiān)管，成為了個人信息泄露、濫用乃至電信網(wǎng)絡(luò)詐騙等違法犯罪活動的溫床。例如，精確的用戶畫像可能被用于實施精準詐騙，而設(shè)備標識符等信息的泄露可能導(dǎo)致設(shè)備被惡意追蹤或劫持。

安全漏洞與合規(guī)缺失并存
信通院的報告進一步分析認為，造成這一問題的主要原因有三點：

1. 企業(yè)主體責任缺失：部分電視生產(chǎn)廠商與應(yīng)用開發(fā)者在產(chǎn)品設(shè)計階段就未能貫徹“隱私設(shè)計”和“數(shù)據(jù)最小化”原則，將數(shù)據(jù)變現(xiàn)視為潛規(guī)則，安全投入不足。
2. 標準與監(jiān)管滯后：相較于智能手機，互聯(lián)網(wǎng)電視等新興物聯(lián)網(wǎng)設(shè)備的數(shù)據(jù)安全標準、檢測認證體系以及專項監(jiān)管措施尚不完善，給了違規(guī)行為可乘之機。
3. 用戶維權(quán)困難：普通用戶難以知曉數(shù)據(jù)被如何收集與共享，即使發(fā)現(xiàn)，也面臨取證難、投訴渠道不暢、維權(quán)成本高等現(xiàn)實障礙。

治理與應(yīng)對建議
面對這一嚴峻形勢，報告呼吁構(gòu)建多方協(xié)同的治理體系：

• 強化監(jiān)管與執(zhí)法：建議監(jiān)管部門加快制定針對智能電視等物聯(lián)網(wǎng)設(shè)備的專項數(shù)據(jù)安全管理辦法，明確預(yù)裝應(yīng)用的數(shù)據(jù)收集邊界、共享規(guī)則，并加大常態(tài)化檢測與違規(guī)處罰力度。
• 壓實企業(yè)責任：要求設(shè)備制造商和應(yīng)用服務(wù)提供商嚴格遵守《個人信息保護法》《數(shù)據(jù)安全法》等法律法規(guī)，公開透明地披露數(shù)據(jù)共享政策，提供簡潔明了的用戶控制選項（如一鍵關(guān)閉數(shù)據(jù)共享）。
• 提升技術(shù)保障：鼓勵采用數(shù)據(jù)加密、匿名化處理、安全傳輸?shù)燃夹g(shù)手段保護數(shù)據(jù)流通過程，并對預(yù)裝應(yīng)用進行嚴格的安全檢測。
• 增強用戶意識：通過宣傳教育，提醒用戶在初次設(shè)置電視時仔細查看隱私設(shè)置，定期檢查和管理已安裝應(yīng)用的權(quán)限。

信通院的這份報告敲響了警鐘。互聯(lián)網(wǎng)電視在帶來便捷娛樂體驗的其潛伏的數(shù)據(jù)安全風險不容小覷。讓電視回歸安全、可信的“客廳中心”，需要法律、監(jiān)管、技術(shù)與公眾意識的共同升級，切實筑牢用戶個人信息安全的防線。