对智能电视SDK侵权说“不”关联度低 但还是侵犯了个人信息

如今，智能电视已经进入普通家庭，给人们的娱乐生活带来了极大的便利。但智能电视内置SDK、预装APP存在强制授权、过度索取权力、超范围收集个人信息的现象；OTT领域存在流量作弊，威胁家庭用户安全；付费内容盗版侵权影响视频付费市场发展；屏幕观看更方便，但有泄露用户隐私的风险.诸多问题的存在，让消费者在智能电视面前倍感纠结。那么，这些问题的原因是什么呢？应该如何治理？如何保护广大智能电视用户的个人信息安全不受侵害？对此，记者进行了深入调查。

智能电视预装SDK未披露不合规。

“我认为这个内置SDK的行为是APP和电视厂商的违规操作。”TalkingData法务总监兼数据合规官葛孟赢告诉记者。

葛孟赢认为，有必要对智能电视APP内置SDK进行详细分析和对待。她说：“互联网电视本身无法直接内置到SDK中。SDK作为一个软件开发套件，是基于APP的，电视系统的内置SDK，具体来说就是电视厂商自己的APP或者合作伙伴的APP的内置SDK，而这种内置行为需要电视厂商的技术配合才能完成。不像手机，很多电视厂商的app可能没有显示页面，所以不会显示给个人用户，导致个人用户没有感知的情况。从合规性来看，存在内置APP不向个人用户公开加载的SDK的问题。根据工信部发布的《个人信息保护法》、《关于开展信息通信服务感知提升行动的通知》的要求，APP应在其隐私政策中披露已加载SDK的清单，包括SDK收集的个人信息的基本情况，包括信息类型、使用目的、使用场景等信息。"

APP规范应该适用于智能电视。

广大手机用户可以感受到，随着预装软件法律法规和标准的逐步完善，经过一段时间的治理，手机APP侵害用户权益的现象得到了明显遏制。但是相关法律适用于智能电视吗？

关于预装规定，工信部早在2013年就发布了《关于加强移动智能终端进网管理的通知》，2016年又发布了《移动智能终端应用软件预置和分发管理暂行规定》，以细化和规范提供移动智能终端应用软件分发服务的移动智能终端生产企业和互联网信息服务提供者。此后，工信部、国家互联网信息办公室今年再次起草《关于进一步规范移动智能终端应用软件预置行为的通告(征求意见稿)》，进一步规范应用软件预置和分发管理。

葛孟赢表示，“虽然这三个规定都是针对移动智能终端应用，在语义表达上可能不包括OTT终端，但由于上述规定的主要目的是保护个人用户的知情权和选择权，所以载体是移动智能终端还是智能电视其实并不重要。重要的是保护个人用户的权益。”

葛孟赢认为，上述规定中关于预装告知义务的规定与《个人信息保护法》是一致的，其中特别指出，在对个人信息进行处理之前，应当以醒目的方式、清晰易懂的语言向个人真实、准确、完整地履行告知义务。所以智能电视厂商要向个人用户公示预置的应用软件清单，一般是在电视厂商的官网上。

在具体的表达方式上，葛孟赢指出：“在一些涉及预置软件的案件中，也可以看到法院的明确态度。对用户知情权和选择权的保护应体现在用户购买设备时，厂商应以官网公示的形式告知预置的应用软件。对于知情权，应明示用户提示和企业网站提供的移动智能终端应用软件信息。在终端产品说明书中，应当提供预置应用软件的列表信息，并在终端产品说明书或者外包装中标明预置应用软件详细信息的查询方法。对于选项，应该允许卸载除基本功能软件以外的所有预置应用软件，并且只能卸载一个实现相同基本功能的预置应用软件，卸载方式至少和安装方式一样方便。另外，在操作系统升级时，不要强行恢复已卸载的应用软件。”

虽然关联度低，但还是侵犯了个人信息。

“互联网电视不仅可以提供更丰富的电视内容，还可以承载日益多样化的终端应用，为互联网广告行业提供新的竞争平台。”韩坤律师事务所数据合规资深律师段志超告诉《中国消费者报》记者，“在这个过程中，互联网电视行业的各方，包括互联网电视牌照商、硬件提供商、操作系统提供商、第三方应用和SDK插件提供商，都需要依托大量的个人信息，在个人信息的共享、流通和挖掘中寻找新的商业价值。”

在段志超看来，互联网电视和智能手机在个人信息收集和应用的本质上没有区别。他认为，虽然互联网电视与智能手机相比，与个人的关联可能相对较弱，但互联网电视及其承载的各类终端的观看记录、行为数据，以及与互联网电视相关的购买记录、安装记录、维修记录等信息，也能反映出个人的一些特征，如收入、兴趣爱好等。操作系统提供商、第三方应用和SDK插件提供商可能基于这些信息对互联网电视用户进行分析、定位并开展一定的精准营销和推广活动。再说考虑到互联网电视一般放在相对私密的家里。

智能电视信息保护需多主体协同

段志超认为，互联网电视的个人信息保护问题需要多方协同配合，软件和硬件的提供方需要从设计层面入手，提升硬件和系统的安全性，对第三方应用和SDK形成一个良好的控制。通过设计环节的一些设置，实现记录并定期审核这些第三方应用和SDK的个人信息处理活动。而第三方应用和SDK插件则应当接受相应的管理，不断提升自身个人信息保护水平。除此之外，互联网电视牌照方也更应该发挥其审核管理的作用，对第三方应用和SDK插件的上架、集成等进行监督，连同操作系统提供方做好审核准入和持续监督等工作，提升互联网电视接入功能的个人信息保护合规水平。

目前APP个人信息保护的监管重点仍主要聚焦在手机APP应用以及SDK等方面，段志超认为，无论是《个人信息保护法》还是近期发布的《移动互联网应用程序信息服务管理规定》，均对互联网电视行业的个人信息保护水平提出了更高的要求，监管部门能够较为容易地将手机APP和SDK监管执法中总结的经验或者形成的行业共识，用于互联网电视等其他移动智能终端的监管治理之中，这些既有案例会为互联网电视行业各方提供较为明确的方向指引。

另据了解，除了法规层面外，在行业自律方面，中国电子视像行业协会牵头发布了《智能电视开机广告服务规范》，中国网络视听节目服务协会和互联网电视工作委员也推出了《互联网电视应用商店(应用)管理规范》等行业规范。