曾 真（貴州警察學(xué)院，貴州 貴陽(yáng) 550005）

今日世界對(duì)人工智能早已不再陌生，在技術(shù)日益進(jìn)步的浪潮下，智能家居已經(jīng)從科幻構(gòu)想走進(jìn)千家萬(wàn)戶，成為人們?nèi)粘Ｉ畹谋匦杵?。智能家居（Home Automation）是利用物聯(lián)網(wǎng)技術(shù)（Internet of Things）將各種家用設(shè)備連接到一起，提供集成的家居控制系統(tǒng)。一方面，智能家居的設(shè)計(jì)初衷是為生活提供便利，節(jié)省家務(wù)勞動(dòng)的人力和時(shí)間成本，為了達(dá)到這一目的，聯(lián)網(wǎng)設(shè)備不可避免地要獲取、儲(chǔ)存、傳輸甚至分析、利用與人類(lèi)生活各個(gè)方面密切相關(guān)的信息；另一方面，消費(fèi)者享有個(gè)人信息依法得到保護(hù)的權(quán)利。如此，智能家居對(duì)消費(fèi)者個(gè)人信息的采集和利用各環(huán)節(jié)都有可能與信息保護(hù)的需要相沖突。2018年9月，中國(guó)消費(fèi)者協(xié)會(huì)官網(wǎng)發(fā)布《APP個(gè)人信息泄露情況調(diào)查報(bào)告》，數(shù)據(jù)顯示有超過(guò)85%的受訪者曾遭遇個(gè)人信息泄露的問(wèn)題[1]。事實(shí)表明，我國(guó)消費(fèi)者個(gè)人信息安全情況不容樂(lè)觀，因此，有必要對(duì)可能發(fā)生的信息風(fēng)險(xiǎn)進(jìn)行識(shí)別，并制定相應(yīng)對(duì)策，以期在便捷生活和個(gè)人信息充分保護(hù)之間達(dá)到平衡。針對(duì)我國(guó)實(shí)際情況，2018年，全國(guó)人大常委會(huì)已將制定我國(guó)的《個(gè)人信息保護(hù)法》列入本屆立法規(guī)劃，其中，智能家居設(shè)備的信息風(fēng)險(xiǎn)是亟待關(guān)注和解決的重要問(wèn)題。

一、智能家居運(yùn)作基本原理

智能家居系統(tǒng)通常包括兩個(gè)必要部分，其一是一套集成系統(tǒng)終端設(shè)備作為控制中心，另一部分是通過(guò)網(wǎng)絡(luò)連接接入該集成系統(tǒng)的所有受控設(shè)備，使用者只需操作該集成系統(tǒng)即可控制所有接入設(shè)備。[2]“智能”則體現(xiàn)為便利的人機(jī)交互性，作為控制中心的終端集成系統(tǒng)操作高度智能化，甚至可以通過(guò)分析使用者輸入的指令，掌握其使用習(xí)慣、偏好等，運(yùn)用一系列復(fù)雜算法為使用者自動(dòng)匹配最優(yōu)方案。

（一）電子數(shù)據(jù)采集設(shè)備——受控制的接入設(shè)備

電子數(shù)據(jù)采集設(shè)備（Electronic Data Gathering Equipment，簡(jiǎn)稱EDGE），是一套以電子格式收集數(shù)據(jù)的計(jì)算機(jī)化系統(tǒng)。在智能家居架構(gòu)中，這套系統(tǒng)兼有信號(hào)輸出和輸入的功能。

EDGE系統(tǒng)輸出的信號(hào)，是基于執(zhí)行器（Actuators）、家用電器（Appliances）以及傳感器（Sensors）等設(shè)備收集到的智能家居運(yùn)行所需要的信息 。例如智能門(mén)鎖能記錄門(mén)鎖開(kāi)啟、關(guān)閉的狀態(tài)，智能室內(nèi)溫濕度計(jì)能實(shí)時(shí)監(jiān)控家中溫度、濕度變化，帶運(yùn)動(dòng)感應(yīng)功能的電器如燈泡等能感應(yīng)到周?chē)嘶蛘邉?dòng)物的運(yùn)動(dòng)，通過(guò)這些設(shè)備將信號(hào)輸入網(wǎng)絡(luò)服務(wù)器，使用者即可在終端設(shè)備上掌握家居安全、環(huán)境監(jiān)控以及機(jī)器運(yùn)轉(zhuǎn)狀況等各項(xiàng)指標(biāo)。

實(shí)現(xiàn)信號(hào)輸入功能，需要用戶在終端集成系統(tǒng)將指令上傳到網(wǎng)絡(luò)服務(wù)器，則接入該網(wǎng)絡(luò)服務(wù)器的所有EDGE設(shè)備就能按照用戶的指令需求做出相應(yīng)反饋，例如用戶可通過(guò)指令遠(yuǎn)程操作打開(kāi)空調(diào)、電視、電燈等電器，或者授予客人臨時(shí)打開(kāi)門(mén)鎖進(jìn)入室內(nèi)的權(quán)限等，此時(shí)用戶輸入的指令轉(zhuǎn)換為電子信號(hào)，使EDGE設(shè)備能按用戶的需求工作。

可以接入EDGE系統(tǒng)的設(shè)備范圍幾乎不受限制，大到暖通、空調(diào)、照明、安防等控制系統(tǒng)或者電視、冰箱、洗衣機(jī)、家庭影院等家用電器，小到電飯煲、烤箱、咖啡機(jī)、鬧鐘等生活用品，萬(wàn)物皆可互聯(lián)。部分電器自身可以發(fā)射和接收網(wǎng)絡(luò)信號(hào)，不能通過(guò)電流發(fā)射和接收信號(hào)的物體也可以通過(guò)置入射頻識(shí)別碼等手段使其接入終端。物聯(lián)網(wǎng)技術(shù)使家居智能化成為現(xiàn)實(shí)，隨著聯(lián)網(wǎng)成本的日益縮減，智能家居的普及已然形成不可阻擋的趨勢(shì)。

（二）集成系統(tǒng)

集成系統(tǒng)（System Integrations）也就是用戶使用的控制中心終端設(shè)備，通常表現(xiàn)為智能手機(jī)、平板、電腦、音箱等形式的輸入設(shè)備，由于與EDGE系統(tǒng)共享網(wǎng)絡(luò)服務(wù)器，即使是處于因特網(wǎng)離線狀態(tài)的內(nèi)網(wǎng)服務(wù)器，集成系統(tǒng)輸入界面的家居設(shè)備控制功能也能正常使用。例如蘋(píng)果公司將iPhone、iPad等移動(dòng)設(shè)備作為入口，使用者在智能手機(jī)或者平板電腦上安裝Home Kit控制平臺(tái)軟件，即可通過(guò)軟件對(duì)家居設(shè)備進(jìn)行控制，類(lèi)似的還有Google Home；亞馬遜公司則利用Echo智能音響及智能語(yǔ)音識(shí)別技術(shù)將用戶的語(yǔ)音口令轉(zhuǎn)換為數(shù)據(jù)指令來(lái)控制各種聯(lián)網(wǎng)設(shè)備，國(guó)內(nèi)的百度、阿里巴巴、騰訊、小米等公司都推出了這種智能音箱。

（三）網(wǎng)關(guān)和網(wǎng)絡(luò)云

在計(jì)算機(jī)網(wǎng)絡(luò)中，網(wǎng)關(guān)（Gateway）顧名思義就是連接兩個(gè)網(wǎng)絡(luò)的設(shè)備。由圖1可知，左側(cè)電子數(shù)據(jù)采集設(shè)備和右側(cè)集成系統(tǒng)分屬于兩個(gè)網(wǎng)絡(luò)，由網(wǎng)關(guān)連接起來(lái)。在此過(guò)程中，網(wǎng)絡(luò)云（Cloud）的作用類(lèi)似于“大腦”，不僅能作為中轉(zhuǎn)站擴(kuò)展網(wǎng)關(guān)的儲(chǔ)存空間，更能利用海量數(shù)據(jù)、通過(guò)復(fù)雜算法進(jìn)行機(jī)器學(xué)習(xí)，為用戶提供精準(zhǔn)、便捷的服務(wù)體驗(yàn)。但是，信息分步傳輸，以及信息在網(wǎng)絡(luò)空間的長(zhǎng)期存儲(chǔ)，也不可避免地增加了信息泄露的風(fēng)險(xiǎn)。[3]事實(shí)上，云技術(shù)的廣泛使用，在給消費(fèi)者帶來(lái)便利的同時(shí)，也在很大程度上犧牲了安全性。

圖1 基于網(wǎng)絡(luò)云的智能家居架構(gòu)

二、家居智能化隱私泄露風(fēng)險(xiǎn)分析

（一）用戶注冊(cè)信息泄露風(fēng)險(xiǎn)

在為家居設(shè)備及控制系統(tǒng)進(jìn)行初始化設(shè)置時(shí)，為了注冊(cè)賬號(hào)開(kāi)通使用，用戶必須主動(dòng)提供一些個(gè)人及家庭的基本信息，包括但不限于用戶的姓名、性別、年齡、職業(yè)、婚姻狀況、家庭成員、住址、電話號(hào)碼、社交網(wǎng)絡(luò)賬號(hào)、電子郵箱甚至月收入情況、銀行卡號(hào)等基本情況。此外，如果是注冊(cè)使用智能體重體脂秤、室內(nèi)運(yùn)動(dòng)器械（跑步機(jī)、動(dòng)感單車(chē)、劃船機(jī)等）等設(shè)備，有時(shí)還需要用戶輸入身高、體重、體型等涉及個(gè)人隱私的數(shù)據(jù)。

按照通常的交易習(xí)慣，消費(fèi)者與智能家居設(shè)備經(jīng)營(yíng)者之間普遍使用格式化合同，用戶必須同意相關(guān)協(xié)議才能開(kāi)始注冊(cè)。而這些格式條款中經(jīng)常包含這樣的內(nèi)容：用戶同意設(shè)備收集某些個(gè)人數(shù)據(jù)，同意將用戶的個(gè)人數(shù)據(jù)上傳到服務(wù)器，同意經(jīng)營(yíng)者分析、使用用戶的各項(xiàng)數(shù)據(jù)，甚至同意經(jīng)營(yíng)者與第三方共享用戶的數(shù)據(jù)。由于這些格式條款限制、影響了一部分消費(fèi)者的權(quán)利，所以這些條款一般都在協(xié)議中以黑體加粗字加以強(qiáng)調(diào)，但是極少有用戶注冊(cè)時(shí)會(huì)打開(kāi)用戶協(xié)議等一系列條款仔細(xì)閱讀，這就導(dǎo)致許多用戶在并不知情的情況下，授權(quán)經(jīng)營(yíng)者對(duì)其個(gè)人信息加以利用。有些經(jīng)營(yíng)者不重視消費(fèi)者個(gè)人信息安全保護(hù)，更有甚者為了謀取不正當(dāng)?shù)慕?jīng)濟(jì)利益，對(duì)公民進(jìn)行非法監(jiān)控[4]，與販賣(mài)公民個(gè)人信息的個(gè)人或者組織勾結(jié)，故意泄露或者非法利用消費(fèi)者個(gè)人信息?，F(xiàn)實(shí)生活中，消費(fèi)者的個(gè)人注冊(cè)信息被泄露給第三方導(dǎo)致消費(fèi)者財(cái)產(chǎn)安全、人身安全受到威脅甚至實(shí)際損害的例子比比皆是。例如注冊(cè)使用某品牌智能健身跑步機(jī)后，注冊(cè)手機(jī)馬上就能收到各類(lèi)健身機(jī)構(gòu)的廣告消息甚至毫無(wú)關(guān)系的垃圾信息，這些信息一旦強(qiáng)制訂閱很難取消，有些商業(yè)廣告甚至無(wú)法取消訂閱，讓機(jī)主不堪其擾。由于經(jīng)營(yíng)者對(duì)消費(fèi)者敏感信息的保護(hù)力度不夠，甚至有的經(jīng)營(yíng)者將消費(fèi)者個(gè)人信息作為其經(jīng)營(yíng)對(duì)象牟利，致使消費(fèi)者的個(gè)人信息安全岌岌可危。用戶注冊(cè)存在的這些信息安全風(fēng)險(xiǎn)，必須依靠強(qiáng)有力的法律保障迫使經(jīng)營(yíng)者加以重視，加強(qiáng)其對(duì)消費(fèi)者個(gè)人信息的保護(hù)力度。

（二）設(shè)備存儲(chǔ)信息泄露風(fēng)險(xiǎn)

有些智能家居設(shè)備本身就用于監(jiān)控、記錄，為了完成其基本功能需要，自然要收集、保存用戶的許多隱私數(shù)據(jù)，例如各種網(wǎng)絡(luò)攝像頭、智能門(mén)鎖門(mén)鈴等設(shè)備。這些設(shè)備接收和記錄的數(shù)據(jù)絕大部分涉及用戶個(gè)人隱私，例如用戶家中人員動(dòng)向、物件陳設(shè)，家附近的安防狀態(tài)等等，一旦被泄露或者不當(dāng)利用，會(huì)給消費(fèi)者和使用者的生命財(cái)產(chǎn)安全造成損失。

典型案例是2017年曝光的360智能攝像頭和水滴直播涉嫌侵犯公民個(gè)人隱私事件。由于360智能攝像頭自帶在線直播功能，一旦開(kāi)啟即可直接接入水滴直播平臺(tái)將攝像頭錄制內(nèi)容實(shí)時(shí)與在線直播觀看者分享互動(dòng)。這項(xiàng)功能的設(shè)計(jì)初衷是為了監(jiān)控課堂教學(xué)情況，家長(zhǎng)可以在直播間看到孩子在教室的一舉一動(dòng)，但是被某些別有用心的用戶惡意利用。例如有“黑客”通過(guò)遠(yuǎn)程操控把沒(méi)有開(kāi)啟直播功能的360智能攝像頭打開(kāi)，將使用者的一舉一動(dòng)公開(kāi)傳播到互聯(lián)網(wǎng)，使用者的隱私被一覽無(wú)余，導(dǎo)致消費(fèi)者對(duì)這類(lèi)網(wǎng)絡(luò)攝像頭的安全性、保密性失去信心。實(shí)施這種行為的“黑客”顯然違反法律[5]，但也不能忽視攝像頭和直播平臺(tái)的經(jīng)營(yíng)者應(yīng)當(dāng)承擔(dān)的信息安全保障責(zé)任。[6]奇虎360公司應(yīng)當(dāng)定期排查攝像頭的系統(tǒng)安全漏洞，對(duì)可能存在的安全隱患進(jìn)行系統(tǒng)升級(jí)等及時(shí)處理，并提醒使用者因網(wǎng)絡(luò)攝像頭有泄露個(gè)人隱私之虞，在未使用時(shí)應(yīng)當(dāng)及時(shí)斷電；而水滴直播網(wǎng)站應(yīng)當(dāng)對(duì)在其平臺(tái)進(jìn)行直播的內(nèi)容負(fù)監(jiān)管責(zé)任，若有不當(dāng)及時(shí)采取信號(hào)屏蔽等緊急處理措施。如果“黑客”無(wú)法打開(kāi)用戶家中的攝像頭，或者在未經(jīng)用戶許可時(shí)直播平臺(tái)不支持聯(lián)網(wǎng)傳送數(shù)據(jù)，用戶在使用網(wǎng)絡(luò)攝像頭時(shí)就能夠更加放心。

（三）間接性信息暴露風(fēng)險(xiǎn)

間接性的信息泄露由于較為隱蔽，尚未引起消費(fèi)者的重視；然而，這種基于數(shù)據(jù)分析而掌握的關(guān)于消費(fèi)者生活習(xí)慣的信息，一旦泄露其后果也非常嚴(yán)重。在各類(lèi)智能家居設(shè)備的使用過(guò)程中，用戶將會(huì)發(fā)出各種指令，例如給掃地機(jī)器人設(shè)定家中無(wú)人時(shí)進(jìn)行清掃的程式，或者通過(guò)手機(jī)等設(shè)備在戶外對(duì)家中的機(jī)器進(jìn)行遠(yuǎn)程操控，例如在只有老人、小孩在家時(shí)打開(kāi)各項(xiàng)安全防控，設(shè)置空調(diào)、窗簾、照明設(shè)備等固定的開(kāi)關(guān)時(shí)間，或者出門(mén)散步時(shí)打開(kāi)可聯(lián)網(wǎng)的洗碗機(jī)、咖啡機(jī)、豆?jié){機(jī)等等，由于智能家居一般會(huì)自動(dòng)記錄用戶的特別指令，以便按照用戶的使用習(xí)慣為用戶智能匹配機(jī)器運(yùn)行模式，這樣用戶只需設(shè)定一次個(gè)性化模式即可長(zhǎng)期適用。有研究表明，消費(fèi)者一般認(rèn)為那些不記錄音頻或者視頻的設(shè)備（如燈泡和恒溫器）不存在隱私風(fēng)險(xiǎn)，事實(shí)上來(lái)自此類(lèi)設(shè)備的原始數(shù)據(jù)可用于推斷家庭入住率、工作習(xí)慣、睡眠模式和其他用戶活動(dòng)等用戶習(xí)慣。[7]如果這些信息泄露，被用于分析用戶何時(shí)在家、何時(shí)家中無(wú)人或者只有老人小孩等與個(gè)人家庭生活密切相關(guān)的重要信息，將嚴(yán)重降低居家安全感，尤其是獨(dú)身女性、失獨(dú)老人等容易成為人身或者財(cái)產(chǎn)性犯罪的目標(biāo)。

智能家居消費(fèi)者對(duì)物聯(lián)網(wǎng)設(shè)備便利性和互聯(lián)性的關(guān)注度往往超過(guò)對(duì)設(shè)備老化、安全漏洞和隱私泄露等問(wèn)題的擔(dān)憂。出于對(duì)物聯(lián)網(wǎng)設(shè)備制造商和銷(xiāo)售者的信任，消費(fèi)者普遍傾向性認(rèn)為經(jīng)營(yíng)者會(huì)采取措施對(duì)其個(gè)人隱私進(jìn)行保護(hù)，但現(xiàn)實(shí)是許多經(jīng)營(yíng)者實(shí)際并沒(méi)有執(zhí)行數(shù)據(jù)加密或者匿名化等信息安全規(guī)范。這表明，單純依靠企業(yè)的社會(huì)責(zé)任感和自我約束而不施加外部壓力，無(wú)法保障智能家居消費(fèi)者的信息安全，發(fā)展健康有序的智能家居產(chǎn)業(yè)。

三、歐盟GDPR防控方案研究

歐盟于2016年4月27日通過(guò)，2018年5月25日強(qiáng)制執(zhí)行的《通用數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，縮寫(xiě)作GDPR），是關(guān)于歐盟范圍內(nèi)個(gè)人數(shù)據(jù)和隱私保護(hù)的法律規(guī)范，其主要目標(biāo)為統(tǒng)一歐盟內(nèi)經(jīng)營(yíng)者對(duì)個(gè)人信息保護(hù)的最低要求，取回歐盟公民以及居民對(duì)于個(gè)人資料的控制權(quán)。GDPR實(shí)施后，所有歐盟內(nèi)的經(jīng)營(yíng)者以及業(yè)務(wù)范圍涉及歐盟的跨國(guó)公司必須更新其對(duì)用戶個(gè)人隱私的獲取、存儲(chǔ)、利用等方式以符合GDPR的要求。各公司網(wǎng)站必須在頁(yè)面顯著位置標(biāo)明本站已符合GDPR要求，并將信息采集內(nèi)容進(jìn)行強(qiáng)制公示，對(duì)以往未提請(qǐng)用戶充分注意的信息自動(dòng)收集情形予以限制。據(jù)統(tǒng)計(jì)，許多境外網(wǎng)站通過(guò)減少頁(yè)面加載項(xiàng)，大幅提升了網(wǎng)頁(yè)打開(kāi)速度，這些網(wǎng)站還以GDPR為依據(jù)改善其網(wǎng)站整體前端工程，從而進(jìn)一步提高網(wǎng)站性能。例如在GDPR實(shí)施后，美國(guó)網(wǎng)站“USA Today”為其歐盟用戶上線運(yùn)行了單獨(dú)的網(wǎng)站版本，在該歐洲版中，網(wǎng)站刪除了所有跟蹤腳本和廣告，使得頁(yè)面加載內(nèi)容減少了近90%，網(wǎng)頁(yè)大小從5.2MB降至500KB，不到原頁(yè)面大小的十分之一。又如當(dāng)從歐盟IP地址訪問(wèn)美國(guó)網(wǎng)站“The Verge”時(shí)，頁(yè)面會(huì)彈出一條用于確認(rèn)用戶是否同意網(wǎng)站進(jìn)行用戶跟蹤的信息，如果用戶不接受該條款，瀏覽記錄就不會(huì)被跟蹤，并且網(wǎng)站的速度會(huì)變得更快，加載時(shí)間從32秒降至5秒，JavaScript文件從61個(gè)減至2個(gè)，加載內(nèi)容從2MB減至1MB。

（一）保護(hù)范圍廣泛

GDPR的適用范圍及于所有在歐盟內(nèi)經(jīng)營(yíng)的數(shù)據(jù)控制者或者處理者①“控制者”指的是決定個(gè)人數(shù)據(jù)處理目的與方式的自然人或者法人、公共機(jī)構(gòu)、規(guī)制機(jī)構(gòu)或者其他組織；“處理者”指的是為數(shù)據(jù)控制者處理個(gè)人數(shù)據(jù)的自然人或者法人、公共機(jī)構(gòu)、規(guī)制機(jī)構(gòu)或者其他組織。對(duì)個(gè)人數(shù)據(jù)的處理，不論處理過(guò)程是否在歐盟內(nèi)進(jìn)行。而經(jīng)營(yíng)者能接觸到的與個(gè)人信息有關(guān)的數(shù)據(jù)，幾乎都被GDPR納入了保護(hù)范圍：一是身份識(shí)別信息，包括姓名、地址、電話號(hào)碼、身份證號(hào)、車(chē)牌號(hào)、相片、影片、電子郵件內(nèi)容等信息；二是網(wǎng)絡(luò)虛擬數(shù)據(jù)，包括地理位置、IP地址、Cookie（網(wǎng)站為了辨別用戶身份而儲(chǔ)存在用戶本地終端上的數(shù)據(jù)）、移動(dòng)設(shè)備ID（用于設(shè)備追蹤的唯一的設(shè)備識(shí)別碼，例如IMEI國(guó)際移動(dòng)設(shè)備識(shí)別碼）、射頻識(shí)別碼RFID（通過(guò)無(wú)線電信號(hào)識(shí)別特定目標(biāo)并讀寫(xiě)數(shù)據(jù)的技術(shù)，例如高速公路ETC快速通道即為射頻應(yīng)答器的應(yīng)用之一）、社交網(wǎng)絡(luò)活動(dòng)記錄等；三是生物識(shí)別和遺傳信息，包括病歷資料、指紋、面部識(shí)別、視網(wǎng)膜掃描等；四是種族、民族特征及其他身份特征，包括精神狀況，文化、社會(huì)、政治觀念，性別取向甚至經(jīng)濟(jì)水平等。對(duì)個(gè)人數(shù)據(jù)涵蓋范圍的廣泛，特別是對(duì)加入對(duì)虛擬數(shù)據(jù)的保護(hù)是GDPR有別于其前身Data Protection Directive（數(shù)據(jù)保護(hù)指令，簡(jiǎn)稱DPD）的重要特征。

（二）權(quán)利內(nèi)容完整

GDPR為用戶（數(shù)據(jù)主體）精心設(shè)計(jì)了一套隱私權(quán)體系，幫助他們?nèi)』貙?duì)個(gè)人信息的控制。這些權(quán)利包括：第一，訪問(wèn)權(quán)。個(gè)人有權(quán)請(qǐng)求訪問(wèn)他們的個(gè)人數(shù)據(jù)，并詢問(wèn)經(jīng)營(yíng)者收集數(shù)據(jù)后如何使用他們的數(shù)據(jù)。如果用戶提出要求，經(jīng)營(yíng)者必須免費(fèi)提供用戶被收集信息的完整副本的電子格式。第二，被遺忘權(quán)。如果消費(fèi)者與經(jīng)營(yíng)者之間就提供商品或者服務(wù)的協(xié)議終止，或者如果用戶收回經(jīng)營(yíng)者對(duì)其個(gè)人數(shù)據(jù)進(jìn)行處理的許可，那么他們有權(quán)要求經(jīng)營(yíng)者刪除被收集的個(gè)人數(shù)據(jù)。第三，轉(zhuǎn)移數(shù)據(jù)的權(quán)利。用戶有權(quán)從經(jīng)營(yíng)者處獲取其被收集的個(gè)人信息，并在別處重復(fù)使用這些數(shù)據(jù)，即用戶有權(quán)將其個(gè)人數(shù)據(jù)從一個(gè)經(jīng)營(yíng)者處轉(zhuǎn)移至另一個(gè)經(jīng)營(yíng)者處。尤其是當(dāng)用戶終止與某一經(jīng)營(yíng)者的服務(wù)提供協(xié)議，轉(zhuǎn)而與同行業(yè)其他競(jìng)爭(zhēng)者訂立協(xié)議時(shí)，在該經(jīng)營(yíng)者處收集、儲(chǔ)存的用戶的個(gè)人數(shù)據(jù)必須根據(jù)用戶需要及時(shí)轉(zhuǎn)移。第四，知情權(quán)?；谟脩籼幏謧€(gè)人信息的自由，經(jīng)營(yíng)者收集任何數(shù)據(jù)前必須告知用戶并且得到明確的許可，經(jīng)營(yíng)者征求用戶許可的條款用語(yǔ)必須明確，并且用戶的許可可以隨時(shí)撤回。第五，要求更正信息的權(quán)利。這項(xiàng)權(quán)利確保個(gè)人在信息失去時(shí)效性、信息不完整或者不準(zhǔn)確時(shí)能夠更新信息。第六，限制數(shù)據(jù)收集、處理或者存儲(chǔ)的權(quán)利?；趥€(gè)人請(qǐng)求，經(jīng)營(yíng)者可以存儲(chǔ)但不得處理其個(gè)人數(shù)據(jù)。第七，反對(duì)權(quán)。根據(jù)此項(xiàng)權(quán)利，個(gè)人有權(quán)要求經(jīng)營(yíng)者停止以營(yíng)利為目的處理其個(gè)人數(shù)據(jù)。反對(duì)權(quán)無(wú)豁免事由，經(jīng)營(yíng)者必須在收到請(qǐng)求后立即停止處理，并且經(jīng)營(yíng)者必須明確告知用戶這一權(quán)利。第八，獲得通知的權(quán)利。這項(xiàng)權(quán)利要求經(jīng)營(yíng)者應(yīng)當(dāng)在安全漏洞被首次發(fā)現(xiàn)后72小時(shí)內(nèi)通知用戶。

這些權(quán)利看似顯而易見(jiàn)，但在此之前未經(jīng)法律認(rèn)可，如要對(duì)其進(jìn)行保護(hù)和救濟(jì)，于法無(wú)據(jù)。在GDPR框架下上升為法律權(quán)利的更完整、更全面的隱私權(quán)體系，將對(duì)歐盟用戶的個(gè)人信息保護(hù)產(chǎn)生積極而深遠(yuǎn)的影響。

（三）保護(hù)標(biāo)準(zhǔn)高

GDPR明確規(guī)定了經(jīng)營(yíng)者處理用戶個(gè)人數(shù)據(jù)的七項(xiàng)原則：“合法公平透明性原則（lawfulness，fairness，and transparency）、目的限制原則（limitation of purpose）、數(shù)據(jù)最小化原則（minimization of data）、精確性原則（accuracy）、存儲(chǔ)限制原則（limitation of storage）、完整性與保密性原則（integrity and confidentiality）以及權(quán)責(zé)一致原則（accountability）”[8]。這意味著經(jīng)營(yíng)范圍在歐盟的經(jīng)營(yíng)者須保證其數(shù)據(jù)收集目的具體、清晰、正當(dāng)；數(shù)據(jù)處理方式合法、合理、透明、有限度；如收集的數(shù)據(jù)有誤，應(yīng)當(dāng)及時(shí)更正或者刪除；個(gè)人身份識(shí)別信息存儲(chǔ)有期限；經(jīng)營(yíng)者應(yīng)當(dāng)采取合理的技術(shù)手段、組織措施確保個(gè)人數(shù)據(jù)安全；以及經(jīng)營(yíng)者對(duì)其遵守了上述原則須承擔(dān)相應(yīng)的舉證責(zé)任。[9]這七項(xiàng)保護(hù)原則，特別是“權(quán)責(zé)一致原則”，明確界定了個(gè)人信息安全從事前防御要求到舉證責(zé)任分配的相關(guān)內(nèi)容，配合完整的隱私權(quán)體系，能起到嚴(yán)密的保護(hù)作用。

（四）處罰力度大

GDPR確立了相當(dāng)嚴(yán)厲的罰款制度以保障其規(guī)則的有效實(shí)施，經(jīng)營(yíng)者如果未能符合GDPR的監(jiān)管要求，例如企業(yè)應(yīng)當(dāng)設(shè)置而沒(méi)有設(shè)置數(shù)據(jù)保護(hù)官（Data Protection Officer，簡(jiǎn)稱DPO），或者存在安全漏洞，即使較小的違法行為也有可能引致1000萬(wàn)歐元或者該公司全球營(yíng)業(yè)額2%（取較大值）的巨額罰款。根據(jù)行為后果的嚴(yán)重程度，處罰額度最高可達(dá)2000萬(wàn)歐元或者公司全球營(yíng)業(yè)額的4%（取較大值）。處罰額度視具體情況而定，取決于違法行為的程度和造成損失的大小，具體數(shù)額由GDPR在歐盟各國(guó)的指定機(jī)構(gòu)確定。GDPR正式施行以來(lái)第一起重罰案例，是2019年1月法國(guó)信息與自由委員會(huì)（CNIL）宣布對(duì)谷歌處以5000萬(wàn)歐元（約合5700萬(wàn)美元）的罰款[10]，原因是谷歌公司谷歌在處理數(shù)據(jù)之前沒(méi)有得到用戶明確同意，用戶基本上不知道自己已經(jīng)同意分享數(shù)據(jù)，也不知道谷歌計(jì)劃如何使用這些信息，而谷歌公司利用其在搜索引擎、地圖和視頻網(wǎng)站等互聯(lián)網(wǎng)服務(wù)領(lǐng)域的市場(chǎng)優(yōu)勢(shì)地位，廣泛收集用戶數(shù)據(jù)，用以展示個(gè)性化廣告，是對(duì)用戶個(gè)人信息的不當(dāng)使用。巨額處罰增加了企業(yè)違法成本，對(duì)企業(yè)行為規(guī)范化起到威懾作用，能夠倒逼企業(yè)重視消費(fèi)者的個(gè)人信息保護(hù)問(wèn)題，從源頭上遏止企業(yè)不尊重消費(fèi)者個(gè)人信息的現(xiàn)象。

四、我國(guó)智能家居消費(fèi)者個(gè)人信息保護(hù)的反思

（一）經(jīng)營(yíng)者對(duì)消費(fèi)者個(gè)人信息保護(hù)義務(wù)的重構(gòu)

《中華人民共和國(guó)消費(fèi)者權(quán)益保護(hù)法》（以下簡(jiǎn)稱《消法》）第14條確認(rèn)了消費(fèi)者享有個(gè)人信息受保護(hù)權(quán)①《消法》第14條規(guī)定： 消費(fèi)者在購(gòu)買(mǎi)、使用商品和接受服務(wù)時(shí)，享有人格尊嚴(yán)、民族風(fēng)俗習(xí)慣得到尊重的權(quán)利，享有個(gè)人信息依法得到保護(hù)的權(quán)利。，第29條則從經(jīng)營(yíng)者義務(wù)的角度細(xì)化對(duì)消費(fèi)者個(gè)人信息保護(hù)的要求②《消法》第29條規(guī)定：經(jīng)營(yíng)者在收集、使用消費(fèi)者信息時(shí)應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，明示收集、使用信息的目的、方式和范圍，并經(jīng)消費(fèi)者同意。經(jīng)營(yíng)者收集、使用消費(fèi)者個(gè)人信息，應(yīng)當(dāng)公開(kāi)其收集、使用規(guī)則，不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息。經(jīng)營(yíng)者及其工作人員對(duì)收集的消費(fèi)者個(gè)人信息必須嚴(yán)格保密，不得泄露、出售或者非法向他人提供。經(jīng)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保信息安全，防止消費(fèi)者個(gè)人信息泄露、丟失。在發(fā)生或者可能發(fā)生信息泄露、丟失的情況時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施。經(jīng)營(yíng)者未經(jīng)消費(fèi)者同意或者請(qǐng)求，或者消費(fèi)者明確表示拒絕的，不得向其發(fā)送商業(yè)性信息。?？傮w上，《消法》也設(shè)置了與GDPR相類(lèi)似的數(shù)據(jù)收集和使用的合法性、正當(dāng)性、必要性的基本原則，但是在法律規(guī)范中并未對(duì)正當(dāng)性、必要性的具體要求予以明確；因此，許多情況下，何為“正當(dāng)”、何為“必要”，以及經(jīng)營(yíng)者是否達(dá)到法律對(duì)于“正當(dāng)”“必要”的要求，需要由法官或者法學(xué)家在個(gè)案中加以界定。例如一款智能燈泡是否應(yīng)當(dāng)收集用戶的地理位置信息（盡管有的廠家聲稱通過(guò)聯(lián)網(wǎng)上傳地理信息可以根據(jù)日出、日落時(shí)間控制燈泡的關(guān)閉或者開(kāi)啟）呢。不可否認(rèn)，智能家居設(shè)備的制造公司確有必要收集一些多余信息，用于提高和改善服務(wù)。例如谷歌公司為了改善其智能音箱的智能語(yǔ)音識(shí)別功能，會(huì)在用戶并未輸入語(yǔ)音指令啟動(dòng)設(shè)備時(shí)就對(duì)周?chē)曇暨M(jìn)行收集和上傳，谷歌公司智能語(yǔ)音識(shí)別功能研發(fā)部門(mén)持續(xù)對(duì)收集到的語(yǔ)音信息進(jìn)行分析，根據(jù)數(shù)據(jù)顯示，將高頻語(yǔ)料錄入語(yǔ)料庫(kù)替換掉低頻詞、短語(yǔ)及句子。雖然許多消費(fèi)者對(duì)此舉存在爭(zhēng)議，認(rèn)為其個(gè)人生活在不間斷地被谷歌公司監(jiān)控，但是對(duì)此，谷歌公司采用了一套復(fù)雜算法以預(yù)防可能發(fā)生的隱私泄露，即把用戶身份識(shí)別信息和相應(yīng)的語(yǔ)言信息進(jìn)行亂序處理，這樣用戶就無(wú)需擔(dān)心其個(gè)人信息是否匿名，因?yàn)橥ㄟ^(guò)語(yǔ)音信息無(wú)法對(duì)應(yīng)找到該信息的發(fā)出者，也無(wú)法反向利用用戶的賬戶信息找到其所發(fā)出過(guò)的語(yǔ)音指令。并且，谷歌公司還規(guī)定所有收集到的語(yǔ)音信息經(jīng)過(guò)一段時(shí)間后須強(qiáng)制刪除。這種做法的確行之有效，消費(fèi)者并未因?qū)﹄[私泄露的擔(dān)憂而拒絕購(gòu)買(mǎi)谷歌公司的智能音箱。這說(shuō)明，縱然個(gè)案情形千變?nèi)f化，建立一套清晰、可操作的標(biāo)準(zhǔn)[11]，用于判斷經(jīng)營(yíng)者收集的消費(fèi)者個(gè)人信息的內(nèi)容以及收集程序是否合法，以便于在案件中統(tǒng)一進(jìn)行識(shí)別，是有必要的。

除此之外，關(guān)于經(jīng)營(yíng)者應(yīng)當(dāng)如何“明示收集使用信息的目的、方式和范圍”，怎樣“公開(kāi)其收集、使用規(guī)則”，以及消費(fèi)者同意的取得方式、經(jīng)營(yíng)者如何履行保密義務(wù)等問(wèn)題也有待進(jìn)一步明確。智能家居設(shè)備收集和使用的往往是消費(fèi)者最私密、最敏感的信息，因此經(jīng)營(yíng)者對(duì)消費(fèi)者個(gè)人信息進(jìn)行收集、存儲(chǔ)的全過(guò)程都應(yīng)當(dāng)受到嚴(yán)密監(jiān)管，并有明確而行之有效的制度進(jìn)行規(guī)范。如果缺乏嚴(yán)格的法律規(guī)制尤其是法律責(zé)任的約束，僅僅依靠企業(yè)自身的社會(huì)責(zé)任感，期待企業(yè)自覺(jué)遵守秩序，無(wú)疑會(huì)令消費(fèi)者的信息安全處在高度危險(xiǎn)的信息環(huán)境中，無(wú)論是由于經(jīng)營(yíng)者的故意或者過(guò)失直接導(dǎo)致消費(fèi)者個(gè)人信息泄露，還是由于經(jīng)營(yíng)者所生產(chǎn)、銷(xiāo)售的智能家居設(shè)備本身存在不合理的信息安全風(fēng)險(xiǎn)易受網(wǎng)絡(luò)“黑客”等第三方攻擊[12]，后果都將不堪設(shè)想。在互聯(lián)網(wǎng)極度發(fā)達(dá)的當(dāng)下，任何個(gè)人隱私一旦暴露在網(wǎng)絡(luò)環(huán)境中，任憑當(dāng)事人采取任何補(bǔ)救措施都于事無(wú)補(bǔ)，因其已經(jīng)泄露的隱私不可能被完全消除毫不留痕，反而會(huì)被無(wú)數(shù)網(wǎng)絡(luò)使用者收集、存儲(chǔ)甚至加以利用。因此，當(dāng)談及個(gè)人信息的保護(hù)，以事前約束的方式敦促經(jīng)營(yíng)者加大力度履行所負(fù)擔(dān)的消費(fèi)者個(gè)人信息保護(hù)義務(wù)，往往比信息泄露后對(duì)經(jīng)營(yíng)者進(jìn)行事后懲罰更有效。對(duì)經(jīng)營(yíng)者進(jìn)行事前的行為約束是對(duì)立法者提出的要求，如果法律規(guī)范內(nèi)容明確并且具有可執(zhí)行性，經(jīng)營(yíng)者自然能按照法律規(guī)范的指引為相應(yīng)行為，消費(fèi)者的信息風(fēng)險(xiǎn)也隨之下降。而在現(xiàn)實(shí)中，為了節(jié)省信息成本，同時(shí)又能滿足法律要求，經(jīng)營(yíng)者往往通過(guò)預(yù)先擬定的《用戶協(xié)議》等格式條款，將消費(fèi)者信息的收集目的、方式和范圍以及收集、使用規(guī)則等作為其中的內(nèi)容，消費(fèi)者必須勾選“同意《用戶協(xié)議》”的注冊(cè)條款才能開(kāi)始使用經(jīng)營(yíng)者的商品或者享受有關(guān)服務(wù)，經(jīng)營(yíng)者隨即利用這種“消費(fèi)者的同意”來(lái)為其疏于保護(hù)消費(fèi)者個(gè)人信息安全的行為進(jìn)行抗辯。經(jīng)營(yíng)者之所以“鉆空子”，就是由于法律規(guī)定不夠明確，并且違法成本較低，無(wú)法引起經(jīng)營(yíng)者主觀上的重視。另外，如果智能家居設(shè)備的使用者是無(wú)民事行為能力人或者限制民事行為能力人，又或者是對(duì)電子設(shè)備不甚了解的老年人，他們的“同意”是否可以作為經(jīng)營(yíng)者的抗辯理由，如果用戶自身對(duì)個(gè)人信息保護(hù)并不十分注重，是否可以任由經(jīng)營(yíng)者利用其個(gè)人信息呢？在對(duì)經(jīng)營(yíng)者對(duì)消費(fèi)者負(fù)有的個(gè)人信息保護(hù)義務(wù)進(jìn)行重構(gòu)時(shí)，這些因素都應(yīng)當(dāng)被考慮進(jìn)來(lái)。

（二）消費(fèi)者個(gè)人信息受保護(hù)權(quán)與安全權(quán)的競(jìng)合與價(jià)值沖突

《消法》規(guī)定“消費(fèi)者享有人身、財(cái)產(chǎn)安全不受損害的權(quán)利”①《消法》第7條規(guī)定： 消費(fèi)者在購(gòu)買(mǎi)、使用商品和接受服務(wù)時(shí)享有人身、財(cái)產(chǎn)安全不受損害的權(quán)利。消費(fèi)者有權(quán)要求經(jīng)營(yíng)者提供的商品和服務(wù)，符合保障人身、財(cái)產(chǎn)安全的要求。，在直接意義上，消費(fèi)者的安全權(quán)，意味著經(jīng)營(yíng)者提供的商品、服務(wù)不應(yīng)存在不合理的危險(xiǎn)，并且如果經(jīng)營(yíng)者有某些固定的經(jīng)營(yíng)場(chǎng)所，例如“賓館、商場(chǎng)、餐館、銀行、機(jī)場(chǎng)、車(chē)站、港口、影劇院”等經(jīng)營(yíng)場(chǎng)所的經(jīng)營(yíng)者對(duì)在該場(chǎng)所內(nèi)的消費(fèi)者的人身、財(cái)產(chǎn)安全也負(fù)有一定的安全保障義務(wù)②《消法》第18條規(guī)定： 經(jīng)營(yíng)者應(yīng)當(dāng)保證其提供的商品或者服務(wù)符合保障人身、財(cái)產(chǎn)安全的要求。對(duì)可能危及人身、財(cái)產(chǎn)安全的商品和服務(wù)，應(yīng)當(dāng)向消費(fèi)者作出真實(shí)的說(shuō)明和明確的警示，并說(shuō)明和標(biāo)明正確使用商品或者接受服務(wù)的方法以及防止危害發(fā)生的方法。賓館、商場(chǎng)、餐館、銀行、機(jī)場(chǎng)、車(chē)站、港口、影劇院等經(jīng)營(yíng)場(chǎng)所的經(jīng)營(yíng)者，應(yīng)當(dāng)對(duì)消費(fèi)者盡到安全保障義務(wù)。，與此相對(duì)應(yīng)，《侵權(quán)責(zé)任法》也規(guī)定了賓館、商場(chǎng)、銀行、車(chē)站、娛樂(lè)場(chǎng)所等公共場(chǎng)所的管理人的安全保障義務(wù)③《侵權(quán)責(zé)任法》第37條規(guī)定：賓館、商場(chǎng)、銀行、車(chē)站、娛樂(lè)場(chǎng)所等公共場(chǎng)所的管理人或者群眾性活動(dòng)的組織者，未盡到安全保障義務(wù)，造成他人損害的，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任。因第三人的行為造成他人損害的，由第三人承擔(dān)侵權(quán)責(zé)任；管理人或者組織者未盡到安全保障義務(wù)的，承擔(dān)相應(yīng)的補(bǔ)充責(zé)任。。假設(shè)消費(fèi)者在使用智能家居設(shè)備的過(guò)程中，個(gè)人信息被泄露，其財(cái)產(chǎn)、身體健康甚至生命安全受到侵害，是否屬于消費(fèi)者安全權(quán)的保護(hù)范疇？智能家居設(shè)備經(jīng)營(yíng)者是否可能因?yàn)槠洚a(chǎn)品有信息安全的瑕疵甚至缺陷而承擔(dān)產(chǎn)品責(zé)任？當(dāng)消費(fèi)者的安全權(quán)和個(gè)人信息受保護(hù)權(quán)發(fā)生競(jìng)合時(shí)，由于在不同情形下?lián)p害賠償?shù)姆秶煌?，?jì)算出的賠償額也不同，是否可以由消費(fèi)者自行決定以何理由起訴，以最大化保護(hù)消費(fèi)者利益？在人工智能技術(shù)大力發(fā)展的背景下，有時(shí)智能家居設(shè)備的安全漏洞或許無(wú)法完全歸咎于設(shè)備制造者或者銷(xiāo)售者，因?yàn)榇钶d人工智能技術(shù)的設(shè)備自身具有學(xué)習(xí)能力，一些在制造、生產(chǎn)時(shí)不存在或者無(wú)法發(fā)現(xiàn)的缺陷可能會(huì)在機(jī)器學(xué)習(xí)的過(guò)程中發(fā)掘出來(lái)，此時(shí)經(jīng)營(yíng)者可否援引產(chǎn)品責(zé)任的免責(zé)事由進(jìn)行抗辯？又比如，消費(fèi)者在酒店客房使用酒店提供的某款智能音箱時(shí)因個(gè)人信息泄露，致使人身、財(cái)產(chǎn)安全遭受威脅，酒店是否應(yīng)當(dāng)對(duì)此承擔(dān)公共場(chǎng)所管理人的安全保障義務(wù)？如果答案是肯定的，那么智能家居設(shè)備的經(jīng)營(yíng)者、提供者（酒店）以及直接侵權(quán)人之間的侵權(quán)責(zé)任應(yīng)當(dāng)如何分配，也需要進(jìn)一步明確。

消費(fèi)者的安全權(quán)與個(gè)人信息受保護(hù)權(quán)并不總是競(jìng)合的關(guān)系，有時(shí)兩者也背道而馳，存在一定沖突，在人工智能背景下這種沖突甚至呈現(xiàn)擴(kuò)大的趨勢(shì)。例如，假設(shè)一臺(tái)持續(xù)運(yùn)轉(zhuǎn)的智能音箱檢測(cè)到用戶在喊“救命”，或者設(shè)備研發(fā)部門(mén)在對(duì)收集到的語(yǔ)料進(jìn)行分析時(shí)聽(tīng)到青少年用戶說(shuō)“我媽媽被爸爸打了”，智能音箱能否自動(dòng)為其呼叫報(bào)警電話？研發(fā)部門(mén)又是否有權(quán)追蹤此條語(yǔ)音信息的來(lái)源，向用戶證實(shí)其真實(shí)性？在出現(xiàn)消費(fèi)者安全權(quán)和個(gè)人信息受保護(hù)權(quán)的價(jià)值沖突時(shí)，應(yīng)當(dāng)明確安全的價(jià)值是高于個(gè)人隱私的價(jià)值的。如果法律更注重保護(hù)用戶的人身、財(cái)產(chǎn)安全，那么對(duì)經(jīng)營(yíng)者就提出了相應(yīng)的要求，一旦用戶真的遇到人身、財(cái)產(chǎn)的危險(xiǎn)，智能音箱或者研發(fā)人員必須積極行為幫助用戶脫險(xiǎn)，否則有可能構(gòu)成經(jīng)營(yíng)者對(duì)消費(fèi)者人身、財(cái)產(chǎn)安全的保護(hù)義務(wù)的違反。但是也不能無(wú)限擴(kuò)大這種價(jià)值取向，因?yàn)槿绻谌魏吻闆r下都認(rèn)定公民的人身安全、財(cái)產(chǎn)安全的價(jià)值優(yōu)先于個(gè)人隱私，將模糊公民個(gè)人隱私的邊界，極易使得經(jīng)營(yíng)者擴(kuò)張其對(duì)消費(fèi)者個(gè)人信息的收集、存儲(chǔ)和利用，經(jīng)營(yíng)者甚至有可能以保護(hù)消費(fèi)者安全權(quán)為由拒絕履行對(duì)消費(fèi)者個(gè)人信息的保護(hù)義務(wù)，反而出現(xiàn)對(duì)公民個(gè)人隱私進(jìn)行不當(dāng)監(jiān)視的危險(xiǎn)傾向。至于在個(gè)案中應(yīng)當(dāng)強(qiáng)調(diào)公民的安全權(quán)還是個(gè)人信息受保護(hù)權(quán)，也許只能由法官根據(jù)事實(shí)來(lái)判斷。

此外，通過(guò)智能家居設(shè)備收集的信息能否用作刑事或者民事訴訟的證據(jù)，這在目前的司法實(shí)踐中尚未受到關(guān)注，但是可以預(yù)見(jiàn)，隨著智能家居設(shè)備收集的信息量越來(lái)越大、信息面越來(lái)越廣，在不久的將來(lái)，利用智能家居設(shè)備經(jīng)營(yíng)者存儲(chǔ)在其數(shù)據(jù)庫(kù)中的信息作為訴訟證據(jù)會(huì)形成不可阻擋的趨勢(shì)。這將導(dǎo)致現(xiàn)有的證據(jù)規(guī)則受到?jīng)_擊，因?yàn)橹悄芗揖釉O(shè)備具有一定程度的自主意識(shí)，并不能認(rèn)為智能家居設(shè)備的行為完全代表了其制造者或者使用者，那么是否就能認(rèn)定通過(guò)智能家居設(shè)備合法收集到的個(gè)人信息作為訴訟證據(jù)不違反證據(jù)收集的規(guī)則，從而可以用作指控信息被收集者的證據(jù)呢？這其實(shí)也體現(xiàn)了消費(fèi)者個(gè)人信息受保護(hù)權(quán)與安全權(quán)之間的價(jià)值沖突，應(yīng)當(dāng)考慮到，如果認(rèn)定智能家居設(shè)備收集到的信息可以作為針對(duì)該用戶自身的合法證據(jù)，將不利于智能家居設(shè)備市場(chǎng)的發(fā)展。但是如果用戶同意，則可以利用。此外，用戶如果需要利用智能家居設(shè)備收集的信息作出有利于自己的證明，經(jīng)營(yíng)者應(yīng)當(dāng)予以配合，從自然法角度，用戶取回自己的信息是其天然享有的權(quán)利，經(jīng)營(yíng)者之所以能夠收集用戶的個(gè)人信息，實(shí)際上是由于用戶讓渡出了一部分隱私權(quán)，因此用戶利用其個(gè)人信息進(jìn)行舉證應(yīng)當(dāng)是無(wú)條件的，經(jīng)營(yíng)者沒(méi)有理由拒絕。

（三）消費(fèi)者的精神損害賠償請(qǐng)求權(quán)

《消法》對(duì)消費(fèi)者可以提起精神損害賠償請(qǐng)求的情形進(jìn)行了限定①《消法》 第51條規(guī)定： 經(jīng)營(yíng)者有侮辱誹謗、搜查身體、侵犯人身自由等侵害消費(fèi)者或者其他受害人人身權(quán)益的行為，造成嚴(yán)重精神損害的，受害人可以要求精神損害賠償。，并不包括經(jīng)營(yíng)者違反保護(hù)消費(fèi)者個(gè)人信息義務(wù)的情形。根據(jù)《侵權(quán)責(zé)任法》第2條②《侵權(quán)責(zé)任法》第2條規(guī)定：侵害民事權(quán)益，應(yīng)當(dāng)依照本法承擔(dān)侵權(quán)責(zé)任。本法所稱民事權(quán)益，包括生命權(quán)、健康權(quán)、姓名權(quán)、名譽(yù)權(quán)、榮譽(yù)權(quán)、肖像權(quán)、隱私權(quán)、婚姻自主權(quán)、監(jiān)護(hù)權(quán)、所有權(quán)、用益物權(quán)、擔(dān)保物權(quán)、著作權(quán)、專(zhuān)利權(quán)、商標(biāo)專(zhuān)用權(quán)、發(fā)現(xiàn)權(quán)、股權(quán)、繼承權(quán)等人身、財(cái)產(chǎn)權(quán)益。，受法律保護(hù)的民事權(quán)利包括隱私權(quán)，并且該法第22條規(guī)定，“侵害他人人身權(quán)益，造成他人嚴(yán)重精神損害的，被侵權(quán)人可以請(qǐng)求精神損害賠償?！庇捎谠凇肚謾?quán)責(zé)任法》中涉及侵犯隱私權(quán)的主體只有醫(yī)療機(jī)構(gòu)及其醫(yī)務(wù)人員，并沒(méi)有對(duì)經(jīng)營(yíng)者侵犯消費(fèi)者個(gè)人隱私的侵權(quán)責(zé)任加以特別規(guī)定，如果把《消法》看作是《侵權(quán)責(zé)任法》的特別法，那么消費(fèi)者享有的各項(xiàng)權(quán)利都應(yīng)當(dāng)受到《侵權(quán)責(zé)任法》的保護(hù)，而消費(fèi)者的隱私權(quán)是一種典型的人身權(quán)益，假如經(jīng)營(yíng)者違反對(duì)消費(fèi)者個(gè)人信息保護(hù)的義務(wù)，侵害了消費(fèi)者隱私權(quán)，給消費(fèi)者帶來(lái)精神損失，允許消費(fèi)者就該損失請(qǐng)求精神損害賠償，在邏輯上是恰當(dāng)?shù)?。例如，?jīng)常有消費(fèi)者在終止與經(jīng)營(yíng)者的商品或者服務(wù)合同后，卻發(fā)現(xiàn)其個(gè)人電話被泄露，收到許多騷擾短信或者電話，不堪其擾。如果消費(fèi)者在購(gòu)物平臺(tái)上對(duì)經(jīng)營(yíng)者做出負(fù)面評(píng)價(jià)，有的經(jīng)營(yíng)者甚至將消費(fèi)者的所有個(gè)人信息曝光給“呼死你”等網(wǎng)絡(luò)電話呼叫平臺(tái)，對(duì)消費(fèi)者進(jìn)行信息轟炸。更有甚者，將消費(fèi)者的信息曝光給淫穢色情網(wǎng)站，用抹黑消費(fèi)者等方法對(duì)其進(jìn)行人格侮辱。經(jīng)歷這些情況，消費(fèi)者難免會(huì)產(chǎn)生負(fù)面情緒，如果維權(quán)途徑不暢，再加上缺乏合理的疏導(dǎo)，在與經(jīng)營(yíng)者對(duì)峙時(shí)，作為弱勢(shì)群體的消費(fèi)者精神上很容易遭受重創(chuàng)，甚至造成難以復(fù)原也難以衡量的精神損害。對(duì)這類(lèi)消費(fèi)者進(jìn)行精神上的救濟(jì)，認(rèn)可他們享有精神損害賠償請(qǐng)求權(quán)，并無(wú)不可。再者，如果由于經(jīng)營(yíng)者的疏忽導(dǎo)致消費(fèi)者個(gè)人隱私泄露，引起嚴(yán)重后果，造成嚴(yán)重精神損害的，消費(fèi)者能否得到精神損失賠償呢？例如，家用智能攝像頭記錄下來(lái)的居家生活情況，被黑客攻擊后公布到網(wǎng)絡(luò)服務(wù)器上，讓用戶的私密信息公之于眾，對(duì)其造成不可消除的精神損害。盡管直接的侵權(quán)責(zé)任人是網(wǎng)絡(luò)黑客，但如果攝像頭的數(shù)據(jù)安全性存在設(shè)計(jì)上的缺陷，該智能產(chǎn)品的制造者和銷(xiāo)售者是否應(yīng)當(dāng)對(duì)消費(fèi)者的精神損失承擔(dān)相應(yīng)賠償責(zé)任？經(jīng)營(yíng)者與侵權(quán)的直接責(zé)任人之間的責(zé)任份額如何確定？經(jīng)營(yíng)者是否需要承擔(dān)連帶責(zé)任？而消費(fèi)者由于隱私受侵害，要想獲得精神損害賠償，其精神損失需要達(dá)到何種程度？證明責(zé)任如何分配？在現(xiàn)有制度下，這些問(wèn)題尚無(wú)統(tǒng)一的答案。但可以確定的是，消費(fèi)者因個(gè)人隱私受侵犯而受到精神上的創(chuàng)傷，應(yīng)當(dāng)允許其請(qǐng)求精神損害賠償。

五、結(jié)語(yǔ)

近年來(lái)，關(guān)于智能家居設(shè)備信息安全的自然科學(xué)和社會(huì)科學(xué)研究都在逐漸增多，單就法學(xué)領(lǐng)域而言，智能家居設(shè)備的發(fā)展對(duì)消費(fèi)者個(gè)人信息保護(hù)帶來(lái)巨大影響，無(wú)論是對(duì)于純粹的理論研究還是在立法或者司法實(shí)務(wù)界，都是無(wú)法回避的問(wèn)題。一般來(lái)說(shuō)，法律制度是相對(duì)滯后的，但關(guān)于法律問(wèn)題的思考應(yīng)該是前瞻的。針對(duì)智能家居設(shè)備帶來(lái)的有關(guān)隱私、倫理、責(zé)任、安全等問(wèn)題，需要在政府主導(dǎo)下，以經(jīng)營(yíng)者和消費(fèi)者的合作互信為基礎(chǔ)，共同削弱智能家居設(shè)備對(duì)消費(fèi)者個(gè)人信息安全造成的不利影響，創(chuàng)建人類(lèi)與人工智能彼此信任的未來(lái)。