12 月 4 日星期一,國家資訊科技與自由委員會 (Cnil)發出通知一家中國製造商,生產兩個連網玩具,“由於安全缺陷而嚴重侵犯隱私”。在這種情況下,它是娃娃《我的朋友凱拉》你是機器人《我-什麼》。娃娃和機器人回答孩子們的簡單問題。它們配備麥克風和揚聲器,可透過藍牙連接與手機或平板電腦協同工作。但據 CNIL 稱,它們允許惡意者監視兒童及其周圍的人。
2016 年 12 月,CNIL 接到消費者保護協會 UFC-Que Choisir 的警報後,進行了多項檢查並對總部位於香港的製造商 Genesis Industries Ltd 進行了詢問。「這些檢查顯示,該公司收集了兒童及其周圍人的大量個人資訊:聲音、與玩具交換的對話內容(可以洩露地址、姓名等身份資料),但也申請表中輸入的資訊 »她指出,這是有連結的。
藍牙接取暢通無阻
第一個投訴:到了 Cnil 庭院,控制人員發現外面 20 公尺外的一個人可以將手機連接到玩具,而無需表明身份。因此,陌生人不僅可以聽到並記錄孩子和玩具之間交換的話語,還可以監視周圍發生的一切。他也可以透過玩具與孩子交談。
因此,CNIL 認為,玩具缺乏安全性,使得在兒童和主人不知情的情況下與玩具進行連接以及在房間內進行對話成為可能,這種行為無視1978 年的《資料保護法》,因為它可能違反了《資料保護法》。
CNIL的第二個投訴:連網玩具沒有使用加密通道來確保個人資料的安全性和機密性。最後,CNIL 指出,使用者不會被告知 Genesis Industries Ltd 實施的資料處理,也不會被告知將對話內容轉移到歐盟之外(在本例中轉移到美國)。
CNIL 無權禁止這些玩具。但其總裁伊莎貝爾·法爾克-皮埃羅坦(Isabelle Falque-Pierrotin)已命令這家中國公司遵守規定,否則將啟動制裁程序。 「間諜」娃娃凱拉已經德國禁止2017 年 2 月,由聯邦網路和電信局 (Bundesnetzagentur) 批准。然而,她尚未對她的男性另一個自我 I-Que 提起任何訴訟。據該報報道商報,該機構認為不再有任何緊迫性,因為德國經銷商已經將機器人從他們的目錄中刪除。
良好的反應能力
在歐洲,這兩款玩具由 Vivid 集團經獨家許可進口。去年二月,他保證可以提高 Cayla 行動應用程式的安全性。但顯然,什麼也沒做。我們聯繫了競爭、消費者事務和詐欺控制總局 (DGCCRF),以了解其是否計劃就此事採取行動。到目前為止,我們還沒有得到任何回應。
CNIL 利用其新聞稿召回了一些良好做法購買連網玩具時申請。因此,有必要檢查玩具提供的連接可能性,最重要的是,確保只有主人才能連接到它。註冊時,您應該只提供最少的必要訊息,甚至傳達虛假數據。最後,這些玩具應該少用。不使用時應將其關閉,並在可能的情況下刪除其中包含的資料。
最近也強調了其他連網玩具。 12月初,來自安全研究人員滲透測試合作夥伴在一種名為「機器動物」的機器動物中發現了類似的安全缺陷« 文字大嘴鳥 »。
去年十月,挪威消費者協會對一系列兒童連網手錶出於安全原因。一個月後,這些產品在德國被禁止。
