台灣網路講堂-智慧音箱的便利生活與安全隱私之戰

本場台灣網路講堂:誰正在偷聽?智慧音箱的便利生活與安全隱私之戰於3月25日下午在IEAT會議中心 8F 綜合教室舉行,同時也是首次提供線上直播參與。

首先由曾更瑩律師進行引言報告,介紹智慧音箱服務在台灣個資法的適用性,她首先提到當前國內各大電信公司陸續上市的智慧音箱服務,顯示國內市場相關產品的多樣性,在業者大力推銷下,很可能愈來越普及。接續她簡要說明智慧音箱運作原理與涉及的技術,大概包括語音辨識、自然語言處理、大數據分析、深度學習、雲端運算以及物聯網等,並強調智慧音箱的服務還擴及大量家庭智慧裝置同時連網,透過大量聲音資料的蒐集,在雲端環境中的分析與判讀,以回應用戶所下達的指令。

曾律師舉出2個近兩年來媒體披露的智慧音箱安全案例,包括使用者在家中的對話被智慧音箱錄下又寄送給辦公室同事的事件、以及法院要求業者提供命案現場智慧音箱的錄音資訊做為辦案用途。這兩個案例均彰顯出人們對於智慧音箱侵害隱私的擔憂,甚至有人質疑,智慧音箱的錄音資料有沒有可能未來成為不利於自己的呈堂證供?

接續曾律師逐項說明智慧音箱業者適用於國內個資法的相關規定,首先確認聲音到底屬不屬於個人資料?她認為,法規提到可以直接或間接方式識別該個人之資料的定義,來說明聲音是有可能被列為個資的;當前也有一些金融機構採用戶的聲紋作為鑑別個人身分之途,以啟動如網路銀行業務鑰匙,如此更為明確說明聲音是屬於個人資料。她又對照了歐洲GDPR的規定,認為聲音若被認定為生物特徵資料,則GDPR認定其屬於特種資料,在蒐集、處理與利用上則有更嚴謹的規範,且規範程度比台灣個資法更嚴格。

智慧音箱業者如何符合個資法? 曾律師從個資的蒐集、處理與利用法規要件,以及當事人權利、資訊安全義務等面向,逐項說明智慧音箱業者可能面對的問題,例如服務提供業者透過合約方式來與客戶約定聲音資料的蒐集,但多應用在家庭的智慧音箱,要如何取得所有使用者的同意;例如刪除個資的當事人權益,業者是否可以以AI應用仰賴大數據運算方能作用為理由,來做為拒絕消費者要求刪除個資的依據等。她也提到,目前國內似無智慧音箱業者適用的個資檔案安全維護及處理辦法,亦無當出現個資問題向主管機關通報的相關規定。

除個資法外,曾律師進一步提出智慧音箱的大宗使用者 – 兒童的隱私保護問題,她指出有越來越多的服務提供業者在研究有關辨識兒童自然語音的技術,在兒童尚未有隱私概念使用智慧音箱的情況下,可能會造成更多的隱私侵害問題。美國已有相關法規保護13歲以下的兒童,國內是否有需要研議相關法規? 最後她也提到物聯網發展趨勢下的資安風險提高,也是重要的待解決議題。

更多台灣網路講堂精彩內容請參閱連結,想知道更多訊息或是參加下一場活動,歡迎瀏覽講堂網站https://www.ihub.tw

台灣網路講堂為台灣網路資訊中心特別與台灣網路治理論壇NII產業發展協進會共同規劃一系列之活動,透過系列座談及演講,觀察國際網路治理重大議題,並進一步檢視這些議題對台灣的意涵或衝擊;也期能藉推廣活動推動多方利害關係人(multistakeholder)的溝通對話模式,針對不同網路公共政策議題,找出共識與分歧點,以期能建構一個考量不同族群與多方利害人的治理方式。

回到頂端