新解读《GB_T 40979 - 2021智能家用电器个人信息保护要求和测评方法》最新解读.pptxVIP

《GB/T40979-2021智能家用电器个人信息保护要求

和测评方法》最新解读

一、智能家电个人信息保护的时代紧迫性

（一）智能家电普及与信息收集泛滥

随着5G、人工智能、物联网等前沿技术在家电行业的深度融合，智能家电迅速走进千家万户。智能音箱、智能冰箱、智能摄像头等产品为人们带来了前所未有的便捷体验，但与此同时，信息收集的范畴也在不断扩大。

智能音箱在语音交互过程中，可能收集用户的语音指令、说话习惯，甚至无意间捕捉到的家庭对话；智能冰箱通过对用户食材购买记录、使用频率的收集，虽能提供个性化的食材推荐服务，却也存在过度收集的隐患。部分;

智能家电企业为追求数据的丰富性，未严格遵循最小必

要原则，导致用户个人信息面临被过度收集的风险。

（二）信息泄露案例敲响警钟

近年来，智能家电信息泄露事件屡见不鲜。曾有不法分子通过破解智能摄像头的安全漏洞，实时监控用户家庭生活，甚至将监控视频在网络上售卖。一些智能音箱产品被植入恶意程序，在用户不知情的情况下收集大量语音信息，侵犯用户隐私。这些案例不仅给用户带来了精神上的困扰，还可能导致财产损失，如不法分子通过掌握用户家庭作息时间，实施入室盗窃等犯罪行为。信息泄露问题严重影响了用户对智能家电的信任，阻碍了智能家电行业的健康发展。

（三）法规政策推动标准出台;

为应对日益严峻的个人信息保护形势，国家陆续出台了

一系列法律法规，如《中华人民共和国网络安全法》

《中华人民共和国个人信息保护法》等，对个人信息的收集、存储、使用、共享等各环节提出了严格要求。在此背景下，智能家电领域亟需一套针对性强、可操作的个人信息保护标准。GB/T40979-2021《智能家用电器个人信息保护要求和测评方法》应运而生，它将法律条文细化为可落地执行的行业标准，为智能家电企业落实法规要求提供了具体操作指南，填补了智能家电个人信息保护的行业规范空白。

二、个人信息保护范畴深度剖析

（一）信息收集的边界与原则;

1.最小必要原则的严格界定：标准明确规定智???家电

收集个人信息应遵循最小必要原则，即仅收集与实现产品基本功能及附加增值功能直接相关且必不可少的信息。以智能空调为例，其基本功能是调节室内温度、湿度等环境参数，因此仅需收集室内温度、湿度传感器反馈的数据即可实现精准控温与节能运行，而对于用户的作息时间、社交活动等无关信息则不应收集。智能音箱在唤醒服务时，仅采集必要的语音指令特征用于识别用户指令，避免收集用户的全部语音内容用于其他不当目的。

这一原则从源头上限制了智能家电对个人信息的收集范围，防止信息过度采集。

2.用户知情同意的实现方式：智能家电企业在收集用户个人信息前，必须获得用户的明确知情同意。这要求企业以清晰易懂的方式向用户告知收集信息的目的、方;

式、范围等内容。部分智能家电产品在初次使用时，通

过弹窗提示、引导式设置等方式，详细说明将收集哪些信息以及如何使用这些信息，用户需主动勾选同意选项后才能继续使用产品功能。同时，对于后续可能新增的信息收集需求，企业也应再次征得用户同意，确保用户对个人信息的收集始终拥有控制权。

（二）信息存储的安全与期限

1.加密存储与冗余备份：企业需采用安全可靠的存储方式，对个人信息进行加密存储，防止数据泄露。目前，行业内普遍采用符合国家标准或行业认可的加密算法，

如AES（高级加密标准）、RSA（非对称加密算法）等高强度加密算法，对存储在本地或云端的个人信息进行加密处理，确保数据在存储过程中的保密性。存储介质;

应具备冗余备份与容错机制，通过多副本存储、磁盘阵

列等技术手段，确保数据在硬件故障、自然灾害等意外情况下不丢失。一些大型智能家电企业建立了异地灾备中心，将用户数据同时备份在多个地理位置，以提高数据的安全性和可靠性。

2.存储期限的合理设定：标准明确规定了智能家电个人信息的存储期限，超过有效期的个人信息应及时删除或匿名化处理，降低信息长期留存带来的风险。对于一些仅用于产品功能优化的临时性数据，如智能家电在某次软件升级过程中收集的用户使用反馈数据，在升级完成且数据分析完毕后，应立即删除相关数据。对于与用户账户绑定的长期性数据，如用户购买记录、使用偏好等，企业应根据业务需求和法律法规要求，合理设定存;

储期限，在期限届满后对数据进行匿名化处理，使其无

法再识别特定用户身份。

（三）信息使用的合规与正当

1.基于授权的使用范围：智能家电企业对已收集个人信息的使用行为，必须在用户明确授权的范围内，基于合法、正当、必要的目的进行利用。例如，智能冰箱依据用户购