问题——智能穿戴设备正从“个人健康助手”转变为可能暴露敏感地理信息的入口。国家安全机关披露的案例显示,运动轨迹、定位信息等数据一旦被持续采集并汇聚分析,即使不直接标注个人身份,也可能指向重要人员行踪、关键设施分布等敏感内容。这类风险已不止是一般隐私泄露,可能产生现实的国家安全外溢效应。 原因——一是同意机制执行不到位,敏感信息被“默认开启”。依据《个人信息保护法》,处理个人信息应取得自愿、明确的同意;对定位、轨迹等敏感个人信息,还应取得“单独同意”,并告知必要性及对个人权益的影响。但在一些产品的设计与使用环节中,授权提示被简化为“勾选继续”,功能默认全开、授权打包处理,导致用户在未充分知情的情况下持续上传高精度位置数据。二是把“匿名化”当作安全保障。实践表明,删除姓名、替换标识并不等同于不可识别;当大量轨迹叠加,再结合公开地图、影像资料与行为规律,仍可能逆向锁定敏感地点与活动模式。三是数据治理体系不完善,重要数据识别与分级保护不足。《数据安全法》要求建立数据分类分级保护制度,对重要数据实施更严格管理。涉敏感区域周边的高频定位与运动数据,存在转化为重要数据甚至涉密信息的可能,但部分企业在采集范围、存储期限、访问权限、审计追溯诸上仍较粗放。四是数据跨境流动合规压力上升。部分产品使用境外服务器或由境外关联方处理数据,若涉及重要数据出境,需依法开展安全评估或履行相应合规义务;一旦监管链条、技术链条与责任链条衔接不畅,风险就会被放大。 影响——从安全层面看,碎片化的个人运动数据经聚合分析可形成“空间情报”,使重点目标、重要活动持续暴露,增加被侦搜、跟踪、研判的可能;从治理层面看,数据合规不到位可能引发行政处罚、业务整改甚至刑事风险;从产业层面看,一旦公众对智能终端的信任下降,也会影响健康管理、智慧城市等应用落地,抬高行业发展成本。 对策——业内人士认为,应在“法律合规+技术治理+场景管控”上同步推进。对企业而言,要把合规前置到产品全生命周期:一是落实敏感信息“单独同意”,清晰告知数据用途、处理方式、保存期限与退出路径,坚持最小必要采集;二是提升隐私保护工程能力,推动本地化处理、边缘计算与加密存储,强化访问控制与日志审计,减少高精度数据被聚合推演的风险;三是完善匿名化与去标识化标准,避免“可逆匿名”,对可能推演出敏感地点的轨迹类数据提高脱敏阈值并设置更严格的发布限制;四是加强数据出境合规管理,做好数据分类分级,依法开展安全评估、签署标准合同或通过认证,建立跨境传输台账和应急处置机制。对重点单位和特定岗位人员而言,应结合工作性质完善终端使用制度,在涉密区域、敏感地带采取限制携带、强制关闭定位或集中存放等措施,并加强日常教育培训与监督检查。对公众而言,应增强设置与权限管理意识,谨慎授予定位、蓝牙、通讯录等权限,非必要不启用持续定位与轨迹共享,在敏感区域按提示关闭设备或停止记录。 前景——随着可穿戴终端、物联网与位置服务继续融合,数据要素价值与安全风险将同步上升。下一步,围绕运动健康、位置服务等高频场景,监管部门有望进一步细化敏感数据处理规则与标准,推动企业提升安全设计能力;产业侧也将加速从“功能导向”转向“安全合规与用户信任导向”,以制度、技术和管理共同构筑防线。
科技发展不应以牺牲安全为代价。智能穿戴设备的普及带来便利,也伴随不容忽视的风险。只有在法律约束、技术保障与公众安全意识上形成合力,才能让技术进步更稳妥地服务社会福祉与国家利益。