信通院:八成互联网电视系统非法共享用户数据
互联网电视系统或成非法采集用户数据的“重灾区”。
近日,中国信通院联合电信终端产业协会发布《OTT终端数据安全和个人信息保护研究报告(2022年)》。报告显示,我国互联网电视用户数10.83亿户,并有80%的电视系统存在用户数据被非法采集共享的问题。
所谓OTT,是“OverTheTop”的缩写,是指越过运营商,通过互联网向用户提供各种应用服务。OTT终端,国内一般指互联网电视。据国家广播电视总局《2021年全国广播电视行业统计公报》显示,截至2021年底,互联网电视用户数10.83亿户,互联网视频年度付费用户达到71亿,互联网音频年度付费用户15亿,短视频上传用户超过7亿,OTT集成服务业务收入78.02亿元,同比增长9.73%。
OTT终端产业迅猛发展的同时,也带来了诸多安全问题。信通院在《研究报告》中表示,存在着漏洞修补不及时、控制模块越权操控、语音控制内容被篡改、应用软件/ SDK(软件开发工具包)过度索取权限、用户数据被非法采集共享、直接采集共享MAC等不可变更设备标识等。
特别是在数据安全和个人信息安全方面,互联网电视上App和第三方SDK强制授权、过度索权、超范围收集个人信息的现象大量存在;流量欺诈方面,OTT领域虚假作弊流量比例较高,榨取广告市场预算,威胁家庭用户的安全;内容方面,内容盗版侵权,二创、搬运等软盗版行为突出,影响视频付费市场发展;投屏安全方面,投屏更加便捷但也存在泄漏用户隐私的风险。
在互联网电视安全检测与分析方面,《研究报告》显示,对多款互联网电视产品开展安全评测,包括6个方面66项,测试表明75%的被测电视操作系统存在已知安全漏洞;80%存在调试接口防护问题;应用安装、语音控制模块普遍存在安全隐患;60%的预装App存在违规采集共享MAC地址等用户信息的问题;80%电视系统的内置SDK、预装应用存在未获得用户同意向第三方共享用户敏感数据的问题;App隐私政策普遍存在内容展示不完善等问题。
近年来我国互联网电视安全管理动作频频。法规层面,国内颁布《数据安全法》和《个人信息保护法》及相关条例和部门规章,明确数据安全和个人信息保护管理要求;行业自律方面,中国电子视像行业协会牵头发布《智能电视开机广告服务规范》,中国网络视听节目服务协会和互联网电视工作委员推出《互联网电视应用商店(应用)管理规范》等行业规范。
《研究报告》建议加强行业管理,完善全链条监管;加快制定技术标准,解决行业痛点难点;利用隐私计算技术,发挥数据要素价值;推进安全检测认证,加强平台审核与管理;加强宣传教育,提高用户隐私保护意识等方面多管齐下,统筹发展。