物联网技术引发的隐私法律保护问题探讨

高荣林

（湖北警官学院 法律系，湖北 武汉 430034）

物联网，即万物相连的互联网，是在互联网基础上的延伸和扩展，是将各种信息传感设备与互联网结合起来而形成的一个巨大网络，以实现在任何时间、任何地点，人、机、物的互联互通。 有学者认为：物联网，即物物互联的网络，被称为是继计算机、互联网之后的世界信息产业革命的第三次浪潮。未来的物联网将深刻地影响并改变我们的生活，它将被广泛地应用在家居、物流、交通、能源、环保、电网、国防军事等各个领域，并呈现出实时感知、动态控制、深度协作、泛在聚合、智能信息处理等特征。随着物联网技术的快速发展，智能城市、智能手机、智能汽车、智能穿戴、智能家居等智能设备已经成为人们日常生活之必备。而上述设备一旦链入物联网，人们的个人信息必将被制造商、运营商、政府等组织全方位地收集、利用、分析，并与他人共享；而警方也可以通过获取上述隐私信息，打击违法犯罪活动。由此引发物联网隐私信息的保护问题。

一、物联网隐私信息收集的合法性问题

由于物联网之智能设备会收集用户的吃穿住行以及健康等隐私信息，故政府和他人未经许可收集上述信息，就可能会侵犯用户的隐私权。其主要体现在以下两个方面：一是全面收集智能设备之使用者隐私信息的合法性，二是未经许可收集用户隐私信息的合法性。

(一）全面收集物联网隐私信息的合法性

随着物联网智能设备的普及，其在被使用过程中会产生大量的隐私信息，而这些隐私信息已经成为执法机关和设备制造商收集的对象。我国学者认为：在物联网环境下，用户会同时使用数个物联网设备，而随着个人使用物联网设备数量的增多，可以被收集的信息也越来越丰富，如，健康信息、生活习惯信息、地理位置、生物信息等。有些可穿戴设备可以识别并收集用户的情绪，而利用路由器的无线网络信号可以监测心跳和呼吸。这些技术的发展已经可以在人们不知不觉之际收集其隐私信息。

有美国学者认为，无处不在的物联网设备可以充当一个见证军团，捕捉我们的一举一动。通过物联网之智能设备收集到的隐私信息可以揭示出一个家庭或个人的私密活动和行为模式，警方据此可以对其进行画像，从而锁定其想要追寻的目标。随着智能家具的物联网化，人们住宅内的隐私信息也将不可避免地被全面收集，这无疑是对传统住宅内隐私权的侵犯。人们最为珍爱的堡垒（住宅）不是敌人从外部攻破的，而是人们自己从内部出卖的。信息收集者无需侵入住宅就可以通过技术手段轻易地获取住宅里的隐私活动 （或信息）。在住宅这个最为人们珍视的最私密的领地，人们成了透明人，毫无隐私可言。

另外，物联网已经无缝地融入到未来的国家基础设施当中，人们将生活于物联网的世界中，因此，物联网智能设备正在窥视着我们的一举一动。比如，智能城市一旦建立，整个社会将成为一个全景监狱，从而形成一种监控文化。国内有学者认为：物联网能够通过GPS、各类传感器、摄像头等全方位地感知和获取其周边的环境信息，可以全面而精准地获取个人生活的行为状态、物理世界、生理状态等信息，物联网智能设备对个人隐私的感知和获取能力随着物联网能力的拓展而不断增强，以至于可以达到在任何时间和任何地点对任何人所有信息的精确获取。因此，为了保护人们的隐私信息，在物联网时代，一般情形下，不管是执法机关还是智能设备的制造商都无权全面收集用户隐私信息，当然，为了执法的需要（政府）或实现智能设备的基本功能，执法机关和制造商还是可以收集相关的隐私信息的，但是，他们应该遵守最少收集信息的基本原则。

（二）未经许可收集隐私信息

据德国媒体报道，2018年 8月，一名叫Martin Schneider的智能音箱用户，要求亚马逊公司给出自己使用Alexa智能音箱的语音记录，数月之后，当亚马逊公司向他发送语音记录时，他还获得了一位陌生人的1 700多个音频文件。据了解，这些录音来自另一名男子家中，该男子和一名女性同伴的活动被录了下来，甚至还包括洗澡时的音频。此案例中，被智能音响记录下来的1 700个音频文件，大部分很有可能是未经许可录制的。

在另一则德国的案例中，一款名叫My Friend Cayla的洋娃娃，因为涉嫌收集它不该收集的数据，在德国遭到封禁。Cayla内置一个用来监听语音问询的麦克风，并把这些语音数据通过Wi-Fi发送给第三方公司Nuance进行文本转换，随后，把识别出来的问题提交到给服务器，让后者在网上搜寻问题的答案，再传回给洋娃娃，用来回答一些简单的问题。其实早在去年12月，My Friend Cayla就已经收到了欧美地区的众多用户投诉，当时有隐私权提倡者已经声称，该玩具会在孩童不知情的情况下就录制他们的对话，这样的举动已经违反了《儿童在线隐私保护法案》。显然，上述智能音箱和智能洋娃娃在收集使用者相关隐私信息时，没有获得使用者 （或未成年人的监护人）的许可，违反了隐私信息收集之基本原则：事先同意原则。

由以上案例可知，目前，物联网隐私信息收集的主要问题是收集信息的过程缺乏透明度，隐私信息的收集一般未经智能设备的使用者同意。而物联网智能设备的制造商也不愿意告知使用者他们收集了哪些信息，其中又有多少属于隐私信息。而美国也没有明确的联邦法规对此加以规制。美国联邦贸易委员会对此也采取了放任的态度。其报告称，虽然提醒使用者注意保护其隐私和隐私设置的选择非常重要，但其不想扼杀物联网技术的发展。同时该报告也指出，这些信息的收集和使用总体上符合使用者的合理预期。美国联邦贸易委员会认为，一旦智能设备链入物联网，其将自动收集和发送使用者的隐私信息。不过，有的使用者甚至可能没有意识到他们有一个接入物联网的设备，或者他们正在使用的智能产品正在收集其隐私信息。因此，在使用物联网设备时，如果使用者能够合理地预期信息收集者之收集信息的目的和用途，则物联网设备的提供者就没有通知义务和获得许可的义务。即使使用者会得到一个选择的机会，但这个选择只不过是制造商要么接受收集隐私信息，要么放弃使用产品的声明，最终的结果是使用者没得选。即使使用者知道制造商正在收集的信息是隐私信息，他们也无法阻止此收集行为。因为大多数物联网设备的物理尺寸较小，制造商通常无法在设备或包装发布隐私声明。即使使用者在制造商网站找到相关隐私政策，这些隐私政策往往含糊不清，反而会误导使用者对其信息共享或出售的选择。

二、物联网隐私信息的安全问题

物联网隐私信息安全的首要问题是未经授权访问物联网设备和滥用收集到的个人隐私信息。由于物联网设备信息传输的安全性较差，无论是在用户端还是服务器端，存储或传输的信息都很容易被他人入侵。如果被入侵的信息是财务信息或个人可识别信息，信息安全问题则会更加严重，因为这两种信息都可能导致身份被冒用或欺诈。一些信息收集者试图通过匿名的方式保护使用者的隐私信息。比如，我国的贵阳大信息交易所就专门成立了大信息清洗基地有限公司，提供大信息清洗、建模、分析、商业化开发服务。国内也有学者认为，如果物联网服务提供商希望合法地出售物联网设备所收集的个人信息，就需要先行对这部分信息进行去隐私化处理，让出售的信息不再是个人信息，即通过合理手段进行处理，无法从这些信息识别出个人身份，也无法对应到人。这个过程被称为去隐私化处理、信息清洗或脱敏。但是，匿名并不是一个完美的解决方案，因为在大多数已匿名的信息中，通过对公开信息比对，匿名都可以被重新识别。

另一个安全问题是恶意入侵并非法滥用设备的可能性。国内有学者认为，较之于互联网，物联网往往更深入地应用于各个行业，以及国防、军事等国家核心利益领域，因此，将具有更高的商业价值、政治价值。物联网环境下，物联网病毒制造、黑客入侵等行为将具有更强的利益驱动。其安全问题更是值得严重关切。

一是黑客侵入并控制智能设备，从而引发人身安全问题。在美国，2015年就发生过黑客入侵吉普（Jeep）引擎事件，该吉普车在洲际公路上以70公里/小时行驶时，黑客入侵并接管了引擎，破坏了引擎的加速装置，迫使该吉普车在人群聚集的高速公路服务区停了下来。在美国高速公路安全管理局2015年发布的白皮书中揭露：在汽车的时速处于5～10公里时，黑客很容易通过远程网络攻击行为关闭物联网汽车的引擎，破坏制动装置，并接管方向盘。

二是黑客侵入并破坏智能设备的功能，引发生命安全问题。比如，美国前副总统迪克·切尼的医生下令：禁止在他的心脏装置中植入无线功能，因为他担心该装置可能遭到黑客攻击，以实施暗杀的企图。美国食品药品协会目前将网络安全保护列为批准医疗器械的几个评估标准之一。国内也有学者认为一旦黑客入侵医疗用物联网设备 （如植入心脏的起搏器或胰岛素注射仪器），会直接对个人的生命安全构成威胁。

三是黑客侵入智能设备获取或泄露隐私信息或监控使用者。英国爱丁堡大学研究团队认为，智手环所用的加密系统可以被破解，因此，智能运动手环的数据在传输过程中有可能被第三方截取并利用。无独有偶，在美国拉斯维加斯举行的全球黑客大会上，腾讯安全团队仅用26秒便成功破解了亚马逊的Echo的远程控制指定设备，使该设备在未唤醒、不提示的静默状态下自动录音，并将录音文件通过网络发送给远程服务器。在国内，360公司与浙江大学合作发现了一种 “海豚音攻击”，该攻击声音人耳无法听见。但通过超声波信号可以劫持智能设备的语音控制系统，再利用麦克风的硬件漏洞，就可以悄悄开启语音助手，把智能音箱变成窃听器。

以上这些案例大都涉及链接网络后的物联网智能设备本身的安全性问题，因为智能设备一旦链接物联网，就会为黑客提供攻击的机会。而一旦黑客攻击得手，轻则导致物联网使用者的隐私信息被非法访问和泄露，使用者被监控，重则导致物联网设备可能会因此失去关键安全功能、连接中断或信息的完整性降低，从而产生损害生命健康的后果（比如上文的智能心脏装置），甚至会危及公共安全（比如控制智能汽车实施恐怖袭击）。为了防止黑客对智能设备的侵入，保护使用者的隐私和生命健康安全，美国加州是第一个采取行动，率先就物联网信息安全立法的州。加州的新法规要求：物联网设备（如智能音箱）的制造商必须为其智能设备安装网络安全软件，以防止黑客对这些物联网设备的侵入。因为如果黑客或执法机关可以在你不知情的情况下，利用技术手段侵入你的智能设备（如智能音箱），其就可以监听你家里发生的事情，那么，你的隐私将荡然无存。

三、物联网隐私信息带来的歧视

一个日益受到关注的问题是物联网隐私信息的滥用可能导致信息歧视。在从物联网设备中获取信息并对这些信息进行分析、推论后，如果允许市场主体将其结论用于决策，人们可以立即看到，看似无害的信息有可能被用作种族或其他形式的非法歧视。

比如种族歧视，债权人可能并不知道申请人的种族，但是，对其使用的物联网设备中的信息进行分析，就可以揭示其生活习惯、行为特征等个性化信息，最终推测出其种族。因此，聚合物联网信息可以用作种族歧视。

又如保险歧视，保险公司在确定投保金额时，就可以使用智能汽车之物联网信息，追踪驾驶员的驾驶习惯，以确定每个驾驶员的保险金额。比如驾驶员有危险驾驶、醉酒驾驶、超速驾驶的习惯时，保险公司就可以提高保险费率。

再如就业歧视，在就业环境中，物联网信息也可能用于歧视性目的。比如雇主利用智能穿戴设备为员工制定健康计划就是一个潜在的例子。通过这些计划，雇主可以制定健康或健身目标，并要求公司员工实施。然后，雇主可以向员工提供智能穿戴设备，激励他们达到既定目标，并给予奖励。如果上述健康计划实施得当，对个人和公司都是双赢。不过，这些信息也可能带来揭示身体残疾、疾病或怀孕等状况的固有风险。一些雇主已经因此解雇了一些雇员，因为他们从事了可能提高雇主医疗保险成本的行为。因此，在上述情形下，员工面临着极为不利的处境，如果选择不参与，将失去激励；或者选择加入该计划，却冒着暴露私人健康信息的风险，并对其未来的就业状况产生不利影响。

最后是司法中的歧视，智能设备（智能手环）中存储的信息也可能被作为刑事证据使用，从而造成歧视。美国学者乔里耶认为，当智能手环中的信息被用作刑事证据时可能对其使用者不公平，并可能导致违法。虽然智能手环中存储的信息与使用者的陈述不一致，但并不能就此证明其撒谎。事实上，智能手环和其他可穿戴设备一样，都是以一定的时间增量记录信息，但无法捕捉特定时间内发生的事情的确切细节。正是由于这个原因，如果允许来自可穿戴设备的此类信息作为证据使用是存在严重缺陷的，并且可能对穿戴设备的使用者造成歧视。在 Commonwealth v.Risley 一案中，学者乔里耶（Chauriye）认为物联网信息被不恰当地使用了。李斯利（Risley）声称，她在老板家过夜时遭到一名蒙面入侵者的性侵犯。在随后的调查中，警方发现李斯利的智能手环丢弃在走廊里。在警方的要求下，李斯利提供了该手环的密码，并同意警方搜集手环中存储的电子信息。在审查了这些信息后，警方认为，袭击发生时，李斯利可能在四处走动。这与她的陈述——在其熟睡时被袭击者从床上叫醒——相矛盾。因此，智能手环中的信息证明她在被袭击这件事上撒了谎，其也因此被指控虚假陈述。虽然，该案件中的受害者可能在被袭击的细节上的描述与智能手环内存储的信息不一致，但是，其被性侵犯的事实确实存在。警方不能因此不顾主要犯罪事实，放任犯罪嫌疑人逃脱，而对受害人的虚假供述加以制裁。

以上这些案例涉及物联网隐私信息被收集后用于歧视的情形，包括种族歧视、保险歧视、就业歧视以及司法歧视等，这些歧视往往非常隐蔽，不易为智能设备使用者发现。退一步讲，即使发现，被歧视者也很难获得救济。因此，国内有学者认为应该设立信息（或算法）歧视侵权制度，以救济被歧视的个人或群体：“行为人如若在算法程序运行中使用了歧视性‘敏感数据’或可能造成歧视性后果的数据，便可推定其主观上故意实施了算法歧视的侵权行为。除非行为人能够对所使用‘敏感数据’与最终决策之间合理、正当的关联性和数据使用的必然性进行解释和说明，并能够证明自身已经采取适当的措施，避免因敏感数据使用而带来的歧视性后果。否则，在被决策者权益因算法歧视行为而遭受侵害时，行为人要为之承担相应的侵权责任。”这样，物联网智能设备的使用人在遭受信息或算法歧视时就可以通过侵权责任制度获得救济，以免遭受不公平待遇。

四、物联网智能设备之存储信息的隐私性证明——美国的学说

由于智能设备可以接入互联网，智能设备的制造商就可以利用该设备收集使用者的个人信息，而这些个人信息是否属于隐私信息，从而得到法律的保护，在我国好像没有太多的争论，有点不证自明的味道（即这些信息应该属于隐私信息）。

在美国，为了证明智能设备中的信息的隐私性，防止执法机关的非法搜查，有学者绞尽脑汁提出各种理论，其中有一个理论就是数字庭院理论，试图以此来保护物联网隐私信息。美国联邦最高法院在Dunn案中认为，美国宪法第四修正案保护的财产包括庭院。不过，庭院要得到保护须符合以下要件：与住宅相连；权利人采取相应的措施以阻止他人进入 （通常建造围栏防止他人观察）；该庭院与个人或家庭私密活动有关（保护私生活的隐私）。根据数字庭院理论，美国宪法第四修正案不仅保护物联网智能设备中存储的信息（相当于住宅），还保护从该智能设备中传输到物联网上的信息（相当于与住宅关联的庭院）。因此，用数字庭院理论保护物联网隐私信息得符合以下要件：

一是与物联网智能设备密切相关。存储在智能设备上的信息与该智能设备密切相关，如果要获取该信息，必须打开该智能设备，故该智能设备与该信息之间存有紧密联系。从该智能设备传输的信息也属于此类信息。其主要理由是，如果某物属于宪法第四修正案保护的对象，则从该物衍生出来的信息也应该得到保护。因为智能设备都具有传输信息的功能，因此，被传输的信息是智能设备不可分割的一部分，故，被传输的信息也应被认为与智能设备紧密相关。由于庭院原则保护住宅的外部（庭院），因此，数字庭院理论也将信息的保护范围扩展到智能设备之外的传输信息。

二是标记并采取安全措施。庭院原则需要住宅的权利人在住宅的周围建造围墙或栅栏，作为保卫住宅安全的措施。在技术领域，权利人可以采取技术安全措施来保卫自己的数字庭院。比如，加密Wi-Fi系统；选择退出智能手机的位置跟踪和共享模式，保护自己的位置信息；或设置法律障碍来保护信息，例如，与设备制造商建立契约关系或信托关系。对于存储在智能设备中的信息来说，智能设备本身就是其安全之所在，故要收集该信息，调查人员必须亲自操作或侵入设备。虽然存储的信息没有加密，但由于其存储在智能设备中，故它仍受到宪法的保护，就像存储在电脑或手机中的信息那样。对于传输中的信息而言，如果权利人使用了技术手段保护该信息，则该信息也应该得到保护。如果在没有采取安全措施的情形下与他人共享传输中的信息，那么该信息也应该得到保护，因为这表明权利人仍然在掌控该信息。不过，令人遗憾的是，许多物联网智能设备太简单，使用者无法采取安全技术措施控制其信息的传输。如果使用者不能采取安全技术措施来保护其数字庭院，从而控制他人对该信息的访问，则数字庭院将无法建立起来。事实上，许多物联网设备的使用者甚至不知道他们的隐私信息正在被制造商收集。不知情当然无法采取安全措施建立数字庭院，也就无法得到宪法第四修正案的保护。不过，在未来，随着智能设备越来越智能，制造商也会提供给其使用者一个选择的机会——采用安全技术保护其隐私信息。

三是获取的信息属于私密性极强的隐私信息。如果制造商收集的信息属于此类信息，比如疾病、健康、性等信息，则属于宪法第四修正案禁止的行为。因为上述信息属于个人或家庭的核心隐私信息，比如使用智能T恤收集心脏跳动的信息等。

最后，根据数字庭院理论，智能设备的使用者对于通过该设备存储和传输的信息享有合理的隐私期待，执法人员未经许可或未申请搜查令不得搜查物联网设备的隐私信息。

五、物联网智能设备之存储信息的隐私性证明——我国的立法

我国目前也没有专门立法保护公民的物联网隐私信息。但是，在2017年，我国颁布了《网络安全法》，其相关规定如下：“网络运营者收集、使用公民个人信息，应当遵循合法、正当、必要的原则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。 ”

上述规定对于物联网隐私信息的收集同样适用。“网络运营者应当采取技术措施和其他必要措施，确保公民个人信息安全，防止其收集的公民个人信息泄露、毁损、丢失。”该条规定给物联网信息的收集者施加了义务，确保被收集到的信息的安全性。“任何个人和组织不得窃取或者以其他非法方式获取公民个人信息，不得出售或者非法向他人提供公民个人信息。”此规定重在打击除了合法信息收集以外的黑客行为或盗窃信息的行为，确保被收集的信息不被合法信息收集者以外的人非法获得、使用。总之，《网络安全法》从行政管理的角度规制了信息收集者的主要义务，为物联网隐私提供了侧面保护。

2020年通过的《民法典》规定：“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。”上述规定赋予了个人控制其隐私信息的权利，要求信息收集者依法收集信息，确保其收集到的信息的安全，并不得非法使用。《民法典》在赋予物联网智能设备的使用者的信息隐私权同时，也对个信息的私权进行适当的限制（依法收集）。此举能够较好地平衡个人利益与社会利益。《民法典》之人格权编又规定：“自然人的个人信息受法律保护。个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。”此条规定也从赋权的角度赋予物联网设备的使用者的信息隐私权。上述个人信息的种类就包含了我们论述的物联网隐私信息，故在《民法典》生效后，我国也有了保护物联网隐私信息的基本法。

2021年8月通过的《个人信息保护法》仍然沿用了《民法典》个人信息保护的基本原则，如：同意、合法、正当、必要和诚信原则等。与《民法典》不同的是，该法还规定了敏感信息，包括生物识别、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息，并给予特殊的保护（15）。

众所周知，物联网智能设备主要就是收集个人（包括未成年人）的“生物识别信息、医疗健康信息和行踪轨迹”等。如果上述的规定得到严格执行，无疑会给个人信息的权利人最周全的保护，但是，另一方面可能会限制物联网智能设备的发展。因为敏感信息的收集有了更多的限制，比如，要取得权利人的“单独同意”“书面同意”等。此外，信息收集人 “还应当向个人告知处理敏感个人信息的必要性以及对个人权益的影响”，这些限制无疑会阻碍物联网智能设备收集个人敏感信息的自由。如果无法收集这些敏感信息，相关的物联网智能设备也就失去了其存在的价值。最后，该法还规定：“收集个人信息，应当限于实现处理目的的最小范围，不得过度收集个人信息。”此规定也可能对智能设备的发展产生不利影响，因为何为“最小范围”，无法清楚地界定。另外，如果智能设备收集的个人敏感信息（如医疗健康）太少，从表面上看保护了信息权利人的敏感信息，但是，智能设备的工作原理是信息收集越多越智能。只有这样，智能设备才能更好地为其使用者“谋福利”，限制物联网智能设备收集过多的信息可能会使其无法物尽其用。

当然，我国还有制裁侵犯个人信息的刑事立法。因此，在我国，物联网隐私信息的保护已经有民法、行政法和刑法，已经形成了比较完善的个人物联网隐私信息保护系统。不过，如果将上述立法直接适用于物联网隐私信息的保护，也可能存在一些问题，比如，很多物联网智能设备太小或太简单，制造商无法提供隐私保护政策让使用者阅读，并由其作出相应的选择。况且，有的使用者根本不知道设备制造商正在收集他们的隐私信息。因此，在上述情形下，智能设备的制造商收集使用者的隐私信息就属于违法行为。此种情形在我国的微小型智能设备的使用上确属常见，如果政府严格执法，必将打击此类智能产品的快速发展。如果制造商无法获取使用者的隐私信息，就无法为使用者提供更智能的服务。另外，虽然有些智能设备的制造商提供了隐私政策，但是，这些政策使用的术语要么太专业，要么太模糊，智能设备的使用者往往无法准确地理解其含义，此时他们一般会选择同意，否则，他们将无法使用该智能设备。

最后，以同意作为收集物联网隐私信息的合法性基础不太适合当前物联网技术的快速发展。正如有学者所言：“知情同意规则不仅作用有限，还会给数据控制者带来巨大成本，进而过分阻碍数据自由流通和数据经济发展。”另外，同意也会给物联网智能设备的使用者造成巨大的经济负担：“在一项对浏览量位列前75位网站的研究中，研究者估算：如果所有的美国用户逐字逐句地阅读网站的隐私政策，一年损失的机会成本大概是7 810亿美元。这显然是无法承受之重。正因如此，就像其他的实证调查所发现的：在美国，平均只有4%的用户阅读了用户协议或隐私政策。”

六、结语

虽然，目前还很少有国家有专门的物联网隐私信息保护的立法，但是，各国个人信息保护的相关立法都可以为物联网隐私信息提供相应的保护。不过，物联网隐私保护属于一个新兴的法律现象。故，国家关于物联网隐私信息的保护的立法应该尽量富有弹性，不要太严格。否则，可能会遏制物联网的健康发展。

因此，美国联邦立法机构并未急于立法以规制物联网设备的制造商对物联网隐私信息的收集行为，而是交给市场或物联网行业自律。美国有学者将其原因总结如下：一是物联网行业是个新兴行业，远未发展成熟，很多规律政府还未掌握，不便立法；二是如果过度保护物联网隐私信息，必将增加物联网企业的运营成本，将不利于企业创新，不利于企业家精神的发扬，不利于物联网经济的增长，不利于价格竞争机制的形成，最终损害消费者对智能设备的自由选择权；三是对快速发展的物联网行业进行严格监管将限制创新，并因此会阻止具有重大社会和经济效益的技术的快速发展。故现阶段最佳的做法是让市场自我调节，让物联网行业自我监管。我国虽然有专门的《个人信息保护法》可以为物联网隐私提供适当的保护，但是，如果按照其相关规定严格执行，肯定不利于物联网智能科技的发展。故在我国未来的物联网立法中可以借鉴美国学者提出的几条原则：

一是灵活性原则，即为了促进物联网的发展，任何关涉物联网的立法都必须足够灵活，以适应技术和市场的进步。比如智能设备在无法实施通知功能时，在未经许可的情形下，也可以收集相关隐私信息，以实现其基本功能。

二是数据收集最小化原则，即只收集能够实现智能设备之功能的相关隐私信息，并且在已经收集的信息没有必要存在时，该信息必须被销毁。反对全面收集智能设备使用人的隐私信息。

三是禁止歧视原则，即智能设备的数据收集者不得使用其收集到的数据歧视智能设备的使用者，从上述数据收集者处获得相关数据的商业伙伴亦然。

四是安全原则，即确保隐私的信息收集和存储（包括加密）的安全、确保物联网服务器和智能设备本身的安全、采取合理的预防措施防止未经许可的使用和披露、为其员工和商业伙伴提供足够的数据安全培训、以及确保其员工和业务伙伴的合规性。

五是数据泄露通知原则，即在发现上述数据泄露后，数据收集者应该在60天内通知消费者，并向媒体通报影响超过500名消费者的违规行为，公司应该对上述泄露行为进行调查，并尽快弥补其安全或政策方面的任何漏洞。

最后，至于警方或执法机关搜查物联网智能设备的限制问题。可以借鉴美国的相关判例和学说：将智能设备看成是一个“封闭的容器”，根据美国相关判例，执法人员搜查“封闭的容器”，一般得向法院申请搜查令。当然，如果智能设备中存储的信息涉及重大犯罪（恐怖主义），不立即搜查将危及国家安全和人们的生命安全时，执法人员也可以在没有搜查令的情形下，先行搜查，然后再补办搜查令。如此既可以保护物联网隐私信息，也可以打击利用物联网智能设备进行违法、犯罪的行为。

注释：

（1）《亚马逊智能音箱泄露用户隐私事件引人深思》，http://www.elecfans.com/video/20181223837042.html， 访问日期：2021年9月8日。

（2）《洋娃娃变智能了，但它也许会听到你不想暴露的小秘密 》，https://www.evolife.cn/tech/50613.html， 访 问 日期：2021年9月18日。

（3） Dalmacio V.Jr.Posadas，The internet of things:Abandoning the third-party doctrine and protecting data encryption，https://DalmacioV.Jr.Posadas，.com/p/99072626，访问日期：2021年9月10日。

（4）《中国首个大信息清洗基地落户贵阳打造大信息清洗领域的“富士康”》，http://www.cbdio.com/BigData/2019-07/13/content_3468913.htm，访问日期：2021年9月9日。

（5）《英国爱丁堡大学研究称，智能运动手环存在个人数据安全隐患》，https://finance.sina.com.cn/roll/2017-09-15/doc-ifykynia7291966.shtml，访问日期：2021 年 9 月12日。

（6）《智能音箱，正在偷偷窃听你的隐私》，https://zhuanlan.zhihu.com/p/99072626，访问日期：2021年9月20日。

（7） Commonwealth v.Risley，Criminal Docket:CP-36-CR-0002937-2015(Lancaster Cty.， Pa， printed.Nov.https://www.eff.org/nl/cases/commonwealth-v-rousseau，访问日期：2021年8月20日。

（8） United Statesv.Dunn，480U.S.294，301（1987）.

（9） Oliverv.United States，466U.S.170，180（1984）.

（10）《网络安全法》第35条。

（11）《网络安全法》第36条。

（12）《网络安全法》第38条。

（13） 《民法典》第 111条。

（14） 《民法典》第 1034条。

（15）《个人信息保护法》第28条。

（16）《个人信息保护法》第30条。

（17）《个人信息保护法》第6条。