2023年9月15日,一款名为“HealthGuard”的国产AI健康手环被曝私自上传用户生理数据至第三方平台,引发全民对可穿戴设备隐私安全的担忧。
事件回溯:程序员“逆向工程”揭黑幕
9月13日凌晨,知乎用户@代码侠老王发布长文《你的心跳正在被明码标价》,称通过反编译HealthGuard客户端,发现其未经用户明确授权,将静息心率、夜间血氧等数据加密传输至某医疗大数据公司服务器。该帖24小时内获得12万次转发,相关话题迅速登上微博热搜榜首。
涉事企业“智康科技”随即回应称“仅为科研用途”,但网友发现,合作方“云医数据”官网显示,其正在向保险公司兜售“亚健康人群风险评估模型”,而该模型训练数据与HealthGuard用户画像高度重合。
暗访调查:数据流向保险、招聘灰色产业链
记者暗访某医疗数据交易QQ群发现,标注“HealthGuard脱敏数据”的信息包正在以每条0.3元的价格出售。购买者透露,部分保险公司通过分析夜间心率变异系数(HRV),对投保人进行隐性风险评估;更有猎头公司利用白天持续高压状态数据,筛选“抗压能力强”的求职者。
“这相当于给每个人打上生理标签。”中国政法大学网络法学研究院高强教授指出,“《个人信息保护法》明确规定心率数据属于敏感信息,企业必须取得单独同意。”
用户维权困境:隐私协议竟含“强制仲裁条款”
记者查看HealthGuard用户协议发现,其第17.2条注明“所有争议须提交新加坡国际仲裁中心解决”,这意味着国内消费者集体诉讼面临高额成本。目前已有237名用户组建维权群,但尚未有律师愿意代理跨国仲裁案件。
行业地震:多款APP紧急下架“健康评估”功能
事件发酵后,小米运动、Keep等平台连夜更新隐私政策,华为商城更将8款智能手环列入“风险产品”清单。国家网信办已于14日介入调查,要求相关企业暂停数据共享行为。
专家支招:三步自查设备风险
1. 权限溯源:在手机设置中检查手环APP是否申请了“读取附近设备”等无关权限
2. 数据防火墙:使用抓包工具(如Wireshark)监测异常数据传输
3. 硬件物理隔绝:睡觉时可将手环放入含铝箔的屏蔽袋
【记者手记】
当科技巨头将“守护健康”作为卖点时,我们或许该多问一句:究竟是谁在守护,又是谁被守护?在这场数据博弈中,每个心跳的数字孪生,都可能成为困住个体的无形牢笼。
(应受访者要求,文中部分人物为化名)
