十二月到了，这意味着我们许多人都面临着一个熟悉的挑战：给自己或亲朋好友的孩子们找一份好礼，尤其是在数字时代：选择无穷无尽，孩子也越来越难满足。因此，有些人可能会倾向于购买智能玩具，比如对话智能娃娃、能拍下真实照片的玩具相机或能与任何设备连接的蓝牙卡拉OK麦克风。

11 月初发布的美国公共利益研究小组（英文缩写：US PIRG）的一份新报告揭示玩具互联网（英文：IoToys）的现状，玩具互联网是物联网（IoT）的一个子集。物联网是能够在云端与其他设备连接和交换信息的设备的总称，IoToys 也是如此，只不过是玩具。

IoToys 市场在过去几年中增长迅速，从2022年的141亿美元增长到2023年的167亿美元。根据最近的市场研究，预计未来四年规模还将翻一番。这意味着，在不久的将来，智能玩具可能也将成为托儿所和幼儿园必备的玩具。

不过，虽然给孩子一个智能玩具看似一举两得，毕竟它们更有娱乐性，也有机会“解放父母的双手”更久一些，但凡事都是一体两面的。最严重的后果便是对儿童及其父母的隐私安全构成威胁。

智能玩具如何威胁儿童隐私

美国公共利益研究组织（英文缩写：PIRG）报告强调了智能玩具可能给儿童带来的许多风险。一般来说，玩具的传感器和摄像头越多，支持的无线通信技术越多，风险就越大。

原因是，智能玩具有更多的方式将信息，如收集到的语音数据和面部表情，从玩具主人家里传送到公司的外部服务器。例如，带有内置麦克风和 Wi-Fi 的娃娃可以将孩子的“牙牙学语”传输到制造商托管的语音识别软件。研究人员说，该软件可以将孩子的话语与数据库中可能出现的回应进行比较，然后得出一个适当的回应，并通过玩具的麦克风在 Wi-Fi 上进行广播。

此外，制造商还可以与第三方服务提供商或广告合作伙伴共享收集的数据。虽然美国法律即《消费者在线隐私权法》（英文缩写：COPRA）规定父母可以控制其子女的数据，并允许他们要求删除数据，但制造商可能根本不愿意合作。例如，Amazon 就遇到了这种情况。2023年6月，美国联邦贸易委员会（英文缩写：FTC）和司法部（英文缩写：DOJ）指控这家电子商务巨头违反儿童隐私法，通过其 Alexa/Echo 设备收集儿童的语音和地理位置数据并将其用于自己的商业利益，同时对家长的数据删除要求视而不见。Amazon 同意支付 2500 万美元的罚款以达成和解。2018年，一家专门生产婴幼儿电子玩具的玩具制造商伟易达公司（VTech）被美国联邦贸易委员会罚款65万美元，原因是该公司侵犯儿童隐私，在收集13岁以下儿童的数据时未征得家长同意。早在2015年，同一家公司遭遇黑客攻击，约有480万条客户记录被盗，其中包括姓名、地址、IP 地址、电子邮件地址、下载历史记录和密码。

与其他联网产品一样，我们无法确定智能玩具是否向公司的后端服务器传输数据，即使它们保证自己没有做到这一点。即使他们承认做到，我们也可能永远不知道他们到底在用这些数据做什么。

因此，我们对美国 PIRG 报告中的这句话深有感触：

当我们的孩子玩联网玩具时，我们无法确定公司是否在记录用户或窃取个人数据。我们所能得到的只是他们的承诺，以及如果他们违背承诺所带来的后果。

无密码的儿童麦克风和无视隐私的恐龙

作为研究的一部分，美国 PIRG “玩儿”了许多智能玩具，以评估风险。其中一个玩具是蓝牙无线麦克风显然是针对学龄前儿童销售的。

来源：Amazon

这款麦克风由 Amazmic 生产约为17美元，看起来是一个物美价廉的完美礼物。它可以与任何设备，包括手机或平板电脑在内，配对，并可与线缆一起使用。不过，麦克风有一个重大缺陷，可能会让某些人望而却步。研究人员指出，麦克风需要密码才能与设备配对，密码是 0000。此外，在用 iPhone 测试麦克风时，他们发现麦克风会自动与设备配对，甚至不需要密码，配对距离最远可达9米。

令人不安的是，似乎没有一种简单的方法可以让玩具不被发现，任何人都可以有意或无意地侵入这个麦克风并播放任何内容。

在研究人员考察的其他智能玩具中，有下面这款可爱的恐龙玩具，其销售对象为5到9岁的儿童。

来源：HistoryInformation.com

这只 Dino 智能恐龙玩具由 Cognitoys 生产，是一个与互联网连接的智能玩具品牌，目前售价约为27美元。该玩具基于云端技术，支持 Wi-Fi，据说可以“让儿童参与智能对话”。但尽管该玩具仍在市场上销售，它已无法连接到允许 Dino 与儿童聊天的应用程序。PIRG 说，当这个玩具还能完全发挥作用的时候，也就是2016年之后的几年，Dino 会把孩子们的个人数据“剥削”到连渣子都不剩，该玩具的隐私政策是数字权利倡导者最糟糕的噩梦。

报告称，制造商不仅会收集大量个人身份信息（英文缩写：PII），包括父母和孩子的全名、孩子的出生日期和性别、父母的手机号码、Wi-Fi SSID、IP 地址、设备的 MAC 地址以及支付信息。但它还会自动收集游戏数据，即儿童与玩具的互动方式，包括“喜好、兴趣和其他教育指标”。因此，家长们只能祈祷其公司不会四处兜售这些已经被收集的数据吧。

这只智能恐龙可能不再那么智能了，但毫无疑问，其他同样对隐私不友好的智能玩具还在市场中捞钱捞隐私，而且数量多到数不胜数。

但想要做一个理智的消费者就也不能一棒子打死所有的智能玩具。虽然使用联网玩具，特别是那些可以访问互联网的玩具，总会有固有的风险，但在隐私保护方面，知道如何区分好玩具和坏玩具仍然很重要。

智能玩具的智能购物

美国 PIRG 报告详细说明如何甄别好坏智能玩具以及应该向制造商提出哪些问题。我们会简要介绍一些基本规则：

• 搜索玩具名称并阅读其他用户的评论。这样，你不仅可以知道想买的玩具是否真的智能，还可以知道是否有儿童有过不好的经历。

• 如果你不是为自己的孩子购买玩具，请向孩子的父母咨询，确保他们同意购买。孩子的父母可能会担心玩具的隐私功能和对玩具功能的具体偏好，包括安全方面的偏好。

• 调查制造商的背景和声誉。了解他们以前是否有与其产品或做法有关的违规行为或丑闻。

• 检查玩具是否可以连接互联网并允许孩子发送信息或访问社交媒体。如果可以，请了解有哪些保障措施和家长控制措施来防止不必要或不适当的互动。

• 检查玩具安装了哪些电子设备。不一定越多越好。例如，如果玩具装有麦克风和摄像头，应了解它们何时以及如何进行录音，是否需要唤醒词才能启动，以及它们将录音发送到何处。你还应该能够看到或听到玩具录音时的清晰提示，并能够删除记录，而无需通过不必要的程序。

• 最后但并非最不重要的一点是，仔细阅读玩具的隐私政策（如果有的话）。如果没有现成的隐私政策，请不要购买该玩具，这是一个非常重要的信号。确保你阅读玩具的隐私政策，而不仅仅是制造商或玩具销售网站的一般政策，而是玩具的具体隐私政策。该隐私政策应说明玩具的作用、收集的信息、如何使用和共享这些信息，以及用户可以控制个人信息的方式。

有关更详细的说明，包括如何阅读玩具的隐私政策，请查阅 PIRG 的报告（第 11 页）。

我们祝大家圣诞快乐，购物愉快！