你是否想过，当你看电视的时候，电视也在看着你？

　　前几天，美国得克萨斯州总检察长对三星、索尼、LG、海信、TCL五家电视厂商提起诉讼，指控其通过自动内容识别技术（ACR）非法收集个人数据。

　　得州方面称：

　　这种软件每0.5秒就能对电视屏幕进行一次截屏，实时监控用户的观看行为，并在用户毫不知情或未经用户许可的情况下，将相关数据回传至企业服务器。

　　随后，这些公司会将这些消费者信息出售给其他机构，从而在各种平台上投放针对用户的广告来获取利润。

　　这种技术无疑使用户的隐私以及密码、银行账户信息等敏感信息面临泄露风险。

　　针对此案件，得州方面表示：

　　自动内容识别技术（ACR）相当于一种未经许可、隐匿运行的“数字入侵者”。

　　在针对三星的诉讼文件中，还提到：

　　借助自动内容识别技术，三星暗中监控用户通过流媒体应用、有线电视服务，甚至包括游戏机、蓝光播放器等外接设备观看的所有内容。

　　得州方面认为，所谓的“用户同意”毫无意义，相关告知不仅十分隐蔽、表述模糊，还带有误导性。

　　而且，该公司收集的数据规模，已远超电视正常运行所需的合理范畴。消费者被剥夺了真正的选择权，同时也对自家智能电视上实际发生的情况一无所知。

　　诉讼指控这些企业的行为，违反了得克萨斯州的《欺诈性贸易行为法案》，要求针对每项违规行为索取最高1万美元的赔偿金；而旨在从行为发生时年龄已满65周岁的消费者处骗取或侵占钱款及其他财产，则可额外判处最高25万美元的赔偿金额。

　　不过，截至目前，几大厂商并未对此发表任何评论。

　　事实上，这并不是电视厂商第一次因自动内容识别技术面临指控。

　　早在2017年，美国电视制造商Vizio就曾因涉嫌在用户不知情的情况下，利用自动内容识别技术，收集并出售超过1100万台电视的收视数据。Vizio后来与美国联邦贸易委员会（FTC）及相关州政府达成和解，并同意支付220万美元罚款。

　　这一案件在当时影响颇大，而且至今仍被视为智能电视隐私领域比较具有代表性的执法案例之一。

　　2024年11月，伦敦大学学院（UCL）的一项研究报告则指出，一种名为“自动内容识别（ACR）”的技术，会实时共享观众的收视画面截图，即便是用户通过笔记本电脑等外接设备播放的内容也不例外。

　　该报告的作者之一，Anna Maria Mandalari表示：

　　自动内容识别技术已问世多年，但普通用户大多并不清楚这项技术的具体功能，也不知道自己可以选择关闭它。

　　该研究团队还发现，自动内容识别技术的运行模式存在国别差异。

　　比如该技术会采集用户通过传统电视频道，如天线、有线电视或光纤接收的直播节目观看的内容数据，但在英国地区，Netflix等第三方流媒体平台的播放内容并未被记录，这一现象可能与版权保护相关。

　　如果我们将视角放大，就不难发现，近些年全球范围内针对电视隐私的关注与监管，正在不断增多。

　　就在今年10月，佛罗里达州对Roku提起诉讼，指控其在未经通知且未获得家长同意的情况下，收集并出售儿童的敏感信息，其中包括能够显示儿童精确地理位置的数据。

　　另外，随着生成式AI加速向终端设备渗透，电视隐私的边界也在变得更加复杂。

　　12月，有用户在Reddit平台称，其LG电视在接收了更新后，系统自动安装了微软的Copilot AI应用程序，而且根本无法将其卸载。这也在一些社交媒体上引发了人们关于电视隐私、控制权等的担忧。

　　显然，随着电视在家庭场景中承担的角色愈发关键，在技术能力不断增强、监管逐渐收紧等背景下，行业如何在商业模式、技术应用与用户权利之间划定更加清晰的边界，正越来越成为无法回避的问题。

　　而除了厂商层面的隐私合规，电视设备在更广泛的安全维度，也面临越来越多的挑战。

　　今年2月，奇安信X实验室（XLab）发布报告称，Vo1d僵尸网络的全新变种，已经感染了全球160万台Android电视设备，波及全球200多个国家和地区。

　　而针对Android电视和机顶盒设备屡屡成为大规模感染的目标，该报告提到：

　　从供应链角度来看，部分设备制造商与黑产存在利益关联，在设备出厂时预植了恶意组件。随着设备出货量的增长，感染规模迅速扩大，最终形成了令业界震惊的僵尸网络。

　　从用户行为角度来看，许多用户对电视盒子的安全性存在认知误区，认为其比智能手机更安全，因此较少主动安装安全防护软件。

　　此外，为获取免费影音资源，用户普遍存在下载破解应用、第三方应用或刷入非官方固件的行为，这进一步扩大了设备的暴露面，为恶意软件的传播提供了可乘之机。

　　2024年，NETGEAR与Bitdefender发布的一份安全报告也指出：

　　在各类智能家居设备中，智能电视已经成为最容易被攻击的对象之一，约占所有物联网攻击目标的31%。

　　其中，系统更新不及时、第三方应用生态复杂、用户安全意识不足，都是风险集中的重要原因。

　　综上可见，从ACR技术引发的隐私合规争议，到终端设备暴露的安全防护漏洞，乃至接下来AI落地带来的控制权与伦理新问题等，隐私问题与安全威胁相互交织，电视行业或将面临更加复杂的挑战。

　　对此，无疑需要包括厂商、用户以及监管等整个生态的共同应对。

责任编辑：李楠