互联网电视系统或成非法采集用户数据的“重灾区”。

近日，中国信通院联合电信终端产业协会发布《OTT终端数据安全和个人信息保护研究报告(2022年)》。报告显示，我国互联网电视用户数10.83亿户，并有80%的电视系统存在用户数据被非法采集共享的问题。

所谓OTT，是“OverTheTop”的缩写，是指越过运营商，通过互联网向用户提供各种应用服务。OTT终端，国内一般指互联网电视。据国家广播电视总局《2021年全国广播电视行业统计公报》显示，截至2021年底，互联网电视用户数10.83亿户，互联网视频年度付费用户达到71亿，互联网音频年度付费用户15亿，短视频上传用户超过7亿，OTT集成服务业务收入78.02亿元，同比增长9.73%。

OTT终端产业迅猛发展的同时，也带来了诸多安全问题。信通院在《研究报告》中表示，存在着漏洞修补不及时、控制模块越权操控、语音控制内容被篡改、应用软件/ SDK(软件开发工具包)过度索取权限、用户数据被非法采集共享、直接采集共享MAC等不可变更设备标识等。

特别是在数据安全和个人信息安全方面，互联网电视上App和第三方SDK强制授权、过度索权、超范围收集个人信息的现象大量存在；流量欺诈方面，OTT领域虚假作弊流量比例较高，榨取广告市场预算，威胁家庭用户的安全；内容方面，内容盗版侵权，二创、搬运等软盗版行为突出，影响视频付费市场发展；投屏安全方面，投屏更加便捷但也存在泄漏用户隐私的风险。

在互联网电视安全检测与分析方面，《研究报告》显示，对多款互联网电视产品开展安全评测，包括6个方面66项，测试表明75%的被测电视操作系统存在已知安全漏洞；80%存在调试接口防护问题；应用安装、语音控制模块普遍存在安全隐患；60%的预装App存在违规采集共享MAC地址等用户信息的问题；80%电视系统的内置SDK、预装应用存在未获得用户同意向第三方共享用户敏感数据的问题；App隐私政策普遍存在内容展示不完善等问题。

近年来我国互联网电视安全管理动作频频。法规层面，国内颁布《数据安全法》和《个人信息保护法》及相关条例和部门规章，明确数据安全和个人信息保护管理要求；行业自律方面，中国电子视像行业协会牵头发布《智能电视开机广告服务规范》，中国网络视听节目服务协会和互联网电视工作委员推出《互联网电视应用商店(应用)管理规范》等行业规范。

《研究报告》建议加强行业管理，完善全链条监管；加快制定技术标准，解决行业痛点难点；利用隐私计算技术，发挥数据要素价值；推进安全检测认证，加强平台审核与管理；加强宣传教育，提高用户隐私保护意识等方面多管齐下，统筹发展。