买智能玩具，小心引狼入室

曾引发争议的Hello Barbie。（取自Mattel网页）

越来越多的小孩会想要家长买个智能玩具（AI-enabled smart toy）给他们当圣诞礼物，但是消保团体"美国公共利益研究集团"（U.S. Public Interest Research Group）的最新提醒是，家长在购买前最好是先确认相关功能，免得小孩遭人诱导胡乱购物，或是隐私外泄。

USA Today说，智能玩具有多抢手，2023年的全球销量已达1670万元，高于2022年的1410万元，而且到了2027年还可能翻倍。但是智能玩具隐藏的风险越来越多，因此在准备圣诞礼物时，家长得特别当心智能玩具的以下功能：

•具备摄影机与麦克风的智能玩具，虽然可以强化与儿童之间的交互，但也可能隐藏隐私泄漏的风险。

•能够搜集个资并且上传至网络的，一但遭到滥用，很有可能危及小孩的安全。

•通过AI引导的购物行为，可能让小孩在不知不觉下，替大人买了一堆东西。

•智能玩具也可能将网络上的不当数据传播给小孩，严重的甚至可能妨碍正常发展。

联邦贸易委员会（FTC）的消费者保护局（Bureau of Consumer Protection）与美国公共利益研究集团合力，拟出了下列问题，供家长在购买智能玩具前先自行确认：

•确认是否能让小孩上网，收发电邮，或是连上社交平台？

•确认麦克风与录像机是否能保存数据，以及它们保存后的处理方式，会不会流向外部服务器？

•确认是否有隐私条款，特别是针对13岁以下儿童的个资保障？

•确认是否内置App，特别是具备购物功能者？

部分智能玩具之前就已经引发资安疑虑，例如Fisher-Price的Smart Toy Bear与Mattel的Hello Barbie就曾经因为黑客入侵导致个资外泄。

另外，购买前确认该款智能玩具是否曾被回收，也很重要；如果曾被回收，家长应该了解原因为何，是否与资安漏洞有关。可以查找的网站包括联邦消费者产品安全委员会（CPSC）的"cpsc.gov/recalls"，到"saferproducts.gov" 查找产品关键字；万一真的发生问题，赶紧上"saferproducts.gov"向CPSC申诉。

可直接点击以下公号名称进行关注：