在硬件设计方面,小度设备提供用户关闭麦克风的物理按键, 用户可通过硬件按键来关闭麦克风。在软件设计层面,用户可在小度设备屏幕上, 通过下拉列表或“隐私设置”来控制麦克风与摄像头的状态。

当设备的麦克风和摄像头在被使用时,硬件设计上也有明显提示方案。 例如,在T系列设备上,麦克风和摄像头在被使用时,设备右上角会有明确的绿点橙点提示。 同时,小度唤醒过程的算法和处理是在本地进行, 唤醒之后的交互语音会上传到云端进行解析成对应到设备控制指令, 云端不会存储交互原始语音的音频文件数据。

帮助用户知道谁在使用“回家看看”

“回家看看”可供用户实时查看设备面前的实时画面。当开启回家看看功能开启时,小度设备上会出现明显的提醒,提醒设备前的用户谁正在使用“回家看看”。同时,设备前的用户可手动断开回家看看。

此外,同一家庭圈中的家庭成员默认无法开启回家看看,需对该权限进行单独申请且征得管理员单独同意后,方可使用该功能,管理员也可随时取消家庭成员的权限。

加密技术守护通话安全

小度提供音视频通话的能力,用户可在小度APP和小度设备上发起音视频通话。音视频通话过程采用小度自研的加密方案进行加密,保证通话内容无法被还原或篡改。另外,整个RTC的链路都采用了加密技术,防止中间人嗅探呼叫双方的音视频通话。

小度设备端在“设置-通话设置”里提供了诸多针对音视频通话的隐私保护能力: 用户可以选择拒绝所有的来电请求;也可选择特定时间段拒接来电,避免该时间段被打扰; 也可以通过黑名单、权限设置、拒接陌生人来电选择接受或者拒接特定人的来电,让用户方便、快捷地设置各种隐私保护模式。

小度APP端在设备设置中默认“拒绝陌生人来电”。

生物特征识别--多层加密且用户可控

声纹ID服务和面容ID服务都是小度为用户提供的基于生物特征信息的识别服务。 小度能够通过声纹ID和面容ID为用户提供个性化的技能、音乐、视频等内容。 声纹和面容是敏感信息,因此小度对此进行了更严格的隐私保护设计。

在使用声纹ID和面容ID时,用户需要手动开启该能力,在开启之前同意《声纹ID服务详情》和《面容ID服务详情》,并能够随时关闭声纹ID和面容ID服务。

在使用过程中,对采集的原始声音片段和人脸图像,均进行加密保护,并且加密密钥以设备和用户为粒度进行派生。 加密后的原始样本均存储在本地,识别过程均在设备本地进行。 当用户删除自己的声纹ID和面容ID,则会在设备上删除对应的特征以及原始文件。 在跨设备识别的场景中,小度在云端仅保存声纹和脸纹特征,声音和人脸图片的原始样本无法通过特征还原。

小度对儿童的隐私保护

小度在儿童模式的“进入”和“退出”设计中加强家长识别机制,家长通过设置进入儿童模式后,如果没有通过家长的解锁退出,小度就会保持儿童模式。

为了更好地促进儿童健康成长以及儿童的隐私和个人信息保护,DuerOS设备设置了专门的儿童模式。在儿童模式下,DuerOS设备的使用将受到一定的限制,例如使用时长、可获得的技能和内容等。监护人可以通过小度APP和设备对儿童使用设备内容、使用时长等进行管理。

为了帮助监护人更好了解儿童模式和管理儿童的设备使用,小度APP在设计上将儿童隐私协议置于更容易触达和获得的位置,让家长更容易获得儿童隐私协议。家长在第一次使用小度APP时,即能获知儿童隐私协议的内容。同时,家长在“我的-关于小度”二次跳转后即可到达协议内容的页面。

守护合作
小度把保护用户隐私安全深入到酒店场景

小度针对酒店行业这个特殊场景定制化研发的酒店版小度智能音箱,采取了多种措施, 以提升智能音箱在酒店行业各个场景下对住客隐私信息安全的保障能力。 酒店版小度智能音箱在酒店住客入住、住宿期间、退房等各个阶段提供全方位的保护。

(1)无摄像头设计,杜绝监视可能

针对酒店场景,小度从硬件设计上做起,酒店版小度音箱移除摄像头,不会采集任何视频图像内容。

(2)专属激活工具无需登录个人账号

酒店版小度智能音箱提供专属激活工具,酒店住客无需登录个人账户即可正常使用,保护住客隐私信息安全。

(3)退房后设备自动重置

小度酒店版智能音箱配置“重置”接口,酒店管理系统可在住客退房后自动触发小度酒店版智能音箱的“重置”功能,使得设备一键恢复到初始状态,彻底清除用户在小度上的交互记录,保障住客的隐私安全。