
12月5日,围绕科勒公司今年10月推出的智能马桶摄像头Dekoda引发的隐私问题正在持续发酵。这款设备作为科勒首款主打"健康监测"功能的硬件产品,售价定为599美元,折合人民币约4240元。此外,用户还需每月支付7美元订阅费用于获取数据分析服务。
Dekoda通过内置光学传感器与机器学习技术,对用户的排泄物进行图像采集与分析,旨在为每位使用者提供个性化的健康指标参考。在产品宣传资料中,科勒特别强调其采用"端到端加密"技术,承诺涉及个人隐私的数据在采集与传输全流程中均受到严密保护。
然而这一安全承诺很快遭到技术专家的质疑。曾担任联邦监管机构技术顾问的软件工程师Simon Fondrie-Teitler指出,真正意义上的"端到端加密"意味着数据仅能在发送方与接收方之间解密,服务提供商本身不应具备访问权限。但针对Dekoda的使用场景,实际上并不存在用户间的数据传输需求。在与科勒隐私团队沟通后,Simon发现该公司所称的"另一端"实则指向其自有服务器。
这意味着用户数据在抵达科勒服务器后将被解密处理,从技术层面而言,企业内部系统或员工确实存在接触这些图像资料的可能性。面对质疑,科勒方面解释称,其所谓的"端到端"实际是指从用户设备到企业服务器之间的传输路径。
多位信息安全专家强调,真正符合行业标准的E2EE应确保服务商无法查看用户数据内容。而科勒不仅拥有解密权限,更在用户协议中明确说明:若用户勾选同意选项,公司可将去标识化的数据用于AI模型训练或商业用途。
公共利益研究组织隐私项目负责人RJ Cross表示,此类产品在营销中频繁使用"加密""匿名化"等术语,容易使消费者误以为其隐私获得了最高级别保护。类似现象在智能卫浴设备领域并非孤例,市场上另一款同类产品Throne也曾采用含义模糊的"银行级加密"表述,缺乏具体的技术依据。
