美国家居品牌科勒(Kohler)旗下健康新部门 Kohler Health 推出的智能马桶附件 Dekoda,因内置 AI 摄像头并声称采用“端到端加密”(E2EE)保护用户数据,近日在网络上掀起了新一轮隐私风波。 这款售价约 600 美元且需额外订阅服务的设备固定在马桶内壁,自动拍摄排泄物图像,并通过机器学习模型对用户健康状况进行分析与评估。
由于产品直接面向人体最为私密的排泄数据,Dekoda 自公布以来就伴随着强烈的隐私担忧。 科勒方面强调,摄像头只向下对准马桶内部内容物,不会拍到人体私密部位,同时所有通过设备与配套应用收集的数据都使用所谓“端到端加密”进行保护。 不过,这一表述很快遭到安全研究人员质疑,认为其在概念上误导消费者,对隐私保护程度产生不切实际的期待。
前美国联邦贸易委员会技术顾问、西蒙·冯德里-泰特勒(Simon Fondrie-Teitler)注意到,科勒一方面宣称使用端到端加密,另一方面其产品又并不存在类似 Signal、WhatsApp 那种“用户对用户”通信场景,因而 E2EE 的说法本身就显得蹊跷。 他在技术分析文章中指出,科勒所谓的“端到端加密”,本质上很可能只是 App 与服务器之间通过 HTTPS(TLS)建立的常规传输加密,而非行业通常意义上“连服务商也无法解密内容”的真正端到端加密。
冯德里-泰特勒表示,在与科勒隐私联系人邮件往来后,对方给出的说明进一步印证了这一判断。 按科勒的说法,用户数据在手机、马桶附件设备以及公司服务器上存储时会加密“静态数据”,数据在传输过程中也会被加密,并在“用户设备与科勒系统之间”进行解密和处理,以提供分析服务。 这意味着,科勒公司本身完全具备解密、访问和处理用户数据的能力,与严格意义的端到端加密——只有通信双方掌握密钥、服务提供方无法解密——存在本质差异。
在技术层面之外,外界也关注科勒为何如此重视用户的“马桶数据”。 科勒健康平台的隐私政策显示,公司可将用户数据用于改进 Kohler Health 平台和相关产品、促进业务推广,并用于训练其人工智能和机器学习模型,同时在一定条件下可与第三方共享这些信息。 科勒称,相关数据在使用时会进行匿名化处理,且用于 AI 训练前需要用户明确同意,但如何界定“匿名化”与如何保障后续使用边界,仍是外界关注的问题。
目前最受质疑之处,集中在“端到端加密”这一用词本身可能带来的误导效应。 在大众认知中,端到端加密通常意味着服务商也无法查看消息内容,因此不少用户可能会以为自己的健康影像数据处于最高等级隐私保护之下。 科勒在后续说明中则表示,其使用该术语是从“用户(发送方)到 Kohler Health(接收方)之间加密传输”的角度出发,更强调传输过程中的安全性,而非对服务端不可见的绝对隐私。
业内人士指出,在个人隐私与健康科技快速交汇的当下,企业在宣传中如何使用诸如“端到端加密”“匿名化”等专业术语,已经不再只是营销话术,而是关乎用户知情权与信任的关键问题。 对于 Dekoda 这类直接采集极度敏感数据的健康监测设备,相关企业在技术实现、隐私政策和术语使用上的透明度,将在很大程度上决定其能否获得消费者和监管机构的长期信任。