科勒的AI馬桶攝像頭被曝“加密造概念”引發隱私爭議

美國家居品牌科勒（Kohler）旗下健康新部門 Kohler Health 推出的智能馬桶附件 Dekoda，因內置 AI 攝像頭并聲稱采用“端到端加密”（E2EE）保護用戶數據，近日在網絡上掀起了新一輪隱私風波。 這款售價約 600 美元且需額外訂閱服務的設備固定在馬桶內壁，自動拍攝排泄物圖像，并通過機器學習模型對用戶健康狀況進行分析與評估。

由于產品直接面向人體最為私密的排泄數據，Dekoda 自公布以來就伴隨著強烈的隱私擔憂。 科勒方面強調，攝像頭只向下對準馬桶內部內容物，不會拍到人體私密部位，同時所有通過設備與配套應用收集的數據都使用所謂“端到端加密”進行保護。 不過，這一表述很快遭到安全研究人員質疑，認為其在概念上誤導消費者，對隱私保護程度產生不切實際的期待。

前美國聯邦貿易委員會技術顧問、西蒙·馮德里-泰特勒（Simon Fondrie-Teitler）注意到，科勒一方面宣稱使用端到端加密，另一方面其產品又并不存在類似 Signal、WhatsApp 那種“用戶對用戶”通信場景，因而 E2EE 的說法本身就顯得蹊蹺。 他在技術分析文章中指出，科勒所謂的“端到端加密”，本質上很可能只是 App 與服務器之間通過 HTTPS（TLS）建立的常規傳輸加密，而非行業通常意義上“連服務商也無法解密內容”的真正端到端加密。

馮德里-泰特勒表示，在與科勒隱私聯系人郵件往來后，對方給出的說明進一步印證了這一判斷。 按科勒的說法，用戶數據在手機、馬桶附件設備以及公司服務器上存儲時會加密“靜態數據”，數據在傳輸過程中也會被加密，并在“用戶設備與科勒系統之間”進行解密和處理，以提供分析服務。 這意味著，科勒公司本身完全具備解密、訪問和處理用戶數據的能力，與嚴格意義的端到端加密——只有通信雙方掌握密鑰、服務提供方無法解密——存在本質差異。

在技術層面之外，外界也關注科勒為何如此重視用戶的“馬桶數據”。 科勒健康平臺的隱私政策顯示，公司可將用戶數據用于改進 Kohler Health 平臺和相關產品、促進業務推廣，并用于訓練其人工智能和機器學習模型，同時在一定條件下可與第三方共享這些信息。 科勒稱，相關數據在使用時會進行匿名化處理，且用于 AI 訓練前需要用戶明確同意，但如何界定“匿名化”與如何保障后續使用邊界，仍是外界關注的問題。

目前最受質疑之處，集中在“端到端加密”這一用詞本身可能帶來的誤導效應。 在大眾認知中，端到端加密通常意味著服務商也無法查看消息內容，因此不少用戶可能會以為自己的健康影像數據處于最高等級隱私保護之下。 科勒在后續說明中則表示，其使用該術語是從“用戶（發送方）到 Kohler Health（接收方）之間加密傳輸”的角度出發，更強調傳輸過程中的安全性，而非對服務端不可見的絕對隱私。

業內人士指出，在個人隱私與健康科技快速交匯的當下，企業在宣傳中如何使用諸如“端到端加密”“匿名化”等專業術語，已經不再只是營銷話術，而是關乎用戶知情權與信任的關鍵問題。 對于 Dekoda 這類直接采集極度敏感數據的健康監測設備，相關企業在技術實現、隱私政策和術語使用上的透明度，將在很大程度上決定其能否獲得消費者和監管機構的長期信任。