老周把自己的一套小户型出租了,租客是个刚毕业的男生小杨。签约的时候老周说门锁是智能锁,可以密码开锁、指纹开锁、手机远程开锁,特别方便。小杨看房的时候试了试,确实好用,就租下来了。搬家的时候老周给了小杨一组临时密码,说"你先用这个,回头我在App上给你开个管理员权限"。但老周一直没有把管理权限正式转移给小杨。他想着自己留着管理员权限,有时候租客忘了带钥匙或者有紧急情况,他还能远程帮开门。这个想法听起来是在帮租客,但实际上为隐私泄露埋了一个非常大的隐患。搬进去之后,小杨正常使用智能锁,每天进进出出。他完全不知道老周作为管理员,在App上能看到哪些信息。实际上,智能门锁的管理员端会记录每一次开锁的记录——谁在什么时间用什么方式开了门。老周在App上天天能看到一条接一条的记录:"2025年3月15日21:03,指纹开锁""2025年3月16日07:45,密码开锁""2025年3月17日00:12,指纹开锁——深夜回家"。老周通过这些记录慢慢地掌握了小杨的作息时间:他周一到周五早上八点左右出门,晚上一般在十点以后回来,周末有时候会通宵不归。老周甚至在家庭群里跟老婆说"这小伙子生活不太规律啊",把租客的出入时间当成了闲聊话题。小杨对此一无所知。直到有一天,小杨的姐姐来做客,注意到门锁的品牌之后问了一句"这个锁的管理员是谁"。小杨说"房东吧,他还没转给我"。姐姐说"那他是不是能看到你每次进出记录"。小杨这才意识到问题。他翻了翻智能锁的说明书,发现管理员端确实有完整的使用日志。他直接跟老周提了这事,要求老周把他的指纹和密码从管理员列表里删除,把管理权限转给他自己。老周虽然照做了,但之前几个月的出入数据已经被老周看过了。
这条泄密链条的核心是智能锁的权限设计。很多智能门锁在设计上有一个默认逻辑:第一个绑定的用户就是管理员,管理员可以看到所有用户的使用记录。这个设计在家庭内部使用的时候问题不大,但在出租场景下就成为隐私漏洞。第一步是管理权限的归属不清。出租房里,锁的初始管理员是房东或者中介。租客入住后,如果房东没有把管理员权限转移给租客,那房东依然可以查看所有开锁记录。而且很多智能锁没有什么"租客模式"或者"隐私模式"来隐藏使用记录。管理员后台看到的是一份完全的、不删减的日志。第二步是记录数据的敏感性。开锁记录看起来只是简单的时间和动作,但它反映出的信息远远超过"几点开门"。有人每天凌晨三四点开门,可能在做夜班工作;有人连续几天没有开门记录,可能出差了;有人早上七点和晚上六点准时开门,作息非常规律。通过这些数据,一个人独居还是合住、生活规律与否、是否有长时间不在家的时段,都可以推断出来。第三步是房东对数据的不当使用。即便是出于好意的房东,知道了租客的作息规律后,也很难忍住不去"关心"。比如租客好几天没开门,房东可能会打电话问"你怎么好几天没回来",租客会感到非常不适,但又说不上来哪里不对。更极端的情况是,如果房东心存不良,掌握了租客的作息规律就等于掌握了"什么时候家里没人"。第四步是数据没有明确的删除和销毁机制。租客搬走后,房东在系统里删除了租客的密码,但那些进出记录可能还留在管理员的账号里。下一任租客入住之后,房东依然可以查看历史记录中的上一任租客信息。
租房用到智能锁的家庭越来越多,但智能锁的权限管理需要特别留意。给租客和房东几点建议。第一,租客入住后第一件事,要求房东把智能锁的管理员权限转移给你。具体操作是:让房东在App里删除自己的管理员账号,然后用你的手机号注册并绑定锁。你成为管理员后,可以给房东设置一个临时密码或者访客密码供紧急情况使用,这样房东就只能用你给的密码开门,看不到你的使用记录。第二,租客可以定期查看智能锁的使用日志——如果发现有不认识的指纹或密码在你不使用的时间段开门,就要引起警觉。第三,房东把房子租出去之后,应该主动把管理权限交给租客。从法律和规范的角度来说,租客在被租赁期间拥有该房屋空间的控制权,包括出入记录的控制权。第四,租房合同里可以增加一条关于智能门锁数据使用的条款。智能门锁的便利性是真真切切的,但它的数据也是一种新的"隐私数据"。租客和房东之间,该移交的权限要移交清楚,该删除的数据要删除干净。
