智能电视「偷窥」入罪:德州总检察长 ACR 监控诉讼锁定 TCL、海信——中资智能设备出海的「知情同意」与「禁向中共传输」合规红线
智能电视正在「偷看」你在家看什么——而这一次,被告席上坐着两家中国企业。德克萨斯州总检察长 Ken Paxton 针对智能电视自动内容识别(Automated Content Recognition,简称 ACR)监控的系列诉讼持续推进:三星、LG 已相继和解并接受严格的「知情同意」整改,而总部位于中国的 TCL 与 海信(Hisense),连同索尼,仍在诉讼之中。和解条款中一条针对性极强的要求——禁止以任何形式向中国共产党传输观看数据——为所有赴美的中资智能设备厂商划出了一条全新的合规红线。
事件背景:五大电视厂商被诉,两家中企仍在「应战」
2025 年 12 月 15 日,德州总检察长办公室一次性起诉索尼、三星、LG、海信、TCL Technology Group Corporation(TCL)五家电视制造商,指控其通过 ACR 技术「在消费者自家中秘密录制其观看内容」。总检察长在新闻稿中特别点名海信与 TCL「均总部位于中国」,并直指中国《国家安全法》赋予中国政府获取美国消费者数据的能力,构成国家安全隐忧。
此后案件分化:三星率先与德州达成和解;2026 年 5 月 11 日,LG 也签署和解协议。但据总检察长办公室明确表示,针对索尼以及「总部位于中国」的海信、TCL 的诉讼仍在进行中。换言之,两家中资龙头仍直接暴露在德州的持续执法火力之下。
法律依据:ACR「无声监控」为何被认定违法
据总检察长办公室描述,ACR 是一种「不请自来、隐形的数字入侵者」:该软件可每 500 毫秒截取一次电视画面,实时监测用户观看行为,并在用户毫不知情、未经同意的情况下将信息回传厂商,随后被用于跨平台精准广告投放牟利。德州的指控核心并非「收集数据」本身,而是未经知情同意、以欺骗性方式收集与转卖——这正是州消费者保护与数据隐私执法的命门。值得注意的是,德州自 2024 年 7 月起施行综合性的《得克萨斯数据隐私与安全法》(TDPSA),叠加总检察长基于消费者保护职权的「数据隐私与安全专项行动」,已使其成为全美最激进的州级隐私执法机关之一。
和解模板:三星、LG 划出的合规底线
LG 和解协议清晰勾勒出德州认可的「合规及格线」,可视为中企的现成参照模板:其一,在智能电视端弹窗披露观看数据如何被收集与使用,并在官网同步公示;其二,提供清晰、简便的退出(opt-out)机制;其三,也是对中企最具针对性的一条——禁止以任何形式将观看数据传输给中国共产党。这意味着「默认开启、事后告知」的产品设计已被明确否定,事前、明确、可撤回的知情同意成为强制标准。
对中资企业的合规启示
重构同意流程(默认关闭 + 弹窗授权):智能电视、机顶盒、IoT 设备的数据采集功能应默认关闭,首次开机以独立弹窗、通俗语言取得明示同意,杜绝藏于冗长用户协议中的「一揽子授权」。
建立可用的退出与撤回机制:在设置菜单与官网提供一键 opt-out,并确保撤回同意后立即停止采集并删除,保留可审计日志。
审视跨境数据流向,切断「通向中国」的链路:对照 LG 条款,明确禁止观看/使用数据回传至中国关联实体或政府,并以数据流图(data mapping)厘清供应商、广告 SDK、第三方分析工具的实际去向。
数据最小化与目的限制:仅收集实现功能所必需的数据,明确单一目的,避免「先采集、后变现」;与广告与数据中介的合作须签署数据处理协议(DPA)并约束二次使用。
正视「中国背景」的额外审视:中资设备厂商在涉及精准位置、生物识别、观看习惯等敏感数据时,会面临叠加于普通隐私合规之上的国家安全审查(参见联邦 EO 14117 与 DOJ「数据安全计划」),需提前进行合规与公关双重预案。
趋势展望
德州的 ACR 诉讼揭示了美国数据执法的两条并行主线:州总检察长以消费者保护与隐私法为武器的积极执法,与针对「中国背景」企业的国家安全维度叠加。对中资智能硬件、车联网、IoT 出海企业而言,单纯满足「告知」已远远不够;产品的默认设置、同意架构、数据流向与跨境传输治理,正成为决定能否在美持续经营的核心命题。三星、LG 的和解条款,事实上已为整个行业设定了「事前明示同意 + 切断对华传输」的新基线。对仍在诉讼中的 TCL 与海信而言,案件走向值得持续紧盯;而对其余尚未被点名的中企,主动整改远比被动应诉更具成本优势。