無論你是否愿意承認，在智能汽車時代，每個人都面臨著隱私“裸奔”的隱患。

　　當你開車行駛在路上，你的行車軌跡、駕駛習慣、語音、視頻乃至指紋、人臉識別等涉及個人隱私的敏感信息，可能都被神秘的車聯網記錄在案。而這些，大多是在你毫不知情的情況下發生。

　　最近，售價高達80萬的中國品牌智能電動汽車，“變身”成了一輛行走的偷窺攝像頭，再度將“用戶隱私和數據安全話題”送上了熱搜。

　　一位汽車博主日前發布了一則視頻，高合汽車的行車記錄儀可通過車主互聯功能接收其它高合汽車的信號，并讀取這些汽車行車記錄儀內容。有車主甚至通過這一功能“巡視全國各地高合銷售小姐姐”。

　　雖然高合汽車回應稱，該功能在提車時是默認關閉的，開啟時會有明顯提示，不存在違反信息監管的情況，但仍難以說服廣大網友。高合的事件，讓更多的人開始意識到，任何時候都不能指望商家的“善意”，這是指望不住的，事實證明也是如此。

　　伴隨著智能化程度的加深，當前智能汽車收集數據的能力已經超出了大家的想象。或許，你每天都在被別人賣掉，還在高高興興地幫別人數錢。我們不禁要問，在智能汽車時代，隱私究竟意味著什么？

■拿“隱私”換取“便利”？

　　2018年，Facebook爆出數據泄露丑聞，5000萬用戶數據遭泄露。該事件告訴我們：數據泄露風險有時候根本就預測不到。信息技術發展太快，變化太多，應用太廣，如果不能謹慎行事，可能會造成巨大的風險。

　　而互聯網趟過的路，智能汽車也要走一遍。據工信部此前發布的調研結果，一輛智能網聯汽車每天收集的數據容量在10TB以上。

　　收集的數據包括兩種主要類型：關于用戶或用戶設備的數據，以及關于車輛的數據。前者主要包括用戶的姓名、地址、電話號碼、乃至駕駛習慣、語音、視頻乃至指紋、人臉識別等涉及個人隱私的敏感信息；后者則為日志數據、行車軌跡、駕駛習慣、安全分析數據、自動輔助駕駛信息以及充電信息等。

　　這些信息，除了為車主服務外，也供車企進行后臺分析，用于產品改良和體驗優化。然而，由于存在著監管盲區，海量的信息被收集、使用和共享，潛藏著巨大的風險。

　　比如，那些被高合車主用攝像頭在線“巡視”的全國各地銷售小姐姐，她們或許根本沒有意識到，自己正在被遠隔千里的某位男性不懷好意的凝視。

　　行蹤軌跡屬于敏感個人信息，該功能也侵犯了車外人員的個人信息。目前，高合這一功能已經悄悄取消了，變成了“正在升級”。雖然功能下線，但這不只是個案，此前就有多家車企的“偷窺”功能遭到質疑。

　　小鵬汽車也因“擅自采集43萬張人臉照片被罰10萬元”登上熱搜。今年4月，比亞迪和日產也先后宣布，品牌下的相關車輛緊急暫停“千里眼”及遠程拍照等相似功能的使用，并進行整改優化。

　　為了產品體驗更好，車企一邊說，“保護用戶隱私是公司的首要責任”，另一邊，則在獲取車主隱私信息的邊緣試探。比如，特斯拉曾因車內攝像頭拍攝高清畫面而引發輿論熱議，其它大部分智能電動汽車也都配備了車內攝像頭，用來監測駕駛員是否疲勞駕駛，或是支持輔助駕駛功能等。

　　坐在上帝位置上的車企，知道關于每輛車的一切以及它們在任何時候的位置，而用戶則會越來越被動。消費者一面擔心數據隱私泄露而心懷忐忑，一面又沉溺于隱私換取的便利中而不自知。

　　一位汽車行業分析師稱，某新能源汽車的車載信息及娛樂服務確實給用戶帶來不錯的駕乘體驗和便利性，但是根據系統設定，用戶在享受服務之前必須輸入詳細的個人信息，而這些信息被存儲在MCU媒體控制單元中，即使MCU已經被技術銷毀，但上面大量的用戶信息仍然可以輕易獲取到。

　　事實上，與西方發達國家相比，國內消費者的隱私保護意識相對較弱。

　　在實踐中，隱私保護中的一個常見現象是“無人閱讀隱私協議”。“一般拿到新車時，用戶通常會興奮得急于體驗，對于冗長的APP隱私政策，不會仔細查看，直奔底下的‘同意’按鈕。”一位新能源汽車車主如是說，”即使后期APP有隱私協議的更新提示，也有很多用戶會忽略。”

　　“為何國內車企的智能化方面（主要是車聯網）走得比國外快？就是用戶隱私保護少，而國外車企有緊箍咒，不敢越界。”一家國內車企負責人在與汽車之家溝通中表示，“國內車企沒有隱私保護的負擔，大多數國內消費者不在乎個人隱私，因為大家習慣了‘集體安全’。”

　　一個典型的例子，行車記錄儀在中國使用特別普遍，但在德國基本沒有人用。因為德國禁止私自傳播影像，違規者將涉嫌泄露他人的隱私而遭到判罰。

■如何破解隱私悖論？

　　不過，隨著汽車網聯化的腳步加快，汽車信息安全成為了近年來的行業關注點，車企可鉆的“空子”會越來越少。

　　在歐盟、美國扎緊數據安全的監管”籬笆”后，中國于2021年也掀起數據監管立法之潮，形成《網絡安全法》、《數據安全法》和《個人信息保護法》三大上位法聯合構成數據合規的“三駕馬車”。

　　但業內人開始擔憂，智能汽車的技術進步需要大量數據，隱私數據又不能肆意裸奔，如何平衡？

　　威馬汽車董事長沈暉在評論高合泄露用戶隱私事件時，分析了車企平衡智能化推進與用戶隱私保護之間的難點。

　　“對用戶來說，所有選項都框選‘拒絕’，可能連車機系統都進不去。信息是安全了，但也放棄了車的智能屬性，不值。全選‘同意’，把自己的信息安全完全交給主機廠，自己喪失了保護隱私的主動權，不當。所以，用戶需要的，是可以多重選擇，可個性化設置的隱私與數據保護‘電子圍欄’。”

　　在合規問題上，北京市金杜律師事務所合規業務部負責人稱，“在車聯網狀態下，關于車輛位置信息，車內人的狀態信息等個人敏感信息采集時，如果沒有授權是不能采集的，并且采集的時候是單次授權。只有合規了才能共享，否則法律上會被訴。”

　　智能屬性的確可為用戶換來便利，但數據的使用過程會帶來信息不對稱。比如，特斯拉一直都沒怎么向外表示，自己會實時地收集什么數據，以及如何使用這些數據。如果你感到不安，可以聯系特斯拉，并選擇退出其遠程信息服務項目。但如果這么做了，你就會錯過包含安全修復和新功能的自動軟件更新。

　　不僅如此，用戶還需要警惕車企過度采集數據。據悉，部分車企存在過度收集非必要個人信息的情況，比如未經授權私自收集個人信息或設置“不授權就不能使用”的霸王條款，超范圍過度采集用戶個人身份、行為、偏好等隱私數據，致使消費者被置于“隱私裸奔”的尷尬境地。

　　也有一些車企已經有意識采取措施，極力避免踩到用戶的“雷區”。

　　為了規避隱私問題，智己汽車開始采用虹膜識別來監控駕駛員的疲勞狀態。相比人臉識別，虹膜識別只讀取用戶人臉的關鍵元素，不會抓取整張臉的信息。此外，智己還發布了“CSOP用戶數據權益計劃”，用權益回饋換取數據。這其實給用戶提供了一個概念――數據是資產，數據是有價值的。

　　被稱為蔚來汽車“Nomi之父”的李泰德也公開表態：“蔚來產生的所有數據都將用于提升用戶體驗，并會被有效保護。”據介紹，蔚來會進行數據脫敏，解綁身份信息等技術手段。此外，這些數據信息都會有專屬的服務器加密存儲，過期不可追溯。

　　“在所有情形下，車企應該僅收集最小限度的個人信息。”J.D. Power中國區汽車產品數字化用戶體驗總監裴林提出建議，“對于數據的收集和使用，車企應該提供最大限度的透明，充分給予消費者分享和停止分享個人信息的自主權，而對于法律法規尚無明確要求的領域，車企也要主動履行消費者隱私選擇的告知義務。”

■數據歸屬問題待解

　　數據泄露，除了侵犯到個人隱私外，汽車數據管理不善還會威脅國家安全。

　　特斯拉就曾深陷“間諜”風云。2021年，特斯拉的數據儲存問題一度在我國汽車行業引起熱議，最終以特斯拉宣布在中國實現數據存儲本地化，并向車主開放數據查詢平臺暫時畫上句號。

　　拿高合汽車的“車主互聯”功能舉例，嚴格意義上說，它也能造成安全隱患。如果一輛高合汽車開到軍事管理區、國防單位或黨政機關，這些場所的地理位置、人員流量、車輛流量等都屬于重要數據，需要經過更嚴格的處理。

　　汽車信息安全問題，早已受各國政府重視。據外媒報道，不久前自動駕駛卡車初創公司圖森未來通過美國政府的調查，以圖森未來將會把自動駕駛卡車業務的一些技術監督權移交給美國政府，并限制其中國分部對自動駕駛數據的訪問而告終。

　　2021年10月1日，國家互聯網信息辦公室發布《汽車數據安全管理若干規定》正式落地，《規定》倡導，汽車數據處理者應堅持“車內處理”、“默認不收集”、“精度范圍適用”、“脫敏處理”等原則，減少對汽車數據的無序收集和違規濫用。

　　但上海交通大學凱原法學院教授鄭戈認為，國家對數據采集方式的控制大多適合身份信息保護，并不適合行為數據保護。目前，自動駕駛汽車涉及的數據大部分是行為數據，而我國的數據治理卻是身份數據保護的思路，難以適用于自動駕駛的應用場景。主要原因是缺乏國家戰略層面的交通立法頂層設計。

　　中國汽車工業協會秘書長助理王耀在談及數據安全時，也發表了自己的看法：監管缺失是常態，特別是技術高速發展的時候，監管需要有標準來作為支撐，而標準又是跟著產品和技術不斷迭代的。

　　由于智能汽車是一個新物種，還沒有形成一套成熟的、完美的方案，目前國內外都處于摸索階段。

　　同濟大學教授朱西產呼吁，智能化數據不能夠不管，因為它涉及到個人隱私和國家安全，但希望是“管而不死”，國家需要盡快制定明確的數據歸屬問題，到底自動駕駛的數據歸誰，讓企業開發過程中合法采集、合法收集、合法使用，甚至合法的交易。

　　技術終究是為人服務的，它不能偏離軌道“裸奔”，自動駕駛也應當如此。

　　自動駕駛是依賴于AI的，而AI的訓練需要海量的數據，尤其是自動駕駛這種復雜的AI智能，數據越多越好，尤其是需要大量的路況數據，不然對于障礙物、線路、交通信號等識別準確率就不夠。

　　有一種觀點是，誰采集到的數據多，誰就占據了自動駕駛技術的高點。如果不允許采集數據，這條控制鏈路就要被切斷。但如果汽車的發展是以犧牲個人隱私和國家安全為代價，那這種發展就無意義。

　　“平衡點或許很快達到，但大家不要指望一刀切，哪些數據可以用，哪些數據不可以用，這個很難，特別是涉及到國家安全、公共安全的數據。”王耀舉了行車記錄儀數據的案例，自己采集行車記錄儀的數據，并不違反《測繪法》，但如果把一個城市的行車記錄儀數據都采過來，概念又不一樣了，所以這是一個辯證的問題。

　　總之，智能汽車是一把雙刃劍，“提高產品體驗”不應該成為車企無底線收集、使用和販賣用戶數據的借口。怎樣規避風險，在于汽車行業如何從法規和技術上構筑汽車信息安全的“防火墻”。“他律”與“自律”缺一不可。（文/汽車之家 彭斐）

返回第一電動網首頁 >