“为了防止疲劳驾驶,我车里有一个专门的摄像头对面部进行拍摄,包括车辆自带的行车记录仪信息、行驶轨迹和位置信息,都能通过绑定在手机里的APP查看,不过,我一直担心万一信息泄露了怎么办?”近日,某豪华品牌车主梁薇(化名)向《每日经济新闻》记者反映,最近一段时间自己收到了不少房地产推销信息,而此前她只在自己新买的智能汽车上搜索过某地的楼盘价格,她怀疑可能是智能汽车“出卖”了她。
梁薇的怀疑并非毫无依据。据工信部此前的调研结果,当前一辆智能网联汽车每天收集的数据容量在10TB以上,涉及驾乘人员的出行轨迹、习惯、语音、视频等个人隐私信息。不仅如此,2020年全球与车联网相关的恶意攻击超过280万次。
“为了实现自动驾驶、辅助驾驶、人机交互、智能网联等功能,智能网联汽车会不断地采集环境感知、车辆工况、还有驾驶人员以及乘客的个人信息,并利用这些信息来更好地提供功能,包括千人千面的个性化服务。但在使用这些重要数据的过程中,车企需要做好安全防护,并合规使用,避免出现数据和隐私安全风险。”电子科技大学嵌入式软件工程中心主任、TIAA网络安全委员会秘书长罗蕾向记者表示。
事实上,为规范智能汽车数据收集与使用,去年以来,多部门相继出台《关于加强智能网联汽车生产企业及产品准入管理的意见》(以下简称《意见》)、《汽车数据安全管理若干规定(试行)》(以下简称《规定》)等,要求加强汽车数据安全、网络安全、功能安全和预期功能安全管理。
在罗蕾看来,目前我国相关法律法规已非常完备,当下主要的挑战还是行业标准体系的落地,包括数据的分类、分级等。“在智能汽车的生命周期内,如何处理涉及到个人敏感信息的数据、怎样防止软件在升级中的漏洞、如何形成数据信息的安全共享,从而使汽车数据合规升值,这些实践都呼唤相关行业标准的出台。”罗蕾说。
超两成车主不清楚个人敏感信息被收集
“用户数据收集和使用方面您大可放心,我们在交车时都会将车辆涉及的隐私政策告知车主,同时在车主与车辆进行账号绑定时我们也有单独的政策页面,车主不点同意是无法绑定的。”在记者走访过程中,多位新能源车企销售人员均向记者表示,对于车辆所要收集的数据和使用方式,交车时均会向车主告知。记者在调查过程也发现,目前大部分车企的宣传页面中,确实可以查到用户隐私条款相关内容。
图片来源:不同新能源汽车品牌官网截图
不过,仍有不少新能源车主向记者反映,交车时需要点选同意和确认的条款很多,他们几乎不会将全部隐私条款内容读完。“就跟电脑安装软件似的,我都是直接滑到最下方勾选同意,(隐私政策条款的)字又多又小,提车时心情比较激动,实在是没耐心看。”新能源车主沈宏鹏(化名)对记者说。
尽管不少车企称已告知车主数据收集相关事宜,但J.D. Power(君迪)近期所做的一项调查显示,只有21.8%的智能汽车用户“一直都知道”个人敏感信息被收集,明显低于智能手机用户(31.2%),而超过20%的用户很少知道或完全不知道个人敏感信息被收集,明显高于智能手机用户(16.7%)。同时,近半数(47.8%)的受访车主表示从未收到过汽车品牌或经销商对个人信息收集的提示。这表明,很多的数据收集行为是在用户“不知情”的情况下进行的。
图片来源:J.D. Power(君迪)调查截图
事实上,《规定》中对于智能汽车收集数据的规则和告知义务进行了明确说明。比如,《规定》第六条和第七条提到,在个人信息采集上,除非驾驶人自主设定,每次驾驶时默认设定为不收集状态;汽车数据处理者处理个人信息应当通过用户手册、车载显示面板、语音、汽车使用相关应用程序等显著方式,告知被收集者处理个人信息的种类、目的、用途、方式等信息。
“不知道有多少车主仔细阅读过相关的隐私政策条款,可能在使用车辆时不经意间就已经勾选了‘同意’选项。但这方面还是需要国家有关部门给车企‘划底线’,某些霸王条款越过了法律红线也是无效的,因此需要立法界的支持。”金诚同达律师事务所律师蔡硕说。
数据使用与隐私保护“边界”难定
“用车的过程中,能感觉到车辆在收集我的信息。比如,我在行驶的途中,发现车没电了,通过一键搜索后,汽车会提示我附近哪里有充电桩,哪有换电站。其实这已经在使用我的位置信息了,毕竟智能化的推荐肯定是建立在知晓车辆实际状况的前提下。但我允许这种类型的信息采集,因为这可以及时提供给我需要的资讯。”某新势力品牌车主彭为民说。
但与彭为民有着类似情形的车主们也会困惑,车辆采集的信息是否都用在了改善车辆使用体验方面。事实上,数据使用与隐私保护的“边界”一直以来也是智能汽车数据安全讨论中的关键。
在上述J.D. Power(君迪)的调查中,当被问及“在什么情况下你可能愿意考虑共享个人敏感信息”时,大部分用户选择了与行车安全和路线规划相关的场景。其中排名前五的场景为:为了及时获得碰撞提醒和紧急救援,保证行车安全(73.7%);为了避开拥堵道路,精准规划行车路线(53.5%);为了查明车辆故障(41.7%);为了调查事故原因(38.1%);为了查询附近商店、加油站/充电站、停车场等信息(36.8%)。不过值得注意的是,有三成受访者即使在知晓信息用途的前提下,仍表示完全不愿意分享个人敏感信息。
图片来源:J.D. Power(君迪)调查截图
“数据使用和隐私保护可以说是一体两面。一方面,基于用户数据反馈,可以提升汽车产品力和用户体验,另一方面,则要保护用户个人隐私和个体数据安全。我认为这两面本身都非常重要。”蔡硕认为,法律对现行价值的回应、对两方面价值的权衡、对边界的设定,需要看车企收集信息的动机是否合法、收集方式是否遵循“最小必要”原则,同时信息的使用者、处理者必须遵循法律划定的红线,不得逾越。
对此,福州大学数学与计算机学院教授陈德旺建议,车企应将车内安装设备与收集哪些信息标注清楚,让车主保留选择的权利。“有些车主认为汽车安全比隐私更重要,就可以选择让智能后台对其信息进行收集。也有车主认为车内是隐私空间,那么可以选择减少收集内容,或者适当关闭一些功能。”陈德旺说。
车企应保护用户数据安全
中国互联网协会发布的《中国互联网发展报告(2021)》显示,2020年,我国智能网联汽车销量为303.2万辆,同比增长107%,渗透率保持在15%左右。对于正处于技术快速演进、产业加速布局阶段的智能网联汽车行业而言,数据安全和隐私泄露已成为发展中必须正视的议题。
事实上,去年以来,《意见》《规定》《个人信息保护法》等相继出台,从政策法规层面对汽车产业的数据使用提出了更为明确的规范和要求,为有序开展汽车领域重要数据和个人信息保护工作指明了方向。
“综合来看,目前我国已经初步形成包括个人信息保护、网络信息安全、数据安全管理等级别逐步升高、覆盖各个领域的法律法规。其实这里面很多都是来自于实践,也就是说我们在实践中发现了各种各样的问题,然后逐步形成了新的规范。”对外经济贸易大学信息学院副院长华迎说。
图片来源:摄图网-500869464
不过在国家工业信息安全发展研究中心副总工程师兼信息政策所所长黄鹏看来,尽管政府在推进产业发展和保障数据安全方面无疑具有关键地位,但法规体系、标准体系仍存在多头监管的问题,还需尽快细化一些行业性的管理要求。“从数据安全监管的角度,国家网信部门是牵头部门,但是涉及到具体行业细则的出台,还需要行业主管部门,以及一些重要的行业协会去推动相关工作。”黄鹏认为。
同时,业内一致认为,车企也应从自身层面担当起保护用户数据安全的一道“屏障”。“我们认为,未来除了智能汽车领域技术的竞争,更重要的一环就是不滥用用户信息,让企业品牌的口碑在用户中得到广泛传播,让消费者认为这是一个靠谱的品牌。所以不管是参照以前的互联网行业,还是手机行业,如果智能汽车的数据安全做得好,我相信品牌就会获得更好的口碑和销量,未来肯定会成为一个竞争优势。”J.D. Power中国区汽车产品数字化用户体验总监裴林说。
蔡硕则建议,未来对数据安全的监管,既应囊括汽车的安全防火本身,也要监管车联网网络安全,同时还要监管车联网服务平台的安全,从三个维度分级分类安全保护的管理。
“车主应该有四方面的权利,第一是个人信息的自主权;第二,作为消费者应该有拒绝权;第三有被遗忘权,当车主和所使用的车辆‘分手’的时候,数据应该是被遗忘而不是留存;第四有救济请求权,当数据处理有异议的时候,司法机构应该向车主敞开救济的途径。”蔡硕说。
热门跟贴