撰文/ 马晓蕾
编辑/ 黄大路
设计/ 师 超
来源/ 纽约时报,作者:Kashmir Hill
“互联网上无隐私。”在车联网时代,令人眼花缭乱的汽车技术成为了一把双刃剑,在提升安全、便利性的同时,引发了人们对行车数据安全的恐慌。
由于汽车监视着你的一举一动,车主们纷纷感叹称,每一次驾驶都像在裸奔。
据美国纽约时报披露,通用公司旗下多款车型将驾驶员行车数据与保险公司共享,导致保险公司对车主的驾驶行为了如指掌,并根据此生成所谓的“消费者风险档案”,上调车辆保费。
这一切都要从一份涨价了的保单说起。
肯恩·达尔(Kenn Dahl)是西雅图附近一家软件公司的老板,他自认为拥有良好的驾驶习惯。他有一辆租来的雪佛兰Bolt,从未出过事故。
因此,当2022年,65岁的达尔发现他的汽车保费飙升了21%时,他大吃一惊。一位保险经纪人告诉他,他的LexisNexis报告是导致保费上涨的主要因素。
LexisNexis是一家总部位于纽约的全球数据经纪公司,该公司的风险解决方案部门主要服务于汽车保险行业。按照以往的惯例,该公司主要为保险公司提供车辆事故和罚单情况。
而这一次,这家公司的跟踪范围远不止于此了。应达尔的要求,LexisNexis向他发送了一份 258页的消费者披露报告。(根据《公平信用报告法》,LexisNexis必须提供该报告)
里面的内容让达尔震惊:多达130多页的内容详细记录了他和妻子在过去六个月里驾驶Bolt的每一次情况。其中包括640次行程的日期、开始和结束时间、行驶距离以及超速、急刹车或急加速的记录。唯一没有记录的是驾驶汽车的地点。
例如,在6月的一个周四上午,汽车在18分钟内行驶了7.33英里;有两次急加速和两次急刹车。
报告称,行程详情由雪佛兰Bolt的制造商通用汽车公司提供。LexisNexis发言人迪恩·卡尼(Dean Carney)称,LexisNexis分析了这些驾驶数据,然后为车主创建一个风险评分,供保险公司作为一项参考因素来提供更个性化的保险服务。在过去的一个月里,有八家保险公司向LexisNexis索取了有关达尔信息。
达尔说:“这感觉就像被背叛了一样。他们在我不知情的情况下,拿走了我的信息,并提高了我的保费。”
如此“同意”
通用汽车公司总部,几座相连的玻璃建筑耸立在附近的街道上。通用汽车公司收集了数百万美国人的驾驶数据▼
近年来,保险公司向在汽车上安装加密狗或下载指定手机App的客户提供优惠。这些App可以监控车主们的驾驶情况,包括驾驶次数、转弯速度、踩刹车的力度以及是否超速。但车主历来不愿参与这些项目。
即便如此,自己的行车数据还是被保险公司共享,这一情况车主都知情吗?
福特汽车公司在一份专利申请中如是说:“汽车公司直接从联网车辆中收集信息,供保险公司使用。”
汽车公司已经与保险公司建立了合作关系,如果驾驶员想购买基于车辆使用情况的险种,就需要对驾驶习惯进行监控来确定保费,保险公司会从他们的汽车上无线收集这些数据。在这种情况下,驾驶员是知情的。
但在有些情况下,行车数据正在以更加隐蔽的方式泄露。在车联网时代,汽车可以使用导航、道路救援和汽车App等服务,驾驶员可以将这些App连接到自己的汽车上,对汽车进行定位或远程解锁。
近年来,通用、本田、起亚和现代等汽车制造商已开始在其车载App中提供一项可选功能,为驾驶行为打分。一些车主可能没有意识到,如果他们打开这些功能,汽车公司就会把他们的驾驶信息提供给LexisNexis等数据经纪公司。
汽车制造商和数据经纪商合作收集了数百万美国人的详细驾驶数据。它们声称这样做得到了驾驶者的许可。
但是,驾驶员真的同意了吗?
据纽约时报的调查,大多数驾驶员根本不清楚自己“同意”了哪些条款。当App界面弹出类似许可时,他们基本不会去阅读那些长篇大论的隐私条款和模糊的隐私政策,便直接按下了同意键。
据纽约时报报道,导致用户隐私泄露的主要是通用推出的安吉星(OnStar)Smart Driver功能。用户一旦开启了这个功能,车载App就会对驾驶员的驾驶行为进行追踪并打分。
更加令人费解的是,一些驾驶通用汽车公司生产的汽车的车主说,即使没有开启这项功能,他们也会被跟踪,保费也会因此上升。
通用汽车公司发言人玛洛丽尔·卢兹奇(Malorie Lucich)说:“通用汽车的安吉星 Smart Driver服务对客户来说是可选的。客户可以通过该功能了解更多有关安全驾驶行为或车辆性能的信息,经客户同意,这些信息可用于获取保险报价。客户也可以随时退出Smart Driver。”
而事实上,即使车主选择“同意”开启这项功能,风险也没有完全披露给用户。
“我有一辆通用雪佛兰汽车。我办理了Smart Driver的注册手续;没有任何警告或披露第三方会获取我的驾驶数据。”一位车主表示。
“幽灵”功能
用户在注册安吉星Smart Driver系统时,隐私条款没有提及数据会与第三方共享▼
康奈尔大学法学教授弗兰克·帕斯夸莱(Frank Pasquale)说:“我很惊讶。因为这并不在普通消费者的合理预期之内,所以在显著位置披露这种情况当然应该成为行业惯例。”
监管部门也已经注意到了收集消费者汽车敏感信息的行为。加利福尼亚州的隐私监管机构目前正在调查汽车制造商的数据收集行为。
2月,马萨诸塞州参议员爱德华·马基(Edward Markey)也敦促联邦贸易委员会进行调查。
“物联网正在真正侵入所有美国人的生活。”马基在接受采访时说,“如果现在汽车制造商和保险公司串通一气,利用从不知情的车主那里收集到的数据提高他们的保费,在我看来,这本身就有可能违反《联邦贸易委员会法》第5条。”
这项联邦法律禁止损害消费者利益的不公平和欺骗性商业行为。
一位专家说,监控驾驶习惯的保险计划可以改善驾驶,但前提是人们知道自己被监控了▼
达尔在一个雪佛兰Bolt汽车爱好者的在线论坛上分享了他的经历,在他发的帖子的留言里,很多人对此表示震惊。而关于通用旗下车型泄露行车数据的言论也开始在通用的论坛里传播开来。
专为加速赛而生的 科尔维特 ( 参数 丨 图片 )也未能幸免。一位车手表示,在赛道日期间,他在专业赛道上测试科尔维特的极限时,被收集了数据。
论坛上许多人抱怨保费因此飙升。佛罗里达州棕榈滩县的一位不愿透露姓名的凯迪拉克车主正在考虑起诉通用公司。他与达尔有着相同的经历,也是在发现自己保费上涨后,才知道LexisNexis报告的存在。报告中记录了他六个月的驾驶活动,包括多次急刹车和急加速,以及一些超速行驶。
“我不明白怎样算急刹,我车内乘员的头没有撞到仪表盘。我也没有急加速,我不知道汽车是如何定义的。我不觉得我在激烈驾驶或危险驾驶。”他说,保费是他之前的两倍。
凯迪拉克车主、达尔和论坛上的用户都开启了安吉星Smart Driver系统。安吉星是通用公司为其汽车提供的互联网连接服务,而Smart Driver则是通用公司车载App中的一项功能。通用的车载App属于安吉星系统的一部分,在不同品牌中对应为MyChevrolet、MyBuick、MyGMC和MyCadillac。
据公司网站介绍,Smart Driver的作用是帮助你成为一名更好的司机,它可以对安全带的使用和驾驶习惯进行跟踪和评级。在最近的一次宣传活动中,Instagram上的一位网红使用Smart Driver与她的丈夫进行了一场比赛,看看谁能收集到最多的数字徽章,如刹车天才、极限英雄等。
通用公司证实,它与LexisNexis和另一家与保险业合作的数据经纪公司Verisk分享了Smart Driver用户的急刹车、急加速、时速超过80英里和驾驶时间的一些“精选意见”。
通用公司发言人卢兹奇说,客户主动开启了Smart Driver功能,或许是在购买时开启,或许是在购买后通过汽车App开启的。
而通用旗下车型的车主坚称自己没有开启,有可能是在不知情的情况下在经销商处注册的。根据该公司的手册,销售人员可以因成功为客户注册安吉星服务(包括Smart Driver)而获得奖金。
佛罗里达州的一位凯迪拉克车主说,他没有听说过Smart Driver,也从未在MyCadillac App中注意到这一功能。他查看了自己在2021年秋购买凯迪拉克时在经销商处签署的文件,没有发现任何关于注册该服务的内容。
卢兹奇在一封电子邮件中表示:“根据安吉星的隐私声明,当客户接受用户条款和隐私声明(在注册流程中会单独审查)时,他们同意与第三方共享他们的数据。”
但该声明中关于第三方业务关系的部分并未提及Smart Driver。声明中写明通用可能与之共享数据的公司是SiriusXM,而不是LexisNexis Risk Solutions,然而通用自2019年以来一直与LexisNexis Risk Solutions合作。
隐私噩梦
2022年,一名驾驶员惊讶地发现自己开启了Smart Driver系统,并将自己的低分截图发布到了一个科尔维特车主在线论坛上▼
非盈利组织Mozilla隐私安全项目的研究员珍·卡尔特里德(Jen Caltrider)去年审查了超过25个汽车品牌的隐私政策。她说,在数据收集方面,驾驶员对自己“同意”的内容并不清楚,消费者不可能理解汽车公司、其联网服务和App充满法律条文的政策。
她把汽车称为隐私噩梦。她说:“汽车公司非常善于将这些功能与安全联系起来,并说它们都是为了安全。他们是为了赚钱。”
汽车公司和数据经纪商都不否认共享数据的行为。汽车制造商表示,这样做的主要目的是帮助人们养成更安全的驾驶习惯。
LexisNexis和Verisk从消费者的车辆中获取数据后,会将人们的驾驶信息出售给保险公司。要获得这些信息,保险公司必须征得驾驶员的同意。比如当他们去购买汽车保险时,在样板文件上签字,让保险公司有权调取第三方报告。保险公司通常会要求获取消费者的信用或风险报告,但在加利福尼亚州、马萨诸塞州、密歇根州和夏威夷州,保险公司被禁止这样做。
一位熟悉通用Smart Driver的员工称,该公司每年从该项目中获得的收入在数百万美元左右。
LexisNexis Risk Solutions公司在一份声明中说,消费者的驾驶数据只保留六个月,制定了严格的隐私和安全政策,确保数据不会被非法访问或使用。
Verisk发言人艾米·艾宾斯坦(Amy Ebenstein)说:“Verisk向保险公司提供行程数据和风险评分,该评分得到了美国46个州和哥伦比亚特区保险监管机构的批准。”她表示,Verisk从汽车制造商处获得数据后,会向客户发出通知并获得适当的同意。
三菱公司在其App中提供了一项可选功能驾驶评分,开启后可收集人们的驾驶信息。
不过,一些开启了Smart Driver功能的司机表示,他们甚至没有意识到自己已经注册,直到他们在在线论坛上看到人们发的帖子,然后查看自己的App才发现早已注册。他们只能关闭汽车App中的Smart Driver功能,才取消了注册。
芝加哥大学法学教授奥姆里·本·沙哈尔(Omri Ben-Shahar)对保险公司通过监控驾驶员的行为确定保费表示支持。他认为,在知情的情况下受到监控的人驾驶技术更好。他说:“人们的驾驶方式不同。对安全的影响是巨大的。”
但是,他反对以极其隐蔽的方式收集数据。如果人们不知道他们的驾驶方式会影响他们的保费,那么公共安全就不会受益。
斯巴鲁、起亚和三菱也向LexisNexis提供驾驶员数据▼
通用汽车公司并不是唯一一家分享驾驶行为数据的汽车制造商。起亚、斯巴鲁和三菱也向 LexisNexis车联网交换中心提供数据,只是对消费者的披露程度参差不齐。
LexisNexis车联网交换中心是一个与保险公司共享消费者“同意”获取的联网汽车数据的门户。根据LexisNexis的一份新闻稿,截至2022年,该交换中心已从超过1000万辆汽车收集到真实世界的驾驶行为。
Verisk还声称可以访问数百万车辆的数据,并与福特、本田和现代等主要汽车制造商建立了合作关系。
其中两家汽车制造商表示,他们不共享数据或只共享有限的数据。斯巴鲁发言人多米尼克·英凡特(Dominick Infante)说,斯巴鲁与LexisNexis共享里程表数据,斯巴鲁客户打开Starlink并授权在购买汽车保险时共享这些数据。
福特公司发言人艾伦·霍尔(Alan Hall)说,福特不会向这两家合作伙伴传输任何联网汽车数据,但当客户有意购买基于驾驶习惯的险种时,福特公司会与这两家公司合作,探索支持客户的方法。他说,如果客户通过车载触摸屏明确表示同意,福特将直接与保险公司分享汽车的驾驶行为。
本田公司表示,未经同意不会共享驾驶员数据,但用户需要阅读一个2000多字的“条款和条件”,才能看到该公司正在与Verisk共享数据▼
其他汽车制造商表示,它们的App中都有可选的驾驶指导功能。起亚、三菱和现代都有“驾驶评分”功能,本田和讴歌则有驾驶反馈功能,这些功能开启后,会收集人们的里程、速度、刹车和加速信息,然后与LexisNexis或Verisk共享。
但对于使用这些功能的司机来说,风险披露得非常不明显。
在本田车主激活驾驶员反馈功能之前,会弹出一个“尊重您的隐私”的界面,内容写明了“未经您的同意,您的数据绝不会被共享”。
“但这些数据会被共享,与Verisk共享”,这一事实是在一个长达2000多字的条款和条件页面上披露,驾驶员需要点击接受。
本田在其网站的常见问题中确实提到了Verisk,起亚也在其网站上强调了与LexisNexis Risk Solutions的关系。起亚发言人表示,未经额外同意,LexisNexis不能与保险公司共享起亚参与者的驾驶评分数据。
在得知这一真相后,车主们对此很不满。棕榈滩的凯迪拉克车主说,他再也不会买通用旗下的车了。
热门跟贴