无论你是否愿意承认,在智能汽车时代,每个人都面临着隐私“裸奔”的隐患。
当你开车行驶在路上,你的行车轨迹、驾驶习惯、语音、视频乃至指纹、人脸识别等涉及个人隐私的敏感信息,可能都被神秘的车联网记录在案。而这些,大多是在你毫不知情的情况下发生。
最近,售价高达80万的中国品牌智能电动汽车,“变身”成了一辆行走的偷窥摄像头,再度将“用户隐私和数据安全话题”送上了热搜。
一位汽车博主日前发布了一则视频,高合汽车的行车记录仪可通过车主互联功能接收其它高合汽车的信号,并读取这些汽车行车记录仪内容。有车主甚至通过这一功能“巡视全国各地高合销售小姐姐”。
虽然高合汽车回应称,该功能在提车时是默认关闭的,开启时会有明显提示,不存在违反信息监管的情况,但仍难以说服广大网友。高合的事件,让更多的人开始意识到,任何时候都不能指望商家的“善意”,这是指望不住的,事实证明也是如此。
伴随着智能化程度的加深,当前智能汽车收集数据的能力已经超出了大家的想象。或许,你每天都在被别人卖掉,还在高高兴兴地帮别人数钱。我们不禁要问,在智能汽车时代,隐私究竟意味着什么?
■拿“隐私”换取“便利”?
2018年,Facebook爆出数据泄露丑闻,5000万用户数据遭泄露。该事件告诉我们:数据泄露风险有时候根本就预测不到。信息技术发展太快,变化太多,应用太广,如果不能谨慎行事,可能会造成巨大的风险。
而互联网趟过的路,智能汽车也要走一遍。据工信部此前发布的调研结果,一辆智能网联汽车每天收集的数据容量在10TB以上。
收集的数据包括两种主要类型:关于用户或用户设备的数据,以及关于车辆的数据。前者主要包括用户的姓名、地址、电话号码、乃至驾驶习惯、语音、视频乃至指纹、人脸识别等涉及个人隐私的敏感信息;后者则为日志数据、行车轨迹、驾驶习惯、安全分析数据、自动辅助驾驶信息以及充电信息等。
这些信息,除了为车主服务外,也供车企进行后台分析,用于产品改良和体验优化。然而,由于存在着监管盲区,海量的信息被收集、使用和共享,潜藏着巨大的风险。
比如,那些被高合车主用摄像头在线“巡视”的全国各地销售小姐姐,她们或许根本没有意识到,自己正在被远隔千里的某位男性不怀好意的凝视。
行踪轨迹属于敏感个人信息,该功能也侵犯了车外人员的个人信息。目前,高合这一功能已经悄悄取消了,变成了“正在升级”。虽然功能下线,但这不只是个案,此前就有多家车企的“偷窥”功能遭到质疑。
小鹏汽车也因“擅自采集43万张人脸照片被罚10万元”登上热搜。今年4月,比亚迪和日产也先后宣布,品牌下的相关车辆紧急暂停“千里眼”及远程拍照等相似功能的使用,并进行整改优化。
为了产品体验更好,车企一边说,“保护用户隐私是公司的首要责任”,另一边,则在获取车主隐私信息的边缘试探。比如,特斯拉曾因车内摄像头拍摄高清画面而引发舆论热议,其它大部分智能电动汽车也都配备了车内摄像头,用来监测驾驶员是否疲劳驾驶,或是支持辅助驾驶功能等。
坐在上帝位置上的车企,知道关于每辆车的一切以及它们在任何时候的位置,而用户则会越来越被动。消费者一面担心数据隐私泄露而心怀忐忑,一面又沉溺于隐私换取的便利中而不自知。
一位汽车行业分析师称,某新能源汽车的车载信息及娱乐服务确实给用户带来不错的驾乘体验和便利性,但是根据系统设定,用户在享受服务之前必须输入详细的个人信息,而这些信息被存储在MCU媒体控制单元中,即使MCU已经被技术销毁,但上面大量的用户信息仍然可以轻易获取到。
事实上,与西方发达国家相比,国内消费者的隐私保护意识相对较弱。
在实践中,隐私保护中的一个常见现象是“无人阅读隐私协议”。“一般拿到新车时,用户通常会兴奋得急于体验,对于冗长的APP隐私政策,不会仔细查看,直奔底下的‘同意’按钮。”一位新能源汽车车主如是说,”即使后期APP有隐私协议的更新提示,也有很多用户会忽略。”
“为何国内车企的智能化方面(主要是车联网)走得比国外快?就是用户隐私保护少,而国外车企有紧箍咒,不敢越界。”一家国内车企负责人在与汽车之家沟通中表示,“国内车企没有隐私保护的负担,大多数国内消费者不在乎个人隐私,因为大家习惯了‘集体安全’。”
一个典型的例子,行车记录仪在中国使用特别普遍,但在德国基本没有人用。因为德国禁止私自传播影像,违规者将涉嫌泄露他人的隐私而遭到判罚。
■如何破解隐私悖论?
不过,随着汽车网联化的脚步加快,汽车信息安全成为了近年来的行业关注点,车企可钻的“空子”会越来越少。
在欧盟、美国扎紧数据安全的监管”篱笆”后,中国于2021年也掀起数据监管立法之潮,形成《网络安全法》、《数据安全法》和《个人信息保护法》三大上位法联合构成数据合规的“三驾马车”。
但业内人开始担忧,智能汽车的技术进步需要大量数据,隐私数据又不能肆意裸奔,如何平衡?
威马汽车董事长沈晖在评论高合泄露用户隐私事件时,分析了车企平衡智能化推进与用户隐私保护之间的难点。
“对用户来说,所有选项都框选‘拒绝’,可能连车机系统都进不去。信息是安全了,但也放弃了车的智能属性,不值。全选‘同意’,把自己的信息安全完全交给主机厂,自己丧失了保护隐私的主动权,不当。所以,用户需要的,是可以多重选择,可个性化设置的隐私与数据保护‘电子围栏’。”
在合规问题上,北京市金杜律师事务所合规业务部负责人称,“在车联网状态下,关于车辆位置信息,车内人的状态信息等个人敏感信息采集时,如果没有授权是不能采集的,并且采集的时候是单次授权。只有合规了才能共享,否则法律上会被诉。”
智能属性的确可为用户换来便利,但数据的使用过程会带来信息不对称。比如,特斯拉一直都没怎么向外表示,自己会实时地收集什么数据,以及如何使用这些数据。如果你感到不安,可以联系特斯拉,并选择退出其远程信息服务项目。但如果这么做了,你就会错过包含安全修复和新功能的自动软件更新。
不仅如此,用户还需要警惕车企过度采集数据。据悉,部分车企存在过度收集非必要个人信息的情况,比如未经授权私自收集个人信息或设置“不授权就不能使用”的霸王条款,超范围过度采集用户个人身份、行为、偏好等隐私数据,致使消费者被置于“隐私裸奔”的尴尬境地。
也有一些车企已经有意识采取措施,极力避免踩到用户的“雷区”。
为了规避隐私问题,智己汽车开始采用虹膜识别来监控驾驶员的疲劳状态。相比人脸识别,虹膜识别只读取用户人脸的关键元素,不会抓取整张脸的信息。此外,智己还发布了“CSOP用户数据权益计划”,用权益回馈换取数据。这其实给用户提供了一个概念――数据是资产,数据是有价值的。
被称为蔚来汽车“Nomi之父”的李泰德也公开表态:“蔚来产生的所有数据都将用于提升用户体验,并会被有效保护。”据介绍,蔚来会进行数据脱敏,解绑身份信息等技术手段。此外,这些数据信息都会有专属的服务器加密存储,过期不可追溯。
“在所有情形下,车企应该仅收集最小限度的个人信息。”J.D. Power中国区汽车产品数字化用户体验总监裴林提出建议,“对于数据的收集和使用,车企应该提供最大限度的透明,充分给予消费者分享和停止分享个人信息的自主权,而对于法律法规尚无明确要求的领域,车企也要主动履行消费者隐私选择的告知义务。”
■数据归属问题待解
数据泄露,除了侵犯到个人隐私外,汽车数据管理不善还会威胁国家安全。
特斯拉就曾深陷“间谍”风云。2021年,特斯拉的数据储存问题一度在我国汽车行业引起热议,最终以特斯拉宣布在中国实现数据存储本地化,并向车主开放数据查询平台暂时画上句号。
拿高合汽车的“车主互联”功能举例,严格意义上说,它也能造成安全隐患。如果一辆高合汽车开到军事管理区、国防单位或党政机关,这些场所的地理位置、人员流量、车辆流量等都属于重要数据,需要经过更严格的处理。
汽车信息安全问题,早已受各国政府重视。据外媒报道,不久前自动驾驶卡车初创公司图森未来通过美国政府的调查,以图森未来将会把自动驾驶卡车业务的一些技术监督权移交给美国政府,并限制其中国分部对自动驾驶数据的访问而告终。
2021年10月1日,国家互联网信息办公室发布《汽车数据安全管理若干规定》正式落地,《规定》倡导,汽车数据处理者应坚持“车内处理”、“默认不收集”、“精度范围适用”、“脱敏处理”等原则,减少对汽车数据的无序收集和违规滥用。
但上海交通大学凯原法学院教授郑戈认为,国家对数据采集方式的控制大多适合身份信息保护,并不适合行为数据保护。目前,自动驾驶汽车涉及的数据大部分是行为数据,而我国的数据治理却是身份数据保护的思路,难以适用于自动驾驶的应用场景。主要原因是缺乏国家战略层面的交通立法顶层设计。
中国汽车工业协会秘书长助理王耀在谈及数据安全时,也发表了自己的看法:监管缺失是常态,特别是技术高速发展的时候,监管需要有标准来作为支撑,而标准又是跟着产品和技术不断迭代的。
由于智能汽车是一个新物种,还没有形成一套成熟的、完美的方案,目前国内外都处于摸索阶段。
同济大学教授朱西产呼吁,智能化数据不能够不管,因为它涉及到个人隐私和国家安全,但希望是“管而不死”,国家需要尽快制定明确的数据归属问题,到底自动驾驶的数据归谁,让企业开发过程中合法采集、合法收集、合法使用,甚至合法的交易。
技术终究是为人服务的,它不能偏离轨道“裸奔”,自动驾驶也应当如此。
自动驾驶是依赖于AI的,而AI的训练需要海量的数据,尤其是自动驾驶这种复杂的AI智能,数据越多越好,尤其是需要大量的路况数据,不然对于障碍物、线路、交通信号等识别准确率就不够。
有一种观点是,谁采集到的数据多,谁就占据了自动驾驶技术的高点。如果不允许采集数据,这条控制链路就要被切断。但如果汽车的发展是以牺牲个人隐私和国家安全为代价,那这种发展就无意义。
“平衡点或许很快达到,但大家不要指望一刀切,哪些数据可以用,哪些数据不可以用,这个很难,特别是涉及到国家安全、公共安全的数据。”王耀举了行车记录仪数据的案例,自己采集行车记录仪的数据,并不违反《测绘法》,但如果把一个城市的行车记录仪数据都采过来,概念又不一样了,所以这是一个辩证的问题。
总之,智能汽车是一把双刃剑,“提高产品体验”不应该成为车企无底线收集、使用和贩卖用户数据的借口。怎样规避风险,在于汽车行业如何从法规和技术上构筑汽车信息安全的“防火墙”。“他律”与“自律”缺一不可。(文/汽车之家 彭斐)