每日經濟新聞 2022-03-15 18:08:33
每經記者 李碩 每經編輯 裴健如
“為了防止疲勞駕駛,我車里有一個專門的攝像頭對面部進行拍攝,包括車輛自帶的行車記錄儀信息、行駛軌跡和位置信息,都能通過綁定在手機里的APP查看,不過,我一直擔心萬一信息泄露了怎么辦?”近日,某豪華品牌車主梁薇(化名)向《每日經濟新聞》記者反映,最近一段時間自己收到了不少房地產推銷信息,而此前她只在自己新買的智能汽車上搜索過某地的樓盤價格,她懷疑可能是智能汽車“出賣”了她。
梁薇的懷疑并非毫無依據。據工信部此前的調研結果,當前一輛智能網聯汽車每天收集的數據容量在10TB以上,涉及駕乘人員的出行軌跡、習慣、語音、視頻等個人隱私信息。不僅如此,2020年全球與車聯網相關的惡意攻擊超過280萬次。
“為了實現自動駕駛、輔助駕駛、人機交互、智能網聯等功能,智能網聯汽車會不斷地采集環境感知、車輛工況、還有駕駛人員以及乘客的個人信息,并利用這些信息來更好地提供功能,包括千人千面的個性化服務。但在使用這些重要數據的過程中,車企需要做好安全防護,并合規使用,避免出現數據和隱私安全風險。”電子科技大學嵌入式軟件工程中心主任、TIAA網絡安全委員會秘書長羅蕾向記者表示。
事實上,為規范智能汽車數據收集與使用,去年以來,多部門相繼出臺《關于加強智能網聯汽車生產企業及產品準入管理的意見》(以下簡稱《意見》)、《汽車數據安全管理若干規定(試行)》(以下簡稱《規定》)等,要求加強汽車數據安全、網絡安全、功能安全和預期功能安全管理。
在羅蕾看來,目前我國相關法律法規已非常完備,當下主要的挑戰還是行業標準體系的落地,包括數據的分類、分級等。“在智能汽車的生命周期內,如何處理涉及到個人敏感信息的數據、怎樣防止軟件在升級中的漏洞、如何形成數據信息的安全共享,從而使汽車數據合規升值,這些實踐都呼喚相關行業標準的出臺。”羅蕾說。
超兩成車主不清楚個人敏感信息被收集
“用戶數據收集和使用方面您大可放心,我們在交車時都會將車輛涉及的隱私政策告知車主,同時在車主與車輛進行賬號綁定時我們也有單獨的政策頁面,車主不點同意是無法綁定的。”在記者走訪過程中,多位新能源車企銷售人員均向記者表示,對于車輛所要收集的數據和使用方式,交車時均會向車主告知。記者在調查過程也發現,目前大部分車企的宣傳頁面中,確實可以查到用戶隱私條款相關內容。
圖片來源:不同新能源汽車品牌官網截圖
不過,仍有不少新能源車主向記者反映,交車時需要點選同意和確認的條款很多,他們幾乎不會將全部隱私條款內容讀完。“就跟電腦安裝軟件似的,我都是直接滑到最下方勾選同意,(隱私政策條款的)字又多又小,提車時心情比較激動,實在是沒耐心看。”新能源車主沈宏鵬(化名)對記者說。
盡管不少車企稱已告知車主數據收集相關事宜,但J.D. Power(君迪)近期所做的一項調查顯示,只有21.8%的智能汽車用戶“一直都知道”個人敏感信息被收集,明顯低于智能手機用戶(31.2%),而超過20%的用戶很少知道或完全不知道個人敏感信息被收集,明顯高于智能手機用戶(16.7%)。同時,近半數(47.8%)的受訪車主表示從未收到過汽車品牌或經銷商對個人信息收集的提示。這表明,很多的數據收集行為是在用戶“不知情”的情況下進行的。
圖片來源:J.D. Power(君迪)調查截圖
事實上,《規定》中對于智能汽車收集數據的規則和告知義務進行了明確說明。比如,《規定》第六條和第七條提到,在個人信息采集上,除非駕駛人自主設定,每次駕駛時默認設定為不收集狀態;汽車數據處理者處理個人信息應當通過用戶手冊、車載顯示面板、語音、汽車使用相關應用程序等顯著方式,告知被收集者處理個人信息的種類、目的、用途、方式等信息。
“不知道有多少車主仔細閱讀過相關的隱私政策條款,可能在使用車輛時不經意間就已經勾選了‘同意’選項。但這方面還是需要國家有關部門給車企‘劃底線’,某些霸王條款越過了法律紅線也是無效的,因此需要立法界的支持。”金誠同達律師事務所律師蔡碩說。
數據使用與隱私保護“邊界”難定
“用車的過程中,能感覺到車輛在收集我的信息。比如,我在行駛的途中,發現車沒電了,通過一鍵搜索后,汽車會提示我附近哪里有充電樁,哪有換電站。其實這已經在使用我的位置信息了,畢竟智能化的推薦肯定是建立在知曉車輛實際狀況的前提下。但我允許這種類型的信息采集,因為這可以及時提供給我需要的資訊。”某新勢力品牌車主彭為民說。
但與彭為民有著類似情形的車主們也會困惑,車輛采集的信息是否都用在了改善車輛使用體驗方面。事實上,數據使用與隱私保護的“邊界”一直以來也是智能汽車數據安全討論中的關鍵。
在上述J.D. Power(君迪)的調查中,當被問及“在什么情況下你可能愿意考慮共享個人敏感信息”時,大部分用戶選擇了與行車安全和路線規劃相關的場景。其中排名前五的場景為:為了及時獲得碰撞提醒和緊急救援,保證行車安全(73.7%);為了避開擁堵道路,精準規劃行車路線(53.5%);為了查明車輛故障(41.7%);為了調查事故原因(38.1%);為了查詢附近商店、加油站/充電站、停車場等信息(36.8%)。不過值得注意的是,有三成受訪者即使在知曉信息用途的前提下,仍表示完全不愿意分享個人敏感信息。
圖片來源:J.D. Power(君迪)調查截圖
“數據使用和隱私保護可以說是一體兩面。一方面,基于用戶數據反饋,可以提升汽車產品力和用戶體驗,另一方面,則要保護用戶個人隱私和個體數據安全。我認為這兩面本身都非常重要。”蔡碩認為,法律對現行價值的回應、對兩方面價值的權衡、對邊界的設定,需要看車企收集信息的動機是否合法、收集方式是否遵循“最小必要”原則,同時信息的使用者、處理者必須遵循法律劃定的紅線,不得逾越。
對此,福州大學數學與計算機學院教授陳德旺建議,車企應將車內安裝設備與收集哪些信息標注清楚,讓車主保留選擇的權利。“有些車主認為汽車安全比隱私更重要,就可以選擇讓智能后臺對其信息進行收集。也有車主認為車內是隱私空間,那么可以選擇減少收集內容,或者適當關閉一些功能。”陳德旺說。
車企應保護用戶數據安全
中國互聯網協會發布的《中國互聯網發展報告(2021)》顯示,2020年,我國智能網聯汽車銷量為303.2萬輛,同比增長107%,滲透率保持在15%左右。對于正處于技術快速演進、產業加速布局階段的智能網聯汽車行業而言,數據安全和隱私泄露已成為發展中必須正視的議題。
事實上,去年以來,《意見》《規定》《個人信息保護法》等相繼出臺,從政策法規層面對汽車產業的數據使用提出了更為明確的規范和要求,為有序開展汽車領域重要數據和個人信息保護工作指明了方向。
“綜合來看,目前我國已經初步形成包括個人信息保護、網絡信息安全、數據安全管理等級別逐步升高、覆蓋各個領域的法律法規。其實這里面很多都是來自于實踐,也就是說我們在實踐中發現了各種各樣的問題,然后逐步形成了新的規范。”對外經濟貿易大學信息學院副院長華迎說。
圖片來源:攝圖網-500869464
不過在國家工業信息安全發展研究中心副總工程師兼信息政策所所長黃鵬看來,盡管政府在推進產業發展和保障數據安全方面無疑具有關鍵地位,但法規體系、標準體系仍存在多頭監管的問題,還需盡快細化一些行業性的管理要求。“從數據安全監管的角度,國家網信部門是牽頭部門,但是涉及到具體行業細則的出臺,還需要行業主管部門,以及一些重要的行業協會去推動相關工作。”黃鵬認為。
同時,業內一致認為,車企也應從自身層面擔當起保護用戶數據安全的一道“屏障”。“我們認為,未來除了智能汽車領域技術的競爭,更重要的一環就是不濫用用戶信息,讓企業品牌的口碑在用戶中得到廣泛傳播,讓消費者認為這是一個靠譜的品牌。所以不管是參照以前的互聯網行業,還是手機行業,如果智能汽車的數據安全做得好,我相信品牌就會獲得更好的口碑和銷量,未來肯定會成為一個競爭優勢。”J.D. Power中國區汽車產品數字化用戶體驗總監裴林說。
蔡碩則建議,未來對數據安全的監管,既應囊括汽車的安全防火本身,也要監管車聯網網絡安全,同時還要監管車聯網服務平臺的安全,從三個維度分級分類安全保護的管理。
“車主應該有四方面的權利,第一是個人信息的自主權;第二,作為消費者應該有拒絕權;第三有被遺忘權,當車主和所使用的車輛‘分手’的時候,數據應該是被遺忘而不是留存;第四有救濟請求權,當數據處理有異議的時候,司法機構應該向車主敞開救濟的途徑。”蔡碩說。
如需轉載請與《每日經濟新聞》報社聯系。
未經《每日經濟新聞》報社授權,嚴禁轉載或鏡像,違者必究。
讀者熱線:4008890008
特別提醒:如果我們使用了您的圖片,請作者與本站聯系索取稿酬。如您不希望作品出現在本站,可聯系我們要求撤下您的作品。
歡迎關注每日經濟新聞APP