每日經(jīng)濟新聞 2022-03-15 18:08:33
每經(jīng)記者 李碩 每經(jīng)編輯 裴健如
“為了防止疲勞駕駛,我車?yán)镉幸粋€專門的攝像頭對面部進(jìn)行拍攝,包括車輛自帶的行車記錄儀信息、行駛軌跡和位置信息,都能通過綁定在手機里的APP查看,不過,我一直擔(dān)心萬一信息泄露了怎么辦?”近日,某豪華品牌車主梁薇(化名)向《每日經(jīng)濟新聞》記者反映,最近一段時間自己收到了不少房地產(chǎn)推銷信息,而此前她只在自己新買的智能汽車上搜索過某地的樓盤價格,她懷疑可能是智能汽車“出賣”了她。
梁薇的懷疑并非毫無依據(jù)。據(jù)工信部此前的調(diào)研結(jié)果,當(dāng)前一輛智能網(wǎng)聯(lián)汽車每天收集的數(shù)據(jù)容量在10TB以上,涉及駕乘人員的出行軌跡、習(xí)慣、語音、視頻等個人隱私信息。不僅如此,2020年全球與車聯(lián)網(wǎng)相關(guān)的惡意攻擊超過280萬次。
“為了實現(xiàn)自動駕駛、輔助駕駛、人機交互、智能網(wǎng)聯(lián)等功能,智能網(wǎng)聯(lián)汽車會不斷地采集環(huán)境感知、車輛工況、還有駕駛?cè)藛T以及乘客的個人信息,并利用這些信息來更好地提供功能,包括千人千面的個性化服務(wù)。但在使用這些重要數(shù)據(jù)的過程中,車企需要做好安全防護(hù),并合規(guī)使用,避免出現(xiàn)數(shù)據(jù)和隱私安全風(fēng)險。”電子科技大學(xué)嵌入式軟件工程中心主任、TIAA網(wǎng)絡(luò)安全委員會秘書長羅蕾向記者表示。
事實上,為規(guī)范智能汽車數(shù)據(jù)收集與使用,去年以來,多部門相繼出臺《關(guān)于加強智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見》(以下簡稱《意見》)、《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》(以下簡稱《規(guī)定》)等,要求加強汽車數(shù)據(jù)安全、網(wǎng)絡(luò)安全、功能安全和預(yù)期功能安全管理。
在羅蕾看來,目前我國相關(guān)法律法規(guī)已非常完備,當(dāng)下主要的挑戰(zhàn)還是行業(yè)標(biāo)準(zhǔn)體系的落地,包括數(shù)據(jù)的分類、分級等。“在智能汽車的生命周期內(nèi),如何處理涉及到個人敏感信息的數(shù)據(jù)、怎樣防止軟件在升級中的漏洞、如何形成數(shù)據(jù)信息的安全共享,從而使汽車數(shù)據(jù)合規(guī)升值,這些實踐都呼喚相關(guān)行業(yè)標(biāo)準(zhǔn)的出臺。”羅蕾說。
超兩成車主不清楚個人敏感信息被收集
“用戶數(shù)據(jù)收集和使用方面您大可放心,我們在交車時都會將車輛涉及的隱私政策告知車主,同時在車主與車輛進(jìn)行賬號綁定時我們也有單獨的政策頁面,車主不點同意是無法綁定的。”在記者走訪過程中,多位新能源車企銷售人員均向記者表示,對于車輛所要收集的數(shù)據(jù)和使用方式,交車時均會向車主告知。記者在調(diào)查過程也發(fā)現(xiàn),目前大部分車企的宣傳頁面中,確實可以查到用戶隱私條款相關(guān)內(nèi)容。
圖片來源:不同新能源汽車品牌官網(wǎng)截圖
不過,仍有不少新能源車主向記者反映,交車時需要點選同意和確認(rèn)的條款很多,他們幾乎不會將全部隱私條款內(nèi)容讀完。“就跟電腦安裝軟件似的,我都是直接滑到最下方勾選同意,(隱私政策條款的)字又多又小,提車時心情比較激動,實在是沒耐心看。”新能源車主沈宏鵬(化名)對記者說。
盡管不少車企稱已告知車主數(shù)據(jù)收集相關(guān)事宜,但J.D. Power(君迪)近期所做的一項調(diào)查顯示,只有21.8%的智能汽車用戶“一直都知道”個人敏感信息被收集,明顯低于智能手機用戶(31.2%),而超過20%的用戶很少知道或完全不知道個人敏感信息被收集,明顯高于智能手機用戶(16.7%)。同時,近半數(shù)(47.8%)的受訪車主表示從未收到過汽車品牌或經(jīng)銷商對個人信息收集的提示。這表明,很多的數(shù)據(jù)收集行為是在用戶“不知情”的情況下進(jìn)行的。
圖片來源:J.D. Power(君迪)調(diào)查截圖
事實上,《規(guī)定》中對于智能汽車收集數(shù)據(jù)的規(guī)則和告知義務(wù)進(jìn)行了明確說明。比如,《規(guī)定》第六條和第七條提到,在個人信息采集上,除非駕駛?cè)俗灾髟O(shè)定,每次駕駛時默認(rèn)設(shè)定為不收集狀態(tài);汽車數(shù)據(jù)處理者處理個人信息應(yīng)當(dāng)通過用戶手冊、車載顯示面板、語音、汽車使用相關(guān)應(yīng)用程序等顯著方式,告知被收集者處理個人信息的種類、目的、用途、方式等信息。
“不知道有多少車主仔細(xì)閱讀過相關(guān)的隱私政策條款,可能在使用車輛時不經(jīng)意間就已經(jīng)勾選了‘同意’選項。但這方面還是需要國家有關(guān)部門給車企‘劃底線’,某些霸王條款越過了法律紅線也是無效的,因此需要立法界的支持。”金誠同達(dá)律師事務(wù)所律師蔡碩說。
數(shù)據(jù)使用與隱私保護(hù)“邊界”難定
“用車的過程中,能感覺到車輛在收集我的信息。比如,我在行駛的途中,發(fā)現(xiàn)車沒電了,通過一鍵搜索后,汽車會提示我附近哪里有充電樁,哪有換電站。其實這已經(jīng)在使用我的位置信息了,畢竟智能化的推薦肯定是建立在知曉車輛實際狀況的前提下。但我允許這種類型的信息采集,因為這可以及時提供給我需要的資訊。”某新勢力品牌車主彭為民說。
但與彭為民有著類似情形的車主們也會困惑,車輛采集的信息是否都用在了改善車輛使用體驗方面。事實上,數(shù)據(jù)使用與隱私保護(hù)的“邊界”一直以來也是智能汽車數(shù)據(jù)安全討論中的關(guān)鍵。
在上述J.D. Power(君迪)的調(diào)查中,當(dāng)被問及“在什么情況下你可能愿意考慮共享個人敏感信息”時,大部分用戶選擇了與行車安全和路線規(guī)劃相關(guān)的場景。其中排名前五的場景為:為了及時獲得碰撞提醒和緊急救援,保證行車安全(73.7%);為了避開擁堵道路,精準(zhǔn)規(guī)劃行車路線(53.5%);為了查明車輛故障(41.7%);為了調(diào)查事故原因(38.1%);為了查詢附近商店、加油站/充電站、停車場等信息(36.8%)。不過值得注意的是,有三成受訪者即使在知曉信息用途的前提下,仍表示完全不愿意分享個人敏感信息。
圖片來源:J.D. Power(君迪)調(diào)查截圖
“數(shù)據(jù)使用和隱私保護(hù)可以說是一體兩面。一方面,基于用戶數(shù)據(jù)反饋,可以提升汽車產(chǎn)品力和用戶體驗,另一方面,則要保護(hù)用戶個人隱私和個體數(shù)據(jù)安全。我認(rèn)為這兩面本身都非常重要。”蔡碩認(rèn)為,法律對現(xiàn)行價值的回應(yīng)、對兩方面價值的權(quán)衡、對邊界的設(shè)定,需要看車企收集信息的動機是否合法、收集方式是否遵循“最小必要”原則,同時信息的使用者、處理者必須遵循法律劃定的紅線,不得逾越。
對此,福州大學(xué)數(shù)學(xué)與計算機學(xué)院教授陳德旺建議,車企應(yīng)將車內(nèi)安裝設(shè)備與收集哪些信息標(biāo)注清楚,讓車主保留選擇的權(quán)利。“有些車主認(rèn)為汽車安全比隱私更重要,就可以選擇讓智能后臺對其信息進(jìn)行收集。也有車主認(rèn)為車內(nèi)是隱私空間,那么可以選擇減少收集內(nèi)容,或者適當(dāng)關(guān)閉一些功能。”陳德旺說。
車企應(yīng)保護(hù)用戶數(shù)據(jù)安全
中國互聯(lián)網(wǎng)協(xié)會發(fā)布的《中國互聯(lián)網(wǎng)發(fā)展報告(2021)》顯示,2020年,我國智能網(wǎng)聯(lián)汽車銷量為303.2萬輛,同比增長107%,滲透率保持在15%左右。對于正處于技術(shù)快速演進(jìn)、產(chǎn)業(yè)加速布局階段的智能網(wǎng)聯(lián)汽車行業(yè)而言,數(shù)據(jù)安全和隱私泄露已成為發(fā)展中必須正視的議題。
事實上,去年以來,《意見》《規(guī)定》《個人信息保護(hù)法》等相繼出臺,從政策法規(guī)層面對汽車產(chǎn)業(yè)的數(shù)據(jù)使用提出了更為明確的規(guī)范和要求,為有序開展汽車領(lǐng)域重要數(shù)據(jù)和個人信息保護(hù)工作指明了方向。
“綜合來看,目前我國已經(jīng)初步形成包括個人信息保護(hù)、網(wǎng)絡(luò)信息安全、數(shù)據(jù)安全管理等級別逐步升高、覆蓋各個領(lǐng)域的法律法規(guī)。其實這里面很多都是來自于實踐,也就是說我們在實踐中發(fā)現(xiàn)了各種各樣的問題,然后逐步形成了新的規(guī)范。”對外經(jīng)濟貿(mào)易大學(xué)信息學(xué)院副院長華迎說。
圖片來源:攝圖網(wǎng)-500869464
不過在國家工業(yè)信息安全發(fā)展研究中心副總工程師兼信息政策所所長黃鵬看來,盡管政府在推進(jìn)產(chǎn)業(yè)發(fā)展和保障數(shù)據(jù)安全方面無疑具有關(guān)鍵地位,但法規(guī)體系、標(biāo)準(zhǔn)體系仍存在多頭監(jiān)管的問題,還需盡快細(xì)化一些行業(yè)性的管理要求。“從數(shù)據(jù)安全監(jiān)管的角度,國家網(wǎng)信部門是牽頭部門,但是涉及到具體行業(yè)細(xì)則的出臺,還需要行業(yè)主管部門,以及一些重要的行業(yè)協(xié)會去推動相關(guān)工作。”黃鵬認(rèn)為。
同時,業(yè)內(nèi)一致認(rèn)為,車企也應(yīng)從自身層面擔(dān)當(dāng)起保護(hù)用戶數(shù)據(jù)安全的一道“屏障”。“我們認(rèn)為,未來除了智能汽車領(lǐng)域技術(shù)的競爭,更重要的一環(huán)就是不濫用用戶信息,讓企業(yè)品牌的口碑在用戶中得到廣泛傳播,讓消費者認(rèn)為這是一個靠譜的品牌。所以不管是參照以前的互聯(lián)網(wǎng)行業(yè),還是手機行業(yè),如果智能汽車的數(shù)據(jù)安全做得好,我相信品牌就會獲得更好的口碑和銷量,未來肯定會成為一個競爭優(yōu)勢。”J.D. Power中國區(qū)汽車產(chǎn)品數(shù)字化用戶體驗總監(jiān)裴林說。
蔡碩則建議,未來對數(shù)據(jù)安全的監(jiān)管,既應(yīng)囊括汽車的安全防火本身,也要監(jiān)管車聯(lián)網(wǎng)網(wǎng)絡(luò)安全,同時還要監(jiān)管車聯(lián)網(wǎng)服務(wù)平臺的安全,從三個維度分級分類安全保護(hù)的管理。
“車主應(yīng)該有四方面的權(quán)利,第一是個人信息的自主權(quán);第二,作為消費者應(yīng)該有拒絕權(quán);第三有被遺忘權(quán),當(dāng)車主和所使用的車輛‘分手’的時候,數(shù)據(jù)應(yīng)該是被遺忘而不是留存;第四有救濟請求權(quán),當(dāng)數(shù)據(jù)處理有異議的時候,司法機構(gòu)應(yīng)該向車主敞開救濟的途徑。”蔡碩說。
如需轉(zhuǎn)載請與《每日經(jīng)濟新聞》報社聯(lián)系。
未經(jīng)《每日經(jīng)濟新聞》報社授權(quán),嚴(yán)禁轉(zhuǎn)載或鏡像,違者必究。
讀者熱線:4008890008
特別提醒:如果我們使用了您的圖片,請作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。
歡迎關(guān)注每日經(jīng)濟新聞APP