用户隐私裸奔 谁给车企戴“紧箍咒”？

不管你愿不愿意承认，在智能汽车时代，每个人都面临着隐私“裸奔”的隐患。

当你开车上路时，你的行驶轨迹、驾驶习惯、语音、视频、指纹、人脸识别等涉及个人隐私的敏感信息，都有可能被神秘的车联网记录下来。而这些事情大多是在你不知情的情况下发生的。

近日，售价高达80万元的中国品牌智能电动车“变身”行走偷窥摄像头，再次将“用户隐私与数据安全”话题送上热搜。

一个汽车博主最近发布了一个视频。高河汽车的行车记录仪可以通过车主互联功能接收其他高河汽车的信号，读取这些行车记录仪的内容。有的车主甚至用这个功能“在全国范围内巡视高贺小姐的销量”。

虽然高河汽车回应称提车时默认关闭此功能，开启时会有明显提示，不存在违反信息监管的情况，但仍难以说服广大网友。高河事件让更多人开始意识到，任何时候都不能指望商家的“善意”，是不靠谱的，事实证明也是如此。

随着智能化的深入，目前智能汽车收集数据的能力已经超出了大家的想象。或许，你每天都在被别人卖，还在开心的给别人数钱。我们不禁要问，在智能汽车时代，隐私意味着什么？

■用“隐私”换取“便利”？

2018年，脸书爆出数据泄露丑闻，5000万用户数据被泄露。该事件告诉我们，数据泄露的风险有时根本无法预测。信息技术发展太快，变化太大，应用广泛。如果不能谨慎行事，可能会造成很大的风险。

而互联网走过的路，智能汽车还要再走一遍。根据工信部公布的调查结果，一辆智能网联汽车每天采集的数据容量在10TB以上。

收集的数据主要有两种类型:关于用户或用户设备的数据，以及关于车辆的数据。前者主要包括用户的姓名、地址、电话号码、驾驶习惯、语音、视频、指纹、人脸识别等涉及个人隐私的敏感信息；后者包括日志数据、驾驶轨迹、驾驶习惯、安全分析数据、自动辅助驾驶信息、充电信息。

这些信息不仅服务于车主，也为车企提供了产品改进和体验优化的背景分析。但由于监管盲区的存在，海量信息被收集、使用、共享，隐藏着巨大的风险。

比如那些被高河业主拿着相机在网上“巡逻”的售楼小姐，可能没有意识到自己被一个千里之外的男人盯着。

行踪轨迹属于敏感个人信息，该功能也侵犯了车外人员的个人信息。目前高河的功能已经悄然取消，变成了“升级”。虽然功能离线，但这不只是个例。此前，不少车企的“偷窥”功能遭到质疑。

Xpeng汽车也因“擅自采集43万张人脸照片，被罚10万元”登上热搜。今年4月，比亚迪和日产也宣布该品牌旗下相关车辆紧急暂停使用“千里眼”和远程摄影等类似功能，并进行整改优化。

为了有更好的产品体验，车企一方面表示“保护用户隐私是公司的首要责任”，另一方面又在想方设法获取车主的隐私信息。比如特斯拉，曾经因为车内摄像头拍摄高清图片而引起舆论热议。其他大多数智能电动汽车也配备了车载摄像头，以监控驾驶员是否疲劳驾驶或支持辅助驾驶功能。

坐在上帝位置上的车企，随时知道每辆车的一切，知道自己的位置，而用户会越来越被动。消费者一方面担心数据隐私泄露，一方面又沉迷于隐私交换的便利而不自知。

一位汽车行业分析师表示，新能源汽车的车载信息和娱乐服务确实给用户带来了良好的驾驶体验和便利，但根据系统设置，用户必须输入详细的个人信息才能享受该服务，这些信息存储在MCU媒体控制单元中。即使MCU已经被技术破坏，很多用户信息依然可以轻易获取。

事实上，与西方发达国家相比，国内消费者的隐私保护意识相对较弱。

实践中，隐私保护的一个普遍现象是“隐私协议没人看”。“当获得一辆新车时，用户通常会感到兴奋，并渴望体验它。对于冗长的APP隐私政策，他们不会仔细检查，直接点下面的‘同意’按钮。”一位新能源车主表示，“即使后期APP中有隐私协议的更新提醒，很多用户也会忽略。”

“为什么国内车企(主要是车联网)的智能化比国外快？就是对用户隐私保护少，而国外车企紧箍咒，不敢越界。”一位国内车企负责人在与汽车之家沟通时表示，“国内车企没有隐私保护的负担，国内消费者大多不在乎个人隐私，因为大家都习惯了‘集体安全’。”

一个典型的例子就是行车记录仪，在中国应用广泛，在德国几乎不用。因为德国禁止私自传播图像，违反者会因涉嫌泄露他人隐私而受到处罚。

■如何解决隐私悖论？

但随着车联网的加速，近年来汽车信息安全成为行业关注的焦点，车企能钻的“漏洞”会越来越少。

继欧盟、美国扎紧数据安全监管“篱笆”后，中国也在2021年掀起数据监管立法浪潮，形成数据合规“三驾马车”，由网络安全法、数据安全法、个人信息保护法三部上位法组成。

但业内人士开始担心，智能汽车的技术进步需要大量数据，私有数据不能随意裸奔。怎么平衡？

威马汽车董事长沈晖在评论高河泄露用户隐私事件时，分析了car-ent智能化推广之间的困难……价格平衡与用户隐私保护。

“对于用户来说，所有选项都被框住了‘拒绝’，甚至连车载系统都可能进不去。信息是安全的，但也放弃了汽车的智能属性，不值得。全部选择‘同意’，把自己的信息安全完全交给主机厂，失去了保护自己隐私的主动权，是不合适的。因此，用户需要的是一个可以多次选择、个性化的隐私和数据保护‘电子围栏’。”

在合规问题上，北京市金杜律师事务所合规业务部负责人表示，“在车联网状态下，车辆位置信息、车内人员状态信息等个人敏感信息是不能擅自采集的，采集是单次授权。只有合规才能共享，否则会被法律起诉。”

智能属性确实能给用户带来便利，但使用数据的过程会带来信息不对称。例如，特斯拉从来没有说过它将实时收集哪些数据以及如何使用这些数据。如果你感到不安，可以联系特斯拉，选择退出其远程信息服务项目。但是如果你这样做了，你将会错过自动更新软件的安全补丁和新功能。

不仅如此，用户还需要警惕车企过度收集数据。据悉，部分车企存在过度收集不必要的个人信息，如未经授权收集个人信息或设置“未经授权不得使用”的霸王条款，过度收集用户个人身份、行为、喜好等隐私数据，导致消费者被置于“隐私裸奔”的尴尬境地。

也有一些车企有意识地采取措施，避免踩到用户的“雷区”。

为了避免隐私问题，智机汽车开始使用虹膜识别来监控驾驶员的疲劳程度。与人脸识别相比，虹膜识别只读取用户面部的关键要素，并不捕捉整个面部的信息。此外，知乎还发布了“CSOP用户数据权益计划”，以权益回馈换取数据。这其实给用户提供了一个概念，数据是资产，数据是有价值的。

被称为蔚来汽车“诺米之父”的李泰德也公开表示:“蔚来产生的所有数据都将用于提升用户体验，并将得到有效保护。”据介绍，蔚来将进行数据脱敏、身份信息解绑等技术手段。此外，这些数据信息会被专门的服务器加密存储，过期不可追溯。

"在所有情况下，汽车公司应该只收集最少的个人信息."J.D. Power中国区汽车产品数字用户体验总监裴林建议，“对于数据的收集和使用，车企应提供最大限度的透明度，并充分给予消费者分享和停止分享个人信息的自主权，但对于法律法规没有明确要求的领域，车企也应主动履行告知消费者隐私选择的义务。”

■有待解决的数据归属问题

数据泄露，除了侵犯个人隐私，汽车数据管理不善也会威胁国家安全。

特斯拉一度陷入“间谍”的境地。2021年，特斯拉的数据存储问题一度引起中国汽车行业的热议，最终以特斯拉宣布将在中国实现数据存储本地化，并向车主开放数据查询平台而告一段落。

以高河汽车的“车主互联”功能为例。严格来说，还会造成安全隐患。如果高速车开到军事管理区、国防单位或者党政机关，这些地方的地理位置、人员流动、车辆流动都是重要数据，需要更严格的处理。

汽车信息安全问题早已受到世界各国政府的重视。据外媒报道，不久前，自动驾驶卡车初创公司途胜(Tucson)通过了美国政府对未来的调查，使途胜未来将自动驾驶卡车业务的部分技术监管权交给美国政府，并限制其中国分公司对自动驾驶数据的访问。

2021年10月1日，国家互联网信息办公室发布《S……《汽车数据安全管理若干规定》，倡导汽车数据处理者应坚持“车内处理”、“默认不采集”、“合适精度范围”、“脱敏处理”的原则，减少汽车数据的无序采集和非法滥用。

不过，上海交通大学开元法学院教授葛铮认为，国家对数据收集方式的控制，大多适用于身份信息保护，而不适用于行为数据保护。目前自动驾驶汽车涉及的大部分数据都是行为数据，而国内的数据治理都是身份数据保护的思路，很难适用于自动驾驶的应用场景。主要原因是缺乏国家战略层面的交通立法顶层设计。

在谈到数据安全时，中国汽车工业协会秘书长助理王耀也表达了自己的观点:监管缺失很正常，尤其是在技术高速发展的时候，监管需要标准的支撑，而标准是与产品、技术迭代的。

由于智能汽车是一个新物种，还没有形成一套成熟完善的解决方案，目前在国内外都处于探索阶段。

同济大学教授朱锡禅呼吁，智能数据不可忽视，因为涉及个人隐私和国家安全，但希望“管而不死”。国家需要尽快制定明确的数据归属问题，自动驾驶的数据归谁所有？让企业在开发过程中合法采集，合法收藏，合法使用，甚至合法交易。

毕竟技术是为人服务的。它不能偏离轨道“裸奔”，自动驾驶也要如此。

自动驾驶依赖于AI，AI的训练需要大量的数据，尤其是自动驾驶复杂的AI智能。数据越多越好，尤其是大量的道路数据，否则障碍物、线路、交通信号等的识别准确率。是不够的。

有一种观点认为，谁收集的数据多，谁就占据了自动驾驶技术的制高点。如果不允许收集数据，该控制链接将被切断。但如果汽车的发展是以牺牲个人隐私和国家安全为代价的，那么这种发展是没有意义的。

“可能很快就会达到平衡点，但不要指望一刀切，哪些数据可以用，哪些数据不可以用。这非常困难，尤其是涉及到国家安全和公共安全的时候。”王耀举了行车记录仪数据的例子。自己采集行车记录仪数据并不违反测绘法，但是如果把一个城市的行车记录仪数据全部采集，概念就不一样了，所以这是一个辩证的问题。

总之，智能汽车是一把双刃剑，“提升产品体验”不应该成为车企无底线收集、使用和出售用户数据的借口。如何规避风险，在于如何从法规和技术上构建汽车信息安全的“防火墙”。他律和自律缺一不可。(文/汽车之家彭飞)不管你愿不愿意承认，在智能汽车时代，每个人都面临着隐私“裸奔”的隐患。

当你开车上路时，你的行驶轨迹、驾驶习惯、语音、视频、指纹、人脸识别等涉及个人隐私的敏感信息，都有可能被神秘的车联网记录下来。而这些事情大多是在你不知情的情况下发生的。

近日，售价高达80万元的中国品牌智能电动车“变身”行走偷窥摄像头，再次将“用户隐私与数据安全”话题送上热搜。

一个汽车博主最近发布了一个视频。高河汽车的行车记录仪可以通过车主互联功能接收其他高河汽车的信号，读取这些行车记录仪的内容。有的车主甚至用这个功能“在全国范围内巡视高贺小姐的销量”。

虽然高河汽车回应称提车时默认关闭此功能，开启时会有明显提示，不存在违反信息监管的情况，但仍难以说服广大网友。高河事件让更多人开始意识到，任何时候都不能指望商家的“善意”，是不靠谱的，事实证明也是如此。

随着互联网的深入……igence，目前智能汽车收集数据的能力已经超出了所有人的想象。或许，你每天都在被别人卖，还在开心的给别人数钱。我们不禁要问，在智能汽车时代，隐私意味着什么？

■用“隐私”换取“便利”？

2018年，脸书爆出数据泄露丑闻，5000万用户数据被泄露。该事件告诉我们，数据泄露的风险有时根本无法预测。信息技术发展太快，变化太大，应用广泛。如果不能谨慎行事，可能会造成很大的风险。

而互联网走过的路，智能汽车还要再走一遍。根据工信部公布的调查结果，一辆智能网联汽车每天采集的数据容量在10TB以上。

收集的数据主要有两种类型:关于用户或用户设备的数据，以及关于车辆的数据。前者主要包括用户的姓名、地址、电话号码、驾驶习惯、语音、视频、指纹、人脸识别等涉及个人隐私的敏感信息；后者包括日志数据、驾驶轨迹、驾驶习惯、安全分析数据、自动辅助驾驶信息、充电信息。

这些信息不仅服务于车主，也为车企提供了产品改进和体验优化的背景分析。但由于监管盲区的存在，海量信息被收集、使用、共享，隐藏着巨大的风险。

比如那些被高河业主拿着相机在网上“巡逻”的售楼小姐，可能没有意识到自己被一个千里之外的男人盯着。

行踪轨迹属于敏感个人信息，该功能也侵犯了车外人员的个人信息。目前高河的功能已经悄然取消，变成了“升级”。虽然功能离线，但这不只是个例。此前，不少车企的“偷窥”功能遭到质疑。

Xpeng汽车也因“擅自采集43万张人脸照片，被罚10万元”登上热搜。今年4月，比亚迪和日产也宣布该品牌旗下相关车辆紧急暂停使用“千里眼”和远程摄影等类似功能，并进行整改优化。

为了有更好的产品体验，车企一方面表示“保护用户隐私是公司的首要责任”，另一方面又在想方设法获取车主的隐私信息。比如特斯拉，曾经因为车内摄像头拍摄高清图片而引起舆论热议。其他大多数智能电动汽车也配备了车载摄像头，以监控驾驶员是否疲劳驾驶或支持辅助驾驶功能。

坐在上帝位置上的车企，随时知道每辆车的一切，知道自己的位置，而用户会越来越被动。消费者一方面担心数据隐私泄露，一方面又沉迷于隐私交换的便利而不自知。

一位汽车行业分析师表示，新能源汽车的车载信息和娱乐服务确实给用户带来了良好的驾驶体验和便利，但根据系统设置，用户必须输入详细的个人信息才能享受该服务，这些信息存储在MCU媒体控制单元中。即使MCU已经被技术破坏，很多用户信息依然可以轻易获取。

事实上，与西方发达国家相比，国内消费者的隐私保护意识相对较弱。

实践中，隐私保护的一个普遍现象是“隐私协议没人看”。“当获得一辆新车时，用户通常会感到兴奋，并渴望体验它。对于冗长的APP隐私政策，他们不会仔细检查，直接点下面的‘同意’按钮。”一位新能源车主表示，“即使后期APP中有隐私协议的更新提醒，很多用户也会忽略。”

“为什么国内车企(主要是车联网)的智能化比国外快？就是对用户隐私保护少，而国外车企紧箍咒，不敢越界。”一位国内车企负责人在与汽车之家沟通时表示，“国内车企没有隐私保护的负担，国内消费者大多不在乎个人隐私，因为大家都习惯了‘集体安全’。”

一个典型的例子就是行车记录仪，在中国应用广泛，在德国几乎不用。因为德国禁止私自传播图像，违反者会因涉嫌泄露他人隐私而受到处罚。

■如何解决隐私悖论？

但随着车联网的加速，近年来汽车信息安全成为行业关注的焦点，车企能钻的“漏洞”会越来越少。

继欧盟、美国扎紧数据安全监管“篱笆”后，中国也在2021年掀起数据监管立法浪潮，形成数据合规“三驾马车”，由网络安全法、数据安全法、个人信息保护法三部上位法组成。

但业内人士开始担心，智能汽车的技术进步需要大量数据，私有数据不能随意裸奔。怎么平衡？

威马汽车董事长沈晖在评论高河泄露用户隐私事件时，分析了car-ent智能化推广之间的困难……价格平衡与用户隐私保护。

“对于用户来说，所有选项都被框住了‘拒绝’，甚至连车载系统都可能进不去。信息是安全的，但也放弃了汽车的智能属性，不值得。全部选择‘同意’，把自己的信息安全完全交给主机厂，失去了保护自己隐私的主动权，是不合适的。因此，用户需要的是一个可以多次选择、个性化的隐私和数据保护‘电子围栏’。”

在合规问题上，北京市金杜律师事务所合规业务部负责人表示，“在车联网状态下，车辆位置信息、车内人员状态信息等个人敏感信息是不能擅自采集的，采集是单次授权。只有合规才能共享，否则会被法律起诉。”

智能属性确实能给用户带来便利，但使用数据的过程会带来信息不对称。例如，特斯拉从来没有说过它将实时收集哪些数据以及如何使用这些数据。如果你感到不安，可以联系特斯拉，选择退出其远程信息服务项目。但是如果你这样做了，你将会错过自动更新软件的安全补丁和新功能。

不仅如此，用户还需要警惕车企过度收集数据。据悉，部分车企存在过度收集不必要的个人信息，如未经授权收集个人信息或设置“未经授权不得使用”的霸王条款，过度收集用户个人身份、行为、喜好等隐私数据，导致消费者被置于“隐私裸奔”的尴尬境地。

也有一些车企有意识地采取措施，避免踩到用户的“雷区”。

为了避免隐私问题，智机汽车开始使用虹膜识别来监控驾驶员的疲劳程度。与人脸识别相比，虹膜识别只读取用户面部的关键要素，并不捕捉整个面部的信息。此外，知乎还发布了“CSOP用户数据权益计划”，以权益回馈换取数据。这其实给用户提供了一个概念，数据是资产，数据是有价值的。

被称为蔚来汽车“诺米之父”的李泰德也公开表示:“蔚来产生的所有数据都将用于提升用户体验，并将得到有效保护。”据介绍，蔚来将进行数据脱敏、身份信息解绑等技术手段。此外，这些数据信息会被专门的服务器加密存储，过期不可追溯。

"在所有情况下，汽车公司应该只收集最少的个人信息."J.D. Power中国区汽车产品数字用户体验总监裴林建议，“对于数据的收集和使用，车企应提供最大限度的透明度，并充分给予消费者分享和停止分享个人信息的自主权，但对于法律法规没有明确要求的领域，车企也应主动履行告知消费者隐私选择的义务。”

■有待解决的数据归属问题

数据泄露，除了侵犯个人隐私，汽车数据管理不善也会威胁国家安全。

特斯拉一度陷入“间谍”的境地。2021年，特斯拉的数据存储问题一度引起中国汽车行业的热议，最终以特斯拉宣布将在中国实现数据存储本地化，并向车主开放数据查询平台而告一段落。

以高河汽车的“车主互联”功能为例。严格来说，还会造成安全隐患。如果高速车开到军事管理区、国防单位或者党政机关，这些地方的地理位置、人员流动、车辆流动都是重要数据，需要更严格的处理。

汽车信息安全问题早已受到世界各国政府的重视。据外媒报道，不久前，自动驾驶卡车初创公司途胜(Tucson)通过了美国政府对未来的调查，使途胜未来将自动驾驶卡车业务的部分技术监管权交给美国政府，并限制其中国分公司对自动驾驶数据的访问。

2021年10月1日，国家互联网信息办公室发布《S……《汽车数据安全管理若干规定》，倡导汽车数据处理者应坚持“车内处理”、“默认不采集”、“合适精度范围”、“脱敏处理”的原则，减少汽车数据的无序采集和非法滥用。

不过，上海交通大学开元法学院教授葛铮认为，国家对数据收集方式的控制，大多适用于身份信息保护，而不适用于行为数据保护。目前自动驾驶汽车涉及的大部分数据都是行为数据，而国内的数据治理都是身份数据保护的思路，很难适用于自动驾驶的应用场景。主要原因是缺乏国家战略层面的交通立法顶层设计。

在谈到数据安全时，中国汽车工业协会秘书长助理王耀也表达了自己的观点:监管缺失很正常，尤其是在技术高速发展的时候，监管需要标准的支撑，而标准是与产品、技术迭代的。

由于智能汽车是一个新物种，还没有形成一套成熟完善的解决方案，目前在国内外都处于探索阶段。

同济大学教授朱锡禅呼吁，智能数据不可忽视，因为涉及个人隐私和国家安全，但希望“管而不死”。国家需要尽快制定明确的数据归属问题，自动驾驶的数据归谁所有？让企业在开发过程中合法采集，合法收藏，合法使用，甚至合法交易。

毕竟技术是为人服务的。它不能偏离轨道“裸奔”，自动驾驶也要如此。

自动驾驶依赖于AI，AI的训练需要大量的数据，尤其是自动驾驶复杂的AI智能。数据越多越好，尤其是大量的道路数据，否则障碍物、线路、交通信号等的识别准确率。是不够的。

有一种观点认为，谁收集的数据多，谁就占据了自动驾驶技术的制高点。如果不允许收集数据，该控制链接将被切断。但如果汽车的发展是以牺牲个人隐私和国家安全为代价的，那么这种发展是没有意义的。

“可能很快就会达到平衡点，但不要指望一刀切，哪些数据可以用，哪些数据不可以用。这非常困难，尤其是涉及到国家安全和公共安全的时候。”王耀举了行车记录仪数据的例子。自己采集行车记录仪数据并不违反测绘法，但是如果把一个城市的行车记录仪数据全部采集，概念就不一样了，所以这是一个辩证的问题。

总之，智能汽车是一把双刃剑，“提升产品体验”不应该成为车企无底线收集、使用和出售用户数据的借口。如何规避风险，在于如何从法规和技术上构建汽车信息安全的“防火墙”。他律和自律缺一不可。(文/汽车之家彭飞)

标签：特斯拉蔚来远程比亚迪北京

汽车资讯热门资讯