智能网联汽车隐私焦虑何解
转自:河北法制报
智能网联汽车通过摄像头、传感器、麦克风等收集处理个人信息被法律框定在“必要的最小范围”内
智能网联汽车是一个垂直领域数字生态系统,它将汽车与手机、电脑、摄像头、各种传感器、道路基础设施、服务器、数据中心等诸多要素建立起基于网络的互联互通关系,需要整个供应链上所有包含数字元素的部件或系统制造商共同担负网络安全责任
汽车在大部分人心中不仅是交通工具,还是移动的私密空间,是家庭成员相聚、放松的私域。智能网联汽车亟需发展隐私友好的产品设计文化,增强用户对隐私的可控感
□ 《瞭望》新闻周刊记者 魏雨虹
“以前觉得汽车内是安全的私密空间,现在汽车能够联网、更加智能,却担心它收集我的隐私并有可能泄露。”智能网联汽车车主张女士说。
张女士的焦虑并非空穴来风。为更好实现辅助驾驶、智能导航等功能,许多汽车尤其是新能源汽车正加速推进车联网。智能网联汽车通过采集车主行驶轨迹、驾驶习惯、人脸指纹、车内语音等个人信息,提供智能化、个性化服务。
从这个意义上说,智能网联汽车不只是交通工具,更是信息收集器。据了解,一辆智能网联汽车每天能产生TB级(1TB=1024GB)海量数据,这些数据包括高清晰度视频数据、高精度位置信息、高敏感度个人隐私信息等,给车主隐私安全埋下隐患。
并且这些隐患正在被引爆——2023年,某品牌汽车被曝超过215万名用户车辆数据泄露;同年,9名某国外车企前员工爆料,该企业员工曾通过内部系统分享客户车载摄像头记录的部分视频和图像……
当置身其中的汽车同时是一台数据收集器,车主如何对隐私安全安心?
“必要的最小范围”
汽车智能化步伐加快,让隐私安全攻防战日益胶着。
赛迪顾问数据显示,2023年全球智能网联乘用车的新车渗透率已经超过一半;中国市场的新车渗透率达68.2%,预计到2025年达到78.9%,占据乘用车市场主导地位。
多位受访专家告诉《瞭望》新闻周刊记者,智能网联汽车快速发展趋势下,为维护信息安全,汽车通过摄像头、传感器、麦克风等收集处理个人信息被法律框定在“必要的最小范围”内。
我国民法典、网络安全法、数据安全法、个人信息保护法等为汽车数据收集处理提供了根本遵循。比如民法典要求“处理个人信息的,应当遵循合法、正当、必要原则,不得过度处理”,个人信息保护法规定“收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息”。
也就是说,必要性是个人信息收集的前提。中国政法大学传播法研究中心副主任朱巍说,智能网联汽车采集个人信息须经过用户授权,且只能采集对驾驶目的有意义、必要的信息。“比如,汽车如果不采集路途中的位置信息,就无法实现导航功能,这类信息属于必要。但汽车如果访问用户通讯录,对用户在车内的通话录音,通过收集的数据给用户精准推送广告,就属于过分收集信息。”
也有专家提出,需根据用户对汽车功能要求的变化,综合研判哪些信息收集属于必要。中国电动汽车百人会供应链研究与合作中心主任高翔说:“比如开车时电话响了,有的汽车会自动语音提示是谁打来。实现这个功能就需要连接手机和汽车,让汽车读取手机通讯录。汽车为了提升用户体验和安全性会发展新的功能,功能的实现又依赖于数据收集。”
2021年10月施行的《汽车数据安全管理若干规定(试行)》提出明确的数据安全要求,倡导汽车数据处理者在开展汽车数据处理活动中坚持四大原则,即车内处理原则(除非确有必要不向车外提供)、默认不收集原则(除非驾驶人自主设定,每次驾驶时默认设定为不收集状态)、精度范围适用原则(根据所提供功能服务对数据精度的要求确定摄像头、雷达等的覆盖范围、分辨率)、脱敏处理原则(尽可能进行匿名化、去标识化等处理)。
尽管法律法规对智能网联汽车的隐私保护做出规定,但在实操层面尚存在细化程度不足、数据权责界定不清晰等难点,消费者较难举证车企侵犯隐私权。
安理律师事务所合伙人郭庆告诉记者,在谁主张、谁举证的原则下,法庭一是会捋清车企披露的数据确实属于隐私,二是判断披露行为确实属于不当披露,三是确定车企披露的隐私对个人造成损害和损失,四是明确车企的披露行为和给车主造成的损失后果之间,存在法律上的因果关系。“车主需一一按照这四个条件取证,取证难度较大。”郭庆说。
“很多车企声明数据所有权为消费者所有,但是当一些消费者和车企因为数据收集发生争执时,消费者很难从车企拿到相关数据作为证据。”汽车资讯平台“懂车帝”汽车安全测试相关负责人说,车企应加强自律,做好数据管理的同时和消费者充分沟通,尽量满足消费者提出的合理数据获取要求。
如何建好隐私安全“防火墙”
智能网联汽车不仅要保障功能安全,还要保障信息安全,给相关技术“防火墙”的构筑提出更高要求。
据了解,目前智能网联汽车的数据存储方式按存储位置可划分为车内、云端、边缘存储等。车内存储通常会利用车载硬盘等设备,云端存储将大量数据上传到云端服务器,边缘存储则是在靠近车辆的边缘节点,如路边的基站、智能交通设施等存储数据。
通常而言,车内存储的敏感数据由于不离开车辆,在三种存储方式中泄露风险相对较低,有利于隐私保护,但受限于存储容量和计算能力。因此车企倾向于将一定比例数据存储在云端和边缘节点。这就让智能网联汽车在数据访问控制、数据加密解密、抵御网络攻击等方面面临更大挑战。
前述“懂车帝”汽车安全测试相关负责人表示,目前车企对数据安全保障技术研发的投入力度越来越大。“过去,车企保障数据安全的底层逻辑是基于合规要求、保护企业商业机密。现在,一些新能源车企会更加注重通过保障数据安全来提升用户体验和信任度,以增加品牌竞争力。”
据了解,目前较多车企在车辆设计之初就倾向于建立一体化的数字平台整合数据资源,并在此基础上建立统一的数据安全架构。一些车企还在进行数据访问控制、数据脱敏与匿名化处理等常规操作之上构建数据安全评估大模型,实现数据安全管理的智能化、自动化发展。
专家认为,随着智能网联汽车用户、相关个人信息数据不断增多,车企数据安全团队可加快探索应用前沿数据保护技术。比如,利用区块链的分布式存储、不可篡改等特性,建立车联网数据访问控制的去中心化体系,提高访问控制的安全性;应用隐私计算技术,在“数据可用不可见”的情况下,完成数据的统计、分析等操作;建立智能的入侵检测与防御系统,自动识别和抵御新型网络攻击。
与此同时,筑牢智能网联汽车信息安全网还需要相关供应链企业在责任、技术等方面形成合力。有专家提出,智能网联汽车是一个垂直领域数字生态系统,它将汽车与手机、电脑、摄像头、各种传感器、道路基础设施、服务器、数据中心等诸多要素建立起基于网络的互联互通关系。因此需要整个供应链上所有包含数字元素的部件或系统制造商共同担负网络安全责任,而不是把安全责任简单“打包”交给整车企业,甚至转嫁给用户。
守护移动的私域
当智能网联汽车等智能产品日益融入生活,消费者需要确保对自身隐私的控制权,需要感受到隐私友好的智能产品氛围。
记者采访多位智能网联汽车车主了解到,部分车主在日常驾驶中,会因担心隐私问题分心,无法充分享受智能技术带来的便利和乐趣。还有部分车主出于隐私安全考虑,不愿使用一些创新、便捷但需要收集更多个人隐私的智能服务。
显然,车主对隐私安全的焦虑,以及由此产生的技术抵触心理,亟需智能网联汽车发展隐私友好的产品设计文化,增强用户对隐私的可控感。
2024年下半年,“懂车帝”测试了120余款热门车型,超过半数的车型拥有车内摄像头,但约60%的车型没有为摄像头配备可调节的物理遮挡,还有约24%的车型摄像功能甚至无法被手动关闭。前述“懂车帝”汽车安全测试相关负责人认为:“在是否被车内摄像头拍摄上,用户应该具有选择权。”
“2022中国消费者智能网联汽车数据安全和个人隐私意识与顾虑调查”显示,中国消费者对智能汽车厂商能否妥善保护个人敏感信息整体信心不足——参与调查的消费者中,超过四成表示对此完全没信心或信心不太足。他们认为,与智能手机厂商相比,智能汽车厂商更少实施个人数据收集的告知措施,用户对智能汽车收集个人信息的知晓程度更低。
对此,专家认为手机信息权限管理的发展为车企提供了一定思路,车企可以参考手机信息管理权限设置,让用户自行决定是否启用车内摄像头、麦克风等硬件设备,避免过度收集信息。
隐私友好的智能汽车设计正引起更多关注。2024年11月,中国汽车工业协会发布“汽车隐私保护”标识,授权首批通过测评的20余种车型相应车辆使用该标识。中汽协重点围绕隐私协议、麦克风、车内摄像头、定位信息、车外摄像头和用户体验等六项内容开展汽车隐私保护能力测评,涉及信息收集授权、收集提示、访问授权、数据删除、传输加密等方面,以此提升消费者对汽车的信任感。
在多位受访者看来,汽车不仅是交通工具,还是移动的私密空间,是家庭成员相聚、放松的私域。这要求智能网联汽车在发展的同时,保留用户对汽车的安全感、信任感、亲近感。“车企必须赢得人们的信任,失去信任等于失去市场。”高翔说。
从技术发展角度,智能网联汽车推动现代汽车文明迈入具有划时代意义的崭新阶段,随之而来的隐私焦虑,折射出智能时代技术与伦理之间的博弈。
而在智能网联汽车技术创新方面发挥引领作用的中国车企,也责无旁贷推动行业驶向数据安全领域的“下一站”。这需要依靠法律、科技、文化等的力量,在技术进步与伦理守护间寻求动态平衡,促进数字技术沉淀为数字文明,构建守护隐私安全的智能社会。