智能網聯汽車隱私焦慮何解
➤智能網聯汽車通過攝像頭、傳感器、麥克風等收集處理個人信息被法律框定在“必要的最小範圍”內
➤智能網聯汽車是一個垂直領域數字生態系統,它將汽車與手機、電腦、攝像頭、各種傳感器、道路基礎設施、服務器、數據中心等諸多要素建立起基於網絡的互聯互通關係,需要整個供應鏈上所有包含數字元素的部件或系統製造商共同擔負網絡安全責任
➤汽車在大部分人心中不僅是交通工具,還是移動的私密空間,是家庭成員相聚、放鬆的私域。智能網聯汽車亟需發展隱私友好的産品設計文化,增強用戶對隱私的可控感
文 |《瞭望》新聞周刊記者 魏雨虹
“以前覺得汽車內是安全的私密空間,現在汽車能夠聯網、更加智能,卻擔心它收集我的隱私並有可能洩露。”智能網聯汽車車主張女士説。
張女士的焦慮並非空穴來風。為更好實現輔助駕駛、智能導航等功能,許多汽車尤其是新能源汽車正加速推進車聯網。智能網聯汽車通過採集車主行駛軌跡、駕駛習慣、人臉指紋、車內語音等個人信息,提供智能化、個性化服務。
從這個意義上説,智能網聯汽車不只是交通工具,更是信息收集器。據了解,一輛智能網聯汽車每天能産生TB級(1TB=1024GB)海量數據,這些數據包括高清晰度視頻數據、高精度位置信息、高敏感度個人隱私信息等,給車主隱私安全埋下隱患。
並且這些隱患正在被引爆——2023年,某品牌汽車被曝超過215萬名用戶車輛數據洩露;同年,9名某國外車企前員工爆料,該企業員工曾通過內部系統分享客戶車載攝像頭記錄的部分視頻和圖像……
當置身其中的汽車同時是一台數據收集器,車主如何對隱私安全安心?
在天津(西青)國家級車聯網先導區封閉測試場,智能網聯汽車測試員在
封閉測試開始前進行調試檢測(2024 年 6 月 14 日攝) 孫凡越攝 / 本刊
“必要的最小範圍”
汽車智能化步伐加快,讓隱私安全攻防戰日益膠着。
賽迪顧問數據顯示,2023年全球智能網聯乘用車的新車滲透率已經超過一半;中國市場的新車滲透率達68.2%,預計到2025年達到78.9%,佔據乘用車市場主導地位。
多位受訪專家告訴《瞭望》新聞周刊記者,智能網聯汽車快速發展趨勢下,為維護信息安全,汽車通過攝像頭、傳感器、麥克風等收集處理個人信息被法律框定在“必要的最小範圍”內。
我國民法典、網絡安全法、數據安全法、個人信息保護法等為汽車數據收集處理提供了根本遵循。比如民法典要求“處理個人信息的,應當遵循合法、正當、必要原則,不得過度處理”,個人信息保護法規定“收集個人信息,應當限於實現處理目的的最小範圍,不得過度收集個人信息”。
也就是説,必要性是個人信息收集的前提。中國政法大學傳播法研究中心副主任朱巍説,智能網聯汽車採集個人信息須經過用戶授權,且只能採集對駕駛目的有意義、必要的信息。“比如,汽車如果不採集路途中的位置信息,就無法實現導航功能,這類信息屬於必要。但汽車如果訪問用戶通訊錄,對用戶在車內的通話錄音,通過收集的數據給用戶精準推送廣告,就屬於過分收集信息。”
也有專家提出,需根據用戶對汽車功能要求的變化,綜合研判哪些信息收集屬於必要。中國電動汽車百人會供應鏈研究與合作中心主任高翔説:“比如開車時電話響了,有的汽車會自動語音提示是誰打來。實現這個功能就需要連接手機和汽車,讓汽車讀取手機通訊錄。汽車為了提升用戶體驗和安全性會發展新的功能,功能的實現又依賴於數據收集。”
2021年10月施行的《汽車數據安全管理若干規定(試行)》提出明確的數據安全要求,倡導汽車數據處理者在開展汽車數據處理活動中堅持四大原則,即車內處理原則(除非確有必要不向車外提供)、默認不收集原則(除非駕駛人自主設定,每次駕駛時默認設定為不收集狀態)、精度範圍適用原則(根據所提供功能服務對數據精度的要求確定攝像頭、雷達等的覆蓋範圍、分辨率)、脫敏處理原則(盡可能進行匿名化、去標識化等處理)。
儘管法律法規對智能網聯汽車的隱私保護做出規定,但在實操層面尚存在細化程度不足、數據權責界定不清晰等難點,消費者較難舉證車企侵犯隱私權。
安理律師事務所合夥人郭慶告訴記者,在誰主張、誰舉證的原則下,法庭一是會捋清車企披露的數據確實屬於隱私,二是判斷披露行為確實屬於不當披露,三是確定車企披露的隱私對個人造成損害和損失,四是明確車企的披露行為和給車主造成的損失後果之間,存在法律上的因果關係。“車主需一一按照這四個條件取證,取證難度較大。”郭慶説。
“很多車企聲明數據所有權為消費者所有,但是當一些消費者和車企因為數據收集發生爭執時,消費者很難從車企拿到相關數據作為證據。”汽車資訊平台“懂車帝”汽車安全測試相關負責人説,車企應加強自律,做好數據管理的同時和消費者充分溝通,盡量滿足消費者提出的合理數據獲取要求。
如何建好隱私安全“防火墻”
智能網聯汽車不僅要保障功能安全,還要保障信息安全,給相關技術“防火墻”的構築提出更高要求。
據了解,目前智能網聯汽車的數據存儲方式按存儲位置可劃分為車內、雲端、邊緣存儲等。車內存儲通常會利用車載硬盤等設備,雲端存儲將大量數據上傳到雲端服務器,邊緣存儲則是在靠近車輛的邊緣節點,如路邊的基站、智能交通設施等存儲數據。
通常而言,車內存儲的敏感數據由於不離開車輛,在三種存儲方式中洩露風險相對較低,有利於隱私保護,但受限於存儲容量和計算能力。因此車企傾向於將一定比例數據存儲在雲端和邊緣節點。這就讓智能網聯汽車在數據訪問控制、數據加密解密、抵禦網絡攻擊等方面面臨更大挑戰。
前述“懂車帝”汽車安全測試相關負責人&&,目前車企對數據安全保障技術研發的投入力度越來越大。“過去,車企保障數據安全的底層邏輯是基於合規要求、保護企業商業機密。現在,一些新能源車企會更加注重通過保障數據安全來提升用戶體驗和信任度,以增加品牌競爭力。”
據了解,目前較多車企在車輛設計之初就傾向於建立一體化的數字平台整合數據資源,並在此基礎上建立統一的數據安全架構。一些車企還在進行數據訪問控制、數據脫敏與匿名化處理等常規操作之上構建數據安全評估大模型,實現數據安全管理的智能化、自動化發展。
專家認為,隨着智能網聯汽車用戶、相關個人信息數據不斷增多,車企數據安全團隊可加快探索應用前沿數據保護技術。比如,利用區塊鏈的分佈式存儲、不可篡改等特性,建立車聯網數據訪問控制的去中心化體系,提高訪問控制的安全性;應用隱私計算技術,在“數據可用不可見”的情況下,完成數據的統計、分析等操作;建立智能的入侵檢測與防禦系統,自動識別和抵禦新型網絡攻擊。
與此同時,築牢智能網聯汽車信息安全網還需要相關供應鏈企業在責任、技術等方面形成合力。有專家提出,智能網聯汽車是一個垂直領域數字生態系統,它將汽車與手機、電腦、攝像頭、各種傳感器、道路基礎設施、服務器、數據中心等諸多要素建立起基於網絡的互聯互通關係。因此需要整個供應鏈上所有包含數字元素的部件或系統製造商共同擔負網絡安全責任,而不是把安全責任簡單“打包”交給整車企業,甚至轉嫁給用戶。
守護移動的私域
當智能網聯汽車等智能産品日益融入生活,消費者需要確保對自身隱私的控制權,需要感受到隱私友好的智能産品氛圍。
記者採訪多位智能網聯汽車車主了解到,部分車主在日常駕駛中,會因擔心隱私問題分心,無法充分享受智能技術帶來的便利和樂趣。還有部分車主出於隱私安全考慮,不願使用一些創新、便捷但需要收集更多個人隱私的智能服務。
顯然,車主對隱私安全的焦慮,以及由此産生的技術抵觸心理,亟需智能網聯汽車發展隱私友好的産品設計文化,增強用戶對隱私的可控感。
2024年下半年,“懂車帝”測試了120餘款熱門車型,超過半數的車型擁有車內攝像頭,但約60%的車型沒有為攝像頭配備可調節的物理遮擋,還有約24%的車型攝像功能甚至無法被手動關閉。前述“懂車帝”汽車安全測試相關負責人認為:“在是否被車內攝像頭拍攝上,用戶應該具有選擇權。”
“2022中國消費者智能網聯汽車數據安全和個人隱私意識與顧慮調查”顯示,中國消費者對智能汽車廠商能否妥善保護個人敏感信息整體信心不足——參與調查的消費者中,超過四成&&對此完全沒信心或信心不太足。他們認為,與智能手機廠商相比,智能汽車廠商更少實施個人數據收集的告知措施,用戶對智能汽車收集個人信息的知曉程度更低。
對此,專家認為手機信息權限管理的發展為車企提供了一定思路,車企可以參考手機信息管理權限設置,讓用戶自行決定是否啟用車內攝像頭、麥克風等硬體設備,避免過度收集信息。
隱私友好的智能汽車設計正引起更多關注。2024年11月,中國汽車工業協會發布“汽車隱私保護”標識,授權首批通過測評的20余種車型相應車輛使用該標識。中汽協重點圍繞隱私協議、麥克風、車內攝像頭、定位信息、車外攝像頭和用戶體驗等六項內容開展汽車隱私保護能力測評,涉及信息收集授權、收集提示、訪問授權、數據刪除、傳輸加密等方面,以此提升消費者對汽車的信任感。
在多位受訪者看來,汽車不僅是交通工具,還是移動的私密空間,是家庭成員相聚、放鬆的私域。這要求智能網聯汽車在發展的同時,保留用戶對汽車的安全感、信任感、親近感。“車企必須贏得人們的信任,失去信任等於失去市場。”高翔説。
從技術發展角度,智能網聯汽車推動現代汽車文明邁入具有劃時代意義的嶄新階段,隨之而來的隱私焦慮,折射出智能時代技術與倫理之間的博弈。
而在智能網聯汽車技術創新方面發揮引領作用的中國車企,也責無旁貸推動行業駛向數據安全領域的“下一站”。這需要依靠法律、科技、文化等的力量,在技術進步與倫理守護間尋求動態平衡,促進數字技術沉澱為數字文明,構建守護隱私安全的智能社會。□