动辄几千甚至上万字的购车条款之中也许暗藏了不少“坑”。
日前,江苏省消保委发布《新能源汽车行业不公平格式条款调查报告》(以下简称“调查报告”),从14家新能源汽车企业的47份协议中梳理出10个方面的15项不公平格式条款问题,主要涉及用户协议和隐私政策两部分,包含协议交易对象不明、车企单方修改权无限制、车企免责条款过宽、收集个人信息不规范、个人信息使用不当等多项事宜。
图片来源:江苏消保委官方微信截图
事实上,不少新能源车主向《每日经济新闻》记者反映,在实际车辆交付时,因为需要点选同意和确认的条款很多,几乎不会将全部格式条款内容读完。“就跟电脑安装软件似的,我都是直接滑到最下方勾选同意,(各项政策条款的)字又多又小,提车时心情比较激动,实在是没耐心看。”新能源车主沈宏鹏对记者说。
“近年来,我国新能源汽车市场在产销形势持续向好的同时,新能源汽车消费领域也成为消费者诉求的集中地、舆论热点高发地,交易过程中各车企与消费者签订的用户协议所涉及到的不公平格式条款已成为引起消费纠纷的重点隐患。为了推动解决这一问题,江苏省消保委开展了此次新能源汽车领域不公平格式条款点评活动。”江苏消保委方面告诉记者。
收集用户隐私信息存在不规范
调查报告中显示,多家车企对于用户隐私信息的收集均存在不规范之处。
“现行法律中,对数据安全、网络安全和个人信息保护于2017年、2021年分别出台了基本法。全国人大出具相关的数据安全和隐私保护法律。民法典也将个人隐私保护做了专章的输录。具体到汽车数据管理板块,无论是国务院,还是工信部,也出了一些相应的法规,汽车数据安全管理若干规定,加强车联网数据安全和管理的若干通知。”金诚同达律师事务所律师蔡硕告诉记者。
具体到信息收集方面,去年10月1日开始实行的《汽车数据安全管理若干规定(试行)》第六条规定了智能网联汽车对于个人信息的“默认不收集”原则。但在车企的具体实践中,如特斯拉、小鹏的协议却以“默认收集”为原则。
例如,特斯拉客户隐私声明中称:“在默认情况下,我们会在保护您隐私的前提下,收集必要数据来为您提供流畅的体验。但是,如果您不再希望我们从您的Tesla车辆收集车辆数据或任何其他数据,请与我们联系以禁用网络连接。”
同时,调查报告中还提到,比亚迪、广汽埃安、极狐、极氪、吉利、奇瑞、上汽通用五菱、威马共8家车企在协议条款中所收集的通讯记录详单、朋友联系列表、日程信息、财产信息、上网记录、常用设备信息等内容均存在超出必要范围收集信息的嫌疑。而《网络信息安全法》和《个人信息保护法》则强调用户信息的收集要遵循必要性原则,不得过度收集个人信息。
此前就有车主向记者反映,自己的车辆带有疲劳驾驶监测功能,在驾驶员一侧A柱上有摄像头对脸部进行拍摄,包括车辆自带的行车记录仪信息、行驶轨迹和位置信息,都可以通过绑定在手机里的APP查看,这些信息是否被后台收集,收集后的信息如何处理,令其感到担忧。
“目前我国相关法律法规已非常完备,当下主要的挑战还是行业标准体系的落地,包括数据的分类、分级等。在智能汽车的生命周期内,如何处理涉及到个人敏感信息的数据、怎样防止软件在升级中的漏洞、如何形成数据信息的安全共享,以合规地让汽车数据升值,这些实践都呼唤行业标准的出台。”电子科技大学嵌入式软件工程中心主任、TIAA网络安全委员会秘书长罗蕾告诉记者。
消费者信息保护缺位
信息收集环节存在不规范以外,在如何处理所收集的信息时,也有不少车企的格式条款存在不当。
根据《个人信息保护法》与《数据保护法》的规定,自然人可以拒绝数据信息处理者对其进行“用户画像”以及对其数据、个人信息进行商业化利用。但调查报告中显示,比亚迪、长安、广汽埃安、极氪、奇瑞、特斯拉共6家企业的协议中规定车企可以通过用户信息来形成用户画像并向用户展示、推送商品或服务等信息;长安协议则约定车企可对用户数据库进行商业化利用。
如比亚迪的隐私政策中就写明:我们会根据您的浏览及搜索记录、设备信息、位置信息、订单信息,提取您的浏览、搜索偏好、行为习惯、微信用户头像、使用的语言、微信用户昵称、国家、电话号码、地址、微信用户openID、微信用户UnionID,基于特征标签进行间接人群画像并展示、推送信息。
“有些使用我信息的场景我是知道的。比如,在行驶的途中发现车没电了,通过一键搜索后,汽车会提示我附近哪里有充电桩,哪有换电站。其实这已经在使用我的位置信息了,毕竟智能化的推荐肯定是建立在知晓车辆实际状况的前提下。但我允许这种类型的信息采集,因为可以及时提供给我需要的资讯。”蔚来车主彭为民向记者说道。
不过并非所有车主都如彭伟民一般,特别是车企对个人信息的商业化应用,是很多车主所不能接受的。在此前J.D. Power(君迪)所做的一项调查中,当被问及“在什么情况下你可能愿意考虑共享个人敏感信息”时,大部分用户选择了与行车安全和路线规划相关的场景。
其中排名前五的场景为:为了及时获得碰撞提醒和紧急救援,保证行车安全(73.7%);为了避开拥堵道路,精准规划行车路线(53.5%);为了查明车辆故障(41.7%);为了调查事故原因(38.1%);为了查询附近商店、加油站/充电站、停车场等信息(36.8%)。不过值得注意的是,有三成受访者即使在知晓信息用途的前提下,仍表示完全不愿意分享个人敏感信息。
图片来源:J.D. Power(君迪)调查截图
这也意味着,当下不少车企在隐私条款中赋予自身的信息使用权限有不符合车主自愿授权、正当必要原则之嫌。“对车主来说有四个权力:第一,你的信息你做主,你有个人信息的自主权;第二,作为消费者,有拒绝权;第三有被遗忘权,当你和你所使用的车辆‘分手’的时候,数据应该是被遗忘而不是留存;第四有救济请求权,当数据处理有异议的时候,司法机构应该向你敞开救济的途径。”蔡硕说。
多项条款加重消费者责任义务
除上述与车主隐私信息相关的内容,调查报告还提出了不少车企在格式条款中单方面对自身有利而损害消费者权益的方面。
例如,长安、长城、广汽埃安、极狐、吉利、上汽通用五菱、特斯拉、威马、小鹏共9家在协议中设置了车企单方修改权,同时免除单独通知消费者义务,在单方修改的原则和宗旨上也无任何限制。在车企修改用户协议时,消费者既无法提前了解修改内容,也不能就修改内容进行协商,还必须接受修改内容,否则就被要求退出使用。
不仅如此,调查中发现,14家企业全部通过单方制定的格式合同确定管辖法院或仲裁,且选择的管辖法院或仲裁均是车企所在地,并非与消费者协商确定,实质性限制了消费者的选择权,加重了消费者的维权成本。
同样值得注意的是,在互联网应用方面,新能源汽车主要基于网络为车主提供第三方软件、OTA升级等服务,但不少车企却就服务内容、网络安全、产品质量等方面打起了“太极”。例如,网络运营者有履行安全保护的义务,应采取相应技术措施,但长城、广汽埃安、极狐、理想、上汽通用五菱、小鹏等8家车企约定在遭遇网络攻击等情况时企业不承担任何责任。更有企业将计算机病毒、黑客攻击等因素列为“不可抗力”。
江苏省消保委公益律师团律师、江苏致邦律师事务所律师夏磊表示,不可抗力是指不能预见、不能避免、并不能克服的客观情况。黑客攻击是车企在正常运营中应该预见的,纳入到不可抗力,不符合法律规定,对消费者不公平。
还有的车企通过车载软件或相关网站为用户提供第三方增值服务,却不提供任何保障。调查报告中提到,在为车主提供增值服务时,车企实际扮演的是网络交易平台的角色,却声明对其中第三方服务内容不负责任,此类条款显然权利义务不对等。吉利、理想、上汽通用五菱、威马、小鹏共5家企业都有类似协议。
图片来源:江苏消保委官方微信截图
江苏省消保委表示,除了条款内容设置不公平外,部分企业在协议政策更新、通知公示、协议完善程度等方面也有待改进。为了促进新能源汽车行业合法合规和健康发展,希望各新能源车企根据上述问题,进行自查自纠,主动改正,依法承担相应的责任和义务。同时,将对上述企业开展约谈工作,要求各企业限时整改,依法履行法定义务。
(文章来源:每日经济新闻)
文章来源:每日经济新闻