每经记者 李硕 每经编辑 裴健如
近期,高合汽车行车记录仪疑似泄露车主隐私一事再次令“车联网时代如何保护用户隐私信息”的话题被舆论关注。
日前,一名用户在社交媒体发布的视频显示,其通过使用高合汽车HiPhi X的“车车互联”功能,看到了多位高合汽车用户的行车记录仪实时画面。视频内容显示,该用户在汽车中控显示屏的行车记录仪界面上,通过“wifi发射”选项进入到带有其他车主头像、昵称的信息列表,任意点击一头像,即可直接跳转至该车主的行车记录仪画面。
5月7日,高合汽车针对此事发布声明称,“该事件提到的功能属于车队出行、车路协同系统的组成部分,出厂时默认关闭,需用户在车辆上电后,打开设置中的功能选项,并通过二次确认隐私条款弹窗才能开启。车辆下电后该功能无法启用,也无法远程开启。此功能在开发之初就充分考虑到了用户隐私的保护,并设置了多种保护及确认措施,无任何存储。不存在泄露用户隐私,请广大用户放心。”
对此,江西新能源科技职业学院新能源汽车技术研究院院长张翔告诉《每日经济新闻》记者:“去年以来,国内多部门相继出台智能网联汽车数据安全新规。仅从目前高合汽车车内可以访问其他车辆行车录仪画面来判断,(这一功能)是不符合相关规定的,其既涉嫌暴露其他用户的隐私信息,也存在泄露国家相关机密的可能。因此,我建议高合汽车在下一次OTA升级中关闭这项功能。”
高合汽车发布声明后,上述用户在社交媒体中称,他重新体验“车车互联”功能时发现,这一功能目前已无法进入并使用。
此前曾有车企关闭远程拍照等功能
值得注意的是,此前已有部分车辆功能因“存在泄露隐私风险”被停用的先例。
今年3月,比亚迪(002594)和东风日产旗下车辆相继停用了远程拍照功能。据了解,上述两个品牌的“千里眼”及远程拍照功能可远程记录并查看车外摄像头拍摄的影像信息。
有法律界人士表示,远程拍照功能可能会涉及路人的面部信息,而这些信息属于敏感个人信息。此外,该功能可能拍摄到重要敏感区域的地理信息、人员流量、车辆流量等重要数据。
“如果不对‘车端对数据中的人脸、车牌信息进行匿名化处理’,汽车厂商可能会构成在未经路人或其他车辆车主同意的情况下,收集、存储他人个人信息的法律风险,直接违反《民法典》《个人信息保护法》《汽车数据安全管理若干规定(试行)》等法律法规。”上海汇业律师事务所律师史宇航此前接受媒体采访时表示。
与之类似,本次高合汽车涉嫌泄露用户隐私事件发生后,威马汽车创始人沈晖也在社交媒体发表了自己的看法,“关于如何保障用户隐私,我认为决定性因素在于用户需求,而承受压力的则是主机厂。对用户来说,所有选项都框选‘拒绝’,可能连车机系统都进不去。信息是安全了,但也放弃了车的智能属性,不值。全选‘同意’,把自己的信息安全完全交给主机厂,自己丧失了保护隐私的主动权,不当。所以,用户需要的是可以多重选择,可个性化设置的隐私与数据保护‘电子围栏’。”
福州大学数学与计算机学院教授陈德旺也认为,车企应将车内安装设备与收集哪些信息标注清楚,让车主保留选择的权利。“有些车主认为汽车安全比隐私更重要,就可以选择让智能后台对其信息进行收集。也有车主认为车内是隐私空间,那么可以选择减少收集内容,或者适当关闭一些功能。”陈德旺说。
智能汽车数据收集与使用需划“底线”
事实上,为规范智能汽车数据收集与使用,去年以来,多部门相继出台《关于加强智能网联汽车生产企业及产品准入管理的意见》(以下简称《意见》)《汽车数据安全管理若干规定(试行)》(以下简称《规定》)等规定,要求加强汽车数据安全、网络安全、功能安全和预期功能安全管理。
不过,在实际面对智能网联汽车繁杂的信息收集条款时,消费者依然很难做出分辨。J.D. Power(君迪)今年3月所做的一项调查显示,只有21.8%的智能汽车用户“一直都知道”个人敏感信息被收集,明显低于智能手机用户(31.2%),而超过20%的用户很少知道或完全不知道个人敏感信息被收集,明显高于智能手机用户(16.7%)。同时,近半数(47.8%)的受访车主表示从未收到过汽车品牌或经销商对个人信息收集的提示。这表明,很多的数据收集行为是在用户“不知情”的情况下进行的。
不少新能源车主也向记者反映,交车时需要点选同意和确认的条款很多,而他们几乎不会将全部隐私条款内容读完。“就跟电脑安装软件似的,我都是直接滑到最下方勾选同意,(隐私政策条款的)字又多又小,提车时心情比较激动,实在是没耐心看。”新能源车主沈宏鹏对记者说。
“不知道有多少车主仔细阅读过相关的隐私政策条款,可能在使用车辆时不经意间就已经勾选了‘同意’选项。但这方面还是需要国家有关部门给车企‘划底线’,某些霸王条款越过了法律红线也是无效的,因此需要立法界的支持。”金诚同达律师事务所律师蔡硕告诉《每日经济新闻》记者。
在国家工业信息安全发展研究中心副总工程师兼信息政策所所长黄鹏看来,尽管相关部门在推进产业发展和保障数据安全方面具有关键地位,但当前法规体系、标准体系仍存在多头监管的问题,还需尽快细化一些行业性的管理要求。
“从数据安全监管的角度,国家网信部门是牵头部门,但是涉及到具体行业细则的出台,还需要行业主管部门,以及一些重要的行业协会去推动相关工作。”黄鹏表示。
(马金露 HF120)