新能源車時刻收集數據,車主隱私如何保護?

法治日報記者 張守坤

法治日報見習記者 張婉瑩 馬子煜

“閒來無事,我問××同學,我最近一個月去過哪裡?結果它真把去過的地方數了一遍。我懵了,它怎麼能收集我的這種信息呢?”家住北京的新能源車主李先生近日在與汽車AI聊天后深受困擾。

不少車主有着同樣的困擾。近年來,新能源汽車智能化和網聯化指數不斷創新高,新能源汽車相關設備正每時每刻收集並上傳着車輛內外信息。如何明確數據使用與隱私保護的邊界,保護新能源車主的隱私安全,成爲許多車主關注的問題。

受訪專家認爲,根據相關法律、規章等,車企收集車主的個人信息應當遵循合法、正當、必要原則,即車企不得在未經車主同意的情況下收集個人信息。對於通過攝像頭、錄音設備收集汽車內車主及乘坐人員的人臉等視頻數據以及聲音聲紋等音頻數據,屬於車主最爲關注和敏感的數據,車企收集此類信息應取得車主的明確同意。

收集座艙數據信息

需要車主明確同意

李先生駕齡超過15年,一開始駕駛的是燃油車,隨着新能源汽車的技術日漸成熟和智能化水平越來越高,他於去年初把燃油車換成了一輛新能源汽車。

開車期間,他和7歲的女兒經常與汽車AI聊天,享受着新能源汽車智能化帶來的便利。

近日,他在等待接女兒放學時,爲打發時間與汽車AI聊了起來。他一時好奇就問它:“××同學,我最近一個月去過哪裡?”

汽車AI回答說:“您去過……”

李先生當時就愣住了,汽車AI怎麼能把他去過的地方都收集下來呢?

他立刻想起了去年的一件事情。

去年12月,他所購品牌的一輛汽車在廣東清遠發生嚴重交通事故,造成人員傷亡。車企很快通過官方社交賬號,以文字描述和公佈行車記錄視頻方式,對車輛碰撞事故發生時的情況進行說明。

李先生告訴記者,此事發生後,他找到車企銷售詢問爲何車企會有這些信息,銷售迴應說,行車記錄儲存在汽車自帶的U盤中,數據需要車主授權同意才能上傳,但其中不包括運動軌跡,也沒有錄音功能。李先生趕緊找授權選項,但沒有找到。

“車企能第一時間獲取並公佈行車記錄視頻,車主隱私信息保護情況令人擔憂。”李先生說。

他又查閱了該車企官網的《用戶隱私政策》,其中寫道:“我們需要通過汽車產品的配套車載感應設備收集和處理與車輛使用、操作和狀況有關的車輛數據,包含車輛VIN碼、車輛行駛狀態數據……我們依照法律法規的規定,將在境內運營過程中收集和產生的您的個人信息存儲於中華人民共和國境內,位於由我們管控的北京的數據中心。”

採訪時,有不少新能源車主表示,自己並不清楚新能源汽車會收集哪些信息,也不知道自己的信息何時會被採集。

記者梳理多家新能源汽車品牌的用戶協議發現,其中收集的信息包括通訊記錄詳單、朋友聯繫列表、日程信息、財產信息、上網記錄、常用設備信息等與智能駕駛關係不大甚至完全無關的內容,部分協議更是約定車企可對用戶數據庫進行商業化利用。

那麼,車企能夠收集用戶的哪些信息?

北京瀛和律師事務所律師王憶湘介紹說,根據個人信息保護法、《汽車數據安全管理若干規定(試行)》,車企收集車主的個人信息應當遵循合法、正當、必要原則,其中,必要原則要求車企以完成車主需求服務所必需的個人信息最小範圍爲限度,即非必要不收集原則,車企不得在未經車主同意的情況下收集個人信息。

“目前一些智能網聯汽車主要收集的數據類型除了駕駛速度、路線等駕駛數據和車輛運行狀態數據以外,還包括涉及個人信息的座艙數據,即通過攝像頭、錄音設備收集汽車內車主及乘坐人員的人臉等視頻數據以及聲音聲紋等音頻數據,是車主最爲關注和敏感的數據,車企收集此類信息應取得車主的明確同意。”王憶湘說。

信息存在外泄風險

車企通過協議避責

多位受訪車主的擔心是,車企收集車主涉及個人信息的座艙數據後,容易產生泄露風險。

北京居民翟先生向記者分享了他的一次經歷:“去年春節,我駕車返鄉時,行駛途中,汽車AI提醒我正處於疲勞駕駛的狀態。經詢問客戶經理得知,該車利用紅外線技術監測瞳孔等眼部狀態,若推斷駕駛員處於疲勞狀態,便會提示疲勞駕駛。能提醒安全駕駛是好事,但不知道車企收集這些信息後會不會再商業化利用。”

四川省成都市的陳先生告訴記者,去年10月,他給自己的新能源汽車續保險時,發現自己的保險費用要比前一年上漲不少。一問保險工作人員才知道,原來他的汽車評分不高。

保險工作人員給他列了好幾個影響保險費用的因素:比如他的汽車每天要行駛約200公里,幾乎每天充電,還有多次連續開車時間超過4小時,交通違法數據也比較多,導致他的汽車容易發生交通事故,所以保險費用要上漲。

“除了交通違法數據聯網之外,其他數據我並沒有提供,他們是怎麼知道的?”陳先生對此十分詫異。

“要麼是車企主動泄露給對方,要麼是新能源汽車的信息收集和儲存環節存在漏洞。再這樣下去,我每天開車去哪兒、見了誰,別人都會一清二楚。”陳先生說。

內蒙古自治區一位新能源車主劉女士告訴記者:“不久前,我接到了4S店的電話,他們竟然知道我的車已經行駛了3000公里,並提醒我前去進行首次保養。這讓我開始懷疑,他們是不是能夠查看到我的車輛活動軌跡和行駛里程。”

據瞭解,新能源汽車集成了先進的傳感器技術、雲計算、大數據、人工智能等多種高科技,能夠實現自動駕駛、智能導航、遠程監控等功能。這些功能的實現,依賴於大量數據的收集、處理與分析。

比如隨着智能汽車技術的發展,越來越多的新能源汽車配備了車內攝像頭,不少車型都會標配主駕駛的駕駛員監測攝像頭,而部分高端車型還會有車內觀察攝像頭和後排娛樂系統攝像頭。

在車外,攝像頭可以收集道路數據,從而上傳至車企的數據庫,用以不斷升級車輛的駕駛輔助系統,因爲新能源汽車一大特點是擁有網聯能力,車輛多項數據會實時同步上傳到車企的雲端後臺系統中。在車內,攝像頭可以捕捉人臉,識別不同的車主,根據不同的車主自動調整預設的車輛設置、駕駛模式等。

但這個過程本身也存在着巨大的安全風險。

2023年,某品牌汽車被曝超過215萬名用戶車輛數據泄露,幾乎涵蓋自2012年以來註冊該品牌主要雲服務平臺的全部客戶羣。2024年2月,某知名品牌汽車的雲存儲服務器發生配置錯誤事件,導致私鑰和內部數據以及其他敏感信息暴露於公衆視野……

此外,車內視頻和數據被公之於衆或在社交媒體散播等各類新能源汽車數據泄露事件近年來層出不窮,引發社會廣泛關注。

但記者在調查中發現,很多車企會通過協議規避責任,以避免用戶隱私泄露等可能帶來的問題。

例如,某新能源車企官網聲稱:鑑於網絡服務的特殊性,用戶需同意××汽車會變更、中斷部分或全部的網絡服務,並刪除(不再保存)用戶在使用過程中提交的任何資料,而無需通知用戶,也無需對任何用戶或任何第三方承擔任何責任。

另一家新能源車企表示,除法律法規另有明確規定或者我們存在過錯外,我們將不承擔損害賠償責任,該狀況包括但不限於:由於黑客攻擊、計算機病毒、電信部門技術調整或網絡故障、網站升級、銀行方面的問題等。

落實車主刪除權利

車企違法須擔責任

受訪專家指出,當前,新能源汽車發展已駛入快車道,而數據安全成爲智能汽車行業健康發展的重大挑戰和關鍵因素之一。只有完善法律規則,爲智能汽車數據繫好“安全帶”,才能行穩致遠,確保智能汽車真正駛向智慧、便捷、安全的未來。

首都經濟貿易大學法學院教授翟業虎認爲,對於基本信息保護,通常遵循合法、正當、必要和誠信原則等;而對敏感信息的保護則更爲嚴格,一般必須獲得信息主體本人的同意,未經同意則可能構成侵權。特別需要明確的是,車輛蹤跡屬於敏感信息範疇,其披露必須得到車主的同意,否則可能侵犯車主的隱私權。

“新能源車企在收集、存儲、流轉信息的過程中,必須遵守相關法律法規的規定。必要性原則要求,若車主個人信息在使用後無必要繼續保存,車企應將其刪除。同時,車主有權要求車企刪除相關信息,這被稱爲刪除權或個人信息遺忘權,是個人信息保護法和民法典侵權責任編中明確規定的內容。要特別強調的是,如果車企大規模泄露或轉賣車主個人信息,不僅構成民法上的侵權,更可能觸犯刑法中的倒賣個人信息罪,需承擔刑事責任。”翟業虎說。

對於車企能否根據需要公佈車主的相關個人信息,中央財經大學法學院副教授王葉剛認爲,這實際上涉及個人信息處理的合法性判斷問題。依據個人信息保護法的規定,個人信息公開本質上也屬於個人信息處理行爲,因此車企公開車主的相關個人信息也應當符合依法處理個人信息的條件,即原則上應當取得車主的同意;如果沒有取得車主的同意,則車企要公開相關的個人信息,應當證明其行爲符合法律規定的依法不需要取得個人同意的情形,否則不得擅自公開車主的個人信息。

新能源汽車因車載功能必須收集相關信息,而新能源車主的隱私權也需要保護,二者之間該如何權衡?

王葉剛說,對車企而言,其在開發相關功能時,應當兼顧用戶個人信息的保護,在個人信息保障措施不充分的情形下,儘量減少使用車主的個人信息。對於需要取得車主同意而處理其個人信息的情形,也應當遵循公開、透明原則、最小使用原則,應當將對用戶個人信息的處理限定在爲實現處理目的最小的範圍內。對相關部門而言,應當依據相關規定,履行監管職責,對車企處理車主個人信息的行爲進行全過程的動態監管,對車企非法處理車主個人信息的行爲(如過度收集、不當公開等)依法進行處罰。

在王憶湘看來,最重要的是需要尊重車主對其個人信息的自決權利,讓車主可以自行決定是否以向車企提供個人信息爲代價獲取車載功能服務帶來的便利。爲保護車主的合法權益,避免信息不對稱,車企必須詳細地告知實現某項功能所需的個人信息的具體情況以及對車主可能造成的影響,避免車主在認識不足或誤解的情況下作出同意決定。

“現階段,新能源汽車車主作爲消費者必須增強自身的權益保護意識,很多消費者未能對汽車用戶手冊、車載電腦彈窗提示給予足夠重視,未仔細閱讀即點擊同意,導致車企通過彈窗的方式獲取了車主的同意,最終造成車主利益受損。如果已經發生此類問題,車主應當第一時間聯繫車企撤回同意。”王憶湘說。

針對車主個人信息安全問題,王憶湘認爲,車企作爲個人信息數據處理者,應當落實網絡安全等級保護等制度,加強汽車數據保護,依法履行數據安全義務,如制定內部安全管理制度和操作規程,確定網絡安全負責人,落實網絡安全保護責任;採取防範計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行爲的技術措施;採取數據分類、重要數據備份和加密等措施。

來源:法治日報