高合、理想陷用戶隱私泄露風波 乘車人隱私安全成各廠商必答題
21世紀經濟報道 記者鄭雪 北京報道
近期車圈有些“熱鬧”。
先是高合汽車被傳車主私密視頻遭泄露,後是理想汽車被傳車內攝像頭拍攝的不雅照片遭流出。高合、理想對於上述網傳內容均予以否認,兩家車企表示,無論是設備、技術還是法律,車廠不具備遠程調取車內攝像頭數據的能力,數據處理行爲符合相關法律法規要求。
當下,如何保障車主及乘車人隱私安全和數據安全也成爲各汽車廠商的必答題。智能汽車的監控設備如何運作?相關數據是如何被採集、存儲和使用的?車內活動信息是否又真的存在被泄露的風險?
對此,一位不願具名的車企法務在接受21世紀經濟報道記者採訪時表示,車內攝像頭遵循默認不收集原則,相關數據收集需得到車主的單獨同意。此外,對於車企而言,相關信息的收集、存儲成本巨大,基於成本控制考量,沒有必要也不會收集相關信息。
焦點:用戶隱私被車企泄露?
2015年是中國“自動駕駛元年”,國務院發佈的《中國製造2025》首次從頂層設計對智能網聯汽車的發展做出重要規劃,中國智能網聯汽車產業邁入發展快車道。
藉由部署的多個車載攝像頭、毫米波雷達、激光雷達等傳感器,智能網聯在汽車領域成爲可能。但另一方面,智能網聯汽車會產生、收集大量數據,此前有專家測算,一輛智能網聯汽車每天至少收集10TB的數據。如何保障海量數據安全、如何保障用戶安全成爲車企的必答題。
本月僅過去一半,便有兩家造車新勢力捲入用戶隱私泄露風波。
4月15日,理想汽車法務部發布公告稱收到用戶舉報,稱其在微信羣看到有人傳播所謂理想汽車車內攝像頭拍攝的色情圖片。
公告對於上述流傳消息予以迴應。理想表示,已交付的超過70萬輛理想汽車,沒有任何一輛車的車內傳感器具備遠程查看,以及存儲圖片、音頻、視頻的能力。理想把隱私放在最重要的位置,連行車記錄儀都只允許車主本地存儲,且不錄製聲音。理想第一時間向公安機關報案,並將採取法律手段追究相關責任。
針對理想汽車L系列配備的攝像頭,理想汽車零售點工作人員表示,理想汽車L系列車內確實擁有一顆攝像頭設備,但也僅僅是L系列2024年款才配備。攝像頭位於車機位置,只能在中控屏上操作,並不具備遠程攝像儲存功能。同時該攝像頭配備物理的開關蓋板,車主可以手動打開或關閉。
巧合的是,一個星期之前,高合也被指泄露用戶隱私,起因在於所謂高合車主的不雅照片在互聯網廣泛傳播。有人猜測,該照片是由車內攝像頭拍攝並上傳雲端,而且最終照片被泄露。
針對所謂“高合車內攝像頭拍攝照片泄露”,4月9日凌晨高合否認並報警。高合稱絕不存在官方獲取或泄露相關圖像的行爲,其車機後臺從技術和法律上都無法遠程調取攝像頭本地影像。車機端數據在技術鏈路上滿足國家信息安全要求,車內攝像頭記錄的本地圖像數據不會上傳雲端。
車企:沒有必要也不會收集
軟色情推波助瀾之下,相關網傳內容廣泛傳播。當然,事件本身存在的合規問題也值得社會關注:車廠是否能夠遠程調取完整車內隱私視頻,以及用戶隱私如何保障。此次風波矛頭直指智能網聯汽車的車載攝像頭,尤其是車內的攝像頭。
民生證券研究報告《汽車電子之傳感器行業研究:多傳感器時代,融合之路正開啓》指出,車載攝像頭主要包括前視攝像頭、環視攝像頭、內置攝像頭等,主要應用於倒車影像(後視)和360°全景影像(環視),高端汽車輔助設備配備的攝像頭則可用於輔助駕駛員泊車或觸發緊急剎車。
上述車企法務告訴記者,從企業角度出發,車企是不會收集、存儲車內音視頻這類非結構化數據。一是,從法律法規角度來看,車內攝像頭默認不收集,如要收集相關信息,是需要獲得車主單獨同意。
二是,從車企成本角度來看,完全沒有必要收集此類信息,實際也不會收集此類信息。上述法務介紹,當前車內音視頻多爲高清格式,如要存儲,所需要的存儲空間非常之高,對於車企來說成本負擔很高。
破局:尋求發展與安全的平衡
政策層面綜合梳理來看,《汽車數據安全管理若干規定(試行)》(以下簡稱《規定》)、正在審查的國標《智能網聯汽車數據通用要求》等都對汽車數據處理做了明確規定。
如自2021年10月施行的《規定》要求汽車數據處理者在開展汽車數據處理活動中堅持“車內處理”“默認不收集”“精度範圍適用”“脫敏處理”等數據處理原則。汽車數據處理者需要向有關部門報送年度汽車數據安全管理情況。
具體到車載攝像頭的使用,是否有相對統一的規範和標準?對外經濟貿易大學數字經濟與法律創新研究中心執行主任張欣在接受記者採訪時表示,目前業內對車內攝像頭的使用尚無統一標準。
“主要難點在於開啓規則不統一,收集數據場景、類型難以界定,用戶的知情同意落實難。”張欣說道。
從產業端來看,智能網聯車的進一步應用已是大勢所趨。2024年政府工作報告指出,鞏固擴大智能網聯新能源汽車等產業領先優勢,提振智能網聯新能源汽車、電子產品等大宗消費。在這樣的背景下,應如何保障智能網聯車數據安全和用戶隱私?
張欣在接受記者採訪時表示,智能網聯車企應加強汽車數據全生命週期管理,對數據採集、傳輸、存儲、處理、交換、銷燬等各環節進行管控,確保車內及車外數據安全可控。
此外,考慮汽車產業鏈條涉及多個利益相關方,張欣提示,汽車產業鏈各參與方應當明晰數據權責邊界,針對個人信息控制者、處理者的身份,制定不同的數據管理政策。同時加強供應鏈數據安全管理,確保整個產業鏈的數據安全。