“闲来无事,我问××同学,我最近一个月去过哪里?结果它真把去过的地方数了一遍。我懵了,它怎么能收集我的这种信息呢?”据《法治日报》报道,一位家住北京的新能源车主近日在与汽车AI聊天后深受困扰。
不少车主有着类似的困扰。近年来,新能源汽车智能化和网联化指数不断创新高,新能源汽车相关设备正每时每刻收集并上传着车辆内外信息。如何明确数据使用与隐私保护的边界,保护新能源车主的隐私安全,成为许多车主关注的问题。
新能源汽车加速发展,车辆智能化进程加快给个人信息安全带来的困扰和争议,在全球范围也成了焦点话题。如之前就有知名车企前员工爆猛料:用户的隐私随便看。整个行业的情况到底如何,需要有权威和系统的调查来给出答案,但从现实反馈看,新能源汽车时代的个人信息安全问题,的确越来越需要严肃对待。
这背后涉及多个层面。首先,新能源汽车,特别是一些强调智能驾驶功能的汽车,其一些新的车载功能的开发和应用,均依赖于大量数据的收集、处理与分析。也就是说,“智驾”本身是建立在收集更多个人信息和驾驶数据的前提之上。事实上,不只是新能源汽车,一些传统燃油车4S店也可以知晓车辆的行驶里程,从而动态提醒用户做车辆保险,这背后也是对车辆行驶状态的掌握。
可以理解车企获取更多个人信息、车辆行驶数据用于开发智驾功能,但并不能默认用户就应该完全交出个人信息和隐私。比如,根据个人信息保护法、《汽车数据安全管理若干规定(试行)》等法律和规章,车企收集车主的个人信息,至少应当遵循合法、正当、必要原则,也即不能随意扩大化、过度收集非必要信息。但从现实看,这恰恰是目前最模糊的地方。
如媒体调查梳理多家新能源汽车品牌的用户协议就发现,包括通讯记录详单、朋友联系列表、日程信息、财产信息、上网记录、常用设备信息等与智能驾驶关系不大甚至完全无关的内容也被打包在车企可收集的范围之内。甚至,部分协议还约定车企可对用户数据库进行商业化利用。显然,这里面的必要性和合理性,要打上一个问号。
同时,以用户协议的方式约定车主只能接受这种收集,更给人以一种“强制性”的感觉。这样的用户协议,理应有严格的法律上的合规性审查,不能让它成为一种合法性可疑的“行规”。
遏制用户个人信息泄露风险的另一个基础,是得遵循用户的知情权。举个例子,目前不少新能源汽车的车内摄像头,都可通过读取驾驶员的生物信息来作防疲劳驾驶提醒。一些用户对这一功能的接受度可能很高,但也有一些用户可能未必需要。要满足不同用户的需求,就应保障用户的选择权,那么,在车辆出厂设置上,车企是否能默认开启相关功能,就值得审视。
“谁收集谁负责、谁持有谁负责、谁管理谁负责”,这是个人信息和数据收集与保护的最基本要求。车企若是只注重收集、应用,而没法提供对等的保护,这无异于是在制造个人信息安全的“黑洞”。因此,对所有车企而言,加强个人信息保护上的资源投入和能力建设,理应成为必修课。
应该形成的一个共识是,车辆智能化程度的提升,并不等于默认用户要拿个人隐私换便捷。车企对个人信息收集、存储、应用的规模越大、范围越广,越应该有严格的边界约束和对等的风险防范机制。要实现这一点,不能只靠车企自律,最重要的还是要针对汽车智驾模式开发的特点,尽快出台更细化、更具约束性的法律规范。
通过明确的法律指引,为车辆智能化与个人信息安全找到一个合理的平衡点,避免个人信息裸奔。这不仅关系到个人信息安全,也直接攸关公众对“智驾”的认可与信任。
VIP课程推荐
APP专享直播
热门推荐
收起24小时滚动播报最新的财经资讯和视频,更多粉丝福利扫描二维码关注(sinafinance)