一键开启“偷看模式”？高合汽车 “车车互联”功能被质疑泄露用户隐私

5月6日，新浪微博汽车博主@李老鼠说车发布视频，称高合汽车行车记录仪可通过“车车互联”功能，接收其他车主的车辆信号，读取其行车记录仪内容。随后，该事件引发热议，有网友质疑道，“这，不犯法吗？”

5月7日，针对上述爆料，高合汽车发布声明称，该功能属于车路协同系统的一部分，出厂时默认关闭，用户需二次确认隐私条款弹窗才能开启。此功能设有多种保护及确认措施，无任何存储，不存在泄露用户隐私情况。

公开资料显示，高合汽车为华人运通旗下豪华智能纯电品牌。高合汽车官网显示，旗下产品包括HiPhi X、HiPhi Z系列，六座车型售价为57-68万元，旗舰版4座80万元。

“一个行走的监控设备”

@李老鼠说车昨日发布的视频显示，在车内显示屏点击进入“行车记录仪”服务页面，随后点击屏幕右下角一个形似发射信号的按钮，就会进入同样开启了“车车互联”功能的同款车型车主列表。该列表会展示其他车主的头像、昵称、距离信息。点击任意一个车主头像，即可直接观看其行车记录仪的实时画面。该博主在展示上述功能时，还疑问道，“为什么这个车会有这个功能呢？它（用）来干嘛的，做社交吗？”此外，其还在评论区还写道，“目前不太清楚这个功能是不是默认开起的。”

7日，高合汽车发布声明称，微博提到的功能属于车队出行、车路协同系统的组成部分，出厂时默认关闭，需用户在车辆上电后，打开设置中的功能选项，并通过二次确认隐私条款弹窗才能开启。车辆下电后（拔掉钥匙，关闭车辆），该功能无法启用，也无法远程开启。此功能在开发之初就充分考虑到了用户隐私的保护，并设置了多种保护及确认措施，无任何存储。不存在泄露用户隐私，请广大用户放心。

在高合汽车回应“车车互联”是一项主动开启的功能，且车辆下电后，该功能无法启用，也无法远程开启后，该博主再发视频称，自己本身是高合汽车的车主，车开了一年多才发现这个功能，并觉得这个功能很可怕。

一方面，他认为，车主不知道自己行车记录仪拍摄的画面可能正在被直播共享，同时，被行车记录仪拍摄的个人也不知道自己正在被记录且被其他人观看。另一方面，除了行车记录仪外，车内前后排都配有摄像头，该博主表示不知道这些摄像头是否会录音，但其认为“不应该直播，一旦把摄像头向其他车主直播，车就是一个行走的监控设备。”

此外，对于行车记录仪画面被分享时长问题，他表示新能源汽车在远程（控制）情况下可以不下电，相当于有一个96度电池的监控摄像头一直在工作。

值得注意的是，汽车博主@李老鼠说车在今日最新视频中重新体验“车车互联”功能时发现，该功能目前已无法进入并使用。

“车车互联”功能是否涉嫌侵犯用户隐私？

双方各执一词，那么从法律上看，“车车互联”功能本身是否涉嫌侵犯用户隐私？

北京费岚清律师事务所王振坤律师向财经网科技分析称，这其中涉及两个层面的问题，一个是高合汽车对“车车互联”功能的设定和开启前的告知是否合规，还有一个就是用户使用该功能所引致的隐私和个人信息保护问题。

“高合汽车须确保用户是在充分知情和同意的情况下开启该功能，使用过程中保护隐私和个人信息（包括自己的和同乘他人的隐私和个人信息），则主要是使用人的义务，使用不当导致侵害他人隐私或者个人信息的，应该由使用人担责。” 王振坤律师解释道。

江西新能源科技职业学院新能源汽车技术研究院院长张翔认为，行车记录仪画面被分享给第三方的行为可能涉嫌侵犯车主隐私，违反相关安全条例。据悉，去年10月1日起施行的《汽车数据安全管理若干规定（试行）》倡导，汽车数据处理者在开展汽车数据处理活动中，应坚持车内处理原则；默认不收集原则；精度范围适用原则和脱敏处理原则。脱敏处理原则是指即尽可能进行匿名化、去标识化等处理。

此外，据腾讯新闻消息，北京权佑律师事务所林丽鸿律师在谈到上述事件时表示，“汽车供应商、软件提供商将采集的汽车数据传输、公开给车外其他个人或组织，应当按照法定主体、履行法定程序以及符合法定用途的前提下进行，对于这种向不特定社会公众公开车辆行驶数据的行为，已违反《汽车数据安全管理若干规定》，有关部门有权按照《网络安全法》、《数据安全法》等法律、行政法规的规定进行处罚；构成犯罪的，依法追究刑事责任。”

超四成消费者对车厂保护个人信息信心不足

近年来，不止高合汽车，其他智能汽车产品被质疑泄漏、侵犯用户隐私权的消息时有爆出。

去年3月，马斯克在社交平台发文称，将收回一些车主FSD Beta版本的试用权限，因为发现不少车主使用该功能时不注意路况。随后有网友追问车内摄像头是不是可以监控车主，马斯克回答是的。之后，关于特斯拉监控车主，侵犯隐私的问题引发网友热议。

同年6月，一家奔驰供应商发生数据泄露事件。据悉，2014年至2017年期间在奔驰公司和经销商网站输入敏感信息的客户和潜在购车者的信息被泄露，这些信息包括个人申报的信用得分，驾驶证号码、社会保险号码、信用卡信息和出生日期等。

在汽车品牌被指出存在侵犯、泄漏用户隐私的同时，消费者们对智能汽车厂商能保护个人敏感信息的安全的信心不足。J.D. Power（君迪）与《环球时报》联合发起的 "2022 中国消费者智能网联汽车数据安全和个人隐私意识与顾虑调查 "显示，超过四成中国消费者对现阶段智能汽车厂商能否妥善保护个人敏感信息的整体信心不足。且用户高度介意个人敏感信息被车辆手机、使用和共享，非常介意或比较介意的受访者比例高达 77%。

张翔向财经网科技分析道，汽车上很多智能化功能实现的前提是个人隐私数据开放。如果完全不开放的话，智能化功能就没有了。就像现在手机为什么很智能，就是后台在采集我们的数据。这是一个互相制约的关系。

为规范智能汽车数据收集与使用，去年以来，多部门相继出台了《关于加强智能网联汽车生产企业及产品准入管理的意见》、《汽车数据安全管理若干规定(试行)》等规定，要求加强汽车数据安全、网络安全、功能安全和预期功能安全管理。

电子科技大学嵌入式软件工程中心主任、TIAA网络安全委员会秘书长罗蕾在接受媒体采访时表示，当下主要的挑战还是行业标准体系的落地，包括数据的分类、分级等。“在智能汽车的生命周期内，如何处理涉及到个人敏感信息的数据、怎样防止软件在升级中的漏洞、如何形成数据信息的安全共享，从而使汽车数据合规升值，这些实践都呼唤相关行业标准的出台。”其还说道。