混亂的汽車(chē)隱私數(shù)據(jù)

監(jiān)管機(jī)構(gòu)和隱私安全倡導(dǎo)者認(rèn)為，汽車(chē)數(shù)據(jù)的收集和中介業(yè)務(wù)正在無(wú)序擴(kuò)張。一些專(zhuān)家稱(chēng)，行業(yè)終將受到反噬。

對(duì)汽車(chē)及其乘員的監(jiān)控早在路上車(chē)輛寥寥無(wú)幾的時(shí)代就已存在。但今天，隨著汽車(chē)越來(lái)越依賴(lài)軟件，而且可與Apple CarPlay、Android Auto等各種便利的應(yīng)用程序無(wú)縫連接，可收集的乘員信息量也達(dá)到了驚人的級(jí)別。

在這場(chǎng)隱私保護(hù)戰(zhàn)中，智能汽車(chē)是一個(gè)應(yīng)受到更多關(guān)注的重要領(lǐng)域。在Mozilla基金會(huì)的“*缺乏隱私（Privacy Not Included）”研究計(jì)劃（https://foundation.mozilla.org/en/privacynotincluded/）中，一篇報(bào)告的標(biāo)題直截了當(dāng)?shù)攸c(diǎn)明：“毫無(wú)疑問(wèn)，汽車(chē)是我們開(kāi)展隱私審查的所有產(chǎn)品類(lèi)別中侵權(quán)最為嚴(yán)重的?！?/p>

現(xiàn)代汽車(chē)正在跟蹤我們的數(shù)據(jù)，并以共享駕駛員位置和行為的方式實(shí)現(xiàn)互聯(lián)，但乘員卻無(wú)法得知這些數(shù)據(jù)的用途，也無(wú)法得知如何關(guān)閉數(shù)據(jù)收集功能——如果有這項(xiàng)功能的話(huà)。為此，加州一家旨在保護(hù)人們隱私權(quán)的新機(jī)構(gòu)剛剛宣布正在進(jìn)行一項(xiàng)調(diào)查。一個(gè)名為Privacy4Cars的隱私保護(hù)與合規(guī)組織推出了一個(gè)在線(xiàn)工具，消費(fèi)者僅需檢索汽車(chē)VIN編碼，就能夠查看有關(guān)汽車(chē)的關(guān)鍵隱私信息。該工具在vehicleprivacyreport.com上免費(fèi)提供。

現(xiàn)行法律允許執(zhí)法部門(mén)和保險(xiǎn)公司等第三方在其認(rèn)為適當(dāng)?shù)那闆r下監(jiān)控汽車(chē)的出行和駕駛行為。但令駕駛員不悅的是，第三方訪(fǎng)問(wèn)車(chē)載攝像頭已成為一項(xiàng)常規(guī)操作。

關(guān)于這些數(shù)據(jù)屬于汽車(chē)制造商、蘋(píng)果、微軟還是諸多應(yīng)用程序供應(yīng)商的爭(zhēng)論將長(zhǎng)期存在。但請(qǐng)警惕：這些企業(yè)正在收集大量關(guān)于駕駛?cè)思捌漶{駛習(xí)慣的數(shù)據(jù)，并利用這些數(shù)據(jù)獲取超出您想象的利益。

智庫(kù)DATA & SOCIETY的執(zhí)行總監(jiān)JanetHaven表示：“各公司都極力收集數(shù)據(jù)，因?yàn)槠錁I(yè)務(wù)模式是：收集數(shù)據(jù)后根據(jù)這些數(shù)據(jù)研發(fā)產(chǎn)品，或?qū)?shù)據(jù)轉(zhuǎn)售給數(shù)據(jù)中介商?！?/p>

DeleteMe是首家提供一站式消費(fèi)者數(shù)據(jù)代理退出服務(wù)的公司，其研究負(fù)責(zé)人John Gilmore日前接受SAE時(shí)表示，DeleteMe 是一家能夠幫助消費(fèi)者“快速、便捷、安全地”從互聯(lián)網(wǎng)上刪除其個(gè)人數(shù)據(jù)的公司?！?/p>

自Gilmore與DeleteMe創(chuàng)始人Rob Shavell在Datamonitor公司共事算起，他在商業(yè)情報(bào)領(lǐng)域已積累了20年的研究經(jīng)驗(yàn)。DeleteMe在5年前擴(kuò)張業(yè)務(wù)之際，Gilmore加入公司并深入?yún)⑴c向機(jī)構(gòu)提供隱私服務(wù)的B2B業(yè)務(wù)的開(kāi)發(fā)。

SAE：當(dāng)今，如何收集汽車(chē)數(shù)據(jù)，以及誰(shuí)擁有這些數(shù)據(jù)現(xiàn)已成為重大關(guān)注事項(xiàng)，是這樣嗎？

Gilmore：是的。Mozilla 基金會(huì)發(fā)布了一份關(guān)于汽車(chē)數(shù)據(jù)隱私的報(bào)告，并引起了媒體的廣泛關(guān)注。例如，加州司法部（California Attorney General’sOffice）目前正啟動(dòng)一項(xiàng)調(diào)查，了解汽車(chē)如何處理消費(fèi)者數(shù)據(jù)及其是否遵循加州現(xiàn)行的隱私法。

Mozilla曾經(jīng)創(chuàng)建了火狐（Firefox）瀏覽器，是全球唯一真正獨(dú)立的瀏覽器公司，始終關(guān)注如何改善用戶(hù)的在線(xiàn)隱私數(shù)據(jù)。近期，Mozilla基金會(huì)發(fā)布了三份關(guān)于汽車(chē)隱私的報(bào)告，對(duì)幾家車(chē)企在保護(hù)車(chē)主隱私方面進(jìn)行了評(píng)估。沒(méi)有一家公司通過(guò)了關(guān)于跟蹤的數(shù)據(jù)和數(shù)據(jù)轉(zhuǎn)售方的測(cè)試。

SAE：怎么可能呢？

Gilmore：截至2018年，尚未有真正的汽車(chē)消費(fèi)者數(shù)據(jù)保護(hù)法出臺(tái)。我們本質(zhì)上生活在一個(gè)隱私法律不完善的環(huán)境中。任何一家為移動(dòng)電話(huà)提供應(yīng)用程序或向駕駛員提供服務(wù)的公司幾乎都能夠在未經(jīng)允許的情況下跟蹤任何其所需的數(shù)據(jù)。

SAE：現(xiàn)在的情況怎么樣？

Gilmore：2018年以來(lái)情況發(fā)生了一些變化。歐洲通過(guò)了GDPR（《通用數(shù)據(jù)保護(hù)條例》），反映出歐洲和美國(guó)在數(shù)據(jù)隱私方面的嚴(yán)重分歧，因?yàn)閮蓢?guó)的規(guī)定大相徑庭。美國(guó)聯(lián)邦政府尚未通過(guò)任何聯(lián)邦層面的消費(fèi)者隱私法規(guī)，因此一些州在2019-2023年間開(kāi)始陸續(xù)出臺(tái)適用于本州的通用數(shù)據(jù)保護(hù)條例。理論上，這些條例適用于汽車(chē)中提供的任何服務(wù)。

在此背景下，Apple CarPlay、Android Auto、天狼星廣播公司（Sirius radio）等應(yīng)用程序的服務(wù)提供商可能違反法律，因?yàn)樗鼈儾⑽凑髟?xún)用戶(hù)的許可，也未說(shuō)明所收集數(shù)據(jù)的用途?，F(xiàn)在，所有這些問(wèn)題都需要得到披露，而去年還沒(méi)有這樣的要求。

SAE：車(chē)主可以做什么？

Gilmore：借用Mozilla基金會(huì)的觀點(diǎn)來(lái)說(shuō)——消費(fèi)者幾乎沒(méi)有控制權(quán)。他們可選擇不使用汽車(chē)應(yīng)用程序，或盡量不使用網(wǎng)聯(lián)服務(wù)，但這可能意味著其汽車(chē)無(wú)法正常運(yùn)轉(zhuǎn)，甚至根本無(wú)法啟動(dòng)。除了購(gòu)買(mǎi)較老的車(chē)型外，消費(fèi)者在隱私方面幾乎沒(méi)有什么控制權(quán)和選擇權(quán)。

監(jiān)管和政策制定者在數(shù)據(jù)隱私方面嚴(yán)重滯后，但保護(hù)消費(fèi)者隱私的勢(shì)力正在迅速增強(qiáng)。在未來(lái)一年里，我們可能會(huì)看到一系列針對(duì)車(chē)企的訴訟。

SAE：DeleteMe起什么作用呢？

Gilmore：作為一家隱私服務(wù)公司，我們并不提供保護(hù)汽車(chē)數(shù)據(jù)的服務(wù)。但我們會(huì)為這個(gè)問(wèn)題發(fā)聲，因?yàn)槲覀儗?duì)現(xiàn)行的監(jiān)管體制及其發(fā)展趨勢(shì)非常了解。而對(duì)于消費(fèi)者，我們可以從位置信息中刪除他們的數(shù)據(jù)。

SAE：據(jù)Mozilla基金會(huì)的報(bào)告反映，一些車(chē)企對(duì)于汽車(chē)隱私問(wèn)題的看法是：“數(shù)據(jù)泄漏現(xiàn)象很常見(jiàn)，行業(yè)內(nèi)普遍存在嚴(yán)重的數(shù)據(jù)泄漏問(wèn)題?！?/p>

“一些汽車(chē)品牌制定了五份以上的隱私政策文件，如此不合理的數(shù)量使消費(fèi)者難以處理?！?/p>

公司可應(yīng)“正式或非正式”請(qǐng)求與執(zhí)法部門(mén)和政府共享數(shù)據(jù)。

“他們可能與數(shù)據(jù)服務(wù)商、執(zhí)法部門(mén)等第三方共享和出售消費(fèi)者的‘偏好、特征、心理趨勢(shì)、傾向性、行為、態(tài)度、智力、能力和才能’方面的數(shù)據(jù)。”

“作為乘客，你被視為用戶(hù)；而作為用戶(hù)，你被視為同意接受車(chē)企的隱私政策。幾家汽車(chē)品牌還指出，駕駛?cè)擞胸?zé)任向乘客傳達(dá)車(chē)企的隱私政策?！?/p>

SAE：你認(rèn)為汽車(chē)行業(yè)會(huì)如何應(yīng)對(duì)？

Gilmore：當(dāng)我說(shuō)大多數(shù)汽車(chē)制造商目前可能違反了美國(guó)各州的法律時(shí)（事實(shí)如此），他們肯定也違反了GDPR，而歐洲監(jiān)管終將追究這些汽車(chē)制造商在歐洲的法律責(zé)任。汽車(chē)在過(guò)去十年中發(fā)生的一個(gè)重大的結(jié)構(gòu)性變革是：過(guò)去，車(chē)主能夠了解汽車(chē)的功能，并根據(jù)需要改裝或禁用某些功能；但今天，由于汽車(chē)上所有計(jì)算機(jī)系統(tǒng)高度集成，如果不更新整個(gè)操作系統(tǒng)，就無(wú)法真正改變?nèi)魏喂δ?。因此，用不合?guī)的零件更換汽車(chē)原有的零件，可能影響汽車(chē)上的所有系統(tǒng)。更改控制汽車(chē)的軟件不會(huì)違法，但會(huì)違反車(chē)企制定的用戶(hù)協(xié)議。

SAE：聽(tīng)起來(lái)很不公平。

Gilmore：確實(shí)。這種結(jié)構(gòu)性變革改變了個(gè)體與汽車(chē)之間的關(guān)系，導(dǎo)致汽車(chē)所有者無(wú)法控制汽車(chē)的基本功能。即使存在車(chē)主能夠控制的功能，車(chē)企也不一定會(huì)告知用戶(hù)如何禁用或啟用某些功能。所有功能都在默認(rèn)狀態(tài)下啟用，而且在任何時(shí)候都不會(huì)征得用戶(hù)的許可。例如，從用戶(hù)擁有汽車(chē)的第一天起，車(chē)企就開(kāi)始收集該車(chē)的遙測(cè)數(shù)據(jù)了，包括運(yùn)行方式、行駛里程、速度等。

SAE：特斯拉是否在汽車(chē)技術(shù)變革中發(fā)揮了重大作用？

Gilmore：是的，車(chē)企都在向特斯拉看齊，即發(fā)展成為“科技”公司。他們收集、轉(zhuǎn)售、并處理大量數(shù)據(jù)。但與一般科技公司不同的是，他們的發(fā)展速度非常緩慢。

五年前，數(shù)據(jù)隱私問(wèn)題還無(wú)關(guān)緊要，但現(xiàn)在已發(fā)展成一個(gè)全球性問(wèn)題。為此，歐洲與美國(guó)都迅速改變了相關(guān)條例。由于我們是一家隱私服務(wù)公司，因此比其他人對(duì)隱私問(wèn)題更加關(guān)注。科技行業(yè)也高度關(guān)注隱私問(wèn)題，因?yàn)樗麄內(nèi)菀自獾狡鹪V。目前，汽車(chē)行業(yè)尚未意識(shí)到隱私問(wèn)題的重要性，也尚未到解決這一問(wèn)題的階段。

在過(guò)去五年里，車(chē)企似乎認(rèn)為消費(fèi)者不在乎隱私問(wèn)題。他們當(dāng)時(shí)可能是對(duì)的，至少三年前他們可能是對(duì)的。但在2023年后，情況發(fā)生了變化，消費(fèi)者開(kāi)始高度關(guān)注隱私問(wèn)題。我們今年的調(diào)查顯示，當(dāng)人們得知其位置數(shù)據(jù)正在被跟蹤時(shí)，75%的人表示，在可能的情況下他們會(huì)關(guān)閉定位。

SAE：您認(rèn)為這個(gè)問(wèn)題如何解決？

Gilmore：當(dāng)你購(gòu)買(mǎi)汽車(chē)時(shí)，你就默許了車(chē)企收集任何其所需的汽車(chē)數(shù)據(jù)，且無(wú)需征得你的許可。但這種行為違反了許多現(xiàn)行法律對(duì)知情和同意的要求。一旦司法部厘清這一點(diǎn)，就會(huì)起訴車(chē)企。司法部正在瞄準(zhǔn)大型企業(yè)，而科技公司和大型車(chē)企無(wú)疑是其最大的目標(biāo)。