坐在新車舒适的座椅上,擺弄着車前車後的各種屏幕,你心潮澎湃躍躍欲試,準備好好享受享受新技術帶來的一切,美妙的生活就在眼前。
你的車也一樣,正躍躍欲試地準備記錄關于你的一切信息——位置、面孔、遺傳信息、昨晚的聊天記錄。
甚至性生活。
" 汽車是我們評測過最糟糕的産品 "
Mozilla 基金會(互聯網科技領域的老牌非盈利組織)會定期發布一些行業報告,測評一些主流産品在隐私上的表現。日前,他們研究了北美市場上主要的 25 家汽車品牌,然後發現,這是他們評測過在隐私表現上最有問題的産品。
一些車企搜集的信息類别相當離譜。比如有一家在其隐私協定中表示會搜集用戶的性生活信息(但更具體的沒往下說);另有多家則會搜集你的 " 基因,生理,行爲和生物特征 "。
部分報告|Mozilla
好消息是國内汽車暫時沒有對你的上述信息産生好奇,但也有不少經不起細想的類别,比如網絡社區浏覽曆史、聊天記錄、通話記錄等。
多提一嘴,我們坐網約車時,也會被搜集聲音和視頻信息,包括你在車内肢體動作産生的聲音。
這隻是冰山一角,Mozilla 發現這些智能汽車可以獲取的個人信息整整有 153 項,信息類别覆蓋:财務情況、生物特征、行爲偏好、社會處境等等,數據則可以細化到你的信用卡 CVV 代碼、日曆條目、睡眠數據或是步态。
注意右上角,車輛所搜集的個人信息條目可達整整 17 頁|Mozilla
" 汽車是迄今爲止我們評測過的最糟糕的産品類别 ",Mozilla 稱," 沒有汽車在這一項上是合格的,這是‘買家指南’七年曆史上的第一次。"
Your Car is Watching You
話說在先,正是那些搜集你信息的傳感器 / 攝像頭 / 定位系統 …… 構成了你的智能汽車,沒有這些,自動駕駛就沒法實現。
信息的收集處理也不是法外之地。比如中國的監管就要求汽車采集到車外人臉時,需要先進行匿名化處理;大部分車輛的攝像頭,也隻會在你使用相關功能時才開啓;你還可以随時請求車企删去你的個人敏感信息。
現在讓我們看看這些信息到底從何收集而來。
内部傳感
調整座椅靠背、座前的空間、按下車窗 …… 很好,這時你已經貢獻不少數據了。
車輛存在大量内部感知部件,他們分布在車體、動力系統、車廂内部等多個領域,負責監控車輛的狀态。比如車内外的溫度、空氣流量等車體信息;油壓、轉速等動力信息;或是你安全帶有沒有系好、車窗門鎖有沒有關好一類的車内狀态信息等。
它們的主要職責是保證車輛的安全運行,大部分傳統汽車也有這些部件,不過在主打智能的智能汽車裏,他們也會成爲揣摩你喜好的幫手。比如有的車企會根據時間、地點和車内外溫度,猜測你現在是要去上班還是去郊遊,并爲你準備好相應的空調、導航路線和音樂。
車輛想揣摩你的每個喜好|giphy
一些更體貼你的企業,還會額外增加一些識别人狀态的傳感器。他們在靠背和坐墊上裝上壓力傳感器,檢測用戶的身體姿勢,提供一些類似讓頭枕随着你的頭移動,或是發現你哪邊屁股翹高了久坐會腰疼,于是默默給你另一邊屁股升高坐墊的服務。還有的企業會安裝生物檢測傳感器,感應你的體溫,心率和呼吸狀态,以開發座椅的 " 健康支持 " 服務。
或許收集性生活數據的源頭也是來源于此吧。
車内攝像頭
坐上駕駛座,調整後視鏡,你眼睛左前方車架上的一個小孔開始了工作。
那是一個人臉識别攝像頭,用來看坐在位子上的是不是它最常見的那張臉,如果不是則會登出相應車主賬戶。方向盤周圍還有一個疲勞檢測攝像頭,紅外線的,哪怕在黑暗裏,它也能緊盯你的眨眼頻率、眼睛和頭部位置,分析你上一秒的張嘴是在和隔壁位講話,還是打了個哈欠。
開車時要時刻精神抖擻哦|giphy
現在座艙裏大多也搭配了語音識别,能直接聽你在幹啥。
乘客位也在被車裏的 " 眼睛 " 關照。有的用戶手冊就明确說明,他們會通過安裝在後視鏡上的攝像頭,來識别用戶的行爲和特征,實現如抽煙通風、通話中降低媒體音等功能。
現在車企們還在研究用這些攝像頭識别你的情緒,了解你的動作——都是爲了能了解你,分析你,再 " 如沐春風 " 地服務你。
當然車企也看過許多寓言式科幻作品,知道這些無微不至的服務可能在某一刻成爲密不透風的枷鎖,所以目前這些車内的 " 眼睛 " 和 " 耳朵 " 還在你的掌控之下。你可以選擇關掉他們,一些車企也承諾數據隻會在車端儲存和處理,不會分享給車外。
車,你想從我們這要到什麽呢|giphy
但他們沒承諾要如何在企業内部處理這些信息,特别是車企們都标榜要用真實數據訓練車輛更 " 聰明 " 時。特斯拉就被爆出在 2019 年至 2022 年期間,員工會通過内部信息系統,私下分享汽車攝像頭記錄下來的視頻和圖像。大部分是些沒什麽特别的片段,但也有一些讓員工們津津樂道的畫面,比如一位男子全裸坐進了車廂,或是路怒症發作時歇斯底裏的車主 ……
第三方應用
還有一個容易被忽略,但也是信息搜集大戶的來源:你面前的那塊高清大屏,和手中的手機。
他們連接着車輛的聯網信息娛樂系統,大多是些第三方提供的應用程序,當你使用這些服務時,第三方和汽車同時獲取你的信息、活動記錄、系統權限。像任何一個手機應用程式一樣,車企會告訴你這些信息搜集都是爲了能保證服務的順利進行。
定位系統
你的信息不僅在車内,車外也有。
導航系統開啓,全球導航衛星系統(GNSS)就時刻盯着你的位置了。有時候,GNSS 信息同你的實際定位通常會出現米級誤差,但配合實時動态差分定位技術(RTK),你的位置信息就可以精确到厘米級别了。
即使到了信号罕迹的荒郊野嶺,車輛上的慣性測量單元(IMU),在不聯網的情況下,能夠根據車輛最後一次接收到定位數據,結合前進的速度、方向和角度等信息,自行建立一個坐标系,計算出你的位置信息。
有了定位系統,車輛帶你正确上路|giphy
盡管這一套成熟的定位系統已經成爲現代交通的一種必需,但它所掌控的信息同樣可以成爲敏感的隐私憂患——有車廠就在去年主動披露了一起位置信息洩露事件,在 2013 年到 2023 年的 10 年間,因爲車載 GPS 導航終端 ID 号暴露等問題,有 215 萬用戶的車輛實時位置信息持續洩漏在外。
車外攝像頭
如果說以前的汽車是在黑暗中行駛,車外攝像頭和各種雷達的加入則直接賦予了車輛光明。它讓車輛直接識别出路面、交通标志、其他車輛、行人和你。
有的車還會添加哨兵模式,在這模式下的車外攝像頭會開啓,實時監控車周圍的情況并及時通過手機向你報警,你也可以通過 app 查看實時畫面。
不過 2021 年 10 月,《汽車數據安全管理若幹規定(試行)》正式施行後,多家車企就緊急下架了 "app 端遠程查看車外攝像頭 " 功能。
車外攝像頭不如用來看狗狗吧|giphy
這些搜集信息同樣可看作是爲維持自動駕駛服務正常而設,但也不能否認其風險。馬斯克就被坑了,上述特斯拉員工分享的攝像頭畫面中,有一處就來自自家老闆馬斯克的車庫,那個車輛攝像頭拍下了馬斯克買的 007 同款白色潛水車。
所以,不需要等到你坐進車廂,信息的搜集從你進入汽車視野範圍内就已經開始——甚至從你不在時就開始。
手機出現過的數據問題,汽車将更多
根據 Mozilla 基金會的報告,車企搜集信息的目的還有與第三方共享、交易、提供定制化服務、推測用戶偏好等。
是的,從信息搜集到使用方式,智能汽車像手機、平闆、智能家居一樣,沿用着同一套互聯網時代下的産品邏輯,搜集信息,提供服務,在某些場景下交易信息,而這一切隻要在隐私政策中告知你,即可視爲獲得你的同意。
畢竟現在的新造車就像下一個互聯網産品,以往造手機的都下場造車了(當然造車的也下場造手機)。
貓貓都有車了(誤)|giphy
但是,相比手機或平闆,智能汽車是一個更具有 " 公共性 " 的産品。
它涉及到更多第三方的合作。僅是購買汽車這一階段,就會涉及給車辦理保險,融資租賃,物流配送和上門安裝充電樁等服務,目前這些服務車企都會通過第三方服務商完成,也意味着你的信息需要共享給更多機構。
更不用說開車時經過的道路、路人、周邊環境 …… 相比安靜呆在口袋裏的手機,車輛的流動性和公共性使它天然能接觸到更多信息。
相比手機,車輛接觸到更多環境信息|giphy
意識到智能汽車的這種特殊性,各國都在從法規政策上尋求合适态度。中國的《個人信息保護法》是個人信息相關問題上位于法律層次體系頂端的法律,具備普遍參考性;美國将自動駕駛的監管交給各州法律自行監管,目前大部分人會将在隐私保護上最有代表性的《加州消費者隐私法》(CCPA)及其修正案《加州隐私權法案》(CPRA)作爲美國在此問題上的參考;歐洲尚未對自動駕駛專門立法,但其《歐盟通用數據保護條例》(GDPR)對智能汽車有直接的約束力。
經梳理後發現,盡管各國法規對汽車隐私監管的力度各有差異,但車輛收集的信息都已達到普遍認同的敏感信息範疇。中國和歐洲規定,屬于敏感信息的,需要在有特定目的、充分必要、向信息主體明示或取得其單獨同意、并有嚴格保護措施下才可收集和處理。
在哪些行爲需要監管的判斷上,中美歐均認爲數據的收集、儲存、公開和出售行爲需要關注。在這些信息處理的原則上,三地法規都認爲信息的收集和儲存需要遵守最小必要(行爲是必要的,且限于最小範圍)的原則。
同時,雖然執行強度不一,但中美歐現行法規都規定,信息的主體擁有知情、更正、删除、限制處理、拒絕等權利,歐盟甚至要求數據控制者有責任消除已擴散的數據。
對于敏感個人信息的内涵,三地法律既有區别又有聯系|中倫:《觀千劍而後識器——中美歐個人信息保護制度比較》
此外,中國在 2021 年專門出台《汽車數據安全管理若幹規定(試行)》,針對汽車的數據處理進行了更加細緻的規定,比如要求處理個人信息時要優先在車内處理,向車外處理時要匿名;汽車處理敏感個人信息時,要取得個人單獨同意,提示收集狀态,并要爲個人終止收集提供便利等。
今年初,福特向美國專利商标局申請了一項專利,當用戶不配合企業,比如沒有及時繳納貸款時,福特會從禁用車輛的空調、電動車窗或收音機等功能,到播放不停歇的刺激性聲音,最終到将車主鎖在門外,甚至是讓車輛自動開走,離開車主的計劃。
自進入信息時代開始,技術的應用就必然伴随着個體用戶信息權限的開放。如今面對智能交通時代,隻希望我們獲得的比失去的更多。
