近期车圈有些“热闹”。
先是高合汽车被传车主私密视频遭泄露,后是理想汽车被传车内摄像头拍摄的不雅照片遭流出。高合、理想对于上述网传内容均予以否认,两家车企表示,无论是设备、技术还是法律,车厂不具备远程调取车内摄像头数据的能力,数据处理行为符合相关法律法规要求。
当下,如何保障车主及乘车人隐私安全和数据安全也成为各汽车厂商的必答题。智能汽车的监控设备如何运作?相关数据是如何被采集、存储和使用的?车内活动信息是否又真的存在被泄露的风险?
对此,一位不愿具名的车企法务在接受21世纪经济报道记者采访时表示,车内摄像头遵循默认不收集原则,相关数据收集需得到车主的单独同意。此外,对于车企而言,相关信息的收集、存储成本巨大,基于成本控制考量,没有必要也不会收集相关信息。
焦点:用户隐私被车企泄露?
2015年是中国“自动驾驶元年”,国务院发布的《中国制造2025》首次从顶层设计对智能网联汽车的发展做出重要规划,中国智能网联汽车产业迈入发展快车道。
借由部署的多个车载摄像头、毫米波雷达、激光雷达等传感器,智能网联在汽车领域成为可能。但另一方面,智能网联汽车会产生、收集大量数据,此前有专家测算,一辆智能网联汽车每天至少收集10TB的数据。如何保障海量数据安全、如何保障用户安全成为车企的必答题。
本月仅过去一半,便有两家造车新势力卷入用户隐私泄露风波。
4月15日,理想汽车法务部发布公告称收到用户举报,称其在微信群看到有人传播所谓理想汽车车内摄像头拍摄的色情图片。
公告对于上述流传消息予以回应。理想表示,已交付的超过70万辆理想汽车,没有任何一辆车的车内传感器具备远程查看,以及存储图片、音频、视频的能力。理想把隐私放在最重要的位置,连行车记录仪都只允许车主本地存储,且不录制声音。理想第一时间向公安机关报案,并将采取法律手段追究相关责任。
针对理想汽车L系列配备的摄像头,理想汽车零售点工作人员表示,理想汽车L系列车内确实拥有一颗摄像头设备,但也仅仅是L系列2024年款才配备。摄像头位于车机位置,只能在中控屏上操作,并不具备远程摄像储存功能。同时该摄像头配备物理的开关盖板,车主可以手动打开或关闭。
巧合的是,一个星期之前,高合也被指泄露用户隐私,起因在于所谓高合车主的不雅照片在互联网广泛传播。有人猜测,该照片是由车内摄像头拍摄并上传云端,而且最终照片被泄露。
针对所谓“高合车内摄像头拍摄照片泄露”,4月9日凌晨高合否认并报警。高合称绝不存在官方获取或泄露相关图像的行为,其车机后台从技术和法律上都无法远程调取摄像头本地影像。车机端数据在技术链路上满足国家信息安全要求,车内摄像头记录的本地图像数据不会上传云端。
车企:没有必要也不会收集
软色情推波助澜之下,相关网传内容广泛传播。当然,事件本身存在的合规问题也值得社会关注:车厂是否能够远程调取完整车内隐私视频,以及用户隐私如何保障。此次风波矛头直指智能网联汽车的车载摄像头,尤其是车内的摄像头。
民生证券研究报告《汽车电子之传感器行业研究:多传感器时代,融合之路正开启》指出,车载摄像头主要包括前视摄像头、环视摄像头、内置摄像头等,主要应用于倒车影像(后视)和360°全景影像(环视),高端汽车辅助设备配备的摄像头则可用于辅助驾驶员泊车或触发紧急刹车。
上述车企法务告诉记者,从企业角度出发,车企是不会收集、存储车内音视频这类非结构化数据。一是,从法律法规角度来看,车内摄像头默认不收集,如要收集相关信息,是需要获得车主单独同意。
二是,从车企成本角度来看,完全没有必要收集此类信息,实际也不会收集此类信息。上述法务介绍,当前车内音视频多为高清格式,如要存储,所需要的存储空间非常之高,对于车企来说成本负担很高。
破局:寻求发展与安全的平衡
政策层面综合梳理来看,《汽车数据安全管理若干规定(试行)》(以下简称《规定》)、正在审查的国标《智能网联汽车数据通用要求》等都对汽车数据处理做了明确规定。
如自2021年10月施行的《规定》要求汽车数据处理者在开展汽车数据处理活动中坚持“车内处理”“默认不收集”“精度范围适用”“脱敏处理”等数据处理原则。汽车数据处理者需要向有关部门报送年度汽车数据安全管理情况。
具体到车载摄像头的使用,是否有相对统一的规范和标准?对外经济贸易大学数字经济与法律创新研究中心执行主任张欣在接受记者采访时表示,目前业内对车内摄像头的使用尚无统一标准。
“主要难点在于开启规则不统一,收集数据场景、类型难以界定,用户的知情同意落实难。”张欣说道。
从产业端来看,智能网联车的进一步应用已是大势所趋。2024年政府工作报告指出,巩固扩大智能网联新能源汽车等产业领先优势,提振智能网联新能源汽车、电子产品等大宗消费。在这样的背景下,应如何保障智能网联车数据安全和用户隐私?
张欣在接受记者采访时表示,智能网联车企应加强汽车数据全生命周期管理,对数据采集、传输、存储、处理、交换、销毁等各环节进行管控,确保车内及车外数据安全可控。
此外,考虑汽车产业链条涉及多个利益相关方,张欣提示,汽车产业链各参与方应当明晰数据权责边界,针对个人信息控制者、处理者的身份,制定不同的数据管理政策。同时加强供应链数据安全管理,确保整个产业链的数据安全。
编辑/樊宏伟