坐在新車舒適的座椅上,擺弄著車前車後的各種螢幕,你心潮澎湃躍躍欲試,準備好好享受享受新技術帶來的一切,美妙的生活就在眼前。
你的車也一樣,正躍躍欲試地準備記錄關於你的一切資訊——位置、面孔、遺傳資訊、昨晚的聊天記錄。
甚至性生活。
“汽車是我們評測過最糟糕的產品”
Mozilla基金會(網際網路科技領域的老牌非盈利組織)會定期釋出一些行業報告,測評一些主流產品在隱私上的表現。日前,他們研究了北美市場上主要的25家汽車品牌,然後發現,這是他們評測過在隱私表現上最有問題的產品。
一些車企蒐集的資訊類別相當離譜。比如有一家在其隱私協定中表示會蒐集使用者的性生活資訊(但更具體的沒往下說);另有多家則會蒐集你的“基因,生理,行為和生物特徵”。
部分報告|Mozilla
好訊息是國內汽車暫時沒有對你的上述資訊產生好奇,但也有不少經不起細想的類別,比如網路社群瀏覽歷史、聊天記錄、通話記錄等。
多提一嘴,我們坐網約車時,也會被蒐集聲音和影片資訊,包括你在車內肢體動作產生的聲音。
這只是冰山一角,Mozilla發現這些智慧汽車可以獲取的個人資訊整整有153項,資訊類別覆蓋:財務情況、生物特徵、行為偏好、社會處境等等,資料則可以細化到你的信用卡CVV程式碼、日曆條目、睡眠資料或是步態。
注意右上角,車輛所蒐集的個人資訊條目可達整整17頁|Mozilla
“汽車是迄今為止我們評測過的最糟糕的產品類別”,Mozilla稱,“沒有汽車在這一項上是合格的,這是‘買家指南’七年曆史上的第一次。”
Your Car is Watching You
話說在先,正是那些蒐集你資訊的感測器/攝像頭/定位系統……構成了你的智慧汽車,沒有這些,自動駕駛就沒法實現。
資訊的收集處理也不是法外之地。比如中國的監管就要求汽車採集到車外人臉時,需要先進行匿名化處理;大部分車輛的攝像頭,也只會在你使用相關功能時才開啟;你還可以隨時請求車企刪去你的個人敏感資訊。
現在讓我們看看這些資訊到底從何收集而來。
內部感測
調整座椅靠背、座前的空間、按下車窗……很好,這時你已經貢獻不少資料了。
車輛存在大量內部感知部件,他們分佈在車體、動力系統、車廂內部等多個領域,負責監控車輛的狀態。比如車內外的溫度、空氣流量等車體資訊;油壓、轉速等動力資訊;或是你安全帶有沒有繫好、車窗門鎖有沒有關好一類的車內狀態資訊等。
它們的主要職責是保證車輛的安全執行,大部分傳統汽車也有這些部件,不過在主打智慧的智慧汽車裡,他們也會成為揣摩你喜好的幫手。比如有的車企會根據時間、地點和車內外溫度,猜測你現在是要去上班還是去郊遊,併為你準備好相應的空調、導航路線和音樂。
車輛想揣摩你的每個喜好|giphy
一些更體貼你的企業,還會額外增加一些識別人狀態的感測器。他們在靠背和坐墊上裝上壓力感測器,檢測使用者的身體姿勢,提供一些類似讓頭枕隨著你的頭移動,或是發現你哪邊屁股翹高了久坐會腰疼,於是默默給你另一邊屁股升高坐墊的服務。還有的企業會安裝生物檢測感測器,感應你的體溫,心率和呼吸狀態,以開發座椅的“健康支援”服務。
或許收集性生活資料的源頭也是來源於此吧。
車內攝像頭
坐上駕駛座,調整後視鏡,你眼睛左前方車架上的一個小孔開始了工作。
那是一個人臉識別攝像頭,用來看坐在位子上的是不是它最常見的那張臉,如果不是則會登出相應車主賬戶。方向盤周圍還有一個疲勞檢測攝像頭,紅外線的,哪怕在黑暗裡,它也能緊盯你的眨眼頻率、眼睛和頭部位置,分析你上一秒的張嘴是在和隔壁位講話,還是打了個哈欠。
開車時要時刻精神抖擻哦|giphy
現在座艙裡大多也搭配了語音識別,能直接聽你在幹啥。
乘客位也在被車裡的“眼睛”關照。有的使用者手冊就明確說明,他們會透過安裝在後視鏡上的攝像頭,來識別使用者的行為和特徵,實現如抽菸通風、通話中降低媒體音等功能。
現在車企們還在研究用這些攝像頭識別你的情緒,瞭解你的動作——都是為了能瞭解你,分析你,再“如沐春風”地服務你。
當然車企也看過許多寓言式科幻作品,知道這些無微不至的服務可能在某一刻成為密不透風的枷鎖,所以目前這些車內的“眼睛”和“耳朵”還在你的掌控之下。你可以選擇關掉他們,一些車企也承諾資料只會在車端儲存和處理,不會分享給車外。
車,你想從我們這要到什麼呢|giphy
但他們沒承諾要如何在企業內部處理這些資訊,特別是車企們都標榜要用真實資料訓練車輛更“聰明”時。特斯拉就被爆出在2019年至2022年期間,員工會透過內部資訊系統,私下分享汽車攝像頭記錄下來的影片和影象。大部分是些沒什麼特別的片段,但也有一些讓員工們津津樂道的畫面,比如一位男子全裸坐進了車廂,或是路怒症發作時歇斯底里的車主……
第三方應用
還有一個容易被忽略,但也是資訊蒐集大戶的來源:你面前的那塊高畫質大屏,和手中的手機。
他們連線著車輛的聯網資訊娛樂系統,大多是些第三方提供的應用程式,當你使用這些服務時,第三方和汽車同時獲取你的資訊、活動記錄、系統許可權。像任何一個手機應用程式一樣,車企會告訴你這些資訊蒐集都是為了能保證服務的順利進行。
定位系統
你的資訊不僅在車內,車外也有。
導航系統開啟,全球導航衛星系統(GNSS)就時刻盯著你的位置了。有時候,GNSS資訊同你的實際定位通常會出現米級誤差,但配合實時動態差分定位技術(RTK),你的位置資訊就可以精確到釐米級別了。
即使到了訊號罕跡的荒郊野嶺,車輛上的慣性測量單元(IMU),在不聯網的情況下,能夠根據車輛最後一次接收到定位資料,結合前進的速度、方向和角度等資訊,自行建立一個座標系,計算出你的位置資訊。
有了定位系統,車輛帶你正確上路|giphy
儘管這一套成熟的定位系統已經成為現代交通的一種必需,但它所掌控的資訊同樣可以成為敏感的隱私憂患——有車廠就在去年主動披露了一起位置資訊洩露事件,在2013年到2023年的10年間,因為車載GPS導航終端ID號暴露等問題,有215萬用戶的車輛實時位置資訊持續洩漏在外。
車外攝像頭
如果說以前的汽車是在黑暗中行駛,車外攝像頭和各種雷達的加入則直接賦予了車輛光明。它讓車輛直接識別出路面、交通標誌、其他車輛、行人和你。
有的車還會新增哨兵模式,在這模式下的車外攝像頭會開啟,實時監控車周圍的情況並及時透過手機向你報警,你也可以透過app檢視實時畫面。
不過2021年10月,《汽車資料安全管理若干規定(試行)》正式施行後,多家車企就緊急下架了“app端遠端檢視車外攝像頭”功能。
車外攝像頭不如用來看狗狗吧|giphy
這些蒐集資訊同樣可看作是為維持自動駕駛服務正常而設,但也不能否認其風險。馬斯克就被坑了,上述特斯拉員工分享的攝像頭畫面中,有一處就來自自家老闆馬斯克的車庫,那個車輛攝像頭拍下了馬斯克買的007同款白色潛水車。
所以,不需要等到你坐進車廂,資訊的蒐集從你進入汽車視野範圍內就已經開始——甚至從你不在時就開始。
手機出現過的資料問題,汽車將更多
根據Mozilla基金會的報告,車企蒐集資訊的目的還有與第三方共享、交易、提供定製化服務、推測使用者偏好等。
是的,從資訊蒐集到使用方式,智慧汽車像手機、平板、智慧家居一樣,沿用著同一套網際網路時代下的產品邏輯,蒐集資訊,提供服務,在某些場景下交易資訊,而這一切只要在隱私政策中告知你,即可視為獲得你的同意。
畢竟現在的新造車就像下一個網際網路產品,以往造手機的都下場造車了(當然造車的也下場造手機)。
貓貓都有車了(誤)|giphy
但是,相比手機或平板,智慧汽車是一個更具有“公共性”的產品。
它涉及到更多第三方的合作。僅是購買汽車這一階段,就會涉及給車辦理保險,融資租賃,物流配送和上門安裝充電樁等服務,目前這些服務車企都會透過第三方服務商完成,也意味著你的資訊需要共享給更多機構。
更不用說開車時經過的道路、路人、周邊環境……相比安靜呆在口袋裡的手機,車輛的流動性和公共性使它天然能接觸到更多資訊。
相比手機,車輛接觸到更多環境資訊|giphy
意識到智慧汽車的這種特殊性,各國都在從法規政策上尋求合適態度。中國的《個人資訊保護法》是個人資訊相關問題上位於法律層次體系頂端的法律,具備普遍參考性;美國將自動駕駛的監管交給各州法律自行監管,目前大部分人會將在隱私保護上最有代表性的《加州消費者隱私法》(CCPA)及其修正案《加州隱私權法案》(CPRA)作為美國在此問題上的參考;歐洲尚未對自動駕駛專門立法,但其《歐盟通用資料保護條例》(GDPR)對智慧汽車有直接的約束力。
經梳理後發現,儘管各國法規對汽車隱私監管的力度各有差異,但車輛收集的資訊都已達到普遍認同的敏感資訊範疇。中國和歐洲規定,屬於敏感資訊的,需要在有特定目的、充分必要、向資訊主體明示或取得其單獨同意、並有嚴格保護措施下才可收集和處理。
在哪些行為需要監管的判斷上,中美歐均認為資料的收集、儲存、公開和出售行為需要關注。在這些資訊處理的原則上,三地法規都認為資訊的收集和儲存需要遵守最小必要(行為是必要的,且限於最小範圍)的原則。
同時,雖然執行強度不一,但中美歐現行法規都規定,資訊的主體擁有知情、更正、刪除、限制處理、拒絕等權利,歐盟甚至要求資料控制者有責任消除已擴散的資料。
對於敏感個人資訊的內涵,三地法律既有區別又有聯絡|中倫:《觀千劍而後識器——中美歐個人資訊保護制度比較》
此外,中國在2021年專門出臺《汽車資料安全管理若干規定(試行)》,針對汽車的資料處理進行了更加細緻的規定,比如要求處理個人資訊時要優先在車內處理,向車外處理時要匿名;汽車處理敏感個人資訊時,要取得個人單獨同意,提示收集狀態,並要為個人終止收集提供便利等。
今年初,福特向美國專利商標局申請了一項專利,當用戶不配合企業,比如沒有及時繳納貸款時,福特會從停用車輛的空調、電動車窗或收音機等功能,到播放不停歇的刺激性聲音,最終到將車主鎖在門外,甚至是讓車輛自動開走,離開車主的計劃。
自進入資訊時代開始,技術的應用就必然伴隨著個體使用者資訊許可權的開放。如今面對智慧交通時代,只希望我們獲得的比失去的更多。
參考文獻
[1] https://www.zhonglun.com/Content/2021/08-23/1332237302.html
[2]https://foundation.mozilla.org/en/privacynotincluded/articles/its-official-cars-are-the-worst-product-category-we-have-ever-reviewed-for-privacy/
[3]https://www.reuters.com/technology/tesla-workers-shared-sensitive-images-recorded-by-customer-cars-2023-04-06/
[4]https://teslaside.com/tesla-baike/5962/
[5]https://dpubstatic.udache.com/static/dpubimg/dpub2_project_9421/index_9421.html
[6]https://foundation.mozilla.org/en/privacynotincluded/articles/what-data-does-my-car-collect-about-me-and-where-does-it-go/
[7]https://18022748.s21i.faiusr.com/61/2/ABUIABA9GAAgj8OAkwYo7en63QU.pdf
[8]https://www.zhonglun.com/Content/2021/09-08/1440301334.html
作者:睿悅
編輯:臥蟲
封面圖來源:giphy
