扫码打开虎嗅APP
本文来自微信公众号:果壳 (ID:Guokr42),作者:睿悦,编辑:卧虫,题图来自:视觉中国
坐在新车舒适的座椅上,摆弄着车前车后的各种屏幕,你心潮澎湃跃跃欲试,准备好好享受享受新技术带来的一切,美妙的生活就在眼前。
你的车也一样,正跃跃欲试地准备记录关于你的一切信息——位置、面孔、遗传信息、昨晚的聊天记录,甚至性生活。
一、“汽车是我们评测过最糟糕的产品”
Mozilla基金会(互联网科技领域的老牌非盈利组织)会定期发布一些行业报告,测评一些主流产品在隐私上的表现。日前,他们研究了北美市场上主要的25家汽车品牌,然后发现,这是他们评测过在隐私表现上最有问题的产品。
一些车企搜集的信息类别相当离谱。比如有一家在其隐私协定中表示会搜集用户的性生活信息(但更具体的没往下说);另有多家则会搜集你的“基因,生理,行为和生物特征”。
部分报告|Mozilla
好消息是国内汽车暂时没有对你的上述信息产生好奇,但也有不少经不起细想的类别,比如网络社区浏览历史、聊天记录、通话记录等。
多提一嘴,我们坐网约车时,也会被搜集声音和视频信息,包括你在车内肢体动作产生的声音。
这只是冰山一角,Mozilla发现这些智能汽车可以获取的个人信息整整有153项,信息类别覆盖:财务情况、生物特征、行为偏好、社会处境等等,数据则可以细化到你的信用卡CVV代码、日历条目、睡眠数据或是步态。
注意右上角,车辆所搜集的个人信息条目可达整整17页|Mozilla
“汽车是迄今为止我们评测过的最糟糕的产品类别”,Mozilla称,“没有汽车在这一项上是合格的,这是‘买家指南’七年历史上的第一次。”
二、Your Car is Watching You
话说在先,正是那些搜集你信息的传感器/摄像头/定位系统……构成了你的智能汽车,没有这些,自动驾驶就没法实现。
信息的收集处理也不是法外之地。比如中国的监管就要求汽车采集到车外人脸时,需要先进行匿名化处理;大部分车辆的摄像头,也只会在你使用相关功能时才开启;你还可以随时请求车企删去你的个人敏感信息。
现在让我们看看这些信息到底从何收集而来。
1. 内部传感
调整座椅靠背、座前的空间、按下车窗……很好,这时你已经贡献不少数据了。
车辆存在大量内部感知部件,他们分布在车体、动力系统、车厢内部等多个领域,负责监控车辆的状态。比如车内外的温度、空气流量等车体信息;油压、转速等动力信息;或是你安全带有没有系好、车窗门锁有没有关好一类的车内状态信息等。
它们的主要职责是保证车辆的安全运行,大部分传统汽车也有这些部件,不过在主打智能的智能汽车里,他们也会成为揣摩你喜好的帮手。比如有的车企会根据时间、地点和车内外温度,猜测你现在是要去上班还是去郊游,并为你准备好相应的空调、导航路线和音乐。
一些更体贴你的企业,还会额外增加一些识别人状态的传感器。他们在靠背和坐垫上装上压力传感器,检测用户的身体姿势,提供一些类似让头枕随着你的头移动,或是发现你哪边屁股翘高了久坐会腰疼,于是默默给你另一边屁股升高坐垫的服务。还有的企业会安装生物检测传感器,感应你的体温,心率和呼吸状态,以开发座椅的“健康支持”服务。
或许收集性生活数据的源头也是来源于此吧。
2. 车内摄像头
坐上驾驶座,调整后视镜,你眼睛左前方车架上的一个小孔开始了工作。
那是一个人脸识别摄像头,用来看坐在位子上的是不是它最常见的那张脸,如果不是则会登出相应车主账户。方向盘周围还有一个疲劳检测摄像头,红外线的,哪怕在黑暗里,它也能紧盯你的眨眼频率、眼睛和头部位置,分析你上一秒的张嘴是在和隔壁位讲话,还是打了个哈欠。
现在座舱里大多也搭配了语音识别,能直接听你在干啥。
乘客位也在被车里的“眼睛”关照。有的用户手册就明确说明,他们会通过安装在后视镜上的摄像头,来识别用户的行为和特征,实现如抽烟通风、通话中降低媒体音等功能。
现在车企们还在研究用这些摄像头识别你的情绪,了解你的动作——都是为了能了解你,分析你,再“如沐春风”地服务你。
当然车企也看过许多寓言式科幻作品,知道这些无微不至的服务可能在某一刻成为密不透风的枷锁,所以目前这些车内的“眼睛”和“耳朵”还在你的掌控之下。你可以选择关掉他们,一些车企也承诺数据只会在车端储存和处理,不会分享给车外。
但他们没承诺要如何在企业内部处理这些信息,特别是车企们都标榜要用真实数据把车辆训练得更“聪明”时。特斯拉就被爆出在2019年至2022年期间,员工会通过内部信息系统,私下分享汽车摄像头记录下来的视频和图像。大部分是些没什么特别的片段,但也有一些让员工们津津乐道的画面,比如一位男子全裸坐进了车厢,或是路怒症发作时歇斯底里的车主……
3. 第三方应用
还有一个容易被忽略,但也是信息搜集大户的来源:你面前的那块高清大屏,和手中的手机。
他们连接着车辆的联网信息娱乐系统,大多是些第三方提供的应用程序,当你使用这些服务时,第三方和汽车同时获取你的信息、活动记录、系统权限。像任何一个手机应用程式一样,车企会告诉你这些信息搜集都是为了能保证服务的顺利进行。
4. 定位系统
你的信息不仅在车内,车外也有。
导航系统开启,全球导航卫星系统(GNSS)就时刻盯着你的位置了。有时候,GNSS信息同你的实际定位通常会出现米级误差,但配合实时动态差分定位技术(RTK),你的位置信息就可以精确到厘米级别了。
即使到了信号罕迹的荒郊野岭,车辆上的惯性测量单元(IMU),在不联网的情况下,能够根据车辆最后一次接收到的定位数据,结合前进的速度、方向和角度等信息,自行建立一个坐标系,计算出你的位置信息。
尽管这一套成熟的定位系统已经成为现代交通的一种必需,但它所掌控的信息同样可以成为敏感的隐私忧患——有车厂就在去年主动披露了一起位置信息泄露事件,在2013年到2023年的10年间,因为车载GPS导航终端ID号暴露等问题,有215万用户的车辆实时位置信息持续泄露在外。
5. 车外摄像头
如果说以前的汽车是在黑暗中行驶,车外摄像头和各种雷达的加入则直接赋予了车辆光明。它让车辆直接识别出路面、交通标志、其他车辆、行人和你。
有的车还会添加哨兵模式,在这模式下的车外摄像头会开启,实时监控车周围的情况并及时通过手机向你报警,你也可以通过app查看实时画面。
不过2021年10月,《汽车数据安全管理若干规定(试行)》正式施行后,多家车企就紧急下架了“app端远程查看车外摄像头”功能。
这些搜集信息同样可看作是为维持自动驾驶服务正常而设,但也不能否认其风险。马斯克就被坑了,上述特斯拉员工分享的摄像头画面中,有一处就来自自家老板马斯克的车库,那个车辆摄像头拍下了马斯克买的007同款白色潜水车。
所以,不需要等到你坐进车厢,信息的搜集从你进入汽车视野范围内就已经开始——甚至从你不在时就开始。
三、手机出现过的数据问题,汽车将更多
根据Mozilla基金会的报告,车企搜集信息的目的还有与第三方共享、交易、提供定制化服务、推测用户偏好等。
是的,从信息搜集到使用方式,智能汽车像手机、平板、智能家居一样,沿用着同一套互联网时代下的产品逻辑,搜集信息,提供服务,在某些场景下交易信息,而这一切只要在隐私政策中告知你,即可视为获得你的同意。
毕竟现在的新造车就像下一个互联网产品,以往造手机的都下场造车了(当然造车的也下场造手机)。
但是,相比手机或平板,智能汽车是一个更具有“公共性”的产品。
它涉及到更多第三方的合作。仅是购买汽车这一阶段,就会涉及给车办理保险,融资租赁,物流配送和上门安装充电桩等服务,目前这些服务车企都会通过第三方服务商完成,也意味着你的信息需要共享给更多机构。
更不用说开车时经过的道路、路人、周边环境……相比安静呆在口袋里的手机,车辆的流动性和公共性使它天然能接触到更多信息。
意识到智能汽车的这种特殊性,各国都在从法规政策上寻求合适态度。中国的《个人信息保护法》是个人信息相关问题上位于法律层次体系顶端的法律,具备普遍参考性;美国将自动驾驶的监管交给各州法律自行监管,目前大部分人会将在隐私保护上最有代表性的《加州消费者隐私法》(CCPA)及其修正案《加州隐私权法案》(CPRA)作为美国在此问题上的参考;欧洲尚未对自动驾驶专门立法,但其《欧盟通用数据保护条例》(GDPR)对智能汽车有直接的约束力。
经梳理后发现,尽管各国法规对汽车隐私监管的力度各有差异,但车辆收集的信息都已达到普遍认同的敏感信息范畴。中国和欧洲规定,属于敏感信息的,需要在有特定目的、充分必要、向信息主体明示或取得其单独同意、并有严格保护措施下才可收集和处理。
在哪些行为需要监管的判断上,中美欧均认为数据的收集、储存、公开和出售行为需要关注。在这些信息处理的原则上,三地法规都认为信息的收集和储存需要遵守最小必要(行为是必要的,且限于最小范围)的原则。
同时,虽然执行强度不一,但中美欧现行法规都规定,信息的主体拥有知情、更正、删除、限制处理、拒绝等权利,欧盟甚至要求数据控制者有责任消除已扩散的数据。
对于敏感个人信息的内涵,三地法律既有区别又有联系|中伦:《观千剑而后识器——中美欧个人信息保护制度比较》
此外,中国在2021年专门出台《汽车数据安全管理若干规定(试行)》,针对汽车的数据处理进行了更加细致的规定,比如要求处理个人信息时要优先在车内处理,向车外处理时要匿名;汽车处理敏感个人信息时,要取得个人单独同意,提示收集状态,并要为个人终止收集提供便利等。
今年初,福特向美国专利商标局申请了一项专利,当用户不配合企业,比如没有及时缴纳贷款时,福特会从禁用车辆的空调、电动车窗或收音机等功能,到播放不停歇的刺激性声音,最终到将车主锁在门外,甚至是让车辆自动开走,离开车主的计划。
自进入信息时代开始,技术的应用就必然伴随着个体用户信息权限的开放。如今面对智能交通时代,只希望我们获得的比失去的更多。
参考文献:
[1] https://www.zhonglun.com/Content/2021/08-23/1332237302.html
[2]https://foundation.mozilla.org/en/privacynotincluded/articles/its-official-cars-are-the-worst-product-category-we-have-ever-reviewed-for-privacy/
[3]https://www.reuters.com/technology/tesla-workers-shared-sensitive-images-recorded-by-customer-cars-2023-04-06/
[4]https://teslaside.com/tesla-baike/5962/
[5]https://dpubstatic.udache.com/static/dpubimg/dpub2_project_9421/index_9421.html
[6]https://foundation.mozilla.org/en/privacynotincluded/articles/what-data-does-my-car-collect-about-me-and-where-does-it-go/
[7]https://18022748.s21i.faiusr.com/61/2/ABUIABA9GAAgj8OAkwYo7en63QU.pdf [8]https://www.zhonglun.com/Content/2021/09-08/1440301334.html
本文来自微信公众号:果壳 (ID:Guokr42),作者:睿悦,编辑:卧虫