封杀车内的“偷窥之眼”

当前，人脸、指纹、声音乃(nǎi)至虹膜等个(gè)人信息均可轻(qīng)松转化为数据，数据安全的重(zhòng)要(yào)性(xìng)已然(rán)等(děng)同于对(duì)人身安全的保(bǎo)障。随着汽车智(zhì)能化技术(shù)的迅速发展和普及(jí)，越来越多的智能车辆涌现而(ér)出，但随之而来的是(shì)汽车数据泄(xiè)露风险的急剧上升。近日，高合汽车和(hé)理想汽车接(jiē)连(lián)被质疑发生车内数据泄(xiè)露事(shì)件，这一连串的事件引起了业(yè)内外的广泛密切关注。

车(chē)内空间变“透明(míng)”

根据最新数据统(tǒng)计，去年1~9月，我国新车摄像头安(ān)装量高达(dá)4817.2万(wàn)辆，同比增长了34.1%。在这一庞大的数字中，关乎用户车内隐私(sī)空间(jiān)的舱内摄像头数量更是达(dá)到了233.6万颗，同比增长了惊人的96.3%封杀车内的“偷窥之眼”。这些不断增(zēng)加的车用摄像头，无疑(yí)给用户带来了前所未有的智能化体验，但同时也像一双双透视用户隐私的“眼睛”，引发人们(men)对隐私(sī)保(bǎo)护的深(shēn)深忧虑(lǜ)。

最近，有网友(yǒu)公开了一组照片，显(xiǎn)示高合汽车的后排摄像头疑似拍摄到了车主的隐私信(xìn)息，照片左下角还出现(xiàn)了高合图标、时间等信息，引发(fā)公众对高合汽车数据(jù)可能泄(xiè)露的担忧(yōu)。然而，高(gāo)合汽车迅速回应称，绝不存在官(guān)方(fāng)获取或泄露相关图像的(de)行为(wèi)，强调(diào)其车机后台无法远程调(diào)取摄像头本地影像，并承诺会始终保护好用户隐私及信息安全。

事实上，关于高合汽车数据疑似泄(xiè)露的质疑并非首次出现。早在2022年，就有车主反映(yìng)高合汽车的行车(chē)记录仪似乎可以通过车主互(hù)联接收其他车辆的信号，读取行(xíng)车记录仪的内容。对此，高合汽车也曾作出回应，解释该功能为车队出行、车路协同系统(tǒng)的(de)组成部分(fēn)，出厂时(shí)默认关闭，且(qiě)需要(yào)用(yòng)户经过二次确(què)认隐私条款弹(dàn)窗后才能开启。

在高合事件之后，理想汽车也遭遇了(le)类似的车(chē)内隐私(sī)数据疑(yí)被泄露的(de)风波。理想汽车(chē)法务部官方明确表(biǎo)示，其已交付的超(chāo)过70万辆理想汽车，均(jūn)不具备(bèi)远程查看车内传感器(qì)数据以及存储(chǔ)图片、音频、视频的能(néng)力，以此回应(yīng)公众对其车(chē)内隐私保护的质疑。

此外，特斯拉(lā)也多次被曝出用户车内隐私数据泄露事件。例如，2021年，一(yī)名黑客成功(gōng)提取到特斯拉车内摄像头的(de)拍摄画面，视频清(qīng)晰地记录了驾乘人员的动作和姿(zī)态，甚至能(néng)在夜晚光(guāng)线不佳的情况下(xià)捕捉(zhuō)驾(jià)驶员的面部特征。在2023年，有报道指出，特斯拉员工在过去几年中通(tōng)过内部消息系(xì)统私(sī)下分享了众多客户车载(zài)摄像头记录的高度私密(mì)视频和图像，进一步(bù)加(jiā)剧了公(gōng)众对智能汽车数据安全(quán)的担忧。

光靠“隐私声明”还不够

近年(nián)来，网络安全事件频发，针(zhēn)对整车企业、车联网信息服务提(tí)供商等相关企业的网络恶意攻击已高达280余万次。仅(jǐn)2023年，全国便发生了20余起(qǐ)与车企(qǐ)相关的数据泄露事件，数(shù)据(jù)安全问题愈发严峻。车(chē)夫咨询合伙人曹广平指(zhǐ)出，在(zài)智(zhì)能网联汽(qì)车快速发展的背景下，数据泄露风险(xiǎn)与安全防范始终并(bìng)存，这不仅关乎用户在“第三生活空间(jiān)”内的(de)隐私安全(quán)，更(gèng)可能(néng)直接威胁到行车安全乃至国家(jiā)机密(mì)。

《智能网联汽车数(shù)据安全年度洞察（2023）》报告显示，多数(shù)车企在监管要(yào)求(qiú)和安全事件(jiàn)的(de)双(shuāng)重推动下，已建立了相对成熟的数据安全管理(lǐ)体系。80%以上(shàng)的整车(chē)企业都(dōu)自建了数据安全团队，并配备了充足(zú)的安全(quán)人员，形成了与(yǔ)企业业务线并行的管(guǎn)理链(liàn)路(lù)。然而，在数据分类分级、数据加解密、防泄露等方面，车(chē)企仍面(miàn)临(lín)着不小的挑战。由于(yú)汽车作(zuò)为高(gāo)速行驶中的智能设(shè)备，对时延、性能等指标要(yào)求极高，现行(xíng)的数据加密方案(àn)往往难以(yǐ)在加密和性能损耗之间找到平衡点。同时(shí)，一些具备(bèi)阻(zǔ)断能力的(de)安全产品因准确性有(yǒu)待提高，目前尚不具备实际(jì)应用条件。

此外，随着(zhe)汽车行业的竞争加剧，部分(fēn)新能源车企陷入(rù)停工停产、甚(shèn)至濒临淘汰的境地。这使得车主数据的安全问题更加(jiā)引人关(guān)注。例如，威马汽(qì)车车主曾反映车机App无法(fǎ)登录、蓝牙钥匙和远程控车功能无法使用等问(wèn)题。一旦企业倒闭(bì)，大量的用户数据将面临无处可去的困境。由于多数车企在智能软(ruǎn)件(jiàn)的源(yuán)代码、用户(hù)数据收集运用上设置了技术壁垒，第三方难以顺(shùn)利接手数据并(bìng)提供持续服务。

对此，北京辉(huī)诺律师事务所合伙人栾菲菲表示，根(gēn)据《中华人民共和国个人(rén)信息保护法》的(de)规定(dìng)，个(gè)人信息处(chù)理者在停止提(tí)供(gōng)产品或服(fú)务后，应主动删除(chú)个人(rén)信息。若车企(qǐ)倒闭，应删除(chú)其掌(zhǎng)握的(de)所有用(yòng)户数据。在法定保存期限未满或(huò)技术(shù)上难以删除的情(qíng)况下，车企也应停止除存储(chǔ)和采取必要的安全保护措施之外的其他封杀车内的“偷窥之眼”处理。

尽管各(gè)品牌都出(chū)台(tái)了相关隐私政策(cè)，对车内摄像(xiàng)头拍摄的视频、图像(xiàng)处理进行(xíng)说明，但根(gēn)据J.D.Power的调查，仍有近半数受访车主表示从未收到过汽车品牌或经销(xiāo)商关于个人信息收集的提示。即便车企主动告(gào)知用户隐私政策，用户也(yě)很(hěn)难真正获得安(ān)全感。腾势汽车销售事业部总经理赵长江(jiāng)坦言(yán)，仅仅依靠官方声明和产品(pǐn)介绍，很(hěn)难赢得用户的绝对信任和放(fàng)心。因此，在智能网联汽(qì)车快速发展(zhǎn)的同时，如何(hé)确保用户数据的安全和隐私保护(hù)，已成为行业亟待解决的(de)重要问题。

构筑(zhù)用户隐私“防护网”

“车内摄像头为(wèi)何无处不(bù)在”“车企能否阐明车内摄像头(tóu)的真(zhēn)正用意”，在车内隐私数据(jù)频频泄露的背景下，网友们对车内摄像头的(de)存(cún)在(zài)表达了强烈质疑。面对隐私的绝对性，要从源(yuán)头上消除其泄露的风险。

据了解，小米(mǐ)汽车、蔚来汽车、小鹏汽(qì)车等众多车企均配备了多功能车(chē)内摄像头，包括检测驾驶(shǐ)员状态、车内(nèi)拍摄娱乐等，并声明不(bù)会将相关数据上(shàng)传至云端。例(lì)如，蔚来(lái)ET7在车内配备了两颗摄像头，分别位于方向盘正前方和后视镜上方，前者主(zhǔ)要用于监测驾驶员状态，后者则(zé)用于车内拍摄。然而，蔚(wèi)来(lái)方面透露，在特定情况下，如车(chē)辆发生事(shì)故并触发(fā)安全气(qì)囊，若车内人员无(wú)应答，位(wèi)于后视镜(jìng)上方(fāng)的摄像头将自(zì)动开启(qǐ)录制。

一位业内人士透露，目前车内摄像头主要承担(dān)三项功能(néng)：一是(shì)人(rén)机交(jiāo)互，通过人脸(liǎn)识别、手势(shì)识别(bié)等方式，为用户提供启动车辆、调节(jié)座(zuò)椅等便捷的交互体验；二是监测驾驶状态(tài)，识别驾驶员的(d封杀车内的“偷窥之眼”e)疲劳和注意力分散情况，以提升行车安全；三是娱乐功能，允许用户(hù)利用车内摄像头进行拍照(zhào)和摄(shè)像。从功能角度看，完(wán)全取消车内摄像头似乎并不现实。

然而(ér)，为了充(chōng)分保障用户的车内(nèi)隐私，部分车企已将(jiāng)摄像头开启的主动权交予(yǔ)用户。比亚迪、问界等品牌为车内摄像头设(shè)置了挡板，用户可以通过物(wù)理方式(shì)遮(zhē)挡摄像头；小米汽车则(zé)允许用户在车机权限管理中直接关闭(bì)车内摄像头(tóu)。这些举(jǔ)措无疑为用户提供(gōng)了更强的(de)安(ān)全感。

栾(luán)菲菲指出，车企还应通过技术手段(duàn)提升车内数据的(de)安全(quán)性，确保(bǎo)数(shù)据(jù)不被伪造、篡改或随意传输。此(cǐ)外，加强监管技术水平，确保数据传输和(hé)复制过程留痕，以便在数据泄(xiè)露事故(gù)发(fā)生时，能够迅速追溯到(dào)相(xiāng)关(guān)责(zé)任人(rén)。

值得关注的(de)是，汽车数据(jù)作为宝贵的资源(yuán)，在防范泄露的同时，也应充分利用其价值。当(dāng)前智能网(wǎng)联汽车(chē)相(xiāng)关非个人信息的边界模糊与权属不(bù)明，这既不利于(yú)保护用户(hù)个人信息，也阻碍(ài)了(le)车企合理、充分地利用相关数据。对此，全国政协常委、赛力斯集团董(dǒng)事长(zhǎng)张兴海在今年全国两会期(qī)间提出(chū)，应明确汽(qì)车数据中个(gè)人(rén)信息的(de)界线，并细化(huà)汽车数据产权规定。只有划定个人信息的红线，才能实现用户隐私保障与车企智能(néng)化产品迭代(dài)的双(shuāng)赢(yíng)局面。