监管机构和隐私安全倡导者认为,汽车数据的收集和中介业务正在无序扩张。一些专家称,行业终将受到反噬。
对汽车及其乘员的监控早在路上车辆寥寥无几的时代就已存在。但今天,随着汽车越来越依赖软件,而且可与Apple CarPlay、Android Auto等各种便利的应用程序无缝连接,可收集的乘员信息量也达到了惊人的级别。
在这场隐私保护战中,智能汽车是一个应受到更多关注的重要领域。在Mozilla基金会的“*缺乏隐私(Privacy Not Included)”研究计划(https://foundation.mozilla.org/en/privacynotincluded/)中,一篇报告的标题直截了当地点明:“毫无疑问,汽车是我们开展隐私审查的所有产品类别中侵权最为严重的。”
现代汽车正在跟踪我们的数据,并以共享驾驶员位置和行为的方式实现互联,但乘员却无法得知这些数据的用途,也无法得知如何关闭数据收集功能——如果有这项功能的话。为此,加州一家旨在保护人们隐私权的新机构刚刚宣布正在进行一项调查。一个名为Privacy4Cars的隐私保护与合规组织推出了一个在线工具,消费者仅需检索汽车VIN编码,就能够查看有关汽车的关键隐私信息。该工具在vehicleprivacyreport.com上免费提供。
现行法律允许执法部门和保险公司等第三方在其认为适当的情况下监控汽车的出行和驾驶行为。但令驾驶员不悦的是,第三方访问车载摄像头已成为一项常规操作。
关于这些数据属于汽车制造商、苹果、微软还是诸多应用程序供应商的争论将长期存在。但请警惕:这些企业正在收集大量关于驾驶人及其驾驶习惯的数据,并利用这些数据获取超出您想象的利益。
智库DATA & SOCIETY的执行总监JanetHaven表示:“各公司都极力收集数据,因为其业务模式是:收集数据后根据这些数据研发产品,或将数据转售给数据中介商。”
DeleteMe是首家提供一站式消费者数据代理退出服务的公司,其研究负责人John Gilmore日前接受SAE时表示,DeleteMe 是一家能够帮助消费者“快速、便捷、安全地”从互联网上删除其个人数据的公司。”
自Gilmore与DeleteMe创始人Rob Shavell在Datamonitor公司共事算起,他在商业情报领域已积累了20年的研究经验。DeleteMe在5年前扩张业务之际,Gilmore加入公司并深入参与向机构提供隐私服务的B2B业务的开发。
SAE:当今,如何收集汽车数据,以及谁拥有这些数据现已成为重大关注事项,是这样吗?
Gilmore:是的。Mozilla 基金会发布了一份关于汽车数据隐私的报告,并引起了媒体的广泛关注。例如,加州司法部(California Attorney General’sOffice)目前正启动一项调查,了解汽车如何处理消费者数据及其是否遵循加州现行的隐私法。
Mozilla曾经创建了火狐(Firefox)浏览器,是全球唯一真正独立的浏览器公司,始终关注如何改善用户的在线隐私数据。近期,Mozilla基金会发布了三份关于汽车隐私的报告,对几家车企在保护车主隐私方面进行了评估。没有一家公司通过了关于跟踪的数据和数据转售方的测试。
SAE:怎么可能呢?
Gilmore:截至2018年,尚未有真正的汽车消费者数据保护法出台。我们本质上生活在一个隐私法律不完善的环境中。任何一家为移动电话提供应用程序或向驾驶员提供服务的公司几乎都能够在未经允许的情况下跟踪任何其所需的数据。
SAE:现在的情况怎么样?
Gilmore:2018年以来情况发生了一些变化。欧洲通过了GDPR(《通用数据保护条例》),反映出欧洲和美国在数据隐私方面的严重分歧,因为两国的规定大相径庭。美国联邦政府尚未通过任何联邦层面的消费者隐私法规,因此一些州在2019-2023年间开始陆续出台适用于本州的通用数据保护条例。理论上,这些条例适用于汽车中提供的任何服务。
在此背景下,Apple CarPlay、Android Auto、天狼星广播公司(Sirius radio)等应用程序的服务提供商可能违反法律,因为它们并未征询用户的许可,也未说明所收集数据的用途。现在,所有这些问题都需要得到披露,而去年还没有这样的要求。
SAE:车主可以做什么?
Gilmore:借用Mozilla基金会的观点来说——消费者几乎没有控制权。他们可选择不使用汽车应用程序,或尽量不使用网联服务,但这可能意味着其汽车无法正常运转,甚至根本无法启动。除了购买较老的车型外,消费者在隐私方面几乎没有什么控制权和选择权。
监管和政策制定者在数据隐私方面严重滞后,但保护消费者隐私的势力正在迅速增强。在未来一年里,我们可能会看到一系列针对车企的诉讼。
SAE:DeleteMe起什么作用呢?
Gilmore:作为一家隐私服务公司,我们并不提供保护汽车数据的服务。但我们会为这个问题发声,因为我们对现行的监管体制及其发展趋势非常了解。而对于消费者,我们可以从位置信息中删除他们的数据。
SAE:据Mozilla基金会的报告反映,一些车企对于汽车隐私问题的看法是:“数据泄漏现象很常见,行业内普遍存在严重的数据泄漏问题。”
“一些汽车品牌制定了五份以上的隐私政策文件,如此不合理的数量使消费者难以处理。”
公司可应“正式或非正式”请求与执法部门和政府共享数据。
“他们可能与数据服务商、执法部门等第三方共享和出售消费者的‘偏好、特征、心理趋势、倾向性、行为、态度、智力、能力和才能’方面的数据。”
“作为乘客,你被视为用户;而作为用户,你被视为同意接受车企的隐私政策。几家汽车品牌还指出,驾驶人有责任向乘客传达车企的隐私政策。”
SAE:你认为汽车行业会如何应对?
Gilmore:当我说大多数汽车制造商目前可能违反了美国各州的法律时(事实如此),他们肯定也违反了GDPR,而欧洲监管终将追究这些汽车制造商在欧洲的法律责任。汽车在过去十年中发生的一个重大的结构性变革是:过去,车主能够了解汽车的功能,并根据需要改装或禁用某些功能;但今天,由于汽车上所有计算机系统高度集成,如果不更新整个操作系统,就无法真正改变任何功能。因此,用不合规的零件更换汽车原有的零件,可能影响汽车上的所有系统。更改控制汽车的软件不会违法,但会违反车企制定的用户协议。
SAE:听起来很不公平。
Gilmore:确实。这种结构性变革改变了个体与汽车之间的关系,导致汽车所有者无法控制汽车的基本功能。即使存在车主能够控制的功能,车企也不一定会告知用户如何禁用或启用某些功能。所有功能都在默认状态下启用,而且在任何时候都不会征得用户的许可。例如,从用户拥有汽车的第一天起,车企就开始收集该车的遥测数据了,包括运行方式、行驶里程、速度等。
SAE:特斯拉是否在汽车技术变革中发挥了重大作用?
Gilmore:是的,车企都在向特斯拉看齐,即发展成为“科技”公司。他们收集、转售、并处理大量数据。但与一般科技公司不同的是,他们的发展速度非常缓慢。
五年前,数据隐私问题还无关紧要,但现在已发展成一个全球性问题。为此,欧洲与美国都迅速改变了相关条例。由于我们是一家隐私服务公司,因此比其他人对隐私问题更加关注。科技行业也高度关注隐私问题,因为他们容易遭到起诉。目前,汽车行业尚未意识到隐私问题的重要性,也尚未到解决这一问题的阶段。
在过去五年里,车企似乎认为消费者不在乎隐私问题。他们当时可能是对的,至少三年前他们可能是对的。但在2023年后,情况发生了变化,消费者开始高度关注隐私问题。我们今年的调查显示,当人们得知其位置数据正在被跟踪时,75%的人表示,在可能的情况下他们会关闭定位。
SAE:您认为这个问题如何解决?
Gilmore:当你购买汽车时,你就默许了车企收集任何其所需的汽车数据,且无需征得你的许可。但这种行为违反了许多现行法律对知情和同意的要求。一旦司法部厘清这一点,就会起诉车企。司法部正在瞄准大型企业,而科技公司和大型车企无疑是其最大的目标。
全部0条评论
快来发表一下你的评论吧 !