走到一輛新車前，攝像頭、毫米波雷達、激光雷達等各式傳感器已經(jīng)愈發(fā)常見，為了做到“耳聽八方、眼觀六路”，智能汽車必須通過它們收集規(guī)模更大、覆蓋面更廣的車輛數(shù)據(jù)。有統(tǒng)計數(shù)據(jù)對比顯示，一輛智能網(wǎng)聯(lián)汽車每天會產(chǎn)生約10TB的數(shù)據(jù)，是傳統(tǒng)燃油汽車的5-10倍。

　　2023年，因造成超過215萬日本用戶的車輛數(shù)據(jù)泄露，豐田汽車一度成為消費者關(guān)注的焦點。盡管豐田汽車立刻回應稱，這次泄露事件由人為操作失誤導致，但有報道稱，這幾乎涵蓋自2012年以來，注冊豐田主要云服務平臺的全部客戶群。

　　事實上，隨著汽車進入數(shù)字化、智能化時代，數(shù)據(jù)泄密問題已屢見不鮮。

　　據(jù)不完全統(tǒng)計，自2020年以來，國內(nèi)針對整車制造、車聯(lián)網(wǎng)信息服務提供等關(guān)聯(lián)企業(yè)的惡意數(shù)據(jù)攻擊達到280余萬次。據(jù)不完全統(tǒng)計，2023年至今，國內(nèi)共發(fā)生了超過20起與車企相關(guān)的數(shù)據(jù)泄露事件。

　　從駕乘人員的面部表情、動作、目光、聲音數(shù)據(jù)，到車輛地理位置、車內(nèi)及車外環(huán)境數(shù)據(jù)，汽車數(shù)據(jù)隱私泄露所引發(fā)的消費者維權(quán)事件愈發(fā)常見，汽車數(shù)據(jù)安全正面臨著許多新挑戰(zhàn)。如何高效、完善地守住“安全紅線”，用好汽車數(shù)據(jù)并保障個人隱私安全，成為與每一位消費者息息相關(guān)的新課題。

　　在海量汽車數(shù)據(jù)中劃清個人隱私紅線

　　根據(jù)國家網(wǎng)信辦此前發(fā)布的《汽車數(shù)據(jù)安全管理若干規(guī)定(征求意見稿)》，駕駛?cè)四軌螂S時終止汽車制造商等收集車輛位置、駕駛?cè)嘶虺塑嚾艘粢曨l等敏感個人信息的行為。

　　“在技術(shù)的幫助下，汽車的數(shù)據(jù)處理能力日益增強、汽車數(shù)據(jù)規(guī)模日趨龐大，同時暴露出的汽車數(shù)據(jù)安全問題和風險隱患也越來越突出�！庇嘘P(guān)負責人表示，在實際場景中，如汽車數(shù)據(jù)處理者超越實際需要，過度收集重要數(shù)據(jù)；未經(jīng)用戶同意，違規(guī)處理個人信息等，都屬于汽車數(shù)據(jù)安全問題的范疇。

　　美國市場調(diào)研機構(gòu)J.D. Power發(fā)布的“2022中國消費者智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全和個人隱私意識與顧慮調(diào)查”報告顯示，47.8%的受訪車主表示，從未收到過汽車品牌或經(jīng)銷商對個人信息收集的提示。

　　這表明很多車企的數(shù)據(jù)收集行為，是在用戶“不知情”的情況下進行的。一旦這些數(shù)據(jù)遭到泄露或非法共享，就會產(chǎn)生監(jiān)聽、身份盜竊等風險，從而影響企業(yè)及個人的人身財產(chǎn)安全。

　　在江西新能源科技職業(yè)學院新能源汽車技術(shù)研究院院長張翔看來，部分車企的數(shù)據(jù)安全保障能力有待提高。尤其是隨著輔助駕駛、自動駕駛功能的逐步落地，保障數(shù)據(jù)安全將成為涉及道路交通安全的關(guān)鍵問題。

　　“當前，汽車數(shù)據(jù)安全的應用場景還未固定化，因此要根據(jù)其功能開發(fā)和使用效果兩方面，不斷進行改進�！睆埾柚毖裕瑥睦碚撋蟻碇v，無論車企采取什么樣的安全解決方案，其數(shù)據(jù)存儲系統(tǒng)始終會存有漏洞，但車企應該盡可能地提高數(shù)據(jù)安全等級，多做一些防護措施，這樣才能提升面對網(wǎng)絡黑客攻擊的底氣。

　　今年兩會期間，全國人大代表、長安汽車黨委書記、董事長朱華榮針對汽車數(shù)據(jù)安全提出了相關(guān)建議。他認為，隨著汽車行業(yè)由“硬件主導”到“軟件定義”，汽車之于用戶已不再是單純的出行工具，已由“單一工業(yè)品”到“新數(shù)智空間”產(chǎn)品的屬性變遷。用好在智能網(wǎng)聯(lián)汽車使用過程中產(chǎn)生的海量數(shù)據(jù)，首先需要在個人信息保護、數(shù)據(jù)要素市場化與國家安全三者之間達成平衡。

　　朱華榮稱，盡管目前已經(jīng)出臺了《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》《個人信息保護法》《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》等法律法規(guī)，對個人信息保護與數(shù)據(jù)產(chǎn)權(quán)確立了部分概括性規(guī)定，但對汽車數(shù)據(jù)中非個人信息邊界模糊，權(quán)屬不明。

　　他認為，智能網(wǎng)聯(lián)汽車相關(guān)非個人信息的邊界模糊與權(quán)屬不明，既不利于個人信息的保護，也讓車企很難更合理、更充分地利用相關(guān)數(shù)據(jù)。

　　“車輛自身及零部件工況類數(shù)據(jù)，道路、天氣等與外部環(huán)境有關(guān)的數(shù)據(jù)，以及無法識別到具體個人的，應不屬于個人信息的范疇。而車控類及應用服務類數(shù)據(jù)，與個人的關(guān)聯(lián)性存在很大差異，需要從立法層面進一步予以明確。”朱華榮建議說，要在劃清個人隱私紅線的基礎(chǔ)上，促使相關(guān)數(shù)據(jù)由“數(shù)據(jù)碎片”的分散化向“數(shù)據(jù)糧倉”的集約化轉(zhuǎn)變。

　　北京市中聞(武漢)律師事務所王昆侖告訴記者，由于理論層面的困難和爭議，許多國家在數(shù)據(jù)立法上回避了數(shù)據(jù)的所有權(quán)問題。

　　“因此有時候很難界定，車輛使用過程中產(chǎn)生的數(shù)據(jù)所有權(quán)，究竟屬于車主、駕駛員還是車企。但是，《個人信息保護法》對個人信息權(quán)益的保護是比較明確的，處理個人信息必須以合法、正當、必要、誠信為原則。車企如果未取得個人同意就擅自處理個人隱私信息，無疑是侵害了個人信息權(quán)益。”王昆侖表示，如果車企違規(guī)公開人臉識別、行車數(shù)據(jù)等個人隱私信息，性質(zhì)更為惡劣，涉嫌侵害個人隱私權(quán)，甚至還可能構(gòu)成侵犯公民個人信息罪。

　　“無論是個人信息權(quán)益還是隱私權(quán)被侵犯，個人都可以提起民事訴訟，要求相關(guān)方承擔損害賠償?shù)惹謾?quán)責任，金額可按個人損失或車廠收益確定�！蓖趵�侖說。

　　數(shù)據(jù)安全應成為智能汽車發(fā)展“壓艙石”

　　放眼全球，面對智能網(wǎng)聯(lián)技術(shù)發(fā)展的大潮，汽車行業(yè)一直高度關(guān)注汽車數(shù)據(jù)安全的相關(guān)問題，世界各國的監(jiān)管機構(gòu)，針對實際情況出臺了一系列的法規(guī)和配套標準。

　　2021年1月，聯(lián)合國歐洲經(jīng)濟委員會第156號法規(guī)(UN R156)正式生效。該法規(guī)要求汽車制造商具備軟件升級管理體系，履行信息記錄和保存、升級評估、車輛信息安全、用戶告知等義務，對軟件升級功能也提出了具體要求，如升級失敗時仍要保證車輛安全等。

　　“按照規(guī)定，從2022年7月起，在歐盟銷售的所有新車需進行這兩項法規(guī)所要求的型式認證，才能上市銷售�！睆埾璺治龇Q，UN R155和UN R156法規(guī)的強制實施，意味著歐盟對車輛網(wǎng)絡安全和軟件升級提出了規(guī)范的準入管理要求。

　　記者了解到，目前國內(nèi)大多數(shù)車企已形成相對成熟的數(shù)據(jù)安全管理體系，80%以上整車企業(yè)組建了數(shù)據(jù)安全團隊，形成與企業(yè)業(yè)務線并行的管理鏈路。不過，相關(guān)數(shù)據(jù)遍布研發(fā)、生產(chǎn)和流通等各個環(huán)節(jié)，有效管理的難度大大增加。

　　中國電動汽車百人會聯(lián)合騰訊云發(fā)布的《智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全年度洞察(2023)－企業(yè)免疫力建設》報告(以下簡稱“報告”)顯示，車企在車端安全上普遍達到了較高水位，而在數(shù)據(jù)安全治理，例如數(shù)據(jù)分類分級、數(shù)據(jù)加解密、防泄露等方面，則面臨較大的挑戰(zhàn)。

　　報告指出，這些挑戰(zhàn)來自監(jiān)管壓力、技術(shù)成熟度等各個方面。有的車企將汽車數(shù)據(jù)監(jiān)管聚焦在人、車交互的相關(guān)環(huán)節(jié)，而對企業(yè)研發(fā)、生產(chǎn)等數(shù)據(jù)的分類分級未提出明確要求，不同部門或業(yè)務團隊可能會使用不同的數(shù)據(jù)定義、收集和存儲方法，導致數(shù)據(jù)一致性差、準確度低，進而給保護汽車數(shù)據(jù)安全帶來挑戰(zhàn)。

　　報告認為，智能汽車的數(shù)據(jù)安全問題已經(jīng)演變成行業(yè)普遍問題，需要全行業(yè)共同解決。盡管面臨諸多挑戰(zhàn)，隨著法律框架不斷完善，車企在數(shù)據(jù)安全組織制度、專業(yè)人員配備上都已初步完善，第三方專業(yè)汽車數(shù)據(jù)安全解決方案廠商不斷涌現(xiàn)，汽車構(gòu)建數(shù)據(jù)安全免疫力已具備完備的產(chǎn)業(yè)基礎(chǔ)。

　　記者注意到，由于汽車研發(fā)流程復雜，往往要耗時兩三年，部分車企在研發(fā)、推出車輛遠程拍攝等相關(guān)功能時，關(guān)于汽車數(shù)據(jù)安全的監(jiān)管政策尚未落地。因此，可能出現(xiàn)產(chǎn)品功能剛用不久就被下架的消費糾紛。

　　消費者姚小平就吐槽說，許多企業(yè)為了凸顯自己產(chǎn)品的獨特性、體現(xiàn)自己更高的智能化水平，曾爭相推出車輛遠程控制、在手機App上查看車載遠程攝像頭等功能。盡管這些功能讓消費者倍感新奇，卻埋下了汽車數(shù)據(jù)安全的隱患，最終被下架�！叭绻�我們買車多少是沖著這些功能和技術(shù)來的，現(xiàn)在功能沒有了，這些錢廠家還打算退還嗎？”

　　對此，有業(yè)內(nèi)專家提醒說，在宣傳新車和新功能時，相關(guān)企業(yè)應該更加謹慎，充分告知用戶政策變化可能導致的不同后果。

　　值得注意的是，去年7月，《汽車整車信息安全技術(shù)要求》等四項“強標”完成征集意見稿，數(shù)據(jù)安全正逐漸成為智能網(wǎng)聯(lián)汽車發(fā)展的“壓艙石”已成為全行業(yè)共識。

　　有業(yè)內(nèi)人士表示，汽車數(shù)據(jù)安全建設事關(guān)重大，企業(yè)需要在合規(guī)前提下，充分合理使用汽車數(shù)據(jù)促進經(jīng)營，推動智能網(wǎng)聯(lián)汽車良性發(fā)展。此外，還需要政府、企業(yè)、科研機構(gòu)和社會公眾共同努力，創(chuàng)造安全、可靠的汽車數(shù)據(jù)利用環(huán)境。

　　“規(guī)范汽車數(shù)據(jù)安全，不僅能促進汽車產(chǎn)業(yè)又快又好地實現(xiàn)數(shù)字化轉(zhuǎn)型，還能有效拉動產(chǎn)業(yè)提升新質(zhì)生產(chǎn)力。只有這樣，消費者才能真正享受到智能化帶來的便利和樂趣�！鄙鲜鰳I(yè)內(nèi)人士總結(jié)道。