新能源車時刻收集數據，車主隱私如何保護？

專家：完善法律規則為智慧汽車數據係好“安全帶”

□ 本報記者 張守坤

□ 本報見習記者 張婉瑩 馬子煜

“閒來無事，我問××同學，我最近一個月去過哪？結果它真把去過的地方數了一遍。我懵了，它怎麼能收集我的這種資訊呢？”家住北京的新能源車主李先生近日在與汽車AI聊天后深受困擾。

不少車主有著同樣的困擾。近年來，新能源汽車智慧化和網聯化指數不斷創新高，新能源汽車相關設備正每時每刻收集並上傳著車輛內外資訊。如何明確數據使用與隱私保護的邊界，保護新能源車主的隱私安全，成為許多車主關注的問題。

受訪專家認為，根據相關法律、規章等，車企收集車主的個人資訊應當遵循合法、正當、必要原則，即車企不得在未經車主同意的情況下收集個人資訊。對於通過攝像頭、錄音設備收集汽車內車主及乘坐人員的人臉等視頻數據以及聲音聲紋等音頻數據，屬於車主最為關注和敏感的數據，車企收集此類資訊應取得車主的明確同意。

收集座艙數據資訊

需要車主明確同意

李先生駕齡超過15年，一開始駕駛的是燃油車，隨著新能源汽車的技術日漸成熟和智慧化水準越來越高，他于去年初把燃油車換成了一輛新能源汽車。

開車期間，他和7歲的女兒經常與汽車AI聊天，享受著新能源汽車智慧化帶來的便利。

近日，他在等待接女兒放學時，為打發時間與汽車AI聊了起來。他一時好奇就問它：“××同學，我最近一個月去過哪？”

汽車AI回答説：“您去過……”

李先生當時就愣住了，汽車AI怎麼能把他去過的地方都收集下來呢？

他立刻想起了去年的一件事情。

去年12月，他所購品牌的一輛汽車在廣東清遠發生嚴重交通事故，造成人員傷亡。車企很快通過官方社交賬號，以文字描述和公佈行車記錄視頻方式，對車輛碰撞事故發生時的情況進行説明。

李先生告訴記者，此事發生後，他找到車企銷售詢問為何車企會有這些資訊，銷售回應説，行車記錄儲存在汽車自帶的隨身碟中，數據需要車主授權同意才能上傳，但其中不包括運動軌跡，也沒有錄音功能。李先生趕緊找授權選項，但沒有找到。

“車企能第一時間獲取並公佈行車記錄視頻，車主隱私資訊保護情況令人擔憂。”李先生説。

他又查閱了該車企官網的《用戶隱私政策》，其中寫道：“我們需要通過汽車産品的配套車載感應設備收集和處理與車輛使用、操作和狀況有關的車輛數據，包含車輛VIN碼、車輛行駛狀態數據……我們依照法律法規的規定，將在境內運營過程中收集和産生的您的個人資訊存儲于中華人民共和國境內，位於由我們管控的北京的數據中心。”

採訪時，有不少新能源車主表示，自己並不清楚新能源汽車會收集哪些資訊，也不知道自己的資訊何時會被採集。

記者梳理多家新能源汽車品牌的用戶協議發現，其中收集的資訊包括通訊記錄詳單、朋友聯繫列表、日程資訊、財産資訊、上網記錄、常用設備資訊等與智慧駕駛關係不大甚至完全無關的內容，部分協議更是約定車企可對用戶數據庫進行商業化利用。

那麼，車企能夠收集用戶的哪些資訊？

北京瀛和律師事務所律師王憶湘介紹説，根據個人資訊保護法、《汽車數據安全管理若干規定(試行)》，車企收集車主的個人資訊應當遵循合法、正當、必要原則，其中，必要原則要求車企以完成車主需求服務所必需的個人資訊最小範圍為限度，即非必要不收集原則，車企不得在未經車主同意的情況下收集個人資訊。

“目前一些智慧網聯汽車主要收集的數據類型除了駕駛速度、路線等駕駛數據和車輛運作狀態數據以外，還包括涉及個人資訊的座艙數據，即通過攝像頭、錄音設備收集汽車內車主及乘坐人員的人臉等視頻數據以及聲音聲紋等音頻數據，是車主最為關注和敏感的數據，車企收集此類資訊應取得車主的明確同意。”王憶湘説。

資訊存在外泄風險

車企通過協議避責

多位受訪車主的擔心是，車企收集車主涉及個人資訊的座艙數據後，容易産生洩露風險。

北京居民翟先生向記者分享了他的一次經歷：“去年春節，我駕車返鄉時，行駛途中，汽車AI提醒我正處於疲勞駕駛的狀態。經詢問客戶經理得知，該車利用紅外線技術監測瞳孔等眼部狀態，若推斷駕駛員處於疲勞狀態，便會提示疲勞駕駛。能提醒安全駕駛是好事，但不知道車企收集這些資訊後會不會再商業化利用。”

四川省成都市的陳先生告訴記者，去年10月，他給自己的新能源汽車續保險時，發現自己的保險費用要比前一年上漲不少。一問保險工作人員才知道，原來他的汽車評分不高。

保險工作人員給他列了好幾個影響保險費用的因素：比如他的汽車每天要行駛約200公里，幾乎每天充電，還有多次連續開車時間超過4小時，交通違法數據也比較多，導致他的汽車容易發生交通事故，所以保險費用要上漲。

“除了交通違法數據聯網之外，其他數據我並沒有提供，他們是怎麼知道的？”陳先生對此十分詫異。

“要麼是車企主動洩露給對方，要麼是新能源汽車的資訊收集和儲存環節存在漏洞。再這樣下去，我每天開車去哪兒、見了誰，別人都會一清二楚。”陳先生説。

內蒙古自治區一位新能源車主劉女士告訴記者：“不久前，我接到了4S店的電話，他們竟然知道我的車已經行駛了3000公里，並提醒我前去進行首次保養。這讓我開始懷疑，他們是不是能夠查看到我的車輛活動軌跡和行駛里程。”

據了解，新能源汽車整合了先進的感測器技術、雲計算、大數據、人工智慧等多種高科技，能夠實現自動駕駛、智慧導航、遠端監控等功能。這些功能的實現，依賴於大量數據的收集、處理與分析。

比如隨著智慧汽車技術的發展，越來越多的新能源汽車配備了車內攝像頭，不少車型都會標配主駕駛的駕駛員監測攝像頭，而部分高端車型還會有車內觀察攝像頭和後排娛樂系統攝像頭。

在車外，攝像頭可以收集道路數據，從而上傳至車企的數據庫，用以不斷升級車輛的駕駛輔助系統，因為新能源汽車一大特點是擁有網聯能力，車輛多項數據會實時同步上傳到車企的雲端後臺系統中。在車內，攝像頭可以捕捉人臉，識別不同的車主，根據不同的車主自動調整預設的車輛設置、駕駛模式等。

但這個過程本身也存在著巨大的安全風險。

2023年，某品牌汽車被曝超過215萬名用戶車輛數據洩露，幾乎涵蓋自2012年以來註冊該品牌主要雲服務平臺的全部客戶群。2024年2月，某知名品牌汽車的雲存儲伺服器發生配置錯誤事件，導致私鑰和內部數據以及其他敏感資訊暴露于公眾視野……

此外，車內視頻和數據被公之於眾或在社交媒體散播等各類新能源汽車數據洩露事件近年來層出不窮，引發社會廣泛關注。

但記者在調查中發現，很多車企會通過協議規避責任，以避免用戶隱私洩露等可能帶來的問題。

例如，某新能源車企官網聲稱：鋻於網路服務的特殊性，用戶需同意××汽車會變更、中斷部分或全部的網路服務，並刪除(不再保存)用戶在使用過程中提交的任何資料，而無需通知用戶，也無需對任何用戶或任何第三方承擔任何責任。

另一家新能源車企表示，除法律法規另有明確規定或者我們存在過錯外，我們將不承擔損害賠償責任，該狀況包括但不限于：由於駭客攻擊、電腦病毒、電信部門技術調整或網路故障、網站升級、銀行方面的問題等。

落實車主刪除權利

車企違法須擔責任

受訪專家指出，當前，新能源汽車發展已駛入快車道，而數據安全成為智慧汽車行業健康發展的重大挑戰和關鍵因素之一。只有完善法律規則，為智慧汽車數據係好“安全帶”，才能行穩致遠，確保智慧汽車真正駛向智慧、便捷、安全的未來。

首都經濟貿易大學法學院教授翟業虎認為，對於基本資訊保護，通常遵循合法、正當、必要和誠信原則等；而對敏感資訊的保護則更為嚴格，一般必須獲得資訊主體本人的同意，未經同意則可能構成侵權。特別需要明確的是，車輛蹤跡屬於敏感資訊範疇，其披露必須得到車主的同意，否則可能侵犯車主的隱私權。

“新能源車企在收集、存儲、流轉資訊的過程中，必須遵守相關法律法規的規定。必要性原則要求，若車主個人資訊在使用後無必要繼續保存，車企應將其刪除。同時，車主有權要求車企刪除相關資訊，這被稱為刪除權或個人資訊遺忘權，是個人資訊保護法和民法典侵權責任編中明確規定的內容。要特別強調的是，如果車企大規模洩露或轉賣車主個人資訊，不僅構成民法上的侵權，更可能觸犯刑法中的倒賣個人資訊罪，需承擔刑事責任。”翟業虎説。

對於車企能否根據需要公佈車主的相關個人資訊，中央財經大學法學院副教授王葉剛認為，這實際上涉及個人資訊處理的合法性判斷問題。依據個人資訊保護法的規定，個人資訊公開本質上也屬於個人資訊處理行為，因此車企公開車主的相關個人資訊也應當符合依法處理個人資訊的條件，即原則上應當取得車主的同意；如果沒有取得車主的同意，則車企要公開相關的個人資訊，應當證明其行為符合法律規定的依法不需要取得個人同意的情形，否則不得擅自公開車主的個人資訊。

新能源汽車因車載功能必須收集相關資訊，而新能源車主的隱私權也需要保護，二者之間該如何權衡？

王葉剛説，對車企而言，其在開發相關功能時，應當兼顧用戶個人資訊的保護，在個人資訊保障措施不充分的情形下，儘量減少使用車主的個人資訊。對於需要取得車主同意而處理其個人資訊的情形，也應當遵循公開、透明原則、最小使用原則，應當將對用戶個人資訊的處理限定在為實現處理目的最小的範圍內。對相關部門而言，應當依據相關規定，履行監管職責，對車企處理車主個人資訊的行為進行全過程的動態監管，對車企非法處理車主個人資訊的行為(如過度收集、不當公開等)依法進行處罰。

在王憶湘看來，最重要的是需要尊重車主對其個人資訊的自決權利，讓車主可以自行決定是否以向車企提供個人資訊為代價獲取車載功能服務帶來的便利。為保護車主的合法權益，避免資訊不對稱，車企必須詳細地告知實現某項功能所需的個人資訊的具體情況以及對車主可能造成的影響，避免車主在認識不足或誤解的情況下作出同意決定。

“現階段，新能源汽車車主作為消費者必須增強自身的權益保護意識，很多消費者未能對汽車用戶手冊、車載電腦彈窗提示給予足夠重視，未仔細閱讀即點擊同意，導致車企通過彈窗的方式獲取了車主的同意，最終造成車主利益受損。如果已經發生此類問題，車主應當第一時間聯繫車企撤回同意。”王憶湘説。

針對車主個人資訊安全問題，王憶湘認為，車企作為個人資訊數據處理者，應當落實網路安全等級保護等制度，加強汽車數據保護，依法履行數據安全義務，如制定內部安全管理制度和操作規程，確定網路安全負責人，落實網路安全保護責任；採取防範電腦病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施；採取數據分類、重要數據備份和加密等措施。(法治日報)