2025 年说电车没有隐私,主要是因为以下几个方面:
- 数据收集广泛:
- 与智能驾驶无关数据的收集:部分新能源汽车收集车主的通讯记录详单、朋友联系列表、日程信息、财产信息、上网记录、常用设备信息等与智能驾驶关系不大或完全无关的信息,这不符合《个人信息保护法》规定的合法、正当、必要原则。
- 驾驶和车辆状态数据收集:新能源汽车行驶离不开数据支持,如驾驶速度、路线等驾驶数据和车辆运行状态数据,相关设备收集这些数据能为完善运行服务提供支撑,但其中也包含车主行动痕迹,涉及车主隐私。
- 数据上传与共享:
- 网联功能导致数据同步:新能源汽车的一大特点是拥有网联能力,车辆多项数据会实时同步上传到车企的云端后台系统中。车内摄像头可以捕捉人脸识别不同的车主,根据不同的车主自动调整预设的车辆设置、驾驶模式等,车外摄像头可以收集道路数据,用以不断升级车辆的驾驶辅助系统,但这些数据可能包含车主的隐私信息。
- 可能存在数据共享风险:车企可能会与第三方合作伙伴共享用户数据,如保险公司、广告商等。如果在数据共享过程中缺乏严格的安全措施和监管,数据可能会被不当使用或泄露。例如,车主的驾驶习惯数据被保险公司获取,可能会影响保险费用的定价;而被广告商获取,则可能导致车主收到大量精准但令人困扰的广告推送。
- 数据安全风险:
- 云端被攻击:如果车企的云端系统被不法分子攻击,数以百万计的用户数据、车辆行驶信息就会有被泄露的风险。2023 年,某品牌汽车就被曝超过 215 万名用户车辆数据泄露,2024 年 2 月,某知名品牌汽车的云存储服务器也发生配置错误事件,导致私钥和内部数据以及其他敏感信息暴露于公众视野。
- 汽车系统被攻破:智能汽车可以通过网络和外界互联,如果汽车的控制数据被恶意攻破篡改,车辆就有可能被不法分子控制,不仅会造成交通事故,威胁公共安全,还可能导致车内摄像头和传感器被非法利用,窃取车主隐私。
- 缺乏有效监管和车主意识不足:
- 监管落实不到位:虽然国家出台了《汽车数据安全管理若干规定(试行)》等法规,明确了用户在数据收集上的主动权,要求车企不能无序收集和滥用汽车数据,但法规的落实情况可能存在不足,部分车企可能没有严格按照规定执行。
- 车主不知情或忽视:一些车主对新能源汽车收集个人敏感信息不知情,或者未注意到车企的告知。同时,很多车企通过协议规避责任,使得车主在隐私被侵犯时,维权并不容易。
不过,也有一些车企在努力加强用户隐私保护,如一汽 - 大众 ID.7 VIZZION 符合欧洲 UNECE R155 网络安全法规,实施了全新网络安全技术和网络安全管理体系,全流程数据加密监控,保障用户信息安全。随着技术的发展和法规的完善,未来电车的隐私保护情况有望得到改善。