![](data:image/svg+xml;utf-8,<svg width="24" height="24" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
近期,有知名汽车博主爆料称,高合汽车搭载的行车记录仪功能疑似泄露隐私。在该名博主的微博中,发布了一条“高合汽车记录仪疑似泄露隐私”的视频。该视频在网络中引起热议,汽车质量安全促进网进行关注。
▌知名博主发现高合记录仪功能疑似泄露隐私
在其发布的视频中,该博主通过中控大屏打开“行车记录仪”功能,在该功能下有类似“汽车WIFI”的子功能。该博主点击此子功能,发现列表显示该款车型的各地用户,还标识了用户名称、地址、距离等信息。通过点击某一用户名称,便可以查看该用户车辆的行车记录仪的画面。
该问题经爆出后,在网络中迅速引起关注和讨论。车主讨论中,“隐私”成了大家讨论的关键词。
▌高合深夜回应“车车互联”功能
高合汽车迅速做出回应,在5月7日01:51分,发布一份《关于“车车互联”功能的声明》。在声明中表示,该功能是“车路协同系统”的组成部分,因而判断属于车机系统。
高合汽车表示,“公司高度重视信息数据安全及用户隐私保护,始终严格遵守国家及地方部分关于信息及数据安全的各项规定,用户数据安全均符合国家信息安全管理的相关法规要求。”至于微博出现的功能,属于“车队出行,车路协同系统的组成部分,出厂时默认关闭”……“不存在泄露用户隐私”。并表示“车车互联功能目前根据国家最新法律的要求正在更新”。
高合声明发布后,部分车主对此表示了理解。但是更多的车主表示不认同。
如有车主对于地理相隔较远的车队协同提出异议,如显示北京和上海的用户,地理位置相距较远,是否也属于“车队协同”;也有用户对该功能的产品逻辑提出质疑;同时也有用户对其是否获得被访问用户的许可持怀疑态度……
▌数据安全角度看待高合“车车互联”功能
随着汽车智能化、网联化、电动化、共享化的不断发展,汽车数据安全风险、个人隐私保护逐渐成为关注的焦点。近年来,国家相继出台了如《中华人民共和国数据安全法》、《汽车数据安全管理若干规定(试行)》(以下简称《规定》)等法律法规,对于汽车数据安全监管逐渐增强。
据了解,当前汽车数据主要包括个人信息数据和重要数据两个大的方面。其中个人信息数据包括了个人普通信息和敏感个人信息(如车辆轨迹、音频、视频、生物识别特征、驾驶习惯、图像等)。
依据《汽车数据安全管理若干规定》明确了车内处理、默认不收集、精度范围适用、脱敏处理四大原则。《规定》中同时要求采集个人信息(含敏感个人信息)需要履行告知义务,告知途径和告知内容并必须取得个人同意。同时要求车外个人信息进行匿名化处理。
其他用户个人信息授权、脱敏、匿名化处理存疑
在此次“高合汽车记录仪疑似泄露隐私”问题中,通过展示的画面发现,行车记录仪功能可以列表展示其他车主的地理位置等信息;并能够通过软件操作,可以看到其他用户车辆行车记录仪的采集的图像。以上信息的获取是否有效告知相关方的用户,并获取授权,是存疑的。
另外,在一个画面中可以看到,该功能可以看到其他用户采集的第三方用户(车外)的车辆信息(如车牌号码)、人像画面等。直接向第三方用户呈现未脱敏或匿名化处理的他人车辆地理位置、个人生物识别特征等信息等与《规定》中的信息车内处理、脱敏处理的原则相违背。同时, 信息采集、传输、分享是否得到其他车主的授权是存疑的。
数据传输、数据共享过程安全性存疑
另外,在数据传输、使用过程中,还应做到对数据进行有效脱敏,同时对数据接受者的数据保护能力、数据分享范围并未明确或审核。高合汽车是否进行尽责处理还要进一步观察。
▌合规性是汽车数据安全应用的前提
近些年来,汽车数据安全也逐渐受到用户、社会、政府监管的重视。如特斯拉品牌“哨兵模式”,该模式下多个车外摄像头在用户不知情的情况采集数据被限制进入重要区域;比亚迪汽车24小时360度无死角停车监控功能,也因存在数据安全风险而被无限期关闭。
在个人、政府监管部门更加重视数据安全的趋势下,合规性是新技术的商业化应用的前提。这也是国内探索试行“沙盒监管”的原因之一。我们也相信,随着政府监管部门、企业、用户对汽车数据安全的更加重视,汽车数据安全将在合规性的前提下,得到合理的应用。
![](data:image/svg+xml;utf-8,<svg width="40" height="40" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
渝公网安备50010502503425号
评论·0