私家车也面临隔墙有耳 车联网时代的隐私怎么办？

    近一段时间，关于隐私的新闻又是热闹了一阵。先有Facebook被指责泄露超过5000万用户的隐私给数据分析公司，后有百度董事长李彦宏“中国人愿意用隐私换便利”的“政治不正确”论断。这种种的消息说明，互联网大数据和万物联网带给我们便利的同时也在侵蚀着我们的私人隐私，如何平衡二者的界限，成了整个社会关心的问题。

    同样的问题，相信很快也会出现在汽车领域。

    车联网时代隐私难躲藏

    私家车时代，许多人会在苦闷的时候选择一个人在车内抽根烟或者听听歌，或者自驾到山上海边躲避一下世间的喧嚣。但在车联网时代，车载系统除了提供导航、救援服务等基础功能，很可能还会给你推送饮食、保险、维修等商业类信息来“解决你的烦恼”，这些数据的来源或许就是你每天的路线、口中说出的话等等。

    随着车辆的传感器增多和车联网的逐渐普及，汽车不再是单纯的交通工具，许多厂商开始在车内布置GPS实现导航定位功能，布置麦克风以实现人机语音交互和电话功能，布置摄像头来构建人脸检测技术，配备带有人工智能的车载系统……这些功能已经从为了安全的初衷逐渐扩散到商业推广领域。2011年，美国联邦贸易委员会曾对通用安吉星展开调查，指控后者能够跟踪司机行为，在公司修改用户信息共享策略之后，可能将车辆位置、速度和安全带使用情况等信息共享甚至售予至第三方，包括执法机关、无线网络供应商和数据管理公司等。正在大力推广车联网的AliOS也将大数据的搜集整合能力列为了自家产品的一大优势，其主打的智慧出行的功能点包括“跨城自驾时会为你推送‘小额场景险’，在饭点时会问你需不需要为你在终点附近的餐厅订位”等等。

    不仅如此，在未来的自动驾驶时代，车辆的联网数据将成指数级增长，而到时候不仅仅是人的出行和位置信息会被搜集，连同车内乘员的身体健康数据、未来的日程安排都有可能落入汽车厂商的囊中。

    便利和越界仅是一步之遥

    车辆的运行和维护离不开数据的存储和传输，有了更多的数据，厂商也能为之完成更多的分析和提供定制服务，但是这些数据是否足够安全，谁能够使用，第三方拥有什么程度的合作权限等等，目前还没有一个确定的答案，这也是用户最该担心的地方。

    2016年来自马萨诸塞州的一位议员反复询问自动驾驶汽车制造商是否会承担消费者隐私保护的最低标准，而在场的谷歌、通用、Lyft等商业巨头的代表均持不置可否的态度。来自消费者保护组织的约翰·辛普森曾在谷歌股东大会上询问道：“你们愿意保护自动驾驶车辆用户的隐私吗？并保证这些数据只会用于车辆运行而非市场营销。”在短暂的面面相觑之后，谷歌高级副总裁大卫·德拉蒙德说：“我认为现在弄一堆条条框框去要求不要用这些数据去干这些或那些事情还有点早，一旦我们开始将这些投入运营，我想它的价值会是有重大意义的……现在下结论的话还为时过早，并且这很大程度会减少创新的可能以及我们推出优质产品的能力。”

    商业的驱动会迫使企业铤而走险，而作为准绳的法律又有什么规定呢？美国目前已有《SpyCarAct》（汽车监视法案）和《SelfDriveAct》（自动驾驶法案），法案主要着重防止黑客攻击和信息泄露，并确保用户有知情权，然而对于数据挪用等敏感问题并没有过多着墨。在我国，对于汽车数据并没有专项法规，与之相近的适用法规当属《网络安全法》和《民法通则》，前者侧重企业的信息安全建设与防护，同时也完善了个人信息保护规则，是我国有关网络安全的基础性法律。但需要知道的是，关于隐私和个人数据的违法行为对于用户来说存在技术壁垒、取证困难等问题，在我国也鲜见此类案件的集体诉讼。对于车联网时代的个人隐私问题，并不能感到过分的乐观。

    用户使用形成的大数据对于企业来说是宝贵的无形资产，但是对于汽车领域而言，用户数据并不仅仅是冷冰冰的数据，它的运行事关交通乃至社会安全，如何束缚商业化冲动导致的数据过度使用或者数据泄露，不仅依靠企业的道德自律，也更依靠管理部门的立法和监督。