網際網路出身的何小鵬,還是落入了網際網路企業面臨的老問題中——如何在獲取更多資訊以提升商業化水平的同時,不侵犯使用者隱私資料的使用邊界?
不久前,小鵬汽車旗下門店因非法採集43萬餘份人臉資料遭到處罰,一時間震驚業內。此事不僅涉及小鵬一家車企的價值觀念,更關乎所有消費者的隱私安全。
在資訊就是金錢的時代,企業天然有獲取大量使用者資料的動力。2018年社交網路巨頭Facebook的資料洩漏事件讓人們意識到網際網路科技公司借大量使用者資料而獲取的強大力量,而據路透社2010年的報道,Facebook的CEO扎克伯格在公司早期階段就對使用者的隱私不屑一顧。如今在輿論眼中,扎克伯格早已從“天才少年”轉變為利益至上的“野心家”,他留下的關於隱私安全與便捷以及企業獲取使用者資料邊界的問題,則在網際網路發展中日益白熱化。
小鵬汽車所暴露的,甚至不是企業如何保護個人資訊的問題,而是如何才能避免企業侵犯消費者隱私的問題。這不僅在扣問企業對待消費者的態度與價值觀,也在扣問第三方監管法規、技術施行的有效性,事後補救並非良方。
汽車資料爭奪與安全風險
對於造車新勢力而言,本身自帶的網際網路基因使其更善於利於大資料和演算法精準使用者畫像,提升銷量。《汽車通訊社》曾在採訪小鵬汽車銷售人員的過程中獲知,小鵬會收集使用者購車時的選擇偏好資料,以推算哪款車型、哪種配色、搭配哪一種配置更受使用者青睞,銷售獲取這些資料,以便向更多潛在消費者作出更貼合需求的推薦。
車企對資料的管理甚至滲透到銷售人員。據未來汽車日報報道,銷售過程中的每一個環節都會被納入系統。業內人士稱新勢力將員工的工作像精準的“機器”一樣層層拆解,“它透過計算一名銷售完成每一個動作的時間,判斷這個‘機器’是不是在正常運轉”。
離開銷售端,汽車本身更是獲取大量使用者資料的來源。智慧化與自動駕駛技術成為電動汽車下半場競爭的焦點,當汽車從出行工具越來越向電子產品轉型,車企的角色也在向手機廠商靠攏,資料採集變得日益頻繁和關鍵。
智慧聯網汽車強調車機互聯,強調沉浸式、場景化的駕駛體驗,車身藉助鐳射雷達、高畫質攝像頭等一系列感測器搭建感知系統,車內配備駕駛員狀態監測和車內語音系統與駕駛者實現互動,軟體方面則有OTA升級、車內AI系統。這些系統均需藉助龐大的資料的滋養,以提升汽車的識別和判斷能力,從而為使用者帶來更個性化、智慧化的駕駛體驗。汽車對駕駛者行為資料的產生、採集和儲存無時無刻不在進行。身處被計算機、演算法、物聯網包裹的空間內,使用者對自身資料甚至沒有選擇權,在無知無覺中就已被車企採集。
人們把資料比作現代石油,石油作為有限的資源具有排他性,這正好對應著企業獲取資料的壟斷化與平臺化。2017年,作為手機生產商的華為曾與騰訊就使用者資料權屬問題展開爭奪,這一事件正是企業資料壟斷化的體現。在汽車領域,使用者資料爭奪戰同樣激烈。
華為自2019年宣佈進入汽車領域,為整車廠提供汽車智慧解決方案,包含智慧駕駛計算平臺、智慧座艙計算平臺和智慧車控計算平臺,以及AOS(智慧駕駛作業系統)、HOS-A(智慧座艙作業系統)和VOS(智慧車控作業系統)等6個以上核心車載系統。但整車廠對華為多有忌憚,這其中就涉及汽車使用者資料的歸屬問題。
中汽協秘書長助理兼技術部部長王耀曾接受《經濟觀察報》採訪時說,“資料已經成為汽車企業最大的資產。”有實力的車企更希望自己掌握資料主權,確保市場話語權不落入他人之手。特別是在自動駕駛領域,採用第三方解決方案提供商的自動駕駛解決方案,意味著汽車OTA升級頻率、車載攝像頭和鐳射雷達收集的資料在經過演算法處理後,將成為第三方解決方案提供商的智慧財產權和資料資產。
華為在近期舉辦的冬季釋出會上宣稱要將數字世界帶進每一輛汽車。越來越多的網際網路企業駛入汽車賽道,加速推進一個新的資料採集場景的誕生和擴張,隨之而來的網路安全風險也在加深。
國際歐亞科學院中國科學中心、汽車大資料應用聯合研究中心等釋出的《汽車大資料應用研究報告(2021):新能源汽車安全篇》稱,汽車正逐漸成為網路駭客入侵的熱門目標,汽車受到資訊保安攻擊的威脅正逐步攀升。
除了車輛資料,智慧汽車還會收集使用者或使用者裝置的資料,網路安全風險將使用者資訊置於危險之中。報告表示,部分汽車企業存在過度收集非必要個人資訊的情況,資訊一旦發生洩露,會被非法組織加以利用進行違法犯罪活動,如電信詐騙,而且資訊越全面充分,個人越容易上當受騙。
報告還提到,新能源汽車資料存在向供應商、合作伙伴、集團其他業務等第三方共享、轉讓、委託處理資料的情況。大量敏感資料在多部門、組織之間頻繁交換和共享,使系統和資料安全的權責不明確,缺少許可權控制,存在資料過度共享、擴大資料暴露面等安全風險和隱患,一旦出現問題難以追蹤溯源,並且資料的共享開放使原本的邊界安全機制無法有效保護流轉到邊界外的資料。
監管力度正在加強,但挑戰仍然艱鉅
特斯拉和出行公司滴滴率先遭遇資料安全問題的衝擊。
今年3月,在中國發展高層論壇2021年會上,特斯拉CEO馬斯克就輿論對特斯拉資料採集的的擔憂作出回應:“特斯拉不會將資料用於間諜活動,特斯拉願意使用最高等級保密措施保護資料安全。”香港財經專欄作家廖仕明認為,特斯拉電動車驚人的資料收集能力,對政府而言始終都是一個威脅。
而滴滴因赴美上市而遭遇史上最複雜嚴苛的網路安全審查、資料隱私保護監管。這一事件為其他涉及資料安全管理的企業敲響警鐘。
今年8月赴港上市的理想汽車,在其招股書中提示了今後生產經營可能面臨的大量風險,其中包含了針對智慧汽車的資料監管風險。
理想汽車稱,還不明確相關政策規定是否適用於已經在美國上市並計劃在香港上市的公司,理想汽車在招股書中表示,現階段無法預測監管變化是否會對公司施加額外限制,公司可能會面臨無法獲得相關審批的風險。
廖仕明此前表示,“誰控制了大資料,誰就控制了AI,而控制AI等於控制未來。”這驅使國家提升監管力度、不斷完善制度框架,倒逼企業對待資料安全問題日益謹慎。
2020年2月,國家發改委等11個部委就聯合釋出了《智慧汽車創新發展戰略》,其中明確提到了智慧汽車資料監管思路。今年5月12日,國家網信辦又釋出了《汽車資料安全管理若干規定(徵求意見稿)》,提出汽車行業個人資訊和重要資料保護原則和要求。
針對汽車安全,工信部8月又釋出加強智慧網聯汽車生產企業及產品准入管理的意見,要求未經審批,不得透過線上等軟體升級方式新增或更新汽車自動駕駛功能。工信部稱,智慧網聯汽車正處於技術快速演進、產業加速佈局的商業化前期階段,汽車智慧化、網聯化發展在帶來便利的同時,也會產生資料、道路交通、及軟體升級等的安全風險。儘快制定《意見》,是維護公民生命財產安全和公共安全、推動汽車產業創新發展的需要。
頻頻加碼的監管條例助推企業提升資料安全保護能力,但作為一個全新的領域,監管條例仍然缺乏一個清晰的資料分類。
國家網信辦7月釋出的《網路安全審查辦法(修訂草案徵求意見稿)》提出,關鍵資訊基礎設施運營者採購網路產品和服務,資料處理者開展資料處理活動,影響或可能影響國家安全的,應當進行網路安全審查。
理想汽車則在招股書中對此表示困惑,稱並未明確“關鍵資訊基礎設施運營者”的確切範圍。
此外,智慧汽車的進步需要資料,在嚴監管下,如何把握使用者讓渡個人資料的邊界推動汽車產業向前發展,仍然有待商討。
——END——
《汽車通訊社》原創文章,未經許可不得轉載。對不遵守本宣告、惡意使用、不當轉載引用《汽車通訊社》原創文章者,保留追究其法律責任的權利。
