如果你的車,通過某些功能可以直接變身“行走的直播間”,他人可實時線上觀看你的車載行車記錄儀,你會作何感想?
昨晚,知名網絡大V“李老鼠說車”在微網誌上傳一段視訊,并配文“今天發現我的車有一個神奇的功能…很可怕的功能”。
視訊顯示,其在自己的高合HiPhi X上發現車載行車記錄儀竟然可以實時分享,而通過這一功能,可以直接檢視他人車輛實時的車載行車記錄儀畫面,而反之應該同樣也可。
來源:微網誌ID:李老鼠說車
在視訊中,其本人也對功能進行了現場示範,在行車記錄儀功能頁面的右下角,點選一個按鈕即跳出一排車輛ID,這些車輛ID不僅顯示目前IP位置,甚至還會顯示目前的距離資訊。
而随機點選一個其他車輛ID,車輛中控屏即切換到被選擇車輛的車載行車記錄儀實時畫面…
由于涉及到“個人隐私”問題,此事件迅速在微網誌上火了起來。
作為涉事車企,昨晚高合官方微網誌針對此事件很快就給了回應。
高合官方表示:此功能為高合車車互聯功能,屬于車隊出行,車路協同系統的組成部分,出廠時預設關閉,需要進行二次确認才能開啟,且無法遠端開啟及存儲。
另外在高合官方APP社群,高合的官方回答基本上同微網誌上的回複一緻,我們進行了一些追問,得到了一些更新資訊:
此功能無法調用車内攝像頭,無法調取車主的資訊,無法進行通過車輛進行轉發和存儲。同時車輛鎖車下電後,無法調取此功能。
綜合兩次官方資訊:這是一個在高合HiPhi X上,隻有在車輛ready狀态下,具備二次開啟确認,且隻能車内開啟車内使用,無法進行存儲、轉發,以及除車外行車記錄儀畫面無其他資訊擷取的功能。
應該說針對此功能,盡管網絡上輿論洶洶大家反應都很強烈。但通過高合的官方說法可知,這也并非是一個完全忽略車主本人隐私保護的功能,它在開啟條件以及使用場景上也确實做了一些限制。
對高合車主來說,可以指摘的點在于,這項功能高合或許并沒有很好的對車主進行普及,以至于在車主不了解的情況下,就會存在嚴重的個人隐私洩露風險。
根據微網誌以及高合社群的回報來看,應該說有相當一部分車主,包括我們媒體自身都缺乏對此功能的了解,這個責任高合确實要擔着。
不過即便如此,我們回到一個最根本的問題上,這項“車車互聯”功能,他也是符合國家規定的嗎?
即是否符合去年10月國家部委釋出并施行的《汽車資料安全管理若幹規定(試行)》?
在綜合此前的一些車企的資料處理事件,以及對照《規定》内容,可以得出的一個結論就是,高合這項“車車互聯”應該也是不太符合規定的,起碼是打了一些擦邊球。
不知道大家還記不記得這兩件事。
今年4月份左右,比亞迪和日産先後宣布,品牌下的相關車輛緊急暫停“千裡眼”及遠端拍照等相似功能的使用,并進行整改優化。
其原因就是為滿足國家最新法規要求。即滿足《汽車資料安全管理若幹規定(試行)》,以下簡稱《規定》。
比亞迪的“千裡眼”功能,可遠端檢視車外攝像頭實時影像。
而日産在手機端的智聯 App 内,同樣具備遠端拍照功能、 車機端 DVR 中照片分享和上傳功能。
這兩項功能均不符合《規定》的第八條内容,即:
第八條:汽車資料處理者處理個人資訊應當取得個人同意或者符合法律、行政法規規定的其他情形。
因保證行車安全需要,無法征得個人同意采集到車外個人資訊且向車外提供的,應當進行匿名化處理,包括删除含有能夠識别自然人的畫面,或者對畫面中的人臉資訊等進行局部輪廓化處理等。
注意加粗的字型,這裡明确了一個資訊是,車輛資料不單單指車内車主本人的資訊,同樣也包括車外個人資訊。
如一定需要采集,要麼是進行匿名化處理,要麼就車端采集車端處理,不流向車外。
而高合的問題在于,首先這項“車車互聯”功能,并不是車端采集車端處理,通過共享功能,車端采集到的車外個人資訊是可以流傳到本車之外,可以流傳到任何一輛其他同樣開啟此功能的車輛上去。
△高合車内顯示的其他車輛行車記錄儀畫面
其次,根據微網誌流傳視訊顯示,由于是基于行車記錄儀的影像畫面共享,是以也沒有對車外個人資訊進行匿名化處理,視訊中可以清楚看到前方行人的面部輪廓,甚至包括前方車輛車牌号碼。
這些顯然都與《規定》中的第九條是不太符合的,應該屬于明顯的隐私資料處理不當。
不過說到這,其實這個事也有一個例外,即特斯拉的哨兵模式。
比亞迪、日産的“遠端監控”都可以暫停使用了,為啥特斯拉的哨兵模式還能用?
一個解釋是,特斯拉的哨兵模式遠端監視功能,是采用端到端的加密方式,即車輛直接向手機App傳遞視訊資料,且特斯拉哨兵模式的視訊存儲也僅在車内。
這些資料并不會上傳雲端即發送給特斯拉,同時自身也經過了加密,以防止他人通過非法手段通路車輛資料。
△特斯拉哨兵模式
而如果說《規定》中的車端采集車端處理原則,車端是包括車主本人以及車輛自身兩部分,除此之外不流向任何第三方,即不屬于“向車外提供的 ”範疇,那麼這麼看特斯拉的哨兵模式其實也就是符合《規定》的。
對于高合來說,即便可以證明“車車互聯”功能的資料傳輸,僅僅是車端到車端的分享,并不會通過雲端上傳下載下傳,即不會發送給高合背景的資料中心,即參照特斯拉哨兵模式的處理方式。
但因為高合車上存在可向其他車輛分享的功能,似乎也不符合《規定》,當然這隻是一種猜測。
作為目前國産定位最豪華的智能電動汽車品牌,這場“隐私門”似乎還是高合品牌成立以來遇到的首此輿論事件。
涉及到的“個人隐私”以及目前頗受關注的“汽車資料處理”問題也是非同小事,但好歹還不是什麼“自燃、刹車”等駭人聽聞的品質事件。
作為汽車科技媒體我們當然鼓勵智能電動車勇于創新,探索更多在智能汽車上的新鮮體驗。但前提是,更不能忽略對法規和個人隐私的認知、尊重。