天天看点

行走的直播间?高合HiPhi X陷“隐私泄露”质疑

如果你的车,通过某些功能可以直接变身“行走的直播间”,他人可实时在线观看你的车载行车记录仪,你会作何感想?

昨晚,知名网络大V“李老鼠说车”在微博上传一段视频,并配文“今天发现我的车有一个神奇的功能…很可怕的功能”。

视频显示,其在自己的高合HiPhi X上发现车载行车记录仪竟然可以实时分享,而通过这一功能,可以直接查看他人车辆实时的车载行车记录仪画面,而反之应该同样也可。

来源:微博ID:李老鼠说车

在视频中,其本人也对功能进行了现场演示,在行车记录仪功能页面的右下角,点击一个按钮即跳出一排车辆ID,这些车辆ID不仅显示当前IP位置,甚至还会显示当前的距离信息。

而随机点击一个其他车辆ID,车辆中控屏即切换到被选择车辆的车载行车记录仪实时画面…

由于涉及到“个人隐私”问题,此事件迅速在微博上火了起来。

作为涉事车企,昨晚高合官方微博针对此事件很快就给了回应。

高合官方表示:此功能为高合车车互联功能,属于车队出行,车路协同系统的组成部分,出厂时默认关闭,需要进行二次确认才能开启,且无法远程开启及存储。

另外在高合官方APP社区,高合的官方回答基本上同微博上的回复一致,我们进行了一些追问,得到了一些更新信息:

此功能无法调用车内摄像头,无法调取车主的信息,无法进行通过车辆进行转发和存储。同时车辆锁车下电后,无法调取此功能。

综合两次官方信息:这是一个在高合HiPhi X上,只有在车辆ready状态下,具备二次开启确认,且只能车内开启车内使用,无法进行存储、转发,以及除车外行车记录仪画面无其他信息获取的功能。

应该说针对此功能,尽管网络上舆论汹汹大家反应都很强烈。但通过高合的官方说法可知,这也并非是一个完全忽略车主本人隐私保护的功能,它在开启条件以及使用场景上也确实做了一些限制。

对高合车主来说,可以指摘的点在于,这项功能高合或许并没有很好的对车主进行普及,以至于在车主不了解的情况下,就会存在严重的个人隐私泄露风险。

根据微博以及高合社区的反馈来看,应该说有相当一部分车主,包括我们媒体自身都缺乏对此功能的了解,这个责任高合确实要担着。

不过即便如此,我们回到一个最根本的问题上,这项“车车互联”功能,他也是符合国家规定的吗?

即是否符合去年10月国家部委发布并施行的《汽车数据安全管理若干规定(试行)》?

在综合此前的一些车企的数据处理事件,以及对照《规定》内容,可以得出的一个结论就是,高合这项“车车互联”应该也是不太符合规定的,起码是打了一些擦边球。

不知道大家还记不记得这两件事。

今年4月份左右,比亚迪和日产先后宣布,品牌下的相关车辆紧急暂停“千里眼”及远程拍照等相似功能的使用,并进行整改优化。

其原因就是为满足国家最新法规要求。即满足《汽车数据安全管理若干规定(试行)》,以下简称《规定》。

比亚迪的“千里眼”功能,可远程查看车外摄像头实时影像。

而日产在手机端的智联 App 内,同样具备远程拍照功能、 车机端 DVR 中照片分享和上传功能。

这两项功能均不符合《规定》的第八条内容,即:

第八条:汽车数据处理者处理个人信息应当取得个人同意或者符合法律、行政法规规定的其他情形。

因保证行车安全需要,无法征得个人同意采集到车外个人信息且向车外提供的,应当进行匿名化处理,包括删除含有能够识别自然人的画面,或者对画面中的人脸信息等进行局部轮廓化处理等。

注意加粗的字体,这里明确了一个信息是,车辆数据不单单指车内车主本人的信息,同样也包括车外个人信息。

如一定需要采集,要么是进行匿名化处理,要么就车端采集车端处理,不流向车外。

而高合的问题在于,首先这项“车车互联”功能,并不是车端采集车端处理,通过共享功能,车端采集到的车外个人信息是可以流传到本车之外,可以流传到任何一辆其他同样开启此功能的车辆上去。

△高合车内显示的其他车辆行车记录仪画面

其次,根据微博流传视频显示,由于是基于行车记录仪的影像画面共享,所以也没有对车外个人信息进行匿名化处理,视频中可以清楚看到前方行人的面部轮廓,甚至包括前方车辆车牌号码。

这些显然都与《规定》中的第九条是不太符合的,应该属于明显的隐私数据处理不当。

不过说到这,其实这个事也有一个例外,即特斯拉的哨兵模式。

比亚迪、日产的“远程监控”都可以暂停使用了,为啥特斯拉的哨兵模式还能用?

一个解释是,特斯拉的哨兵模式远程监视功能,是采用端到端的加密方式,即车辆直接向手机App传递视频数据,且特斯拉哨兵模式的视频存储也仅在车内。

这些数据并不会上传云端即发送给特斯拉,同时自身也经过了加密,以防止他人通过非法手段访问车辆数据。

△特斯拉哨兵模式

而如果说《规定》中的车端采集车端处理原则,车端是包括车主本人以及车辆自身两部分,除此之外不流向任何第三方,即不属于“向车外提供的 ”范畴,那么这么看特斯拉的哨兵模式其实也就是符合《规定》的。

对于高合来说,即便可以证明“车车互联”功能的数据传输,仅仅是车端到车端的分享,并不会通过云端上传下载,即不会发送给高合后台的数据中心,即参照特斯拉哨兵模式的处理方式。

但因为高合车上存在可向其他车辆分享的功能,似乎也不符合《规定》,当然这只是一种猜测。

作为目前国产定位最豪华的智能电动汽车品牌,这场“隐私门”似乎还是高合品牌成立以来遇到的首此舆论事件。

涉及到的“个人隐私”以及目前颇受关注的“汽车数据处理”问题也是非同小事,但好歹还不是什么“自燃、刹车”等骇人听闻的质量事件。

作为汽车科技媒体我们当然鼓励智能电动车勇于创新,探索更多在智能汽车上的新鲜体验。但前提是,更不能忽略对法规和个人隐私的认知、尊重。

继续阅读