□ 胡立彪

近日有媒體報(bào)道，四川省成都市的車(chē)主陳先生給自己的新能源汽車(chē)?yán)m(xù)保時(shí)，發(fā)現(xiàn)保險(xiǎn)費(fèi)比上年上漲了不少。一問(wèn)保險(xiǎn)工作人員才知道，原來(lái)他的汽車(chē)評(píng)分不高，拉高保費(fèi)的負(fù)面因素包括車(chē)輛每天行駛里程較長(zhǎng)、幾乎每天充電、多次連續(xù)開(kāi)車(chē)時(shí)間超過(guò)4小時(shí)、交通違章數(shù)據(jù)較多等。陳先生很詫異：除交通違章數(shù)據(jù)聯(lián)網(wǎng)外，其他數(shù)據(jù)他并沒(méi)有提供，保險(xiǎn)公司是怎么知道的呢？

現(xiàn)實(shí)生活中，像陳先生這樣被這一問(wèn)題困擾的車(chē)主大有人在。

汽車(chē)進(jìn)入智能化、網(wǎng)聯(lián)化時(shí)代，汽車(chē)本身成為一個(gè)移動(dòng)的數(shù)據(jù)生產(chǎn)源。目前，許多汽車(chē)尤其是新能源汽車(chē)集成了先進(jìn)的傳感器技術(shù)、云計(jì)算、大數(shù)據(jù)、人工智能等多種高科技，能夠?qū)崿F(xiàn)自動(dòng)駕駛、智能導(dǎo)航、遠(yuǎn)程監(jiān)控等功能。這些功能的實(shí)現(xiàn)，依賴(lài)于大量數(shù)據(jù)的收集、處理與分析。為收集數(shù)據(jù)，一些車(chē)企在車(chē)輛內(nèi)外配備許多攝像頭，這些攝像頭會(huì)把道路狀況、駕駛員狀態(tài)、車(chē)內(nèi)乘員情況等數(shù)據(jù)收集起來(lái)，上傳至車(chē)企的數(shù)據(jù)庫(kù)。車(chē)企通過(guò)對(duì)數(shù)據(jù)進(jìn)行分析，不斷升級(jí)車(chē)輛的駕駛輔助系統(tǒng)，并根據(jù)不同車(chē)主、乘員情況調(diào)整預(yù)設(shè)的車(chē)輛設(shè)置、駕駛模式等。

雖然車(chē)企這樣做“都是為了你好”，但這個(gè)過(guò)程存在很大的安全風(fēng)險(xiǎn)。2023年，豐田汽車(chē)被曝超過(guò)215萬(wàn)名用戶(hù)車(chē)輛數(shù)據(jù)泄露；今年2月，寶馬汽車(chē)的云存儲(chǔ)服務(wù)器發(fā)生配置錯(cuò)誤，導(dǎo)致私鑰和內(nèi)部數(shù)據(jù)等敏感信息泄露。事實(shí)上，隨著日益智能化的新能源汽車(chē)不斷普及，數(shù)據(jù)泄露問(wèn)題已屢見(jiàn)不鮮。僅2023年初至今，全國(guó)就出現(xiàn)了20余起與車(chē)企相關(guān)的數(shù)據(jù)泄露事件。有研究報(bào)告顯示，過(guò)去5年中，全球汽車(chē)行業(yè)因?yàn)榫W(wǎng)絡(luò)攻擊造成的損失超過(guò)5000億美元，近70%的汽車(chē)安全威脅由遠(yuǎn)距離的網(wǎng)絡(luò)攻擊行為引發(fā)。

車(chē)輛數(shù)據(jù)泄露，涉及企業(yè)內(nèi)部業(yè)務(wù)、車(chē)輛駕駛、用戶(hù)隱私等眾多類(lèi)型的信息，不僅威脅用戶(hù)個(gè)人隱私和公私財(cái)產(chǎn)安全，還可能對(duì)整個(gè)汽車(chē)工業(yè)全鏈路的信息安全保障體系造成嚴(yán)重沖擊。

目前人們對(duì)車(chē)輛數(shù)據(jù)安全的最大擔(dān)憂(yōu)，是車(chē)企隨意及過(guò)度收集用戶(hù)信息。市場(chǎng)調(diào)研機(jī)構(gòu)君迪（J.D.Power）發(fā)布的一份關(guān)于智能網(wǎng)聯(lián)汽車(chē)數(shù)據(jù)安全的報(bào)告顯示，47.8%的受訪車(chē)主表示從未收到過(guò)汽車(chē)品牌或經(jīng)銷(xiāo)商對(duì)個(gè)人信息收集的提示。這表明很多車(chē)企的數(shù)據(jù)收集行為，是在用戶(hù)“不知情”的情況下進(jìn)行的。

根據(jù)個(gè)人信息安全法、《汽車(chē)數(shù)據(jù)安全管理若干規(guī)定（試行）》等法律法規(guī)規(guī)定，車(chē)企收集車(chē)主的個(gè)人信息應(yīng)遵循合法、正當(dāng)、必要原則。其中，必要原則要求車(chē)企以完成車(chē)主需求服務(wù)所必需的個(gè)人信息最小范圍為限度，即非必要不收集，而且收集車(chē)輛及車(chē)主相關(guān)信息必須征得車(chē)主同意。但目前不少車(chē)企在收集車(chē)主個(gè)人信息時(shí)并未嚴(yán)格遵守上述原則。比如，從一些車(chē)企擬定的用戶(hù)協(xié)議中可以看到，車(chē)企方面表達(dá)需要通過(guò)汽車(chē)產(chǎn)品的配套車(chē)載感應(yīng)設(shè)備收集和處理與車(chē)輛使用、操作和車(chē)況有關(guān)的車(chē)輛數(shù)據(jù)的意思，但找不到“征得車(chē)主同意”的表述。有的車(chē)企在用戶(hù)協(xié)議中甚至約定車(chē)企可對(duì)車(chē)主數(shù)據(jù)庫(kù)進(jìn)行商業(yè)化利用。

隨著人們對(duì)汽車(chē)信息安全越來(lái)越重視，我國(guó)相關(guān)部門(mén)不斷完善法律、法規(guī)、標(biāo)準(zhǔn)，引導(dǎo)車(chē)企加強(qiáng)數(shù)據(jù)安全管理，逐漸建立起組織架構(gòu)和管理制度。一些車(chē)企也在信息化技術(shù)方面加大投入，并與第三方安全服務(wù)商加強(qiáng)合作，在邊界安全、端點(diǎn)安全和安全運(yùn)營(yíng)方面構(gòu)建了較為完善的管理和技術(shù)體系。不過(guò)，在數(shù)據(jù)分類(lèi)分級(jí)、數(shù)據(jù)加解密、防泄露等方面，車(chē)企依然面臨諸多挑戰(zhàn)。在監(jiān)管端，汽車(chē)數(shù)據(jù)相關(guān)法規(guī)標(biāo)準(zhǔn)仍不健全，針對(duì)智能網(wǎng)聯(lián)汽車(chē)的應(yīng)用場(chǎng)景，現(xiàn)有法律法規(guī)未能明確非個(gè)人數(shù)據(jù)和個(gè)人信息之間的界限，權(quán)屬不明的問(wèn)題依舊突出。

汽車(chē)數(shù)據(jù)安全關(guān)系到每一位消費(fèi)者的切身利益，需要政府相關(guān)部門(mén)、車(chē)企和消費(fèi)者共同努力，構(gòu)建起一個(gè)安全、可靠的汽車(chē)數(shù)據(jù)環(huán)境。要不斷完善法律法規(guī)和行業(yè)標(biāo)準(zhǔn)，明確車(chē)企在數(shù)據(jù)安全方面的責(zé)任和義務(wù)，加強(qiáng)對(duì)車(chē)企的數(shù)據(jù)安全審查，建立數(shù)據(jù)安全監(jiān)測(cè)和預(yù)警機(jī)制，及時(shí)發(fā)現(xiàn)和處理數(shù)據(jù)安全事件，嚴(yán)肅查處違法違規(guī)行為。車(chē)企要加大在數(shù)據(jù)安全方面的投入，通過(guò)先進(jìn)的技術(shù)手段確保數(shù)據(jù)在收集、存儲(chǔ)、傳輸和使用過(guò)程中的安全性，并建立完善的數(shù)據(jù)安全管理體系，明確數(shù)據(jù)的使用范圍和權(quán)限，嚴(yán)防數(shù)據(jù)泄露。消費(fèi)者要提高數(shù)據(jù)安全意識(shí)，在購(gòu)買(mǎi)和使用汽車(chē)時(shí)，關(guān)注車(chē)企的隱私政策和數(shù)據(jù)安全措施，選擇數(shù)據(jù)安全保障較好的汽車(chē)產(chǎn)品，注意保護(hù)個(gè)人隱私，不隨意連接不安全的網(wǎng)絡(luò)，定期更新車(chē)輛軟件等。

【車(chē)市說(shuō)事】