監管機構和隱私安全倡導者認為，汽車數據的收集和中介業務正在無序擴張。一些專家稱，行業終將受到反噬。

對汽車及其乘員的監控早在路上車輛寥寥無幾的時代就已存在。但今天，隨著汽車越來越依賴軟件，而且可與Apple CarPlay、Android Auto等各種便利的應用程序無縫連接，可收集的乘員信息量也達到了驚人的級別。

在這場隱私保護戰中，智能汽車是一個應受到更多關注的重要領域。在Mozilla基金會的“*缺乏隱私（Privacy Not Included）”研究計劃（https://foundation.mozilla.org/en/privacynotincluded/）中，一篇報告的標題直截了當地點明：“毫無疑問，汽車是我們開展隱私審查的所有產品類別中侵權最為嚴重的。”

現代汽車正在跟蹤我們的數據，并以共享駕駛員位置和行為的方式實現互聯，但乘員卻無法得知這些數據的用途，也無法得知如何關閉數據收集功能——如果有這項功能的話。為此，加州一家旨在保護人們隱私權的新機構剛剛宣布正在進行一項調查。一個名為Privacy4Cars的隱私保護與合規組織推出了一個在線工具，消費者僅需檢索汽車VIN編碼，就能夠查看有關汽車的關鍵隱私信息。該工具在vehicleprivacyreport.com上免費提供。

現行法律允許執法部門和保險公司等第三方在其認為適當的情況下監控汽車的出行和駕駛行為。但令駕駛員不悅的是，第三方訪問車載攝像頭已成為一項常規操作。

關于這些數據屬于汽車制造商、蘋果、微軟還是諸多應用程序供應商的爭論將長期存在。但請警惕：這些企業正在收集大量關于駕駛人及其駕駛習慣的數據，并利用這些數據獲取超出您想象的利益。

智庫DATA & SOCIETY的執行總監JanetHaven表示：“各公司都極力收集數據，因為其業務模式是：收集數據后根據這些數據研發產品，或將數據轉售給數據中介商。”

DeleteMe是首家提供一站式消費者數據代理退出服務的公司，其研究負責人John Gilmore日前接受SAE時表示，DeleteMe 是一家能夠幫助消費者“快速、便捷、安全地”從互聯網上刪除其個人數據的公司。”

自Gilmore與DeleteMe創始人Rob Shavell在Datamonitor公司共事算起，他在商業情報領域已積累了20年的研究經驗。DeleteMe在5年前擴張業務之際，Gilmore加入公司并深入參與向機構提供隱私服務的B2B業務的開發。

SAE：當今，如何收集汽車數據，以及誰擁有這些數據現已成為重大關注事項，是這樣嗎？

Gilmore：是的。Mozilla 基金會發布了一份關于汽車數據隱私的報告，并引起了媒體的廣泛關注。例如，加州司法部（California Attorney General’sOffice）目前正啟動一項調查，了解汽車如何處理消費者數據及其是否遵循加州現行的隱私法。

Mozilla曾經創建了火狐（Firefox）瀏覽器，是全球唯一真正獨立的瀏覽器公司，始終關注如何改善用戶的在線隱私數據。近期，Mozilla基金會發布了三份關于汽車隱私的報告，對幾家車企在保護車主隱私方面進行了評估。沒有一家公司通過了關于跟蹤的數據和數據轉售方的測試。

SAE：怎么可能呢？

Gilmore：截至2018年，尚未有真正的汽車消費者數據保護法出臺。我們本質上生活在一個隱私法律不完善的環境中。任何一家為移動電話提供應用程序或向駕駛員提供服務的公司幾乎都能夠在未經允許的情況下跟蹤任何其所需的數據。

SAE：現在的情況怎么樣？

Gilmore：2018年以來情況發生了一些變化。歐洲通過了GDPR（《通用數據保護條例》），反映出歐洲和美國在數據隱私方面的嚴重分歧，因為兩國的規定大相徑庭。美國聯邦政府尚未通過任何聯邦層面的消費者隱私法規，因此一些州在2019-2023年間開始陸續出臺適用于本州的通用數據保護條例。理論上，這些條例適用于汽車中提供的任何服務。

在此背景下，Apple CarPlay、Android Auto、天狼星廣播公司（Sirius radio）等應用程序的服務提供商可能違反法律，因為它們并未征詢用戶的許可，也未說明所收集數據的用途。現在，所有這些問題都需要得到披露，而去年還沒有這樣的要求。

SAE：車主可以做什么？

Gilmore：借用Mozilla基金會的觀點來說——消費者幾乎沒有控制權。他們可選擇不使用汽車應用程序，或盡量不使用網聯服務，但這可能意味著其汽車無法正常運轉，甚至根本無法啟動。除了購買較老的車型外，消費者在隱私方面幾乎沒有什么控制權和選擇權。

監管和政策制定者在數據隱私方面嚴重滯后，但保護消費者隱私的勢力正在迅速增強。在未來一年里，我們可能會看到一系列針對車企的訴訟。

SAE：DeleteMe起什么作用呢？

Gilmore：作為一家隱私服務公司，我們并不提供保護汽車數據的服務。但我們會為這個問題發聲，因為我們對現行的監管體制及其發展趨勢非常了解。而對于消費者，我們可以從位置信息中刪除他們的數據。

SAE：據Mozilla基金會的報告反映，一些車企對于汽車隱私問題的看法是：“數據泄漏現象很常見，行業內普遍存在嚴重的數據泄漏問題。”

“一些汽車品牌制定了五份以上的隱私政策文件，如此不合理的數量使消費者難以處理。”

公司可應“正式或非正式”請求與執法部門和政府共享數據。

“他們可能與數據服務商、執法部門等第三方共享和出售消費者的‘偏好、特征、心理趨勢、傾向性、行為、態度、智力、能力和才能’方面的數據。”

“作為乘客，你被視為用戶；而作為用戶，你被視為同意接受車企的隱私政策。幾家汽車品牌還指出，駕駛人有責任向乘客傳達車企的隱私政策。”

SAE：你認為汽車行業會如何應對？

Gilmore：當我說大多數汽車制造商目前可能違反了美國各州的法律時（事實如此），他們肯定也違反了GDPR，而歐洲監管終將追究這些汽車制造商在歐洲的法律責任。汽車在過去十年中發生的一個重大的結構性變革是：過去，車主能夠了解汽車的功能，并根據需要改裝或禁用某些功能；但今天，由于汽車上所有計算機系統高度集成，如果不更新整個操作系統，就無法真正改變任何功能。因此，用不合規的零件更換汽車原有的零件，可能影響汽車上的所有系統。更改控制汽車的軟件不會違法，但會違反車企制定的用戶協議。

SAE：聽起來很不公平。

Gilmore：確實。這種結構性變革改變了個體與汽車之間的關系，導致汽車所有者無法控制汽車的基本功能。即使存在車主能夠控制的功能，車企也不一定會告知用戶如何禁用或啟用某些功能。所有功能都在默認狀態下啟用，而且在任何時候都不會征得用戶的許可。例如，從用戶擁有汽車的第一天起，車企就開始收集該車的遙測數據了，包括運行方式、行駛里程、速度等。

SAE：特斯拉是否在汽車技術變革中發揮了重大作用？

Gilmore：是的，車企都在向特斯拉看齊，即發展成為“科技”公司。他們收集、轉售、并處理大量數據。但與一般科技公司不同的是，他們的發展速度非常緩慢。

五年前，數據隱私問題還無關緊要，但現在已發展成一個全球性問題。為此，歐洲與美國都迅速改變了相關條例。由于我們是一家隱私服務公司，因此比其他人對隱私問題更加關注。科技行業也高度關注隱私問題，因為他們容易遭到起訴。目前，汽車行業尚未意識到隱私問題的重要性，也尚未到解決這一問題的階段。

在過去五年里，車企似乎認為消費者不在乎隱私問題。他們當時可能是對的，至少三年前他們可能是對的。但在2023年后，情況發生了變化，消費者開始高度關注隱私問題。我們今年的調查顯示，當人們得知其位置數據正在被跟蹤時，75%的人表示，在可能的情況下他們會關閉定位。

SAE：您認為這個問題如何解決？

Gilmore：當你購買汽車時，你就默許了車企收集任何其所需的汽車數據，且無需征得你的許可。但這種行為違反了許多現行法律對知情和同意的要求。一旦司法部厘清這一點，就會起訴車企。司法部正在瞄準大型企業，而科技公司和大型車企無疑是其最大的目標。