当你开着一辆车出门时,你在车内的动作表情、一言一行,你所在的位置,路边的风景……这些在电影里需要出动「专业特工」才能掌握的信息,如今只要一台智能汽车。
前不久,一位汽车博主就分享了他自用的高合 HiPhi X 上的「神奇功能」:进入车辆自带行车记录仪画面后,点击右下角的发射 wifi 图标后,在「车车互联」页面内能看到全国范围内其他车辆的距离,点进去还能看到对方行车记录仪的画面。
随后,高合汽车发表了声明,称这个用于车队出行的「车车互联」功能需要二次确认隐私条款才能开启,「不存在泄露用户隐私」,声明似乎将这件事暂时画上句号。
对于随时 online 的网友们来说,泄露信息的骚扰电话、视频网站的个性化推荐、购物网站的「偷音」推荐似乎已经习以为常,不过当摄像头下的画面直接呈现在面前时,如此直观的「被偷窥」代入感还是挑动了大家的神经。围绕在智能汽车、摄像头、大数据与互联网展开的「隐私泄露」猜想,远没有终结。
新功能的上车,新技术的尝试,难免出现这样那样未曾出现过的问题,特别是单车智能化逐步被挖掘后,当更多车车互联功能开始呈现,车与车之间在共享信息的同时如何保护隐私,是高合也是整个行业都要面临的挑战。
我们不能因为一个有缺陷的功能否定摄像头上车带来的价值,也不能否定高合在车车互联功能上的尝试,但这也让我们更直观的思考当汽车逐步智能化后,作为用户的你我的隐私问题。
所有的便利,都暗中标注好了「价格」
摄像头,从出现开始就伴随着「隐私」的困扰,从古早年代笔记本的摄像头,到「偷窥丑闻」频发的家用电子眼。当智能汽车离不开摄像头等传感器时,隐私问题就转移到了智能汽车上。
由摄像头引发的隐私危机,高合并不是第一例。2021 年 4 月,特斯拉黑客大神「绿神」分享了自己黑入特斯拉车内摄像头后看到的画面:摄像头清晰的记录了车内成员的动作、驾驶状态甚至表情神态。对此,特斯拉表示这个摄像头是为了便于系统学习人类驾驶行为,更好地改善自动驾驶功能。
这并不是特斯拉独有的,对于每一款智能汽车来说,摄像头可以算是「标配」。它们中有的位于座舱内,用于驾驶员、乘客的状态检测。得益于这些摄像头,我们上车后可以通过 FACE ID 自动调节座椅设定;可以判断出驾驶员何时疲劳,及时提出预警,避免危险;甚至学会察言观色提供主动化服务。
相比于让人敏感的车内个人隐私,车外的信息似乎更容易被忽略。作为智能汽车感知外界的重要硬件,摄像头在帮助车辆判断路况的同时,也在对道路环境和实时信息进行采集。如今被车企们广泛推崇的高阶智能导航辅助驾驶模式所借助的众包地图,就是利用大规模量产车上 ADAS 感知硬件对环境的动态收集、处理、建模,得到实时更新的众包地图。
从简单的面部识别,但学会察言观色来提供主动化服务;从探知到车外有障碍物,到学会处理复杂场景的自动驾驶,不可否认汽车的智能化是在摄像头、传感器获取的大量数据「喂养」之下成长。
「大数据时代没有隐私。」尽管这句话听起来有点危言耸听,但现实大抵如此。对自身隐私敏感的人可能会说:「我不要那些『花里胡哨』的功能,车嘛,能开就行。「但就算你关闭了自己的摄像头和网络,也很难避免自己体验到的智能化便利,不是建立在别人的摄像头和数据之上。无论是摄像头,传感器,还是对周围环境、数据、用户状态的采集,它们「上车」的初衷都是提供更好的服务和便利,本身并不是原罪。
但就像并不是每件事都会按预期发展一样;车上的摄像头也并不是都为「科技向善」所用,比如,这次对外开放行车记录仪的功能。
我们很难想象,将自己的行车记录仪画面对外开放,究竟有什么强需求的场景?还是某项技术推进的必需品?似乎都不是。在高合的声明中提到,这个「行车记录仪对外分享」的功能属于「车车互联」、「车路协同功能」的一部分,要想实现 V2V 功能是否就必须将自己行车记录仪的画面对外开放呢?显然也不是。
「隐私条款告知」只是底线
曾经,李彦宏的一句「中国用户喜欢用隐私换取便利」,激起了广大网友的愤怒。可如今的问题是,有太多隐私的牺牲不仅无法换取任何便利,甚至还会带来潜在的危险。这些或是失误,或是漏洞,或是有意为之的隐私泄露频频出现,原因也许是它所需要付出的代价并不是那么高。
相比于互联网与智能移动设备,智能汽车从诞生至今可以说相当年轻,相应地法律法规、行业规范仍处于逐步建立中。2021 年 10 月 1 日起,《汽车数据安全管理若干规定(试行)》实施,可以说对于智能汽车的数据安全才有了专门的管理规范。《汽车数据安全管理若干规定(试行)》要求非必要不出车,非必要不收集,每次驾驶时默认不收集。对于那些用于自动驾驶、智能座舱技术研发的个人信息与重要数据,车企不应该在「悄无声息」之下归为己有,更不应该把这些信息作为一种功能和噱头对外公开。
当车辆需要处理车辆行踪轨迹等个人敏感信息时,应当通过用户手册、显示面板等显著方式告知必要性及对个人的影响。「隐私条款告知」成了很多涉及车辆安全、隐私功能的底牌。
在高合的声明中能看到,在二次确认开启页面,告知用户开启后「将分享行车记录仪画面「。对此,GeekCar 采访了相关律师朋友,对方表示,二次确认中「分享行车记录仪画面」的提示,的确起到风险告知的作用,但是在必要情况下,还需要对可能出现的潜在风险,比如会泄露位置和个人隐私等进行具体说明。对于特殊功能,应该对开启频率做出限制,必要时每次启用都需要手动开启。
这让我想到了乔布斯所说的 「苹果隐私准则」:
- 当有些人愿意分享更多数据时,要征询他们的同意,每一次都征询。就算他们厌倦了,也得让他们来告诉你不必再问了。而且你要确切地告诉他们,你会怎样使用他们的数据。
每辆智能汽车每年产生 10T 数据,当一辆辆智能汽车的数据触手可得时,不论是车企,还是供应商并不是这些数据的天然拥有者,「二次确认」和「隐私条款声明」也并不是漏洞发生后的一块「免罪金牌」。
最后
在《大数据时代》这本书中有这样一句话:大数据提供的不是最终答案,只是参考答案,为我们提供暂时的帮助,以便等待更好的方式和答案出现。
对于如今的智能汽车时代也一样,无论是车载摄像头,还是车辆产生的大量数据,都是通往最终答案路上的参考答案。当利用它们提供暂时帮助的同时,这面双刃剑也注定会带来潜在的风险。
被摄像头包围的智能汽车,是否真的无隐私可言?我想在这个时代,追求绝对的隐私并不容易,但这并不意味着用户的隐私就应该被滥用,成为某些可有可无的功能或者噱头的牺牲品。当一次次的隐私泄露发生后,再用一篇长长的《使用说明书》让用户来承担责任时,用户对于品牌、对于智能汽车的信任,也在一点点被消磨。