时间:2024-12-04 15:20:01来源:法治日报
保险工作人员给他列了好几个影响保险费用的因素:比如他的汽车每天要行驶约200公里,几乎每天充电,还有多次连续开车时间超过4小时,交通违法数据也比较多,导致他的汽车容易发生交通事故,所以保险费用要上涨。
“除了交通违法数据联网之外,其他数据我并没有提供,他们是怎么知道的?”陈先生对此十分诧异。
“要么是车企主动泄露给对方,要么是新能源汽车的信息收集和储存环节存在漏洞。再这样下去,我每天开车去哪儿、见了谁,别人都会一清二楚。”陈先生说。
内蒙古自治区一位新能源车主刘女士告诉记者:“不久前,我接到了4S店的电话,他们竟然知道我的车已经行驶了3000公里,并提醒我前去进行首次保养。这让我开始怀疑,他们是不是能够查看到我的车辆活动轨迹和行驶里程。”
据了解,新能源汽车集成了先进的传感器技术、云计算、大数据、人工智能等多种高科技,能够实现自动驾驶、智能导航、远程监控等功能。这些功能的实现,依赖于大量数据的收集、处理与分析。
比如随着智能汽车技术的发展,越来越多的新能源汽车配备了车内摄像头,不少车型都会标配主驾驶的驾驶员监测摄像头,而部分高端车型还会有车内观察摄像头和后排娱乐系统摄像头。
在车外,摄像头可以收集道路数据,从而上传至车企的数据库,用以不断升级车辆的驾驶辅助系统,因为新能源汽车一大特点是拥有网联能力,车辆多项数据会实时同步上传到车企的云端后台系统中。在车内,摄像头可以捕捉人脸,识别不同的车主,根据不同的车主自动调整预设的车辆设置、驾驶模式等。
但这个过程本身也存在着巨大的安全风险。
2023年,某品牌汽车遭曝超过215万名用户车辆数据泄露,几乎涵盖自2012年以来注册该品牌主要云服务平台的全部客户群。2024年2月,某知名品牌汽车的云存储服务器发生配置错误事件,导致私钥和内部数据以及其他敏感信息暴露于公众视野……
此外,车内视频和数据遭公之于众或在社交媒体散播等各类新能源汽车数据泄露事件近年来层出不穷,引发社会广泛关注。
但记者在侦查中发现,很多车企会通过协议规避责任,以避免用户隐私泄露等可能带来的问题。
例如,某新能源车企官网声称:鉴于网络服务的特殊性,用户需同意××汽车会变更、中断部分或全部的网络服务,并删除(不再保存)用户在使用过程中提交的任何资料,而无需通知用户,也无需对任何用户或任何第三方承担任何责任。
另一家新能源车企表示,除法律法规另有明确规定或者我们存在过错外,我们将不承担损害赔偿责任,该状况包括但不限于:由于黑客攻击、计算机病毒、电信部门技术调整或网络故障、网站升级、银行方面的问题等。
确定车主删除权利
车企违法须担责任
受访专家指出,当前,新能源汽车发展已驶入快车道,而数据安全成为智能汽车行业健康发展的重大挑战和关键因素之一。只有完善法律规则,为智能汽车数据系好“安全带”,才能行稳致远,确保智能汽车真正驶向智慧、便捷、安全的未来。
首都经济贸易大学法学院教授翟业虎认为,对于基本信息保护,通常遵循合法、正当、必要和诚信原则等;而对敏感信息的保护则更为严格,一般必须获得信息主体本人的同意,融易新媒体消息,未经同意则可能构成侵权。特别需要明确的是,车辆踪迹属于敏感信息范畴,其披露必须得到车主的同意,否则可能侵犯车主的隐私权。
“新能源车企在收集、存储、流转信息的过程中,必须遵守相关法律法规的规定。必要性原则要求,若车主个人信息在使用后无必要继续保存,车企应将其删除。同时,车主有权要求车企删除相关信息,这遭称为删除权或个人信息遗忘权,是个人信息保护法和民法典侵权责任编中明确规定的内容。要特别强调的是,如果车企大规模泄露或转卖车主个人信息,不仅构成民法上的侵权,更可能触犯刑法中的倒卖个人信息罪,需承担刑事责任。”翟业虎说。
对于车企能否根据需要公布车主的相关个人信息,中央财经大学法学院副教授王叶刚认为,这实际上涉及个人信息处理的合法性判断问题。依据个人信息保护法的规定,个人信息公开本质上也属于个人信息处理行为,因此车企公开车主的相关个人信息也应当符合依法处理个人信息的条件,即原则上应当取得车主的同意;如果没有取得车主的同意,则车企要公开相关的个人信息,应当证明其行为符合法律规定的依法不需要取得个人同意的情形,否则不得擅自公开车主的个人信息。
新能源汽车因车载功能必须收集相关信息,而新能源车主的隐私权也需要保护,二者之间该如何权衡?