新浪科技 辛苓
“乐清网约车女孩遇害案”把滴滴出行推上了舆论的风口浪尖,滴滴随后针对乘客安全监控推出录音功能,再次引起了人们的讨论:“录音是否属于不合理收集乘客隐私数据”、“保护安全是否要放弃隐私”、“要隐私还是要安全”一时成为社会热议。
而随着智能汽车的发展,人们发现网约车的车内录音、录像监管只是汽车“大数据化”的第一步,生物识别、语音交互、大数据收集与分析、自动驾驶......这些炫酷画面虽然被车企用“智能、便捷”包装了起来,听上去科幻无比,但人们也担心:我在车里的个人数据会因此被商家利用,甚至泄露吗?
网上还有文章对未来的智能汽车场景描述道:“无论你在车里说什么,或者是做什么,都不再有保密性,而是车企或者是车联网企业眼中的’数据’,他们还可以随时随地调用,甚至在你不知道的时候。”这并非危言耸听,从技术实现上,这些确实已经可以实现,从商业利益角度看,商家在这一领域也有很大需求。
人们有担心,社会有讨论。违背社会公俗和法律法规的商业行为与技术必遭谴责,绝不可能做到长远的商业形态。究竟在智能汽车时代到来之际,数据隐私问题会不会大爆发?新浪科技与多位业内人士就此进行了探讨。
车内录音监听?滴滴并非首例
“乐清网约车女孩遇害案”让滴滴成为众矢之敌,史无前例的监管也接踵而至。2018年9月5日至9日,国家有关部门组成的联合检查组进驻滴滴公司,以完成现场检查、数据对接、问询谈话等检查工作。
随后,滴滴迅速拿出了具体的整改措施,推出“一键报警”、“全程录音”等。
(图1:滴滴在微信端页面,显示“行程中正在录音”)
录音功能上线引起网友热烈讨论。有趣的是,去年11月,滴滴就“网约车内是乘客的私人空间还是公共环境”发起投票,如果大部分人认同网约车内是公共空间,则录音行为便是合理的。在滴滴把“在车上吃韭菜包子”、“带宠物上车”、“在车上拖鞋翘腿”与“行程中开启录音”并列在一起作为案例分析后,根据滴滴网页端官方数据,最终71%的人支持网约车内属于公共空间,虽然从留言讨论分析,71%的赞成者中,一大部分是因为不赞成在车内脱鞋、吃韭菜包子、随便带宠物,围绕录音是否合理的有效讨论很少。
(图:投票截图)
事实上,即便将网约车内完全算作公共空间,乘客和司机的录音依然可能包含极重要或极私密的信息。一位出租车司机反问新浪科技道:“假如乘客在车上打电话谈生意,涉及到商业机密数据,被滴滴软件录音了,那万一滴滴把这些数据用了,不也是有风险吗?”
但是在安全面前,运营型车辆在私密性上最终做出了让步。滴滴通过录音功能的不断改进,加强整个服务过程的受控程度。相似的例子还有货车等物流车队,车内会安装摄像头监控司机是否在疲劳驾驶。
事实上,出租车也安装了GPS定位系统、车内录音录像设备、联动报警装置等安全产品。滴滴出租车司机对新浪科技说道,北京所有出租车都在驾驶座车窗位置配有麦克风,方向盘下有报警按钮,这些装置又与GPS配套。如果报警按钮被触碰,公安部门会有人打电话来确认是否为误碰。如果电话没有人接,麦克风收音功能就会自动开启。如果录音发现异常,车辆将被自动定位并报警,距离最近的警局将出警解救司机。“这个还是比较好,保证我们安全。”司机对新浪科技说道。
同样是定位录音,司乘态度截然不同。分析原因,还是措施有效度和人们对滴滴公司的信任度不同。
对此,滴滴向新浪科技表示:滴滴出行在数据安全管理方面对员工有着严格的要求与规定,一方面内部高频宣传保护数据安全的重要性,另方面一旦有员工违规泄露数据,将依据情节依法严惩;在技术层面,公司不断提升信息安全技术实力,定期进行安全检测,通过技术手段守护用户数据安全;同时公司将严格按照国家关于个人隐私保护的相关法律法规来规范服务,保护用户数据的安全。
滴滴出行还对新浪科技表示,随着科技的进步,未来无人驾驶时代,汽车本身就是一台实时监控设备,用户从起点到终点的完整行程,都将处在紧密的监护中。滴滴认为,从安全角度,技术的进步将帮助社会更好的监护用户安全。
关于车内录音的讨论还在继续,而围绕智能汽车收集的数据类型,越来越丰富了。
精细的车内数据,立法保护重中之重
问众CEO张亚向新浪科技介绍,问众智能为用户提供多种的车内人机交互技术和智能座舱服务,在整车厂的授权和许可之下,收集的数据包括驾驶员的静态画像,如性别、职业、类型,用户行为如驾驶习惯,以及车身数据,如油耗、零件磨损等。
当然,用户不会主动告诉系统自己的“画像”是什么,当用户使用系统搜索商品、导航等车内服务时,系统都会有记录,并根据信息反推用户画像,比如经常搜索女性高档用品的,和经常导航去夜总会或是在车内听军事新闻的用户,必然有着截然不同的画像。
听起来,如果使用这些日常使用数据,加上车主信息,一个人全面的数据形象在不知不觉中就建立起来了。如果是这样,那么用户还有什么隐私可言呢?
张亚告诉新浪科技,数据经过加密上传至云端,再经过数据脱敏,隐去个人相关的敏感信息后,剩下的数据才可以供企业使用,用途大致分为两个方向:为车主提供贴合用户使用习惯的个性化服务;或者用于数据聚合,分析群体用户的用车趋势。
所有对数据的使用,必须以保护用户信息为前提。从技术上看,对车内数据的保护工作细致而繁琐:需从用户账号授权与登录做起,记录每次登陆并限制访问时长,对核心机密进行加密,其它措施还包括安全漏洞、防火墙、攻防测试等等。
在数据的收集与使用过程中,张亚尤其强调了对用户的姓名、电话、住址、收入、公司等信息必须脱敏的重要性。张亚表示,不管是个性化服务还是宏观数据分析,在合规合情的前提下,公司所用数据都必须是脱敏后的。“我不知道这是谁数据,只知道他的代码。这样也不用担心泄露后有风险。”张亚说道。
对于我国法律法规在数据安全保护方面,张亚认为,“现有法律法规更多适应移动互联网,没有特别讲车联网安全隐私怎么防护。需要出台法规把车内数据安全这块保护好。”
现阶段,张亚更关注的,是如何定义车内交互新模式。
“如果不影响最私密的信息,我还是挺喜欢智能助手推荐我想要的服务的。合规环境下怎么把不敏感数据做出有用户价值的产品来,是我们希望做到的。”
对于车内数据安全,零跑汽车副总裁赵刚有类似的态度,他表示,法律法规是底线,车内是车主所有,车辆是移动智能空间,在此基础上再让产品设计为用户带去舒适感、便利和个性化体验。
对于数据安全的忧虑,赵刚认为大家“担心早了,智能汽车还不能取代手机。而完善手机信息安全管理走过的路,智能汽车也将从中受益。”
从一家企业的技术层面要做到保护数据,赵刚认为取决于企业的意识和能力。意识看企业投入多大代价做这安全件事,能力是更综合的因素。而要做到全面的数据保护,需要系统的考量,不是某一家企业的事,全社会甚至国家层面也要参与进来。
呼唤开放的无人驾驶,数据保护还是纸上谈兵
2月13日,加州DMV首次公开2018年度全球62家无人驾驶公司在加州的路测数据,由于全球几乎所有主流自动驾驶公司均在硅谷设有研发中心,加州路测是最具代表性的指标。中国无人驾驶公司AutoX名列第七。
路测就是为了获取数据,用以提高算力。AutoX 创始人兼CEO肖健雄告诉新浪科技,AutoX目前主要获取的是车外场景数据,包括GPS位置数据、轮转数、轮子的角度、经度纬度高度等,获取途径包括激光雷达,摄像头和毫米波雷达。
你可能正在街上和情人散步或是开车,你当天出现的地点、形象、车牌号等都会被旁边经过的自动驾驶车辆清楚的记录下来。“这些数据主要是给机器看的,除了标注师,也没有人类看这些数据。”肖健雄说道。
谈到无人驾驶技术的发展在数据方面的需求,目前还常驻美国硅谷的肖健雄认为,相比美国,国内态度其实偏保守,公司车辆的技术测试里程可能因此不够量,在复杂路况下车无人车敢上路。要想进一步推动国内无人驾驶事业发展,肖健雄建议:允许无人车行驶时去掉安全员,扩展自动驾驶路测范围,允许无人驾驶公司对商家收费。
“像我们这种,虽然是中国公司,但是在美国有很多人,就在美国先吃一吃(数据),以后再回国。”肖健雄说道。
在数据安全方面,以目前技术来讲,无人驾驶的很多计算和服务需要在云端实现,与外界沟通会提高数据泄露风险,从而导致车辆可能被劫持。但是无人驾驶仍然处在发展初期,商用车尚且没有普及起来,这一现象只在《速度与激情》中出现过,所以大家多是纸上谈兵,没有在实践中体现。
结语
汽车智能化仍在发展初期阶段,但已经是大势所趋。汽车数据安全问题虽然离“爆发”还有一段时间距离,但毫无疑问这一领域会越来越重要。随着智能汽车在商业、技术等方面快速发展,我国目前对汽车数据特别是车内隐私等敏感领域,专项法规有待进一步建立。立法方面也有很多精细的工作要做,如规定必须脱敏的数据;对车辆数据泄露严惩,一来督促企业愿意在数据安全方面进行投入,另一方面对于恶性窃取与贩卖需严厉打击。未来如何束缚商业化冲动导致的数据过度使用和数据泄露,不可能只依靠企业的道德自律,更要依靠国家管理部门的立法和监督。