智能汽车用户隐私数据信息法律保护

来源:汉盛律师

文章摘要
前言:智能汽车的关键是智能,本质是汽车,其特点为汽车内的基础设施互联网化和智能化,而智能化的支撑点在于大数据,在于个人信息收集、整合、分析和使用。

前言:智能汽车的关键是智能,本质是汽车,其特点为汽车内的基础设施互联网化和智能化,而智能化的支撑点在于大数据,在于个人信息收集、整合、分析和使用。人工智能的发展离不开大数据,而大数据的形成需要相关信息的支撑,个人信息就是其中的一部分,智能汽车之所能够喊出口号“你越用车,汽车将越懂你”,关键在于用户在使用智能汽车时,用户的大量信息会被收集,这就使得用户在获得智能汽车便利时,其个人隐私权也正面临着被侵犯的风险。
一、智能电动汽车环境下用户隐私的现状
(一)人工智能的发展赋予隐私的新涵义
隐私的概念源于美国法学家沃伦与布兰代斯于1890年发表的文章《论隐私权》,当时定义为“一种免受外界干扰的独处的权利”,主要表现为“空间隐私”。随着时间的推移,时代的发展,为保护个人隐私免受公权力的侵害,宪法将隐私权纳入保护范围,上升为基本权利,“自决隐私”的概念就日益凸显,表现为个人有权允许信息公开的范围、使用方式、公开的时间和地点,一切以权利人的意思自决为基础。同时,由于人工智能的发展需要大数据支撑,而大数据的内容需要个人信息的填充,个人信息就不断地被收集、整合、分析以及使用,个人的“信息隐私”也就频繁的被侵害,从而使得“信息隐私”的概念映入公众的眼帘,成为隐私保护主角,被人们所不断地重视。当我们还处于移动和个人电脑的时代,信息隐私被侵害的问题,更多的来自于网络世界,但当人工智能与互联网结合应用到汽车,信息隐私被侵害的问题还来自于身边的事物,涉及到了车辆、人员以及公共安全的问题,与我们现实生活息息相关。
(二)我国智能电动汽车存在的隐私保护问题
据统计2018年我国智能汽车的销量大致为120万台,2019年也基本会呈上升趋势,随着智能电动汽车的人均保有量越来越大,用户量越来越多,用户信息隐私保护问题也日益凸显,2018年蔚来智能电动汽车ES8交付车主使用后的体验,更是将智能电动汽车个人信息隐私保护问题推向舆论高潮,也让更多地用户意识到个人隐私的保护问题。本人所在的团队结合在该领域的实战经验,对我国当前智能电动汽车存在的隐私保护问题归纳如下:
1、用户信息收集手段不当以及收集内容与服务不匹配
一是,根据《网络安全法》第41条之规定,“信息收集者应当公开并且明示收集、使用信息的目的、方式和范围,并经被收集者同意。”但是,多数智能电动汽车厂商未主动向用户告知信息收集的规则,而是先采取技术手段先让用户授权同意收集相关信息,然后再“被”用户通过层层界面点击才能看到相关信息收集规则,即《隐私权保护政策》,这就是本末倒置,未主动和明示收集的规则,而是用户被动发现。
二是,根据《网络安全法》第41条第2款之规定,“信息收集者不得收集与其提供服务无关的个人信息”,否则属于信息收集内容过度。当前,经过笔者查看,许多智能电动汽车厂商会通过车载系统相关功能,收集用户在车内适用时的聊天语音和车内视频影像,甚或是会通过泊车功能中车顶升起的摄像头拍摄到用户家所处的具体位置,这些信息都是属于敏感信息,厂商搜集该项信息的理由是“提高用户使用体验度”,这一理由完全无法与相应的功能所匹配,是否是真的需要我们需要画一个大大的问号?从用户的角度这无疑是一种监视,让用户的行踪无所遁形的被汽车厂商所知晓,对用户的信息内容收集过度。
三是,根据《电信和互联网用户个人信息保护规定》第9条第2款之规定,“信息收集者,应当明确告知用户拒绝提供信息的后果”,经过笔者查看,大多数智能电动汽车厂商在车载链接的APP平台所制定的《隐私权保护政策》当中,并未向用户告知若用户告知拒绝提供相关信息,可能造成的后果,而且从一定程度上看,用户也无法选择拒绝提供相关信息,否则就失去购买该款智能电动汽车的意义,这似乎是强制性的收集信息,剥夺了用户的选择权。
四是,根据《网络安全法》第49条之规定,“信息收集者应当建立信息安全投诉、举报制度,公布投诉、举报方式等信息,及时受理并处理有关信息安全的投诉和举报”。经笔者查看,当前智能电动汽车,为了做到“让汽车更懂用户”赋予了自己收集用户信息的“职责”,但是并未建立相关相应的接受用户投诉、举报的制度,也并未做到及时受理并处理用户投诉相关信息安全的问题。而是一味的回避和推诿,以抛弃隐私是为了获得更好服务、更优质的体验来回复广大的智能电动汽车的用户,试问这些更好的服务和优质的用车体验是否真的要以牺牲用户个人隐私为代价?笔者难以苟同。
2、用户个人的信息安全和隐私泄露的风险
智能汽车作为一种新造车势力,其与传统汽车厂商不一样,智能汽车会收集大量的极其敏感的用户个人信息,但我国当前对于汽车行业收集个人信息的行为存在监管上的漏洞,一些企业存在滥用个人信息的情况。智能汽车会通过车载系统和传感器,自动采集人、车、环境之间,甚言之,还可通过技术,利用手机APP平台与车载智能设备连接,将用户手机中的个人信息一并收集,并将这些信息上传到汽车厂商的后台中心服务器,这就让用户在享受智能电动汽车带来的科技便利和新型的消费体验体验同时,不知不觉中成为了一个“透明的数据人”。智能汽车一旦联网,汽车的系统安全,包括智能电动汽车后台汽车厂商的中心服务器就容易遭受到黑客和病毒的攻击,这无疑会导致用户信息隐私泄露的风险,让用户隐私信息处于一种信息失控的状态。在个人信息本身就不安全的社会现状中,又增加一个泄露用户信息的口袋,智能电动汽车厂商势必不得不慎重考虑用户信息安全和泄露的风险。
3、用户信息隐私被侵权后维权受到阻碍
近年来,我国个人隐私侵权案频发,这与互联网和人工智能的快速发展息息相关,是互联网与人工智能的支撑,大数据为其创造了更多的可能性,智能电动汽车作为互联网和人工智能应用所产生的产品之一,用户将因其面临隐私被侵权的问题也是毋庸置疑,该类隐私侵权案件一旦发生用户维权势必会受到严重阻碍。
其一,用户取证难度大,根本不知道自己的隐私信息所保存的具体位置,智能电动汽车所收集到的信息一般都会通过云平台将信息储存到相应位置,但是用户根本无法直接获取,若发生侵权用户更是无法证明自己信息被收集,自己的信息是如何被侵犯以及现储存在何处,因为一切都在汽车厂商的控制之中,用户根本无法掌控,更无需说是取证进行诉讼;
其二,用户的诉讼成本高于最后获得法院支持赔偿的数额。通过笔者总结得来,用户隐私侵权案件即使最后被侵权的用户诉讼请求获得了法院的支持,其数额也是非常小,有的是几百、几千。因此,这就给隐私受害的用户提出疑问,我该不该去起诉,我所花费的诉讼成本高于获得赔偿的数额,这是不是值得,这让许多的隐私被侵权的用户打消了起诉的念头,进而转向隐忍;
其三,我国当前缺乏有针对性的法律来规制网络隐私侵行为,或言之智能电动汽车隐私侵权的行为。虽然《网络安全法》第六章规定了法律责任,隐私被侵权的用户,可据此要求维权,但是在网安法中,并未明确具体行政管理部门,而是用“有关主管部门”来代替,这无形中就产生了一种用户诉求无门得现象。即使是用户可向法院提起诉讼要求赔偿,但是法院也没有可直接援引具体的法律规定,而只能是参照类似的法律规定来作出判决,无法起到令行禁止判决效果。
二、智能电动汽车用户隐私保护的困境
智能汽车作为一种新兴事物,其之所以存在诸多的用户隐私保护问题还在于智能电动汽车存在许多的困境:
从伦理层面看,用户个人信息隐私保护与技术应用存在悖论,互联网和人工智能时代到来,让数据成为其一种重要“原料产品”,即大数据支撑互联网和人工智能的发展。无论是人工智能、互联网、物联网的发展还是智能汽车的发展离不开大数据的支撑,而大数据又需要个人信息的填充,但是,让个人信息在大数据中自由流动与个人隐私权利保护之间存在无可避免的矛盾。互联网与人工智能技术的运用是为了让个人生活更加便利,获得更加优质的消费体验,与此同时,也给个人信息隐私权保护带来了巨大的冲击和前所未有的挑战,这就在人工智能和互联网时代,提出了一个亟需解决的难题,即人工智能和互联网技术的应用中如何兼顾个人信息隐私权保护。
从法律层面看,技术发展与法律监管滞后性的矛盾,技术的发展总是走在法律监管的前面,因为法律天生就带有滞后性的特质,法律对于一个新事物的规制,总是需要经历一个从法律认知到法律保护再到法律规范的过程,这是一个新兴事物受到法律有效规范,个人权利面对新事物冲击得到法律有效保护的一个必经之路,这从一定程度而言,在法律监管不到位的情况下,是给足了新兴事物发展空间。就智能电动汽车而言,如若行业伦理道德得到充分遵守,则个人隐私信息就不会受到严重侵犯,但实际上并非如此,在智能电动汽车快速发展的情况下,用户个人信息隐私权,面临巨大的风险,当前我国无针对性的法律规定,监管部门不够明确,法律责任不够明确且不够严厉,这无疑是在智能电动汽车技术快速发展进程下,纵容了企业侵犯用户的个人隐私权,面对新型的技术的对个人权利的冲击,我国信息保护的相关法律似乎显得有些心有余而力不足。
从技术层面看,数据平台中心化对成就了对用户隐私肆意操纵的可能,当我们与个人信息与智能电动汽车厂商点对点进行信息传输时,汽车厂商就收集到了我一个人数据,形成不了大数据,并无多少经济价值,就极小有可能成为被侵犯和攻击的对象。但是,当所有用户都与一个汽车厂商的中心服务器进行数据传输时,那么,这数据规模就被无限放大,其经济价值迅速凸显,这就增加了他人侵犯个人隐私获取个人数据的欲望。智能电动汽车厂商的中心服务器,提供了一个信息整合、集中的空间,把原来分散个人数据汇成了一个大数据,这种将所有数据集于一身的智能操作,一是给收集平台带来了一种数据收集、整合、分析并利用的商业诱惑,二是给侵犯数据的主体提供一个集中攻击的平台,大大缩减了侵犯的成本。因此,当前智能电动汽车厂商为缩减技术成本,将用户数据置于一个中心服务器之中,这无疑是造就了一个对用户隐私肆意操纵的可能。
三、智能汽车用户隐私保护的出路
(一)加强行业自律,引入隐私设计保护理论
时至今日,仅仅依赖法律已经无法充分保障个人的隐私权,需要收集个人信息隐私的行业加强自律管理,提升行业伦理规范,即做好事前规范。此时,就应该引入隐私设计理论。隐私设计的概念,最早園于加拿大渥太华省信息与隐私委员会前主席安.卡沃基安提出,这一概念的核心观点在于,让隐私保护成为系统运行的默认规则,在系统设计之初就将隐私保护的诉求嵌入其中。这就类似于我国环保中的三同时制度,即环境保护设施必须与主体工程同步设计、同时施工、同时投产使用,以达到社会效益与经济效益兼顾。同理,隐私设计理论也就是让企业,在设计应用系统的同时,考虑用户隐私保护因素,采取一些技术手段(例如,脱敏化处理、匿名化处理、信息最小化、用户信息的删除功能等)如此达到企业获取经济效益、用户获得隐私安全保障双赢的效果,这样就可以强化企业的行业伦理规范,增强企业自律管理,让企业不能只顾经济价值,而牺牲用户的权益,应该做到经济效益与用户权利保护兼顾。
(二)完善隐私保护的法律体系
当人工智能应用于汽车甚或是生活中的其他场景,这就会给个人隐私保护提出新的挑战,司法是维护公平正义的最后一道防线,法律是保护权利的基础。因此,在智能电动汽车迅速发展的环境下,我们需要有针对性的法律跟上人工智能和互联网发展的步伐,来规范信息收集的行为,保护用户个人信息隐私权利,这也是让智能电动汽车良性发展的保障。当前,我国对于信息隐私保护的法律体系不够健全,相关的制度还只是散见于各类其他的法律规定,例如《网络安全法》、《电信条例》、《电信和互联网用户个人信息保护规定》等法律规范,未形成统一的、专门的保护个人信息隐私安全的法律,因此,我们应当制借鉴欧盟的《一般数据保护法》尽快通过《个人信息保护法》的审议,强化个人信息保护制度,增加用户个人信息权利,严格侵犯个人信息的责任。同时,我们还应当通过构建个人隐私信息侵权行为规则的方式来强化对用户个人隐私权的保护。
(三)去中心化存储用户信息模式
从技术范畴突破,来修复智能汽车带来的用户信息隐私保护问题,是真正解决问题之根本。而技术上的问题之症结在于当前智能汽车厂商所使用的中心化存储用户个人信息的方式。笔者建议,采取去中心化保存用户信息的模式,将当前智能汽车厂商采取的机载电脑远程终端智能系统控制用户信息、中心化存储、集中化运算、处理的方式,改变为将机载电脑做一个微处理,制造成车载电脑,放置于汽车当中。让智能电动车用户自己控制硬盘,自己掌握在使用汽车过程当中所产生的数据,也就是像智能手机一样,用户掌握着隐私的开关,厂商或是行政机关需要采集数据,须经过智能电动汽车用户的允许、授权,如此从技术保障用户的个人隐私信息自决权,才是解决问题根本之所在。
四、结语
就汽车行业而言,智能汽车是汽车行业未来发展的方向,智能汽车的发展需要收集和使用大量的用户个人信息,这就给个人隐私信息保护带来了新的冲击。如何平衡智能汽车行业的发展与用户信息隐私保护之间的天平,让汽车行业发展与用户信息隐私保护达成共赢,是法律也是智能汽车行业应该审慎思考的一个重要课题和方向。笔者仅以此文抛砖引玉,望各界行思之。

技术驱动法律,专业成就未来