9月7日，非營(yíng)利組織Mozilla基金會(huì)發(fā)布了一份報(bào)告，指出汽車是其評(píng)估過(guò)的所有產(chǎn)品中隱私保護(hù)最差的類別。

根據(jù)報(bào)告，有92%的汽車公司很少或根本不給用戶提供個(gè)人數(shù)據(jù)控制權(quán)，84%的汽車公司會(huì)與第三方共享用戶數(shù)據(jù)，39%的汽車公司則明確表示，他們可能會(huì)將相關(guān)數(shù)據(jù)出售給第三方。報(bào)告同時(shí)點(diǎn)名特斯拉在隱私數(shù)據(jù)保護(hù)上做得最差，表現(xiàn)最好的前三個(gè)公司分別是雷諾、達(dá)契亞和寶馬。

在這份報(bào)告中，Mozilla的調(diào)研人員選取了包括奔馳、寶馬、奧迪、特斯拉、大眾等25個(gè)知名汽車公司，涉及美國(guó)和歐洲市場(chǎng)，并不包括中國(guó)在內(nèi)。

(相關(guān)資料圖)

根據(jù)調(diào)研人員，報(bào)告從各個(gè)車企的隱私條款和相關(guān)App索取的設(shè)備權(quán)限等信息入手，測(cè)評(píng)了五大方面的數(shù)據(jù)，包括數(shù)據(jù)使用、數(shù)據(jù)控制、軌跡記錄、安全性和人工智能。

具體而言，研究者關(guān)注產(chǎn)品通常收集哪些類型的信息（是否包括生物識(shí)別信息和社交信息）；公司如何使用數(shù)據(jù)；用戶可以如何控制其數(shù)據(jù)，包括如何訪問(wèn)和刪除數(shù)據(jù)；公司保護(hù)用戶數(shù)據(jù)的已知記錄；產(chǎn)品是否可以離線使用；隱私政策是否對(duì)用戶友好。

值得注意的是，這份報(bào)告中也包括了對(duì)于產(chǎn)品是否使用人工智能的測(cè)評(píng)。研究者對(duì)其的定義是：根據(jù)用戶數(shù)據(jù)做決策和/或不斷更改的自動(dòng)化技術(shù)。在具體測(cè)評(píng)中，研究者主要關(guān)注該公司對(duì)人工智能的工作原理是否透明，如是否公開了有關(guān)AI的技術(shù)文檔，學(xué)術(shù)論文，開源代碼或其他文檔。

報(bào)告顯示，所有25個(gè)汽車公司都從用戶處收集不必要信息，并將它們用在非車輛駕駛之處。公司方收集的信息包括醫(yī)療信息、行駛速度和地點(diǎn)、播放的歌曲——甚至還包括性生活和遺傳信息。汽車公司通過(guò)收集到的數(shù)據(jù)，會(huì)用來(lái)推算出更多關(guān)于該用戶的數(shù)據(jù)，比如其智力、能力和興趣。

研究者在另一篇相關(guān)稿件里解釋道，這是由于越來(lái)越多的智能汽車功能連接到互聯(lián)網(wǎng)上了，而通過(guò)此系統(tǒng)進(jìn)行的操作都能被系統(tǒng)所記錄——甚至包括音量調(diào)節(jié)或車窗的升降。部分車輛還能夠自動(dòng)收集乘客信息，這是由于智能汽車具有的“感應(yīng)”功能（如等待車鑰匙超出一定范圍便可自動(dòng)鎖車），當(dāng)汽車處于待命狀態(tài)，必然在等待和收集信號(hào)。

此外，通用汽車、凱迪拉克、GMC、別克和雪佛蘭都在自家隱私條款中提及，他們可以收集用戶的“遺傳、生理、行為和生物特征”。起亞和日產(chǎn)也表示，他們可以收集“遺傳信息”。日產(chǎn)甚至表示，會(huì)收集有關(guān)用戶的“性活動(dòng)”情報(bào)信息（但研究者認(rèn)為，這是企業(yè)從用戶的個(gè)人數(shù)據(jù)中推斷出來(lái)的），并可以與“營(yíng)銷和促銷合作伙伴”或他們自己的“直接營(yíng)銷目的”共享這些信息。

汽車收集數(shù)據(jù)的另一種方式是使用汽車儀表板中使用的連接服務(wù)：如衛(wèi)星收音機(jī)或GPS路線規(guī)劃器。當(dāng)用戶連接到汽車設(shè)備（如遠(yuǎn)程信息處理設(shè)備），其中的插件就可以將有關(guān)駕駛行為的信息發(fā)送到相關(guān)保險(xiǎn)公司或用戶手機(jī)。當(dāng)用戶下載汽車應(yīng)用程序時(shí)，汽車公司也可以從其手機(jī)中獲取有關(guān)數(shù)據(jù)。

02 特斯拉隱私保護(hù)最差，84%汽車公司表示將共享用戶數(shù)據(jù)

在調(diào)查的公司中，特斯拉是該研究中排名最差的公司，五項(xiàng)測(cè)評(píng)中，每一個(gè)測(cè)評(píng)的選項(xiàng)都被標(biāo)記。至于表現(xiàn)最好的前三個(gè)公司則分別是雷諾、達(dá)契亞和寶馬。

此外，有大多數(shù)（84%）汽車公司表示，他們可以與服務(wù)提供商，數(shù)據(jù)經(jīng)紀(jì)人和其他企業(yè)共享用戶的個(gè)人數(shù)據(jù)。十九家企業(yè)（76%）表示他們可以出售您的個(gè)人數(shù)據(jù)。有22個(gè)汽車公司主張自己可以使用用戶數(shù)據(jù)創(chuàng)建其他關(guān)于用戶的推論。其中九家公司明確表示，他們可能會(huì)將其出售給第三方。

研究者找到了一個(gè)銷售汽車數(shù)據(jù)的網(wǎng)站，其中銷售的數(shù)據(jù)產(chǎn)品，包括精確定位，駕駛員“心率”和“駕駛員疲勞程度”等其他57個(gè)類別。資料顯示，此網(wǎng)站與研究院調(diào)查的九家汽車公司建立了合作伙伴關(guān)系。

值得注意的是，在本田的隱私政策中，還特別提及了公司有權(quán)收集“加州民法典1798.80（e）中描述的個(gè)人信息”。研究者指出，這幾乎代表了任何“識(shí)別、涉及、描述或能夠與特定個(gè)人相關(guān)聯(lián)”的信息。

至于在數(shù)據(jù)的刪除權(quán)上，只有屬于同一母公司的雷諾和達(dá)契亞表示，所有司機(jī)都有權(quán)刪除他們的個(gè)人數(shù)據(jù)。研究者認(rèn)為，這表示司機(jī)幾乎無(wú)法控制他們的個(gè)人數(shù)據(jù)。

還有至少十四家汽車公司（56%）表示，他們可以應(yīng)“請(qǐng)求”與政府或執(zhí)法部門共享用戶信息。研究者同樣對(duì)這一行為表示了不認(rèn)同，他們寫道：“我們?cè)囍谶@些隱私政策中尋找更強(qiáng)有力的語(yǔ)言，即除非他們（汽車公司）有法律義務(wù)，否則不會(huì)向政府共享您的信息，即使提供，也應(yīng)當(dāng)將他們提供給執(zhí)法部門或政府的個(gè)人信息限制在必要的最小數(shù)量?！钡上У氖?，在這十四家汽車公司的隱私政策中，他們未能找到這樣的表述。

研究者查看的汽車公司有十三個(gè)（52%）還收集有關(guān)用戶汽車所處環(huán)境的信息。顯然，汽車的傳感器同樣可以記錄有關(guān)天氣，路面狀況，交通標(biāo)志和“其他環(huán)境”的信息，這些都被汽車公司納入囊中。

然而，在收集了諸多數(shù)據(jù)的情況下，大多數(shù)（68%）的汽車公司都曾在過(guò)去三年中出現(xiàn)過(guò)數(shù)據(jù)泄露，數(shù)據(jù)違規(guī)或遭遇黑客攻擊事件。如現(xiàn)代汽車使用從教程中復(fù)制的示例密鑰，對(duì)汽車進(jìn)行加密，“那就像在一個(gè)非常重要的賬戶上保留了默認(rèn)密碼，如12345”。豐田因?yàn)椤霸婆渲缅e(cuò)誤”，暴露了2萬(wàn)名客戶的數(shù)據(jù)。大眾汽車和本田也曾暴露過(guò)數(shù)以百萬(wàn)計(jì)的數(shù)據(jù)。

采寫：南都記者胡耕碩