文 | 金融界老李

5月7日，特斯拉对外透露正开发线上信息系统平台，以供所有车主查询车机交互的数据，预计年内上线。这是在监控视频泄露事件后，特斯拉第一次公开关于信息安全的落地性措施，此前，特斯拉副总裁陶琳曾表示将启动数据的本地存储，但未看到落地性进展。

特斯拉车内摄像头监控视频引发了用户和行业对智能汽车个人隐私和信息安全的极大关注，实际上，信息安全问题不是特斯拉一家独有，而是行业普遍存在的。

解决这个问题，车企要提出用户满意的方案，相关部门也要出台智能汽车信息采集、传输、存储以及应用的标准和法律，并加强行业监管。老李也是智能电动车车主，也是“透明人”，今天和大家一起聊聊，智能电动汽车如何偷走了我们的数据资产，我们能如何规避数据隐私？

车主如何变成“透明人”

提到信息安全，大家想到的是互联网，尤其是大数据杀熟和推送，互联网公司通过数据采集，根据用户喜好定向推送信息，让大家不经意间成为“透明人”。像火爆网络的电商平台价格杀熟、滴滴出行价格杀熟，都是基于大数据，此外一些APP会引导开麦，采集声音信息。

相比互联网的信息安全，智能汽车有过之而无不及，因为其不仅影响用户隐私，还涉及国家安全，智能汽车数据一旦跨境，不仅会让车主“透明”，也会使国家“透明”。

每台智能汽车都是一个“数据星球”，这个星球的主人是车主，车辆运行后，会源源不断的产生数据，特斯拉仅车机采集的数据信息就超过了200条，Waymo在2019年公开了其自动驾驶数据集，更是包含了数百万个字段。

这些大数据与外部数据形成数据湖，通过大数据分析，用户就变成了“透明人”。举个例子，老李在19年曾拜访国内某互联网巨头的数据中台，老李故意让对方输入了个人名字和电话，经过分析，老李的很多私密信息跃然在屏幕上，包括个人征信、车辆保险、电商采购记录等，许多信息与该公司实际并无关联。随着智能汽车数据采集的完善，将来汽车企业也会和互联网企业一样，拿到更多数据。

目前，智能汽车数据主要包括车内数据和车外数据两部分。顾名思义，车内数据是智能汽车内部产生的数据，主要涉及用户隐私，包括车辆的行驶数据、驾乘人员图像、声音数据等，特斯拉的网传视频中所采集的正是驾乘人员的图像数据，另外像老李提到的，智能汽车内部也有开麦功能，用户在车内交谈的信息也会被车辆存储。

车外数据不仅涉及用户隐私，更牵涉国家安全，这也是智能汽车终端与手机终端最大的区别。智能汽车与外界的交互可以产生定位数据、传感器数据以及V2X交互数据，特别是高阶自动驾驶，其机器学习需要大量的数据支持，通过遴选特殊数据才能迭代算法，所以自动驾驶汽车都收集了海量的车外信息，像特斯拉的8路摄像头加上高精度定位设备，不仅可以了解用户的行驶轨迹，还可以用SLAM方式绘制高精度地图，从这个视角看，特斯拉不被允许进入特殊区域，也是理所应当的。

有的用户会疑惑，自己的数据是怎么不经意间被传到了云端呢？这是个好问题，也是老李要提醒大家的，目前除了特斯拉，其它品牌的智能电动汽车还没有数据实时回传到云端的能力，一般来说，车企会通过三种方式让数据回传云端，第一种是传统4G流量形式，第二种是车辆外部WiFi回传，这与手机连接WiFi的方式类似，第三种是充电桩形式，充电桩可以读取车辆数据，联网后回传云端。

目前，国家也在源源不断“收集”车辆的电池数据，为了监管动力电池，工信部委托北京理工大学开发和运营了新能源汽车国家监测与管理平台，国内所有的新能源汽车都必须按照标准的要求范围，回传信息到车企，车企再传到地方监管平台，最终传到国家平台，这是典型的智能汽车大数据的应用模式，所以用户的动态，均在监管中。

汽车数据资产，是用户的吗？

实际上车主是否变成“透明人”，核心问题是数据所有权，老李在此和大家一起探讨下，智能汽车的数据资产到底归谁？

目前，我国关于智能汽车数据隐私保护的法律尚未出台，如果参考《民法典》以及国内互联网相关法律，汽车座舱属于非公共场所，用户拥有数据采集知情权、决策权和所有权的大范畴不会变。

我们先看看美国的法案是如何保护用户数据隐私的，美国汽车安全与隐私法案主要从两方面保护用户权利：一是要求厂商明确采集数据的范围，并告知消费者；二是数据所有权归消费者，数据的使用必须得到消费者同意。

特斯拉、蔚来、小鹏等企业也注意到了数据所有权的问题，但是众多厂商们也有自己的独立算盘，为了拿到数据，厂商们一般将数据隐私条款放在冗长的APP同意条款中，消费者很难注意到这些信息，便同意了APP的条款，如果不同意这个总条款，车辆的部分功能将无法使用，所以一些注重隐私的车主提到，车辆启动后，用胶带贴住车内摄像头，这的确是个解决办法，也是无奈的办法。

站在老李的角度，更期望车企们能进一步完善产品功能，在以下几个方面保护个人权利：

第一， 明确告知用户数据采集字段，对国家强制要求和实现车辆功能必须采集的数据，用户要有知情权；

第二， 对非必须采集的数据，用户要有决定权，比如用户可以自己控制车内摄像头开关；

第三， 用户要对数据拥有所有权，本地数据上传云端要经过用户同意。

很明显，车内数据属于用户隐私，应该在法律的保护范围内，但是车外数据不能算用户隐私，按照我国《民法典》的条款，公共范围的数据国家有知情权，这些年“天网”便是重要的应用，对国家来说，保护公共范围的数据只需要考虑数据安全即可。

信息丢失了，

车企为用户和国家负责？

车企完善产品功能可以尊重用户隐私，保护用户权利，但不意味着用户隐私安全，因为数据从采集到应用周期较长，一般分为采集-本地存储/删除-传输-云端存储/删除-应用-跨境几个环节，数据在每个环节都可能被攻击。

特斯拉的车主视频是在云端存储环节被黑客窃取，导致用户隐私泄露，如果国内采集的数据跨境，大量的国内数据将流向海外，威胁国家安全。如果想的长远一些，将来的自动驾驶汽车都是机器人，一旦自动驾驶汽车被控制，这些车辆会像“定时炸弹”一样，造成社会恐慌，近期的特斯拉制动事件便是车辆失控的缩影。

解决数据安全问题，用户是无能为力的，需要国家监管部门和车企共同努力，通过多种方式保护数据周期各环节的安全。

在采集环节，监管部门要建立相应的标准和法规，筛选出对用户和国家有威胁的数据，对用户产生威胁的数据，由用户处理，所以，在老李看来，如果有车企能够在这个时间向用户公开征求数据隐私字段的采集权，则必然会推动企业形成良好的社会舆论。

此外，对国家产生威胁的数据，要在涉及军事等国家安全地带，通过划定地理信息围栏等方式，从源头杜绝敏感数据采集。这点从《华尔街日报》的报道也能体现出来：“中国政府已开始限制军方、敏感行业国企和重要机关的人员使用特斯拉汽车，理由是担心该汽车可能导致国家安全信息泄露。”

在存储、传输和应用环节，行业要建立数据脱敏标准，本地存储的数据在传输环节要将涉及用户和国家安全等信息进行脱敏，企业拿到的脱敏数据只能在算法迭代等法律允许的领域开展应用。节后，蔚来汽车发布了关于旗下用户五一大数据的报告，里面涉及了大量的用户信息，这些信息是否脱敏我们不得而知，但用户的确有数据脱敏的知情权。

在跨境环节，要按照我国《网络安全法》第三十七条规定：“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储” 进行约束，智能汽车数据本地存储方便国家进行数据监管，杜绝了数据跨境问题。

在智能手机领域，苹果建立了“云上贵州”的iCloud数据中心，特斯拉副总裁陶琳也在中国发改委组织的圆桌论坛上表示，特斯拉在中国采集的数据会严格遵守中国对于数据管理的法律法规，实现本地存储，虽然在用户处理上特斯拉遮遮掩掩，但面对国家安全的大是大非，特斯拉还是看的很明白，这也侧面说明了智能汽车数据的重要性。

计算机和智能手机在成长期也经历过信息安全监管再提升的发展过程，现在，全球的智能汽车行业尚未成熟，智能汽车信息安全是各国都要面对的问题。

在不影响用户权益和行业发展的前提下，车企加强自律，行业加强引导，政府加强监管，据老李了解，相关的监管部门已经在开展数据安全相关工作，对车企来说，等待不如出手，用实际行动解决数据安全，不仅让用户有安全感，也能把握先机，提升企业社会责任。