漫画/刘晨阳

　　当前，人脸、指纹、声音乃至虹膜等个人信息均可轻松转化为数据，数据安全的重要性已然等同于对人身安全的保障。随着汽车智能化技术的迅速发展和普及，越来越多的智能车辆涌现而出，但随之而来的是汽车数据泄露风险的急剧上升。近日，某些品牌汽车接连被质疑发生车内数据泄露事件，引起了业内外的广泛密切关注。

　　A 车内空间变“透明”

　　2023年1月至9月，我国新车摄像头安装量达4817.2万辆，同比增长了34.1%。在这一庞大的数字中，关乎用户车内隐私空间的舱内摄像头数量达到233.6万只，同比增长了96.3%。这些不断增加的车用摄像头，无疑给用户带来了前所未有的智能化体验，但同时也像一双双透视用户隐私的“眼睛”，引发人们对隐私保护的担忧。

　　最近，有网友公开了一组照片，显示某品牌汽车的后排摄像头疑似拍摄到了车主的隐私信息，照片左下角还出现了该品牌图标、时间等信息。该品牌车企迅速回应称，绝不存在官方获取或泄露相关图像的行为，强调其车机后台无法远程调取摄像头本地影像，并承诺会始终保护好用户隐私及信息安全。

　　事实上，关于该品牌汽车数据疑似泄露的质疑并非首次出现。早在2022年，就有车主反映该品牌汽车的行车记录仪似乎可以通过车主互联接收其他车辆的信号，读取行车记录仪的内容。对此，该车企也曾作出回应，解释该功能为车队出行、车路协同系统的组成部分，出厂时默认关闭，且需要用户经过二次确认隐私条款弹窗后才能开启。

　　此外，某外资品牌汽车也多次被曝出用户车内隐私数据泄露事件。例如，2021年，一名黑客成功提取到该品牌车内摄像头的拍摄画面，视频清晰地记录了驾乘人员的动作和姿态，甚至能在夜晚光线不佳的情况下捕捉驾驶员的面部特征。在2023年，有报道指出，该车企员工在过去几年中通过内部消息系统私下分享了众多客户车载摄像头记录的高度私密视频和图像，进一步加剧了公众对智能汽车数据安全的担忧。

　　B 车企多举措杜绝隐私泄露

　　眼下，智能网联车型广泛普及，摄像头含金量以及数量已成为车企重要卖点，在高端车型中，安装车内摄像头渐成潮流。深度科技研究院院长张孝荣向记者介绍，当前车内摄像头按照用途功能主要可分为以下几类：驾驶员监测系统（DMS）：通过分析驾驶员的面部表情和眼睛活动，监测驾驶员的疲劳和注意力分散情况，以提高行车安全；乘员监控系统（OMS）：检测车内乘员的状态，如安全带使用情况、乘客数量和位置等，用于安全提醒和辅助功能；人机交互：通过人脸识别、手势识别等技术，实现个性化设置和车内控制，提升用户体验；娱乐和社交功能：部分车型可能使用车内摄像头进行拍照、视频通话或记录行车过程中的有趣时刻；安全监控：监控车内是否有遗留物品或儿童，以及在车辆被盗或被破坏时提供录像证据。

　　随着车上的摄像头越来越多，在给车主带来便利的同时，也带来隐忧：这些摄像头会不会泄露个人隐私？

　　记者查阅了多个品牌车型的《隐私政策》，内容均声称摄像头捕捉的图像数据主要在车端处理，仅少数运行参数和结论上传云端。

　　业内人士建议，相关部门、车企、消费者三方需共同努力，加强数据安全管理与技术创新，保障智能汽车数据合规使用与信息安全。

　　相关部门应规划智能汽车数据底座建设，设立数据安全标准。法律层面，2021年，由国家网信办、发改委、工信部、公安部、交通运输部联合发布《汽车数据安全管理若干规定（试行）》，这也是我国首部针对汽车数据安全制定的法规。其中倡导汽车数据处理者在开展汽车数据处理活动中坚持四大原则：车内处理原则，除非确有必要不向车外提供；默认不收集原则，除非驾驶人自主设定，每次驾驶时默认设定为不收集状态；精度范围适用原则，根据所提供功能服务对数据精度的要求确定摄像头、雷达等的覆盖范围、分辨率；脱敏处理原则，尽可能进行匿名化、去标识化等处理。

　　行业公司应规范数据处理，聚焦信息安全关键技术，应对信息安全风险。对于摄像头隐私方面的处理，记者走访发现，部分品牌如理想和比亚迪采用物理盖板防范数据采集和泄露。全新极氪001取消了座舱内摄像头，以后排车顶的毫米波雷达替代。拥有互联网基因的小米SU7打造“一键隐私模式”，可以直接关闭车内外所有感知设备。问界的座舱摄像头自带开关保护盖，智界S7则采用升降摄像头设计，从物理上隔绝隐私泄露风险。

　　另外，消费者也要增强自身隐私保护意识，关注敏感数据保护。

　　C 专家建议加强数据加密技术

　　广东省大湾区新能源汽车产业技术创新联盟秘书长张瑞锋近日向记者透露，当前消费者对于新能源汽车领域的个人隐私数据安全问题表现出高度关注。特别是身份证明、生理标识等个人敏感信息，以及基本资料、驾驶行为、车辆定位等个人重要信息，消费者担忧其可能被泄露。

　　实际上，针对数据安全保护问题，国家互联网信息办公室、发改委、工信部等部门已于2021年10月联合发布《汽车数据安全管理若干规定（试行）》，明确规定汽车数据处理者在处理数据时应坚持“车内处理原则”，避免不必要的数据外泄。

　　据了解，目前各汽车品牌普遍遵循这一原则，优先在车内处理数据，在销售话术中也会强调车机数据的相对独立以及用户的隐私需求。然而，仍有部分品牌可能会将非图像数据上传至云端。例如，蔚来在其《隐私政策》中透露，尽管不提取和分析生物识别特征，但会分析面部图像以判断驾驶疲劳程度，并可能将相关数据上传至云端用于事故调查和算法改进。

　　行业专家张孝荣指出，数据在传输和存储过程中若未加密或遭遇黑客攻击，将面临被截获或篡改的风险。同时，车企云服务器的安全漏洞也可能导致用户数据泄露。此外，尽管部分品牌如极氪001和小鹏X9采取数据清理或不存储措施，但多数品牌的车内摄像头数据仍储存在本地，若存储设备安全措施不足，同样存在数据泄露风险。

　　为确保数据安全，张孝荣建议加强数据传输和存储的加密技术，并建立健全数据安全管理体系。同时，车企在采集用户数据前，应提供明确的隐私政策和用户协议，并允许用户关闭车内摄像头功能或使用物理遮挡来保护隐私。

　　此外，随着汽车行业的竞争加剧，一旦企业倒闭，大量的用户数据将面临无处可去的困境。由于多数车企在智能软件的源代码、用户数据收集运用上设置了技术壁垒，第三方难以顺利接手数据并提供持续服务。

　　对此，北京辉诺律师事务所合伙人栾菲菲表示，根据个人信息保护法的规定，个人信息处理者在停止提供产品或服务后，应主动删除个人信息。若车企倒闭，应删除其掌握的所有用户数据。在法定保存期限未满或技术上难以删除的情况下，车企也应停止除存储和采取必要的安全保护措施之外的其他处理。

　　张瑞锋建议，政府应发挥数据局的职能作用，规划智能汽车数据底座建设，并设立数据安全“碰撞测试”标准。消费者应关注个人敏感数据的保护，开发自动识别技术以防外泄。行业公司应规范数据处理行为，确保数据合规使用。同时，技术创新方面应加快研究智能汽车信息安全关键技术，构建完善的应急响应平台，以应对潜在的信息安全风险与威胁。

　　◎据《中国汽车报》《南方都市报》