美加利福尼亚州将启动对智能网联汽车数据安全的监管审查

首页 / 业界 / 资讯 /  正文
作者:安全419
来源:安全419
发布于:2023-08-24
智能网联时代,汽车可以全方位收集车内、车外数据,不仅包括车内驾驶人、乘车人的个人信息,还涉及敏感区域周边地理环境等可能关系国家安全的重要数据。此前,智能汽车行业已发生多起个人信息安全事件,如 2018 年 2 月,某德国品牌车日本分公司的个人数据服务器受到多次攻击,导致超过 28,700 个客户电子邮件地址被泄露。这一系列安全事件也激发了智能汽车行业法律监管与技术监督的迫切需求。
 
日前据媒体报道,根据《加州隐私权法案》(CPRA)的一个新条款,加利福尼亚州即将启动其首个有关联网车辆和数据隐私的案件。加州隐私保护局 (CPPA) 将检查汽车制造商收集的广泛数据,包括车载摄像头捕获的内容以及通过其应用程序传递的内容。



不受监管的个人信息从联网车辆流向数据代理公司
 
联网车辆的互联网功能通常用于某种有用的功能:用于安全和自动化操作的摄像头,用于GPS导航的位置数据,后排的流媒体广播或视频等。但是,这种信息收集也是数字营销所重点关注的目标,并且没有太多法律阻止以这种方式使用它。
 
事实上,车主几乎无法选择不连接互联网功能的车辆。据统计,在美国销售的新车中,有91%配备了某种“联网汽车”功能,到2023年,这一数字将达到96%。在全球范围内,具备联网功能的新车数量也已经接近50%。
 
尽管消费者可以避免使用移动应用程序启动汽车或控制其功能,但仍然存在大量无法禁用功能项。2010年特斯拉S销量的飙升,在某种程度上驱动着联网汽车时代的到来,机舱摄像头等功能逐渐成为标准配置,以避免驾驶员在使用“自动驾驶”功能时发生安全事故。同时,随着自动驾驶功能的扩展,汽车上的摄像头数量也在扩大。虽然并非所有联网车辆都提供自动驾驶功能,或者具有相关的摄像头集合,但至少现在几乎所有车辆都具有通常无法禁用的位置跟踪功能。
 
以特斯拉为例,一辆具备自动驾驶功能的特斯拉汽车,每天能够通过各类摄像头从用户那里收集到多达19TB的数据。以至于特斯拉宣布,将建造一台超级计算机来存储和处理其车辆不断收集的大量数据。
 
制造商数据披露制度不透明 用户无法拒绝数据采集行为
 
虽然消费者开始普遍意识到,他们的联网车辆能够捕获各种个人数据,但打架机往往没有意识到个人隐私数据是如何被包装和销售的,甚至成为汽车制造商的额外收入来源。
 
汽车数据服务正在迅速成为一个价值数十亿美元的行业,这些数据有各种各样的采购者:有想知道人们在哪里停车和买什么的加油站,想知道司机在路上做什么的保险公司,以及想要更详细的零件和可靠性数据的汽车制造商等等。
 
事实上,消费者很难确切的知道汽车正在收集哪些数据,制造商没有义务完全披露这些,在更普遍的法律意见层面,汽车制造商拥有汽车产生的数据使用权力。
 
虽然联邦法律没有以任何方式限制联网车辆,但一些州已经制定了或即将上线的适用法律。截至 2023 年 3 月底,加利福尼亚州现在处于“升级”的 CPRA 之下,尽管原定的执行目标日期(7月1日)已一直推迟到 2024年3月29日。加利福尼亚州现在将行使监管权力来检查联网汽车正在收集的个人数据库,制造商存储这些数据的时间以及他们与数据公司共享的内容,以进一步规范汽车制造商对车主个人信息与隐私数据的采集和处理行为。
 
参考来源:
https://www.cpomagazine.com/data-protection/data-flowing-from-connected-vehicles-may-cause-manufacturers-to-run-afoul-of-california-privacy-law/