馬上評丨汽車智能化不能以用戶隱私爲代價

“閒來無事，我問××同學，我最近一個月去過哪裡？結果它真把去過的地方數了一遍。我懵了，它怎麼能收集我的這種信息呢？”據《法治日報》報道，一位家住北京的新能源車主近日在與汽車AI聊天后深受困擾。

不少車主有着類似的困擾。近年來，新能源汽車智能化和網聯化指數不斷創新高，新能源汽車相關設備正每時每刻收集並上傳着車輛內外信息。如何明確數據使用與隱私保護的邊界，保護新能源車主的隱私安全，成爲許多車主關注的問題。

新能源汽車加速發展，車輛智能化進程加快給個人信息安全帶來的困擾和爭議，在全球範圍也成了焦點話題。如之前就有知名車企前員工爆猛料：用戶的隱私隨便看。整個行業的情況到底如何，需要有權威和系統的調查來給出答案，但從現實反饋看，新能源汽車時代的個人信息安全問題，的確越來越需要嚴肅對待。

這背後涉及多個層面。首先，新能源汽車，特別是一些強調智能駕駛功能的汽車，其一些新的車載功能的開發和應用，均依賴於大量數據的收集、處理與分析。也就是說，“智駕”本身是建立在收集更多個人信息和駕駛數據的前提之上。事實上，不只是新能源汽車，一些傳統燃油車4S店也可以知曉車輛的行駛里程，從而動態提醒用戶做車輛保險，這背後也是對車輛行駛狀態的掌握。

可以理解車企獲取更多個人信息、車輛行駛數據用於開發智駕功能，但並不能默認用戶就應該完全交出個人信息和隱私。比如，根據個人信息保護法、《汽車數據安全管理若干規定（試行）》等法律和規章，車企收集車主的個人信息，至少應當遵循合法、正當、必要原則，也即不能隨意擴大化、過度收集非必要信息。但從現實看，這恰恰是目前最模糊的地方。

如媒體調查梳理多家新能源汽車品牌的用戶協議就發現，包括通訊記錄詳單、朋友聯繫列表、日程信息、財產信息、上網記錄、常用設備信息等與智能駕駛關係不大甚至完全無關的內容也被打包在車企可收集的範圍之內。甚至，部分協議還約定車企可對用戶數據庫進行商業化利用。顯然，這裡面的必要性和合理性，要打上一個問號。

同時，以用戶協議的方式約定車主只能接受這種收集，更給人以一種“強制性”的感覺。這樣的用戶協議，理應有嚴格的法律上的合規性審查，不能讓它成爲一種合法性可疑的“行規”。

遏制用戶個人信息泄露風險的另一個基礎，是得遵循用戶的知情權。舉個例子，目前不少新能源汽車的車內攝像頭，都可通過讀取駕駛員的生物信息來作防疲勞駕駛提醒。一些用戶對這一功能的接受度可能很高，但也有一些用戶可能未必需要。要滿足不同用戶的需求，就應保障用戶的選擇權，那麼，在車輛出廠設置上，車企是否能默認開啓相關功能，就值得審視。

“誰收集誰負責、誰持有誰負責、誰管理誰負責”，這是個人信息和數據收集與保護的最基本要求。車企若是隻注重收集、應用，而沒法提供對等的保護，這無異於是在製造個人信息安全的“黑洞”。因此，對所有車企而言，加強個人信息保護上的資源投入和能力建設，理應成爲必修課。

應該形成的一個共識是，車輛智能化程度的提升，並不等於默認用戶要拿個人隱私換便捷。車企對個人信息收集、存儲、應用的規模越大、範圍越廣，越應該有嚴格的邊界約束和對等的風險防範機制。要實現這一點，不能只靠車企自律，最重要的還是要針對汽車智駕模式開發的特點，儘快出臺更細化、更具約束性的法律規範。

通過明確的法律指引，爲車輛智能化與個人信息安全找到一個合理的平衡點，避免個人信息裸奔。這不僅關係到個人信息安全，也直接攸關公衆對“智駕”的認可與信任。