智能网联汽车数据收集和保护的法律问题(下)

智能网联汽车的出现将颠覆性地改变未来人们的出行方式及人和汽车的交互方式,并提出了很多具有挑战性的法律问题,个人数据的收集和保护便是其中之一。传统汽车需要收集的个人数据的数量非常有限,智能网联汽车则涉及收集大量的不同种类的个人数据。例如,为了鉴别、验证车辆的授权使用以启动智能网联汽车的驾驶功能,以及向车主提供例如汽车指纹识别开锁、声音控制、常用目的地设置、车载娱乐设备偏好设置等更加个性化的增值服务,智能网联汽车往往需要收集车主或驾驶员的个人信息甚至是个人敏感信息,如个人基本资料、个人身份信息、个人生物识别信息等。

同时,智能网联汽车通过加载在车辆上的各类系统及设备,将采集车辆在行驶过程中产生的大量个人数据,例如车辆位置、车辆行驶轨迹、司机的驾驶习惯、服务需求等,此类成千上万个用户的体验数据经过整理加工后的个人信息蕴藏着巨大的二次开发利用的商业价值。据某咨询公司预计,每辆智能网联汽车所提供的数据将为汽车制造商、汽车使用者、服务提供者以及当地政府带来700-800美元的价值,这部分的价值包含更低的司机保险费率、更低的保修成本、更高的经销商售后服务回报等。据预计到2030年全球车辆系统、数据和服务市场的规模将达到700亿美元。

随着《网络安全法》及其配套法规、国家标准的出台,我国对于个人信息的保护力度日益增强。今年初以来,监管部门和全国信息安全标准化技术委员会先后发布了《关于开展APP违法违规收集使用个人信息专项治理的公告》、《APP违法违规收集使用个人信息自评估指南》(“《APP自评估指南》”)、《个人信息安全规范(草案)》征求意见稿(“《新个人信息安全规范草案》”)等文件,就进一步规范个人信息的收集和利用行为,加强对个人信息安全的保护力度释放出了强烈的信号。我们将利用本文的篇幅,重点探讨与智能网联汽车收集和二次开发利用个人信息相关的法律问题。

获取个人信息主体授权同意的频率及方式

在《网络安全法》及个人信息保护相关的配套法规及指引框架下,个人信息主体的知情与同意是收集个人信息的前提条件,智能网联汽车相关的个人信息收集行为同样受限于该等法律的规定。实践中,普通网站或应用程序通常可根据《个人信息安全规范》的指引,通过弹窗、同意按钮、勾选框等形式获得用户对其收集和处理个人信息行为的同意。但对于智能网联汽车系统的运营者而言,其在获取用户同意的过程中往往面临两方面的困扰,其一是获取同意的频率,其二是获取同意的方式。

获取同意的频率

从获取同意的频率而言,智能网联汽车的每次行驶过程均收集和处理大量的个人信息,甚至个人敏感信息。不同于一般网站或应用程序可以通过登录个人账号、识别常用设备等形式识别、关联特定自然人,在智能网联汽车的情境下,由于车主和车辆的驾驶员、乘客可能存在着不重合的情况,因此很难识别单次驾驶过程中所收集的个人信息是否归属于已授权的个人信息主体。但若要求智能网联汽车系统的运营者在每次车辆启动时均对驾驶员和乘客进行隐私政策提示并获取其明示同意将大幅提高获取同意的成本,有违方便、快捷出行的理念,破坏了用户对智能网联汽车的产品体验。

获取同意的方式

从获取同意的方式而言,业内并未有统一的通行做法,可以采用的有在购车时与车主签订纸质《隐私授权协议》,在车载装置上粘贴二维码供车主扫描获取隐私政策,或在车载屏幕上预装隐私保护手册或引导视频等方式。然而,上述几种做法均存在着一定的缺陷。例如,若只在销售环节向车主发出通知并通过书面形式获得其同意,则车主对该等同意的撤销将变得十分繁琐,而从该车主处购买二手车辆的第三方也难以与智能网联汽车的制造商直接建立契约关系。而粘贴二维码、预置隐私保护手册或引导视频的方式则存在难以确保个人信息主体是否已就收集和处理其个人信息进行充分授权同意的问题。

我们的观点

我们认为,过于频繁地向车辆的使用者发送隐私政策并获得其同意的做法既不合理也无必要。根据《个人信息安全规范》的规定,当隐私政策逐一送达个人信息主体的成本过高或有显著困难时,可以以公告的形式发布。我们注意到,目前在实践中,大多数的智能手机厂商均是在手机初次激活使用时向用户展示隐私政策并获取其授权同意,在后续的使用过程中,基本不会再进行隐私政策的主动提示,但用户仍然可以在手机的设置界面或手机厂商的官网上查阅隐私政策。

智能网联汽车作为未来的大型智能移动终端,可以参考智能手机厂商在这一问题上的惯常做法,通过通过在售车时签订纸质隐私协议、或在首次激活使用时以弹窗等形式主动展示隐私政策等方式获得车主的授权同意,而无需在每次车辆的驾驶过程中反复向驾驶员和乘客推送隐私政策并获取其同意。而对于指纹、声纹等需要个人信息主体主动提供方能采集的个人信息而言,由于其亦属于敏感个人信息,系统的运营者还应当在收集该类个人敏感信息时通过弹窗提示等显著方式向个人信息主体逐一说明该等个人敏感信息为完成何种拓展业务功能所必需,并确保获得其明示同意。

此外,智能网联汽车系统的运营者还应当尽可能地保证车辆的使用者可以从车内便捷地查阅该等隐私政策的内容,如前述通过二维码或车载屏幕等方式。同时,其还应当注意当其隐私政策的主要内容,如个人信息控制者的基本情况,收集、使用个人信息的目的和所涵盖的业务功能,收集方式、频率和范围等发生变化时,应及时更新其隐私政策并通过有效的方式重新告知车主。

《APP自评估指南》对隐私政策的指引

2019年3月,由全国信息安全标准化技术委员会、中国消费者协会、中国互联网协会和中国网络空间安全协会组成的App违法违规收集使用个人信息专项治理工作组发布了《APP自评估指南》,在《个人信息安全规范》的基础上为企业制定隐私政策提供了更具操作性的指引。如果智能网联汽车系统的运营者通过车载屏幕或手机端应用向用户展示其隐私政策并与用户进行交互操作,则应根据《APP自评估指南》的指导进行隐私政策的内容设计与产品设计,包括如下几个方面:

  • 隐私政策的独立性、易读性:《个人信息安全规范》要求隐私政策应当公开发布且易于访问。《APP自评估指南》则提出了更为具体的要求,例如隐私政策应当独立成文,且在进入APP主功能界面后,用户通过四次以内的点击即可访问隐私政策;

  • 清晰说明各项业务功能及所收集个人信息类型:隐私政策应当将收集个人信息的业务功能逐项列举且一一对应,不应使用“等、例如”字样,并对收集个人敏感信息的类型进行显著标识;

  • 收集个人信息应明示收集目的、方式、范围:在用户首次安装、注册或首次开启APP时,应主动提醒用户阅读隐私政策,收集个人敏感信息或通过嵌入第三方代码、插件等将个人信息传输至第三方服务器的,还应通过弹窗等显著方式向用户进行明示;

  • 收集使用个人信息应经用户自主选择同意,不应存在强制捆绑授权行为:APP在收集个人信息前应当有用户主动选择同意或不同意的选项,且不应将多项业务功能和权限打包,强迫用户一揽子接受。

个性化展示及退出的新要求

如前所述,智能网联汽车收集的个人信息,除了直接用于实现车辆的基础驾驶功能外,还具有很高的二次开发利用的商业价值。例如,通过算法分析车主的消费信息、车辆轨迹和行为模式等,为这些特征各异的人群打上不同的“标签”,从而为商业推广、用户画像、精准营销等业务场景提供丰富的数据来源。在此基础上,车企得以依托其所开发运营的手机客户端或车载端平台,向车主及潜在客户定向推送个性化内容。

针对上述较为常见的基于用户标签进行定向推送、个性化展示等个人信息的应用场景,《新个人信息安全规范草案》特别新增和细化了“个性化展示及退出”的相关规则。例如,在向个人信息主体推送“新闻或信息服务”的场景下,个人信息控制者应当以显著方式标明“个性化展示”或“定推”字样,并为用户提供简单直观的退出个性化展示模式的选项。在向个人信息主体提供“业务功能”的场景下,也推荐个人信息控制者建立个人信息主体对个性化展示所依赖的个人信息(如标签、画像维度等)的自主控制机制,保障个人信息主体调控个性化展示相关程度的能力,在其选择退出个性化展示模式时,向个人信息主体提供删除或匿名化定向推送活动所基于的个人信息的选项。

值得注意的是,根据《新个人信息安全规范草案》,个性化展示指的是“基于特定个人信息主体的网络浏览历史、兴趣爱好、消费记录和习惯等个人信息,向该个人信息主体展示信息内容、提供商品或服务的搜索结果等活动”。即,个性化展示必须是基于“特定个人信息主体”的个人信息向该“特定个人信息主体”展示特定内容的过程,其信息来源和推送对象应保持一致。因此,针对某个群体的标签信息向该群体个人进行推送则不应被视为个性化展示。例如,某个人经常使用汽车资讯类软件,该软件通过算法分析其浏览记录等个人信息之后识别出该个人十分喜爱某品牌的汽车,便经常向其推送该品牌汽车的广告促销信息,该种情形将构成个性化展示;反之,如果该汽车资讯类软件仅根据多个群体特征信息,如性别、年龄、收入区间等标签,向符合某款车型目标消费人群的群体推送该品牌汽车的广告促销信息,则不属于个性化展示。

结语

作为人工智能的最大商业应用场景,智能网联汽车的发展备受各国政府的重视。智能网联汽车的生产商应在车辆的设计研发阶段就将智能网联汽车的隐私和数据保护的问题纳入考量,结合国际及销售国当地关于个人数据保护的法律要求实现产品的设计和研发,开展隐私或安全风险评估,在产品上市之前对其安全措施进行测试,从而避免产品上市之后因个人信息保护的问题被召回的法律风险。中国目前没有针对智能网联汽车的特定的个人信息保护的立法,个人信息保护的相关配套法规尚处在进一步发展并细化完善的过程中。在此背景下,外部律师和公司法务及技术团队应紧密合作,结合法律规定及行业特性提出具有前瞻性和创造性的法律解决方案,为智能网联汽车、车联网相关业务的合规发展创造价值。

分享