不能让新能源汽车变成个人隐私“窃密者”

“闲来无事，我问××同学，我最近一个月去过哪里？结果它真把去过的地方数了一遍。我懵了，它怎么能收集我的这种信息呢？”家住北京的新能源车主李先生近日在与汽车AI聊天后深受困扰。不少车主有同样的困扰。近年来，新能源汽车智能化和网联化指数不断创新高，新能源汽车相关设备正每时每刻收集并上传着车辆内外信息，引发关注。

作为智能化、数字化汽车产品，新能源汽车的行驶离不开数据支持。比如驾驶速度、路线等驾驶数据和车辆运行状态数据，相关设备收集后就能为完善运行服务提供支撑。不过，部分新能源汽车收集信息涉嫌越界，如收集车主的通讯记录详单、朋友联系列表、日程信息、财产信息、上网记录、常用设备信息等与智能驾驶关系不大或完全无关的信息，合法性存疑。

一方面，新能源汽车收集与智能驾驶无关的个人数据，不符合《个人信息保护法》规定的合法、正当、必要原则。不管车企以什么理由收集这种越界信息，都偏离法律规定，难以说服车主。另一方面，如果收集这种越界信息未经车主同意，涉嫌侵害了车主隐私权。从某种程度上来说，新能源汽车变成了一种“窃密者”，即通过窃取车主个人隐私用于商业目的。

一旦车企窃取的车主个人隐私发生泄露，将给车主财产安全乃至生命安全带来威胁。如2023年，某品牌汽车被曝超过215万名用户车辆数据泄露。在车内视频和数据被公之于众的新能源汽车数据泄露事件近年来层出不穷的背景下，车主有理由担忧自己个人隐私被窃取被泄露。这需要引起新能源车企和有关部门高度重视，亟待为智能汽车数据系好“安全带”。

从车企角度来说，即便收集驾驶数据和车辆运行状态数据，也应该征得车主同意，因为这些数据中有车主行动痕迹，也涉及车主隐私。征得车主同意，也是提醒车主注意。而收集与智能驾驶无关的数据，既要经过车企内部道德伦理审查和法务部门审查，也要明确标注提醒车主知晓并取得车主同意，否则新能源汽车就变成“窃密者”，在道德、法律上站不住脚。

为保障车主合法权益，根据《汽车数据安全管理若干规定（试行）》第七条规定，汽车数据处理者处理个人信息应当通过用户手册、车载显示面板、语音、汽车使用相关应用程序等显著方式，告知个人相关事项；第八条规定，汽车数据处理者处理个人信息应当取得个人同意或者符合法律、行政法规规定的其他情形。第九条，还对处理敏感个人信息作出专门规定。

从一些车主实际体验看，既对新能源汽车收集个人敏感信息不知情，更谈不上同意了。这不外乎两个原因，要么是车企没有以显著方式告知，要么是车主未注意到告知。一旦车主隐私权遭到侵犯，想维权并不容易，因为很多车企通过协议规避责任，避免用户隐私泄露等可能带来的问题。这需要有关方面进一步规范车企告知标准，并提醒车主重视个人隐私权益。

作者：丰收

投稿邮箱：qilupinglun@sina.com