深度观察：谁在收集我的汽车信息数据？

　　2020年过半，隐藏在新能源汽车热潮下的汽车数据之战终于浮上水面。

　　短短一个月时间，先是特斯拉宣称在中国建立数据中心，以实现数据储存本土化。随后，宝马、戴姆勒、福特、现代等均表示在中国建立了数据中心，汽车产生的数据将存储在境内。

　　从当前来看，有个不得不直视的问题摆在大家面前，无论是拥堵路段的焦躁抱怨还是深夜里的疲惫驾驶，我们的一举一动开车习惯或许都在被“第三人”注视。那么，我们开车所产生的信息数据到底有哪些？在未建立数据中心前，是谁在收集使用我们的信息数据？未来，数据中心能保证我们的信息安全吗？

　　被收集的数据都有哪些？

　　车企在华数据中心的落成，或许很大一部分要“感谢”特斯拉。今年来，特斯拉发生多起失速事件，但对于车辆数据是否公布以及数据的真实性，特斯拉与当事人并未达成一致，并存在较大分歧。维权事件的不断发酵，吸引了外界大量的关注，关于智能汽车的数据安全问题，也被公众带到了明面上讨论。

　　事实上，汽车的信息数据问题一直存在，尤其是伴随着智能化程度的加剧，我们在用车过程中将会产生海量的汽车数据，有公开数据显示，一辆自动驾驶车辆每天产生的数据量最高可达10TB。尽管看不见摸不着，但这些数据却切实关系到我们的一举一动，甚至还在一定程度上影响着汽车产品功能的变化。

　　以特斯拉为例，在其隐私条款中，特斯拉收集的信息主要有：远程信息处理日志数据、远程分析数据、安全分析数据、安全分析数据、服务历史记录、充电信息、Autopilot自动辅助驾驶信息等。其中，远程信息处理日志数据便是我们关注的车辆的行驶“后台数据”，包括车速、刹车和加速系统、安全系统、电子制动器等信息；Autopilot自动辅助驾驶信息则会通过摄像头收集路况及导航数据，同时特斯拉还表示可能将该数据发送给Tesla及其合作伙伴。尽管特斯拉表明车主可以“随时启用或禁止此类数据的收集和共享”，但想要拒绝却需要通过“控制-安全”中的“数据共享”进行设置。

　　此外，如果想要完全拒绝特斯拉的数据收集，则需要车主与特斯拉联系。不过，就其隐私条款来看，禁止收集数据的特斯拉仿佛失去了“灵魂”，车内诸如位置搜索、网络电台、语音命令等功能或均不可使用，同时特斯拉表示禁止数据收集还可能造成“车辆的功能性降低、严重损坏或不可操作”。

　　在如此细致地信息搜集下，身为特斯拉车主又有哪些数据可以看呢？据了解，特斯拉中控大屏显示的信息包括车辆基本信息、显示设置、辅助驾驶、多媒体、导航、空调等信息。至于特斯拉的手机App，会显示车辆的电量情况以及媒体、手机钥匙、空调、控制等功能。但值得注意的是，无论是中控大屏还是App并不会提供车辆行驶中的具体行驶数据，例如以往某一时刻的具体时速、刹车行为、滑行距离等。

　　郑州女车主微博维权最新回应

　　一方面是车企事无巨细的数据收集以及拒绝收集的“严重后果”，另一方面则是消费者无法查看的关键数据，这种信息上的不对称性造成了车辆发生事故后，车主无法对当时具体的驾驶情况数据进行查看复盘，甚至直到现在，郑州维权女车主仍在社交平台敦促特斯拉尽快提供完整的行车数据。

　　可以明确的是，车企数据收集的初衷并不是为了调查消费者，而是为了更好的帮助帮助消费者优化用车感受，但就目前来看，信息数据已经成为了双刃剑。

　　信息数据或涉及高级别安全

　　事实上，不只是消费者在信息数据方面处于劣势地位，越来越多的消息表明，智能汽车的数据收集还涉及到更高级别的信息安全。

　　此前网络上流传出的照片显示，多地敏感区域已经限制特斯拉产品进入。在调查中，有多位工作涉及到航天航空、能源的消费者向爱卡表示，其工作地点已经明确表示不再为特斯拉车型办理出入证并禁止进入到工作场所。

　　“特斯拉在中国道路上行驶，细致到可以检测到前方道路上一个微小的水坑。”对于特斯拉的数据收集能力，国家智能网联汽车制造业创新中心首席科学家、清华大学李教授此前公开表示。

　　据了解，凭借着达到exaflop级别的浮点运算能力，特斯拉系统在工作的过程中，可以将别国每一处具体坐标上的各种具体数据记录得一清二楚，包括街道路况、导航距离以及环境景象等所有能被地图测绘所扫描到的数据，都能够被特斯拉收集到。至于当前这些数据会不会上传到海外服务器甚至被更高层掌控，至今没有一个明确的结论。

　　事实上，并非只有特斯拉一家在国内收集数据，几乎所有车企都存在收集数据的情况。一位来自业内的专家表示，伴随着智能化程度的加深，当前智能汽车收集数据的能力已经超出了大家的想象。在车主以及乘车人的驾驶习惯以及人脸、声音、车牌等车外音视频数据信息之外，智能汽车还可以通过摄像头、雷达等设备收集到包括军事管理区、国防工业等涉及国家秘密的单位、县级以上党政机关等重要敏感区域的人流车流数据以及位置信息。

　　此外，高于国家公开发布地图精度的测绘数据，汽车充电网的运行数据，道路上车辆类型、车辆流量等数据，以及其他国家网信部门和国务院有关部门明确的其他可能影响国家安全、公共利益的数据，都可能在智能汽车的收集范围之内。

　　在该专家看来，车企收集信息数据的根本目的也是为了更好的进行技术研究，但这一领域长期缺乏法律法规的约束，技术收集的界限并不明晰，甚至存在高风险收集行为。同时，信息数据的收集绝非只涉及特斯拉一家企业，我们应该关注整个行业的数据安全，建立健全法律法规，保障消费者用车以及数据安全。

　　数据安全管理迫在眉睫

　　业界相关人士的呼吁以及消费者的遭遇，进一步加速了相关政策的出台。今年5月12日，国家互联网信息办公室正式对外发布《汽车数据安全管理若干规定（征求意见稿）》（以下简称《征求意见稿》），强调加强个人信息和重要数据保护，规范汽车数据处理活动，维护国家安全和公共利益。

　　《征求意见稿》一出，福特、宝马、戴姆勒等均表示已经在中国建立了数据中心，并将所有车辆数据都储存在本地。特斯拉则是在5月25日同样宣称已经在中国建立数据中心，以实现数据存储本地化，并将陆续增加更多本地数据中心，所有在中国大陆市场销售车辆所产生的数据，都将存储在境内，同时表示将向车主开放车辆信息查询平台。

　　就目前现状来看《征求意见稿》的出台似乎改善了智能汽车数据收集领域此前存在的混乱，但值得注意的是，早在2017年国家就发布了关于互联网数据的保护条例，尽管没有针对智能网联汽车的数据，但其中明确了互联网数据的采集、使用以及范围等。可以看出，对于数据安全的保护，国家早有相关经验，但智能汽车数据相关法规迟迟未至，业内普遍认为是智能汽车数据涉及面广、监管界限难以划分所致。

　　以自动驾驶为例，作为智能汽车发展的目标之一，当前各大车企甚至互联网公司都在自动驾驶的赛道上狂奔，但自动驾驶的技术研发需要大量的道路数据做支持，同时还涉及到多地实测，这其中很难不收集到敏感信息，甚至有业内人士透露，大多数企业都是在法律法规边缘收集各种数据。如何在保护信息数据安全的前提下，继续保证自动驾驶所需数据的详尽，或许还需要更多的思考。

　　在此之外，回归数据本身，信息脱敏也是一个亟待解决的问题。脱敏是指数据在存储利用之前，删除数据当中的敏感性信息，只保留非指向性的常规数据。以互联网企业为例，在购物中，软件可能会统计用户搜索某一类型产品的次数，分析该用户的喜好，但在分析之前，购物软件需要剔除掉是“谁在购物”这样具有明确指向性的数据就是一个简单的数据脱敏。

　　汽车数据的脱敏也是如此，比如智能汽车收集的行动轨迹必然带着“人”的属性，在法律范围内就属于需要脱敏的信息，但对于智能汽车的深度学习来说，去除“人”的属性，其技术贡献可能大打折扣。此外，汽车数据的脱敏范围也需要相关部门认真界定。

　　在信息安全方面，当前已表示在华建立数据中心的企业并未详细透露其数据中心规模、储存方式以及安全标准。对于消费者来说，保证数据在本土留存并不意味着安全，每年各类信息泄漏事件数不胜数，车企信息数据中心的安全性如何以及如何监管，还需要车企拿出更多详细内容来告知消费者。

　　写在最后：无论是车企在华建立数据中心还是国家出台相关规定，对于汽车数据保护来说，这只是开始。由于汽车数据的特殊性，尤其是对于涉外企业，如何平衡数据安全和技术进步的问题、如何保证国家利益与个人数据安全，仍需要业界更多地思考。