为什么车会知道你的性生活？

坐在新车舒适的座椅上，摆弄着车前车后的各种屏幕，你心潮澎湃跃跃欲试，准备好好享受享受新技术带来的一切，美妙的生活就在眼前。

你的车也一样，正跃跃欲试地准备记录关于你的一切信息——位置、面孔、遗传信息、昨晚的聊天记录，甚至性生活。

一、“汽车是我们评测过最糟糕的产品”

Mozilla基金会（互联网科技领域的老牌非盈利组织）会定期发布一些行业报告，测评一些主流产品在隐私上的表现。日前，他们研究了北美市场上主要的25家汽车品牌，然后发现，这是他们评测过在隐私表现上最有问题的产品。

一些车企搜集的信息类别相当离谱。比如有一家在其隐私协定中表示会搜集用户的性生活信息（但更具体的没往下说）；另有多家则会搜集你的“基因，生理，行为和生物特征”。

部分报告｜Mozilla

好消息是国内汽车暂时没有对你的上述信息产生好奇，但也有不少经不起细想的类别，比如网络社区浏览历史、聊天记录、通话记录等。

多提一嘴，我们坐网约车时，也会被搜集声音和视频信息，包括你在车内肢体动作产生的声音。

这只是冰山一角，Mozilla发现这些智能汽车可以获取的个人信息整整有153项，信息类别覆盖：财务情况、生物特征、行为偏好、社会处境等等，数据则可以细化到你的信用卡CVV代码、日历条目、睡眠数据或是步态。

注意右上角，车辆所搜集的个人信息条目可达整整17页｜Mozilla

“汽车是迄今为止我们评测过的最糟糕的产品类别”，Mozilla称，“没有汽车在这一项上是合格的，这是‘买家指南’七年历史上的第一次。”

二、Your Car is Watching You

话说在先，正是那些搜集你信息的传感器/摄像头/定位系统……构成了你的智能汽车，没有这些，自动驾驶就没法实现。

信息的收集处理也不是法外之地。比如中国的监管就要求汽车采集到车外人脸时，需要先进行匿名化处理；大部分车辆的摄像头，也只会在你使用相关功能时才开启；你还可以随时请求车企删去你的个人敏感信息。

现在让我们看看这些信息到底从何收集而来。

1. 内部传感

调整座椅靠背、座前的空间、按下车窗……很好，这时你已经贡献不少数据了。

车辆存在大量内部感知部件，他们分布在车体、动力系统、车厢内部等多个领域，负责监控车辆的状态。比如车内外的温度、空气流量等车体信息；油压、转速等动力信息；或是你安全带有没有系好、车窗门锁有没有关好一类的车内状态信息等。

它们的主要职责是保证车辆的安全运行，大部分传统汽车也有这些部件，不过在主打智能的智能汽车里，他们也会成为揣摩你喜好的帮手。比如有的车企会根据时间、地点和车内外温度，猜测你现在是要去上班还是去郊游，并为你准备好相应的空调、导航路线和音乐。

一些更体贴你的企业，还会额外增加一些识别人状态的传感器。他们在靠背和坐垫上装上压力传感器，检测用户的身体姿势，提供一些类似让头枕随着你的头移动，或是发现你哪边屁股翘高了久坐会腰疼，于是默默给你另一边屁股升高坐垫的服务。还有的企业会安装生物检测传感器，感应你的体温，心率和呼吸状态，以开发座椅的“健康支持”服务。

或许收集性生活数据的源头也是来源于此吧。

2. 车内摄像头

坐上驾驶座，调整后视镜，你眼睛左前方车架上的一个小孔开始了工作。

那是一个人脸识别摄像头，用来看坐在位子上的是不是它最常见的那张脸，如果不是则会登出相应车主账户。方向盘周围还有一个疲劳检测摄像头，红外线的，哪怕在黑暗里，它也能紧盯你的眨眼频率、眼睛和头部位置，分析你上一秒的张嘴是在和隔壁位讲话，还是打了个哈欠。

现在座舱里大多也搭配了语音识别，能直接听你在干啥。

乘客位也在被车里的“眼睛”关照。有的用户手册就明确说明，他们会通过安装在后视镜上的摄像头，来识别用户的行为和特征，实现如抽烟通风、通话中降低媒体音等功能。

现在车企们还在研究用这些摄像头识别你的情绪，了解你的动作——都是为了能了解你，分析你，再“如沐春风”地服务你。

当然车企也看过许多寓言式科幻作品，知道这些无微不至的服务可能在某一刻成为密不透风的枷锁，所以目前这些车内的“眼睛”和“耳朵”还在你的掌控之下。你可以选择关掉他们，一些车企也承诺数据只会在车端储存和处理，不会分享给车外。

但他们没承诺要如何在企业内部处理这些信息，特别是车企们都标榜要用真实数据把车辆训练得更“聪明”时。特斯拉就被爆出在2019年至2022年期间，员工会通过内部信息系统，私下分享汽车摄像头记录下来的视频和图像。大部分是些没什么特别的片段，但也有一些让员工们津津乐道的画面，比如一位男子全裸坐进了车厢，或是路怒症发作时歇斯底里的车主……

3. 第三方应用

还有一个容易被忽略，但也是信息搜集大户的来源：你面前的那块高清大屏，和手中的手机。

他们连接着车辆的联网信息娱乐系统，大多是些第三方提供的应用程序，当你使用这些服务时，第三方和汽车同时获取你的信息、活动记录、系统权限。像任何一个手机应用程式一样，车企会告诉你这些信息搜集都是为了能保证服务的顺利进行。

4. 定位系统

你的信息不仅在车内，车外也有。

导航系统开启，全球导航卫星系统（GNSS）就时刻盯着你的位置了。有时候，GNSS信息同你的实际定位通常会出现米级误差，但配合实时动态差分定位技术（RTK），你的位置信息就可以精确到厘米级别了。

即使到了信号罕迹的荒郊野岭，车辆上的惯性测量单元（IMU），在不联网的情况下，能够根据车辆最后一次接收到的定位数据，结合前进的速度、方向和角度等信息，自行建立一个坐标系，计算出你的位置信息。

尽管这一套成熟的定位系统已经成为现代交通的一种必需，但它所掌控的信息同样可以成为敏感的隐私忧患——有车厂就在去年主动披露了一起位置信息泄露事件，在2013年到2023年的10年间，因为车载GPS导航终端ID号暴露等问题，有215万用户的车辆实时位置信息持续泄露在外。

5. 车外摄像头

如果说以前的汽车是在黑暗中行驶，车外摄像头和各种雷达的加入则直接赋予了车辆光明。它让车辆直接识别出路面、交通标志、其他车辆、行人和你。

有的车还会添加哨兵模式，在这模式下的车外摄像头会开启，实时监控车周围的情况并及时通过手机向你报警，你也可以通过app查看实时画面。

不过2021年10月，《汽车数据安全管理若干规定（试行）》正式施行后，多家车企就紧急下架了“app端远程查看车外摄像头”功能。

这些搜集信息同样可看作是为维持自动驾驶服务正常而设，但也不能否认其风险。马斯克就被坑了，上述特斯拉员工分享的摄像头画面中，有一处就来自自家老板马斯克的车库，那个车辆摄像头拍下了马斯克买的007同款白色潜水车。

所以，不需要等到你坐进车厢，信息的搜集从你进入汽车视野范围内就已经开始——甚至从你不在时就开始。

三、手机出现过的数据问题，汽车将更多

根据Mozilla基金会的报告，车企搜集信息的目的还有与第三方共享、交易、提供定制化服务、推测用户偏好等。

是的，从信息搜集到使用方式，智能汽车像手机、平板、智能家居一样，沿用着同一套互联网时代下的产品逻辑，搜集信息，提供服务，在某些场景下交易信息，而这一切只要在隐私政策中告知你，即可视为获得你的同意。

毕竟现在的新造车就像下一个互联网产品，以往造手机的都下场造车了（当然造车的也下场造手机）。

但是，相比手机或平板，智能汽车是一个更具有“公共性”的产品。

它涉及到更多第三方的合作。仅是购买汽车这一阶段，就会涉及给车办理保险，融资租赁，物流配送和上门安装充电桩等服务，目前这些服务车企都会通过第三方服务商完成，也意味着你的信息需要共享给更多机构。

更不用说开车时经过的道路、路人、周边环境……相比安静呆在口袋里的手机，车辆的流动性和公共性使它天然能接触到更多信息。

意识到智能汽车的这种特殊性，各国都在从法规政策上寻求合适态度。中国的《个人信息保护法》是个人信息相关问题上位于法律层次体系顶端的法律，具备普遍参考性；美国将自动驾驶的监管交给各州法律自行监管，目前大部分人会将在隐私保护上最有代表性的《加州消费者隐私法》（CCPA）及其修正案《加州隐私权法案》（CPRA）作为美国在此问题上的参考；欧洲尚未对自动驾驶专门立法，但其《欧盟通用数据保护条例》（GDPR）对智能汽车有直接的约束力。

经梳理后发现，尽管各国法规对汽车隐私监管的力度各有差异，但车辆收集的信息都已达到普遍认同的敏感信息范畴。中国和欧洲规定，属于敏感信息的，需要在有特定目的、充分必要、向信息主体明示或取得其单独同意、并有严格保护措施下才可收集和处理。

在哪些行为需要监管的判断上，中美欧均认为数据的收集、储存、公开和出售行为需要关注。在这些信息处理的原则上，三地法规都认为信息的收集和储存需要遵守最小必要（行为是必要的，且限于最小范围）的原则。

同时，虽然执行强度不一，但中美欧现行法规都规定，信息的主体拥有知情、更正、删除、限制处理、拒绝等权利，欧盟甚至要求数据控制者有责任消除已扩散的数据。

对于敏感个人信息的内涵，三地法律既有区别又有联系｜中伦：《观千剑而后识器——中美欧个人信息保护制度比较》

此外，中国在2021年专门出台《汽车数据安全管理若干规定（试行）》，针对汽车的数据处理进行了更加细致的规定，比如要求处理个人信息时要优先在车内处理，向车外处理时要匿名；汽车处理敏感个人信息时，要取得个人单独同意，提示收集状态，并要为个人终止收集提供便利等。

今年初，福特向美国专利商标局申请了一项专利，当用户不配合企业，比如没有及时缴纳贷款时，福特会从禁用车辆的空调、电动车窗或收音机等功能，到播放不停歇的刺激性声音，最终到将车主锁在门外，甚至是让车辆自动开走，离开车主的计划。

自进入信息时代开始，技术的应用就必然伴随着个体用户信息权限的开放。如今面对智能交通时代，只希望我们获得的比失去的更多。

参考文献：

[1] https://www.zhonglun.com/Content/2021/08-23/1332237302.html 

[2]https://foundation.mozilla.org/en/privacynotincluded/articles/its-official-cars-are-the-worst-product-category-we-have-ever-reviewed-for-privacy/

[3]https://www.reuters.com/technology/tesla-workers-shared-sensitive-images-recorded-by-customer-cars-2023-04-06/ 

[4]https://teslaside.com/tesla-baike/5962/ 

[5]https://dpubstatic.udache.com/static/dpubimg/dpub2_project_9421/index_9421.html

[6]https://foundation.mozilla.org/en/privacynotincluded/articles/what-data-does-my-car-collect-about-me-and-where-does-it-go/

[7]https://18022748.s21i.faiusr.com/61/2/ABUIABA9GAAgj8OAkwYo7en63QU.pdf       [8]https://www.zhonglun.com/Content/2021/09-08/1440301334.html

本文来自微信公众号：果壳 （ID：Guokr42），作者：睿悦，编辑：卧虫