汽车产业在向着“新四化”发足狂奔的道路上,数据安全如同一把“达摩克利斯之剑”。近期滴滴遭遇强监管正是敲响了一记警钟。
相关数据显示,滴滴几乎掌握了中国网约车出行人数90%的数据。这些数据不仅是出行轨迹,还包括了出行习惯、影像资料、交易数据等等。这些数据经过加工之后,蕴含的价值远超我们的想象。商家利用这些大数据来做精准营销,这已经是我们习以为常的一种数据利用方式,在我们享受便利的同时也有被“大数据杀熟”的隐忧。然而,如果这些数据一旦被滥用或恶意使用,后果细思极恐。因此有观点认为,在智能网联时代,数据安全已经远超汽车本身,更关乎驾乘者的信息安全,甚至会对社会安全乃至国家安全带来巨大风险。
滴滴作为一个网约车平台,可以说是汽车“共享化”的初级阶段。但与私家车比起来,用户在网约车中留下的数据痕迹毕竟是少数。当智能网联时代到来,私家车数据“爆雷”将更加可怕。数据显示,特斯拉可以采集覆盖车主个人信息、车辆环境信息、车辆行驶信息、车主手机信息等200多项信息,国内同类厂商也采集有170多项。近日造车新势力之一的哪吒汽车已经因为数据安全问题被责令整改。据网信浙江官方微信公众号通报,哪吒汽车App存在未明示收集使用个人信息的目的、方式和范围;未经用户同意收集使用个人信息;存在引起个人信息泄露的安全漏洞等情况,要求其15个工作日内完成整改。
正如清华大学车辆与运载学院首任院长杨殿阁在接受媒体采访时所说,从用户的角度看,因智能手机与用户深度捆绑而引发的消费者安全感缺失已被带入智能出行领域,用户信息搜集与泄露间的矛盾无法回避。
不可否认,车企如果想掌握市场话语权,数据是核心能力之一。从产品研发迭代、自动驾驶技术研发、企业战略营销决策、销售店面部署等多环节都离不开数据的介入。目前根据我国数据安全相关法律规定,“网络运营者不得收集与其提供的服务无关的个人信息”,国内数据领域首部基础性、综合性立法《深圳经济特区数据条例》更是明确规定,生物识别技术不能滥用、个人数据处理规则以“告知-同意”为前提、用户有权拒绝被画像和被推荐等。但是,如何界定、谁来界定数据是否“与其提供的服务无关的个人信息”?如何界定、谁来界定“恶意”还是“善意”、滥用还是正常使用数据?用户拒绝被画像是否要以牺牲便利性甚至安全性为前提?汽车业如何平衡研发、设计、制造、使用数据和消费者意愿……这些仍然是悬而未决的难题。
此外,在业内人士看来,当前解决数据安全问题还面临更多挑战:智能网联汽车产生数据量非常大,如果用数据存储的方式实现监管,需要耗费大量存储成本,而这些存储成本是非常低效且没有必要的;现在各个车企的数据格式、数据标准都没有统一,相关数据定义没有标准,无法实现更好的监管;对于数据到底有没有被篡改,现在没有很好的技术,因为现在的车企数据一部分存在车上,另外同步一些在云端,对于车上和云端的数据有没有篡改,车企不能自证清白等等。
这些问题急需狂飙突进中的汽车业冷静思考。尽管业界仍认为汽车“新四化”趋势不可逆转,但重新认识智能网联时代数据安全问题更是当务之急。更为重要的是,中国是世界最大的汽车市场,也是全球汽车产业的试验场、创新场,在汽车产品的迭代速度越来越快、开发周期越来越短的当下,率先确立数据安全统一可执行的标准体系、验证系统,应是中国汽车产业抢占“新四化”赛点的重要一步。