2024年4月29日,网传第一批特斯拉车主收到了FSD内测邀请。在多个微信群里,转发的人们也难掩兴奋,作为未来出行方式的先行者,人们对新技术的渴望,显然远远超过对所谓数据安全的担忧。
虚无的隐私焦虑在中国的场域里并不显性。我忘了几年前在哪篇文章里看到,中国消费者在出让自己隐私权以换取更高效、多元的互联网服务上,是全球最积极的群体。面对科技浪潮带来的诱人便利,普通消费者很难像专业律师那样时刻保持审慎。在消费社会语境下,技术狂欢成为一种集体无意识: 我们被新奇炫目的“数字魔法”所吸引和包裹,乐于追逐创新带来的快感,却很少去深究背后的伦理难题。FSD,特斯拉更高级别的全自动驾驶服务,包括更精准的车道保持和变道,更智能的交通信号和停车识别,以及更高效的路线导航和规划。它的进阶离不开建立在超百万辆行车数据的深度学习系统。
而在欧盟,《通用数据保护条例》为智能汽车数据处理树立了全球最高的隐私保护标准。欧盟层面的《智能交通系统指令》和成员国的国内立法,进一步细化了行业数据安全要求。这种审慎的监管立场,彰显了欧盟视隐私为基本人权、坚持以人为本的价值取向。如德国出台了全球首部自动驾驶法规,法国发布了《车联网和自动驾驶行动计划》,提出了极其严格的数据本地化要求。
然而,过于严苛的数据本地化等要求,也可能掣肘车联网跨境数据流动和算法训练,延缓自动驾驶技术成熟和商业化进程。这导致特斯拉在欧洲距离大规模商用尚有距离,只在本周,特斯拉在德国道路上使用樱桃红 Model Y 向欧洲监管机构演示 FSD 12使其成为该软件在欧洲的正式首次亮相。为了在各国保护力度不一,司法也并未达成共识的前提下赢得更多的商业空间,特斯拉采取了更为自主的隐私保护措施,它建立了Vehicle Privacy Center,以向用户说明特斯拉汽车收集和使用数据的情况,并提供一定的隐私控制选项。比如向用户提供选择退出方案、说明数据加密的措施、或是帮助车主进行关于车载摄像头、麦克风,限制位置共享等偏好的个性化设置。可以说,智能汽车是所有细分产业中面临最复杂全球监管图景的类别。如何在鼓励创新和保护隐私间找到平衡? 如何协调数据跨境流动与安全? 企业在合规的同时,又如何承担数字伦理的责任? 在数字时代, 这些问题已经无法依靠简单的行政标准来获得解答。想要探寻最优的治理路径,我们不妨重新审视一下那些基于国际公约或是基于各自国家法律而设立的监管合规标准。可以说,这四个标准都很“标准”。无论在欧洲,还是在北美、南美,凡是隐私权保护相关的法律、指令和文件的规定,数据加密、默认设置、知情同意和告知等要求都是普遍通用的:●匿名化处理:要求涉及个人信息的汽车数据匿名化处理,使个人无法被识别且不能简单地通过信息本身关联到特定个人。●默认不收集座舱数据:要求车企默认不收集座舱数据,需用户主动选择后才能开始采集。●座舱数据车内处理:要求汽车不应向车外提供座舱数据,但语音识别、远程查看、云存储和合规数据共享等情形除外。这一原则限制了座舱数据的过度外流。●处理个人信息显著告知:要求车企处理个人信息时予以显著告知。这符合《个人信息保护法》《汽车数据安全管理若干规定(试行)》等法律法规关于"告知同意"的要求。首批符合汽车数据安全4项合规要求的车企名单
但只有这些,还远远不够。
美国隐私法学者Paul Ohm与Brett Frischmann在2014年合作的新论文《Governance Seams》中,提出了“治理缝隙”的概念, 指的是不同治理体系在交互过程中产生的漏洞或盲区。
在数据治理语境下,这些缝隙可能源于法律制度、技术架构、商业模式、伦理规范等方面的错位和冲突。攻击者恰恰利用这些缝隙,规避监管、侵犯隐私。例如2020年,有研究人员发现特斯拉的自动驾驶系统存在一个名为“影子模式”的功能。该模式会在用户关闭自动驾驶的情况下,仍然持续记录车辆和驾驶员的行为数据,用于训练其AI模型。
这种未经明确告知的数据收集行为,游走在用户同意的灰色地带之中。
公众应该持续关注的命题还有很多,我们在本文中抛出几点:
一、用户同意的悖论: 形式主义还是实质保障?
个人对数据处理的“知情同意”是全球隐私保护制度的基石。《汽车数据安全管理若干规定(试行)》要求车企“向个人信息主体告知收集使用信息的目的、方式和范围等”、“未经个人信息主体同意,不得开启车载摄像头、麦克风”......这些要求与《个人信息保护法》等上位法保持一致。然而,在智能汽车语境下,形式化的"同意"能否转化为实质性保障,需要在实践中持续观测。首先,"同意疲劳"普遍存在。面对冗长晦涩的隐私条款,消费者常常不假思索地"同意",却并不真正理解其后果;其次,考虑到汽车在现代生活中的必要性,消费者即便对数据收集存疑,也难以拒绝使用。经济学家将这种现象称为"隐私悖论”;再次,自动驾驶技术中所涉及的专业术语也往往很难完全被非专业人士领会。智能汽车数据的复杂性可能超出一般消费者的认知和判断力。即使告知明确,用户也难以权衡利弊作出理性决策。事实上, 过度依赖“告知-同意”模式, 可能成为企业的“免责金牌”。在全球范围内,诸多隐私专家都对“告知-同意”模式的有效性提出质疑。他们认为形式化的用户同意难以提供实质性的隐私保护,智能汽车等复杂的数据处理场景更是凸显了这一问题。美国著名隐私法学者Daniel Solove在《隐私自我管理的失败》一文中指出,面对冗长晦涩的隐私政策,用户很难做出真正知情的选择。其次,这种方式很可能将风险评估和防范的责任不公平地转嫁给了个人。欧洲数据保护监察员Wojciech Wiewiórowski指出,在诸多在线服务中,用户"同意"更像是一种“货币”,企业用“免费”服务换取用户对个人数据的授权,而并非真正尊重个人的隐私选择。因此,隐私保护不能仅依赖脆弱的个人选择,而应转向以问责制和道德规范为基础的模式,真正做到Privacy by Design and by default。数据匿名化是很实用的技术安全手段,然而,学术界对传统匿名化技术能否彻底消除隐私风险,看法愈加谨慎。
2006年,美国学者就证明仅需将号码、性别、出生日期等看似无害的数据交叉比对,就能重新识别出特定个人。2018年,英国剑桥大学和比利时鲁汶大学的研究发现,即使采用了k-匿名、l-多样性等匿名化措施,依然有超过99.98%的用户可以被重新识别。在智能汽车场景下,由于数据维度更丰富、时空粒度更精细,传统匿名化技术的局限性可能更加凸显。事实上,欧盟《通用数据保护条例》(GDPR)和我国《个人信息保护法》均认可,匿名化应以结果为导向,即个人数据经技术处理后,“不能复原且不能重新识别”。而我国《信息安全技术个人信息去标识化指南》等行业标准则提出“假名化”的过渡阶段,允许在严格保护下可再次识别个人。在智能网联汽车数据面临频繁共享和持续积累的现实需求下,固守“绝对匿名”神话既不现实,也无必要。数据“假名化”和“匿名化”的区别(链接:https://dataprivacymanager.net/pseudonymization-according-to-the-gdpr/)
事实上,数据匿名化处理的困难往往出现在用户端。假名化和匿名化在安全保护的程度上确实存在一定差异。总的来说,匿名化提供了更高级别的隐私保护,而假名化则在保护隐私和数据效用之间取得平衡。但无论如何,它们都是以牺牲更优质的技术体验为代价的。
为实现匿名化,企业常常需要对数据进行泛化、噪声添加等处理,这可能损害数据的细粒度和准确性,影响数据分析和应用的价值。同时,对于持续生成的动态数据(如汽车行驶数据),每一次匿名化处理后新增的数据可能会增加再识别的风险,难以维持数据集的匿名状态。英国社会学家John Urry曾提出过“移动空间私有化”的概念,即汽车将公共空间私有化、个人化,重构了人们对隐私边界的认知。这个概念在智能座驾时代依然适用,而且得到了加强。一方面,智能汽车搭载了更多的传感器、摄像头和个性化服务,使得车内空间成为信息采集和智能分析的“前哨”,隐私边界不断内移,私密空间被不断侵蚀。另一方面,汽车产生的海量数据通过车联网实时上传至车企和第三方平台,行车轨迹、偏好习惯等敏感信息不再局限于车内,而是被纳入更大的数据链条,汇聚着潜在的监视和控制风险。这种移动空间的重构,可能引发新的不平等。Urry揭示了汽车时代的空间分化,即富人拥有更安全舒适的专属空间和路权,穷人则被排斥在拥挤喧嚣的公共空间。智能出行时代,这种不平等可能体现为数字鸿沟下的“隐私差序格局”。经济条件较好的人群,或许能选择隐私保护更优、自主权更强的智能汽车和数字服务,维系个人空间的私密性和控制力。而普通大众,尤其是数字弱势群体,可能沦为企业和平台榨取数据的对象,无法摆脱算法的操纵,只能被动接受个人空间的"透明化"。
这些问题都催促着政府采用更加动态和完善的治理框架。据《华尔街日报》报道,随着传统汽车销量下滑,特斯拉正在加大力度推广其FSD软件,以此作为新的利润增长点。据悉,特斯拉最近将该软件在美国的价格从 1.2万美元下调至 8000 美元,在加拿大的价格从 1.6万加元下调至1.1万加元。此次降价是在 4 月 12 日宣布将订阅费削减 50% 后进行的。
在中国,本土智能电动车市场也面临增长压力,但在成长的市场中,拥有专业知识、能够代表公民利益的非营利性组织却一直太少,这意味着在消费者端,并没有一股和公权力、资本权力可以对话的民间力量。从国家视角看,自动驾驶已经上升为全球产业变革和科技竞争的新赛道。美国、中国、欧盟、日本等主要经济体均将其列为战略性新兴产业,制定国家级规划,综合运用政策、资金、基础设施等多种资源培育本土龙头企业,抢占创新制高点。这场竞逐不仅事关汽车产业的未来格局,也关乎国家在智能经济时代的整体实力。正如英国作家尼尔·波兹曼在《技术垄断》一书中说的:“每一项技术都既是负担,又是祝福;不是非此即彼的问题,而是要权衡得失。”
