撰文 / 梁卫平

编辑 / 吴 静

设计 / 琚 佳

作者 / Fast Company, Detroit News

来源 / Austin Hervias, Bernard Hermant

据Mozilla的一份尖锐报告称，猖獗的数据收集和模糊的隐私政策意味着驾驶者仅仅只是开车就基本上放弃了自己的隐私。

当提到隐私，最大的威胁可能不是社交媒体、智能手表或者视频门铃，而可能是汽车。

报告作者们还调查了至少另外7类产品，包括心理健康应用程序、娱乐电子设备、智能家居设备、可穿戴设备以及健康运动产品。

Mozilla调查了25个汽车品牌，发言人Kevin Zawacki在一封邮件中说：“汽车是我们调查的第一个类别，每个品牌都被贴上‘隐私不包括’警告标签。”

“汽车是我们调查过的隐私保护最差的产品。” Mozilla报告作者称汽车为“隐私噩梦”。

Mozilla评估了每个品牌对数据的使用，如何控制数据，保护用户数据记录以及产品是否符合最低安全标准。

总体而言，Mozilla发现25个汽车品牌收集到的个人数据，都超出他们应该收集的范围，而且，每个品牌使用这些数据的目的都不是为了确保用户获得最佳的用车体验。

Mozilla指出，实际上这比电脑或其他设备所做的事情要可怕得多，因为汽车可以获得独一无二的个人数据。汽车不仅知道车主要去哪里，什么时候去，还能收集车主在车里使用的设备，周围的天气，甚至车主在公路上听的音乐等数据。

现代汽车配备了越来越多的电子设备，可以自动记录数据，通过连接汽车的GPS自动导航系统，就可以收集位置数据和驾驶习惯，连接智能手机，存储在手机里的数据就可以传输给汽车制造商。

澳大利亚悉尼大学商学院商业信息系统教授乌里·加尔（Uri Gal）说：“对于汽车制造商而言，汽车数据唾手可得，所以这也为他们提供了许多机会。”他说，美国的数据隐私法似乎“正在慢慢形成”，但公众对这一问题的认识不足，使得汽车制造商更容易收集数据。

被泄露的用户超级隐私信息

2023年9月6日，Mozilla发布的这份报告，加重了人们的担忧，随着汽车和汽车之间、汽车和互联网之间的联系愈加紧密，汽车正在成为一种科技产品。被提供给销售商的用户数据，可以在未经产品终端用户明确同意的情况下被轻易出售和共享。

Mozilla基金会开发了Firefox浏览器，并倡导改善网络隐私和网络安全。

“汽车的新铃声和哨声意味着可能会有更多的数据收集传感器、摄像头和麦克风。” Mozilla的一个研究员米沙·雷科夫（Misha Rykov）说，“但是，与应用程序或智能家居设备不同的是，大多数驾驶者甚至没有意识到数据正在被收集，更不用说把它关闭了。”

Mozilla指出，大多数汽车公司的隐私政策是用宽泛而模糊的语言描述的，包括“比如”或“等等”，这样的短语，这就为他们过度收集用户数据敞开大门。

根据这项报告，最糟糕的品牌是特斯拉，它是历史上第二个被Mozilla全部“扣分”的隐私保护产品。第一个是今年早些时候令人闻之色变的“AI伙伴”聊天机器人。

而且，作者提到之前的媒体报道，指出特斯拉的外置摄像头可能会侵犯隐私。“2023年4月，路透社报道了一些特斯拉前员工的故事，称从（特斯拉汽车）摄像头拍摄的视频经常在公司内部聊天系统上共享。”

另外，华盛顿邮报援引向联邦法院提交的一份诉状报道称，数据记录了人们的孩子、车祸和路怒事件，还有一名裸体男子接近一辆特斯拉。

特斯拉的代表没有回应关于Mozilla报告发表评论的要求。

令人惊讶的是，这还不是最糟糕的。在收集数据类型的排名中，日产的得分几乎和特斯拉一样差。该报告的作者还对日产汽车的隐私政策表示担忧，日产汽车可以收集敏感的个人信息，如“宗教或哲学信仰、性取向、性活动”等。

“简而言之，他们可以收集和分享你的超级隐私信息，从医疗健康信息、基因信息到性生活。”没错，是真的。

所以，情况不太妙。这真的意味着任何在车内发生的事情都有被泄露的可能。

半数以上的汽车品牌表示，可以在政府官员提出“非正式要求”的情况下共享用户信息。除了雷诺和达契亚这两个品牌外，其他所有品牌都“几乎不允许驾驶者控制自己的个人数据”，比如选择删除个人数据。

日产在日本的代表没有回应置评请求，北美的日产官员也无法联系上。

其它品牌也好不了多少。举个例子，本田的隐私政策中列出了一长串公司收集的个人信息，并在后面附上了“Personal information as described in Cal. Civ. Code § 1798.80(e)。”具体内容如下：

“个人信息”是指可识别、涉及、描述或能够与特定个人相关联的任何信息，包括但不限于其姓名、签名、社会保险号、身体特征描述、地址、电话号码、护照号码、驾照或州身份证号码、保险单号码、教育程度、工作、工作经历、银行账号、信用卡号、借记卡号或任何其他财务信息、医疗信息或健康保险信息。“个人信息”不包括从联邦、州或地方政府记录中合法向公众公开的信息。

形同虚设的车企隐私保护政策

在调查的25个品牌中，只有两个品牌允许客户要求删除他们的个人数据，雷诺（Renault）和达契亚（Dacia），他们在25家汽车制造商中分别排名第一和第二。

这可能是因为他们的汽车只在欧洲销售，而欧洲的《通用数据保护条例》（GDPR）是欧盟关于信息隐私的一项法规。普遍认为该条例比美国的数据隐私规则要严格得多。

掌管这两个品牌的雷诺集团表示，“坚决承诺尊重个人数据法规”。雷诺集团在一份声明中解释道，将把数据收集限制在“提供与联网汽车相关的创新服务所必需”的范围内，并将尊重用户的选择。

德国豪华汽车制造商宝马公司（BMW）被作者评为数据保护排名第三的公司，作者称该公司似乎比“其他汽车制造商更少发生严重的安全漏洞和数据泄露事件”。但是，Mozilla 的研究人员也对宝马是否愿意让客户删除自己的数据表示怀疑。

宝马在一份声明中说，允许客户“删除他们在应用程序、汽车和网上的数据”。宝马补充道，公司不会出售客户的车载个人信息。宝马的隐私政策介绍了客户如何删除他们的个人数据。

尽管报告作者称赞排名垫底的特斯拉承诺不“向第三方出售或出租你的个人信息”，但作者仍然认为“这在涉及你的隐私时是一个相当低的标准。”

Mozilla报告评估的是公司根据自己的政策可以收集到的数据，也就是基于公司向政府监管机构披露的信息，而不是他们确实收集到的数据。

Mozilla还指出，日产的隐私政策同样适用于车内乘客。所以，如果你载同事回家，就是表面上同意日产也分享他们的信息，根据隐私政策“你承诺”让这些乘客知道。

日产发言人在接受采访时表示，公司非常重视隐私和透明度，并遵守所有适用的法律。公司表示，“日产汽车的隐私政策包含了个人信息和敏感个人信息的广泛定义，这在不断发展的各州隐私法中都有明确规定，并且包含了通过偶然方式获得的数据类型。”

如果汽车收集了这么多关于驾驶员和乘客的信息还不够糟糕的话，Mozilla还指出，84%的汽车制造商在获得这些数据后会共享，其中56%的汽车制造商表示，他们可以应政府和执法部门的要求分享用户信息。值得注意的是，这里说的不是法院命令，只是政府或执法机构礼貌性的要求。

一切都是混乱的，在欧美国家，汽车用户当前无路可走。

Mozilla正在请求驾驶者签署一份请愿书，帮助车主解决被收集太多个人信息的困扰，呼吁汽车公司“尊重驾驶者的隐私，停止收集、分享和出售我们的个人信息”。