加州就谁控制及共享汽车收集的数据展开隐私调查——《华尔街日报》

加利福尼亚州新的隐私监管机构周一表示，正在启动其首次执法行动：审查联网汽车的隐私实践。

加州隐私保护局——根据2020年的一项投票倡议成立，是美国唯一一个专门致力于隐私问题的监管机构——将审查智能车辆收集的日益增长的数据整合情况，以及收集这些数据的公司的商业行为是否符合州法律。

“现代车辆实际上是带轮子的联网计算机。它们能够通过内置应用程序、传感器和摄像头收集大量信息，这些信息可以监控车内和车辆附近的人，”该机构的执行主任阿什坎·索尔塔尼在一份声明中说。

美国监管机构对数据的审查落后于欧洲的努力，欧洲已迫使汽车制造商更新软件以限制收集并保护消费者的隐私。

保时捷在车辆仪表盘上提供了一个菜单，欧洲司机可以同意或撤回公司收集个人数据或与第三方供应商共享数据的许可。

汽车代表了监管机构的最新前沿，引发了关于谁将控制由它们生成的数据的问题。照片：卡罗琳·布雷曼/祖马新闻社欧洲的监管机构也已对汽车行业如何利用车辆中的个人数据（如位置信息）展开调查。今年二月，特斯拉在荷兰隐私监管机构调查后，同意在欧洲推出软件更新以调整车载摄像头设置。特斯拉默认关闭了车辆外部安全摄像头功能，直至驾驶员主动开启记录车外活动的功能，并将摄像头设置为仅保存最近10分钟的外部录像，而此前保存时长为1小时。

荷兰监管机构还指出，摄像头在未经车外人员知情的情况下持续录制其影像属于侵犯隐私行为。特斯拉的更新版本同时增加了警示功能，向车内及车外人员提示外部摄像头正在工作——若摄像头处于录制状态，车头灯会闪烁，车内触摸屏也将显示提示信息。

汽车已成为监管机构关注的新领域，这引发了关于"谁将掌控车辆在全球行驶过程中产生数据"的新问题。众多企业都可能接触这些数据，包括汽车制造商、车载导航或娱乐系统开发商及运营商、卫星广播公司，以及车载安全与紧急服务提供商。保险公司也一直在鼓励消费者分享其驾驶行为数据，有时以提供保费折扣作为交换条件。

所有数据都具备商业潜力。在某些情况下，保险公司可利用这些数据来制定费率、评估风险及衡量安全驾驶行为。该数据还可用于城市规划与交通研究；辅助房地产决策（如特许经营店或零售网点的选址）；或应用于经济预测。部分数据经纪商会将脱敏后的车辆数据（如删除姓名等个人信息）公开出售。然而人们的移动轨迹往往具有独特性，即使数据经过脱敏处理，仍可能通过大规模位置数据集推断出真实身份。

执法机构如今也可通过搜查令获取嫌疑人的历史定位数据。现代汽车搭载的传感器还引发了国家安全隐忧。《华尔街日报》曾报道，中国2021年以特斯拉车辆收集的数据可能造成国家安全漏洞为由，禁止特定公务人员购买或驾驶该品牌汽车。

加州始终处于美国消费者隐私保护的前沿。2018年该州通过全美首个《加州消费者隐私法案》，并于2020年经选民投票通过扩大该法案适用范围。此后十年间，另有10个州通过类似法律，其他州也在考虑跟进。违反加州隐私法将面临罚款。作为新设机构，加州隐私保护局直至7月1日才获准开展执法活动。

该机构对年总收入超过2500万美元、购买、出售或共享超过10万州居民个人信息，或年收入50%以上来自出售或共享加州居民数据的技术公司拥有管辖权。

联系拜伦·陶，邮箱：[email protected]，以及凯瑟琳·斯特普，邮箱：[email protected]

刊登于2023年8月1日印刷版，标题为《加州将调查汽车数据收集》。