2023 年 7 月 31 日，加利福尼亚隐私保护局 CPPA（California Privacy Protection Agency）执法部门宣布依据 CCPA（California Consumer Privacy Act）对联网汽车（Connected Vehicles, CV）制造商和相关 CV 技术的数据隐私实践进行审查。

CPPA 的执行主任 Ashkan Soltani 表示，“现代汽车实际上是装有轮子的的互联计算机。它们能够通过内置的应用程序、传感器和摄像头收集大量信息，可以监测车内和车辆附近的人。我们的执法部门正在调查互联汽车领域隐私实践，以了解这些公司在搜集和使用消费者数据时如何遵守加利福尼亚法律。”

事件背景

（一）关于CCPA

CCPA（California Consumer Privacy Act），即加利福尼亚消费者隐私保护法，最初于 2018 年通过，为加利福尼亚人的隐私权利提供了重要保障，法案内容包括消费者有权知晓企业收集的个人信息、删除该信息的权利以及停止出售或共享该信息的权利。

（二）关于CPPA

CPPA（California Privacy Protection Agency），即加利福尼亚隐私保护局。2020 年，加利福尼亚州选民批准了第 24 号提案，即加利福尼亚隐私权法案，该法案创建了加利福尼亚隐私保护机构，作为美国第一个独立数据保护机构来实施和执行 CCPA。

（三）关于智能联网汽车

自动、半自动、自主驾驶、联网汽车；在科技发展的商业前沿，这些词汇可以都可以用来称呼这一类型的汽车产品。B2B International 定义 CV（Connected Vehicles）为使用最新技术与周围环境进行信息交互的车辆，而自动驾驶车辆 Avs 能够通过使用车载传感器和全球定位系统识别其环境，以便在很少或者没有人工操作的情况下导航。

许多现代汽车已经能使用 CV，包括自动停车和自动障碍躲避系统。传感器、雷达、声纳、激光雷达、生物识别技术、人工智能和超计算能力等一系列技术正在使 Level 3 以上（国际汽车工程师协会 SAE International 和国家公路交通安全管理局 NHTSA 定义了自动驾驶汽车中五个级别的自动化，Level 5 为最高水平的自动化）自动驾驶日益接近现实。

（四）联网汽车数据隐私保护现状

由于移动技术生态系统的动态化，尽管许多企业并无侵犯用户隐私的恶意，但其 CV 技术在数据隐私和安全保护方面的实践并不完善。这些公司目前的发展重点是将产品推向市场，但随着市场的开拓，用户数量激增，用户隐私保护的全面合规也变得尤为迫切。

例如，一家通过生物识别技术监控驾驶员警觉性的公司（对于如今的二级自动驾驶环境而言，这一技术至关重要）。从设计上来说，该系统收集了每个使用汽车的驾驶员的人脸数据——应当受到美国数据隐私法的监管。

当然，从实践层面来说，通过隐私保护视角建立自动驾驶和智能联网汽车数据保护能力，可以更好地帮助企业构建合规体系，支持企业市场目标的同时遵守联邦和州立法。

（五）联网汽车的数据安全风险

现阶段，联网汽车的数据安全风险主要来自几个方面。首先，智能汽车的运行是一个持续的、伴随着大量数据收集和处理的过程，其中每一个步骤都需要和实时数据库进行数据交换。一方面，持续和大量的数据处理使个人数据主体更容易被识别和追踪。另一方面，持续的数据处理和交换加大了个人数据泄漏的风险。

其次，数据的复杂性使得“个人数据”与“非个人数据”的界限变得模糊——哪些车辆数据可以识别到具体车辆？如果可以识别到具体车辆，是否必然等于识别到具体个人？在车辆控制和运行方面的数据，例如设计行车路线、运行参数、维修信息、服务需求等，这些信息的法律属性需要进一步分析。另外，数据控制者的不确定性带来的责任主体混乱和交通系统的公共利益属性也值得注意，这增添了保障联网汽车数据安全的法律措施难度与复杂度。

出海企业启示

关注智能联网汽车隐私保护

从某传统车企 AWS 服务器因配置不当导致 5000 名用户个人信息暴露，再到某新能源车企的信息娱乐系统和自动驾驶仪硬件被曝存在个人隐私泄露风险，这些引发了各方广泛的关注和担忧，人们呼吁监管及时进场对智能网联汽车产业给与明确适度的提示引导，确保智能网联汽车数据合规生态的有序成长。

如今，联网和半自动驾驶汽车正在主动收集著比个人智能手机更多的数据，引发着数据隐私保护领域的一场革命。随着汽车变成电脑，收集的数据量和具体性不断增加。全球管理咨询公司麦肯锡估计，“在未来十年内，使用 5 级技术的智能设备可以完全自主，随时随地运行。”

在美国，FTC 是管理数据隐私的监管机构，各州也在制定自己的法规。其中，本新闻中的加利福尼亚州的 CCPA 处于领先地位。弗吉尼亚和科罗拉多州的法律于 2022 年生效，预计还有 6 个州在不久的将来制定新的隐私权立法。

虽然联邦和州的法规还处于发展阶段，但是 B2B 运输领域的公司需要尽早做出关于自己数据隐私和安全政策的计划，以便占领商业先机的同时确保消费者隐私保护的合规性，从而有利于企业长足发展。

联网汽车隐私保护实践

对于企业来说，遵循数据保护原则、尊重用户隐私是隐私保护的关键。

无论公司是在起草隐私政策还是构建隐私保护计划，都可以依据一般数据生命周期和数据保护原则制定隐私保护政策：

a、收集：只收集最小必要数据

b、使用：只使用告知了消费者使用用途且获得消费者同意的数据

c、储存：确保采取了合理的安全保护措施

d、销毁：当数据不再被需要时及时销毁

在不断变化的监管环境中，生物识别技术将在身份识别和认证方面变得更加普遍，并与其他驾驶员监控技术一起应用于所有商业领域的联网自动驾驶车辆，而公司内部的隐私政策也将继续面临平衡业务、安全和隐私的挑战。

在处理用户个人信息和生物识别特征在内的敏感个人信息时，企业需遵循“知情同意”、“最小必要”、“目的限制”三大原则。处理敏感个人信息需要有特定的目的和充分的必要性，并采取严格保护措施，取得数据主体的单独同意。在储存和销毁过程中同样要遵循相关法律的具体规定，采取必要的技术控制措施。

强化数据安全保障技术手段

欧盟立法也强调数据加密和建构可信赖的认证机制。例如，欧盟 C- ITS（Cooperative Intelligent Transport Systems，协同智能交通系统）平台 2017 年研究报告认为，建立 PKI 基于双重授权证书的信任机制和可更换授权票据的假名化机制，可以有效防止黑客攻击并降低被追踪的风险。

PKI 认证机制是一种保证数据安全的途径，报告认为它构建了一个受监管的数据传输的管理架构，但也需要额外措施来加强信任机制，例如以交叉检查的形式或公共机构定期严格检查认证机构的运作状况。

总而言之，智能汽车领域数据安全问题的解决，除了等待行业技术标准的进一步细化，也需要企业在设计产品时就采取技术手段充分防范可能的数据安全隐患，即所谓的“Security by Design”。

Kaamel的应对

Kaamel 始终站在隐私保护的前沿，我们坚信通过技术驱动的方式帮助企业识别和解决隐私合规风险。通过自研的检测引擎，依托监管法规和行业判例，Kaamel 可以快速帮助企业识别 AI 应用的隐私合规风险，同时为企业提供全方位的合规解决方案，助力企业在出海过程中更加高效的应对监管和用户需求，从而减轻来自监管和用户等外部视角可见的合规风险。