车企是不是知道太多了

　　12 月 21 日，一辆理想 L7 在广东清远发生严重追尾事故。12 月 24 日，理想汽车在其官方微博公布了事故车辆行车记录仪所拍摄的一段视频，显示驾驶员将车辆最高加速至每小时 187 公里，然后放慢车速至每小时 178 公里，此时画面正前方出现了蠕行大货车，驾驶员开始踩刹车 —— 据理想的说法，此时是碰撞前 3 秒。

　　随后画面变黑、配上一段说明文字，接着剪辑进网友提供的三方视角视频，显示了车辆追尾大货车并钻入车底的过程。

　　这段视频引发大量讨论，相比车辆以每小时 96 公里时速追尾的后果，人们也关心企业是否有权力早于公安机关，且未经当事人允许（已经去世）的情况下公布这段车载记录仪内的内容。

　　车辆交付后，为了履行法定义务、保证车辆持续运行、进行安全分析、甄别和解决潜在问题、事故追查，我们需要通过汽车产品的配套车载感应设备收集和处理与车辆使用、操作和状况有关的车辆数据，包含车辆 VIN 码、车辆行驶状态数据、车身基础数据、电器设备工作状态数据、辅助驾驶工作状态数据。关于我们处理车机端个人信息的情况，请您详见《理想汽车车联网服务隐私政策》（车机端访问路径为：设置-通用-关于-隐私政策）

　　随着汽车智能化程度的提高和开发逻辑的转变，越来越多司机、乘客甚至和车外人员的个人信息被更广泛地收集、使用和共享。据毕马威中国去年发布的《车联网数据安全制度研究报告》，企业收集的数据类别不仅包括了汽车基础数据（车牌号、车辆品牌和型号等），也包括基础设施、交通数据、车主身份类数据和使用车辆的数据，当然也包括车内摄像头记录的数据。

　　我们会收集和使用您的车辆信息、车载应用平台相关信息、NOMI 互动的音频信息、车载 SIM 卡相关信息、车内及车外摄像头影像资料、充换电及维修保养信息，这些信息还会被用于保证车辆安全持续运行、甄别和解决潜在问题、事故追查、履行法定义务。

　　今年 8 月 1 日，一辆蔚来汽车在义乌机场高速发生事故。据《1818 黄金眼》报道，蔚来官方提供的后台数据包括车速、档位、加速踏板、刹车踏板、座椅传感器、方向盘转角等数据。对于其中最重要的车内视频，蔚来表示这部分数据是隐私，云端没有存储，视频数据只能在车里读取。

　　用户家属说，手机应用上曾显示行车数据异常，但第二天无法查询到。蔚来的说法是服务器每隔 24 小时会修正不正常的旅行数据，该车因为事故，行程没有结束，结果在 24 小时后被覆盖，云端该项数据并未删除。

　　为履行主管部门所要求的对新能源汽车的安全监测和管理义务，我们会按照国家标准收集车辆使用过程中产生的数据（简称 “行车数据”），包括但不限于整车数据（车辆状态、充电状态、运行模式、车速、累计里程、挡位、加速踏板行程值、制动踏板状态等）、电机数据、电池数据、发动机数据、车辆位置、报警数据、车载终端控制数据、远程升级数据等，并按要求上传至国家及地方监测平台。请注意，行车数据是随车产生的，如果车辆未与用户建立任何联系，则无法识别或关联到个人。

　　因为事故调取车辆信息是普遍行为。更早的 2020 年 8 月的温州特斯拉连环撞车事故中，温州市汽车工程学会从特斯美国总部调取了本次事故用户行车数据。《晚点财经》查询了特斯拉官网的《客户隐私声明》相关部分的表述：

　　在符合当地法律的条件下，例如，收集的车辆数据包括：车速信息、里程表读数、车辆组件信号、互联网连接状态、电池使用管理信息、电池充电历史记录、电气系统功能、软件版本信息、信息娱乐系统数据、安全相关数据和摄像头图像（包括关于车辆 SRS 辅助防护系统、制动和加速系统、安全系统和电子制动器的信息）、事故短视频片段、关于使用和操作 Autopilot 自动辅助驾驶、召唤功能、哨兵模式及其他功能的信息，以及其他用于帮助识别问题和分析车辆性能的数据。

　　特斯拉是一家全球性公司，因此我们在全球范围内经营。进行购买或以其他方式向我们提交您的个人数据，您的个人信息可能会被传输到位于美国的特斯拉公司，以及位于您的居住地或信息最初收集地以外的其他国家 / 地区的特斯拉公司。

　　即使并未发生事故，车企也有可能因为其他原因调用后台数据。12 月 12 日懂车帝公布冬测后，吉利公司高级副总裁杨学良调取后台车辆怠速和开门时间数据表示测试不合理。按照《吉利银河隐私政策》：

　　为方便您及时查看、排查您车辆的安全状态并对您的车辆进行远程控制，本 App 为您提供车辆状态远程查看及控制车辆的功能。当您将您的车辆与本 App 绑定并开启车辆相关功能后，我们可能会根据不同场景收集您的车辆记录信息：

　　（2）在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我们可能会公开披露您的个人信息。

　　当您使用我们提供的产品或服务时，我们会根据您使用的具体产品或服务的类型要求您提供必要的个人数据。

　　我们不会对外公开披露我们收集的个人信息，如必须公开披露时，我们会向您告知此次公开披露的目的、披露信息的类型及可能涉及的敏感信息，并征得您的明示同意。

　　当您使用账户设置服务，您同意我们收集您的车辆设置信息（空调设置、车内外照明设置、后视镜设置、座椅位置、驾驶模式、驾驶辅助设置、雨刮器设置、门锁设置），用于向您提供车内系统账户设置服务。

　　咨询机构 J.D.Power 在《2022 中国消费者智能网联汽车数据安全和个人隐私意识与顾虑联合调查》中说，相比智能手机，用户对智能汽车收集个人信息的知晓程度更低，“一直都知道” 个人敏感信息被收集的智能汽车用户（21.8%）明显低于智能手机用户（31.2%），近半数受访车主表示从未收到过汽车品牌或经销商对个人信息收集的提示。

　　中国 2021 年 10 月 1 日起实施《汽车数据安全管理若干规定（试行）》，规定了数据处理原则：

　　- 精度范围适用原则，根据所提供功能服务，对数据精度的要求确定摄像头、雷达等的覆盖范围、分辨率；

　　移动互联网时代，人们的数据隐私是早没了，在一些更夸张的场景里，用户都没有权力彻底删除自己创造的数据和账户。然后类似的情形伴随着特定领域智能化而一遍遍复现，最后变成习以为常的事情，默认这个世界对它听之任之。（实习生刘权、龚方毅）

　　【人们也关心企业是否有权力早于公安机关，且未经当事人允许（已经去世）的情况下公布这段车载记录仪内的内容。】这太过份了，先发制人占领高地也不是这么干的。行车记录仪的内容，一般会有私密在里面，车企有什么权利获取和发布？即使写在隐私条款里，这隐私条款也是不符合法律的。各位想想，你们在车里都干过啥聊过啥，如果理想不经你同意可以看到听到会怎么样？这以后谁还敢买$理想汽车(LI)$的汽车？PS，为避免口水浪费时间（评论里已经出现了），法律科普一下：泄露隐私不取决于具体泄露的内容里有没有隐私，而取决于泄露的内容属性上是不是隐私内容。行车记录仪里的内容当然是隐私内容，哪怕记录了一天的停车录像，也未经车主同意不得泄露。即使隐私条款说车厂可以读取，也是隐私条款违法了。也顺便介绍一下：我在小米干了好几年的隐私保护工作，小米的GDPR合规主要就是我负责的。小米早期在香港、和新加坡的隐私事件也是我打的补丁。

　　现在啊，有个品牌能准确的知道媒体测试车辆是哪一辆，能精确的知道开了多久空调，空调开到多少度，开关门多少次，有没有开车窗，还精确的知道车辆负重多少。在没有出事故，完全不可能有门介入的情况下，就发了出来。我也觉得实在是太可怕了

　　“侵犯隐私是小节”，晒一下法盲。国家刚立的隐私保护的法律，还热乎着呢。欧洲那边GDPR则是罚全球销售额的5%，看清楚了，全球销售额。

　　是的，那件事最后还不了了之了。以前好像所有的数据默认是分享的。现在数据特斯拉默认只存放在本地了，除非自己主动去开启同意分享。一旦同意上传分享了，对企业员工的道德约束要求就无限高了。

　　12 月 21 日，一辆理想 L7 在广东清远发生严重追尾事故。12 月 24 日， 理想汽车 在其官方微博公布了事故车辆行车记录仪所拍摄的一段视频，显示驾驶员将车辆最高加速至每小时 187 公里，然后放慢车速至每小时 178 公里，此时画面正前方出现了蠕行大货车，驾驶员开始踩刹车 —— 据理想的说法，此时...