本文由机器之心经授权转载自汽车商业评论(ID:autobizreview),未经授权禁止二次转载。
日前,欧盟发起了关于自动驾驶车辆注册的投票,其中7A的条款是“自动驾驶汽车产生的数据是自动生成的,其本质不具有创造性,所以不适用于版权保护或数据库权利”。
这则新规可以理解为,不需要经过车主同意,车企可以收集自动驾驶汽车产生的数据,并可以将其出售给保险、营销人员和广告公司等。甚至,这些数据可能包含可以对车主定位的GPS信息。
欧盟决定这些车辆产生的任何遥测数据都由该汽车的制造商拥有版权,对于那些在自己的汽车上工作,或者将来可能想要在自己的汽车上工作的人,又或者甚至是任何想要保留车辆数据的人,这无疑是个坏消息。
这是否意味着自动驾驶汽车的用户们将要沦为大公司的“数据农场”?
什么样的数据归车企
上海数策软件股份有限公司总经理张椿林认为,从法律角度界定,不是所有的智能车数据都归车企。
首先,自动驾驶和传统汽车相比具有不同之处。自动驾驶汽车通过感应器收集数据,无论是车内的设备感应器还是车身周围的位置感应器,都是和车主不相干的物联网数据。
“欧盟这个法规应该指的是物联网,当年奥迪和大众在谈车辆网数据的时候,德国人的意思是,这些数据是和车的产品相关的,产品我只是授权你销售和服务,数据没有授权你。数据归我,但怎么让你用是另外一回事。这个是一脉相承,这说明这个法律在法学界是认可的。”张椿林说。
基于同样的原理,智能车机收集到的还有客户服务数据,这些数据属于互联网,不光服务于车企还可以服务于人,这些通讯端口都是通过车辆收集到的,车企都可以从底层拿到。
而对于在自动驾驶过程中车主个人的交易服务,例如智能化生活服务的数据,从原理来看不应当属于车企。虽然在技术上可以把这个数据拿到,甚至拿去用都没有问题,但没有权利出售给第三方,除非客户在启动界面时点确认,可以授权给车厂。
但实际上这样的做法也应当克制,因为这些不是物联网的数据,即便是物联网的数据,车企也不会赤裸裸的卖掉。
“对于这种模式,数据商通常会通过跟车企或品牌展开合作,或者应用车企采集到的数据进行运算。所以车厂就算用也不会卖数据。”张椿林说。
在云数聚总经理高凌看来:“如果驾驶汽车数据归车企,太笼统了。”
高凌认为,界定自动驾驶数据的归属权关键也在于从实时数据和创新性数据两个角度对数据进行划分。
欧盟比中国更要强调个人隐私的问题,在这个前提下,在行驶中车辆本身产生的包括驾驶员的行为数据是可以归车企,没有问题。理由是,一辆车、一个用户的体验数据其实是没有价值的,但是成千上万个用户的体验数据叠加之后整理加工过后得出的感受性或趋势性的数据就有价值。
但不管是不是自动驾驶,车辆单个的原始事实数据包括车主个人隐私的东西确实是不应该对外发布的,包括车主的身份证、车牌号、微信号、家庭住址、行驶路线等数据,不应该被泄露。
无人驾驶依靠的传感器会将数据传给后台。案例中提到,John Deere的农机产品搭载湿度传感器、位置传感器以及扭矩传感器等,因此可以收集到土壤的数据,甚至可以将土壤数据精确到几厘米,这个数据确实是归农机产品的厂家,不能归农民。
对此高凌认为,农民只是买了农机产品这个载体,厂家可以提供相关的数据服务,由于这些数据是经过加工运算的,因此既可以免费提供也可以有偿提供。该土壤数据如果农民想要获取确实应该付费。
回到自动驾驶上面,也有很多传感器,车辆的行为,车辆机械的相关数据,包括环境等等,这些数据是在驾驶汽车中间产生的,通过这些东西获取到的一些东西,因为你买的只是一个车,衍生出来的数据,所有者可能并不是车主。所以这个要界定,哪些是车主该有的,哪些是车企该有的。
通过整理加工后就有创新性和创造性了,这样的数据是谁做的就应该是谁的,这个角度来讲,如果车主需要相关数据,那也需要购买的是当然的。“车企提供了很多增值的服务和附加的服务,他们可以说这个数据是免费的,也可以是收费的,没有问题。”高凌说。
在驭势科技联合创始人、原英特尔中国研究院院长吴甘沙看来,数据归属权的讨论首先也要界定自动驾驶相关的数据涉及什么样的隐私,需要做什么样的的脱敏及匿名化的处理。
他表示,希望能推动对数据的权利和权益的界定,明确数据的所有权,和访问权。如果不能访问,隐私权又该如何定义。
如果第三方运用数据去获利,这个数据的拥有者是否享有分红权,这项工作的推动目前还是很缓慢。
即使这个法律法规不出来,约定俗成的数据还是属于车厂,只不过这个涉及到自动驾驶了,大家一下子又会就再次重视起来,原来这些数据是比较底层的更车辆相关的数据,自动驾驶的确实要涉及到一些隐私。
身处灰色地带
事实上,物联网数据和互联网数据是两回事。
欧盟这则法规首先覆盖的是物联网数据。但现在绝大多数情况下,车就是人,人就是车,这些数据是有交集的。
“凯迪拉克车主要去洗浴中心的统计,不就是因为车主开着车去的么?目前自动驾驶共享化程度不高,有些驾驶风格或驾驶行为的数据跟人还是有相当大的关系的,至少把这一块的风险给消除掉。”对于自动驾驶的互联网隐私,张椿林如是说。
除了汽车厂商,软件生产商也拥有他们从车主这里采集到的数据。同样软件生产商也是从底层把数据拿到手的。因此张椿林建议:“开机的时候要点确认。”
目前,中国消费者对数据隐私还不是特别敏感,这就给互联网和大数据公司提供了一个更宽松的环境。市场环境和机会都比较宽松,在中国会刻意受到这种宽待,这也是完全可以比欧美发达国家发展更快。
高凌认为,数据归属权里面存在一个很敏感的问题就是用于出售给保险、营销人员和广告公司的是哪些数据。如果是一些驾驶行为,例如“奔驰车主吃火锅”,这是一些整理过的某个品牌的驾驶行为数据,这些对外发布是可以的。
但自动驾驶会涉及到驾驶员的一些数据,比如说个人的隐私,驾驶员的出行轨迹,家在哪,自己的联系方式,如果把这些东西出售给保险营销人员,就是一个灰色地带。
当前中国的用户也没有意识到这些信息是被采集的。例如为什么车险快到期了,会接到很多保险公司的销售电话,也比如在浏览过某些新闻和商品过后就会经常接到类似的推送消息。事实上我们的数据都在时时被采集和运用。
现在应用最多的就是Wi-Fi探针技术,应用在线下任何购物的场所,只要用智能手机连接Wi-Fi,这些行为都会被获取到。比如刚刚看了一个楼盘,很快就有很多地产销售给你打电话。
“这是一个擦边球,并不是他给你打电话才叫违法, 但是推送的广告新闻就证明了你的信息被获取了,但你不知道。没办法这个不算违法,因为他是广告推送的一个行为。”高凌说。
事实上,无论是欧盟还是中国,从技术上和管理制度上都能保障数据不外泄,但实际操作的过程中,都是有人参与的,只要有利益的驱使都会有可能有数据的泄露,谁也不能保证国外的公司就一定不泄露。美国对隐私保护十分严密,然而斯诺登的事件还是无法避免。
此前爆出滴滴泄露用户的定位的消息称,记者可以随时看到自己的定位。如果大数据保密监管不利,将会给违法犯罪提供了很多便利条件。
“这是滴滴监管不力的问题,其实完全可以从技术和制度上面去约束数据的保密性的问题,但还是泄露了,这就是内部管理的问题。其实不管是国内还是欧盟都是可以不泄露的。利益的趋势就会有人去犯罪。”高凌说。
目前,自动驾驶车辆的数据包括车辆所有人的数据都会记录在企业的系统里,不局限于自动驾驶。就像用户在4S店买车,车主的所有信息也会在4S店进行记录。包括回厂的保养和维修,都会有痕迹留下来。
交通部目前也一直在推进电子健康档案,目的就是把所有行为都记录下来。而这些数据要么在车企,要么在经销商手里保存。这些数据对于车主来说价值也不是很大,他可以不要这个数据,但是他不要这个数据不代表你可以把我的数据拿去卖。
张椿林说:“中国的汽车数据整体比较安全,即便出现了买卖数据的行为,也不会是公司行为。”
“国内也没有太多相关的讨论,一般来说的做法就是把车辆相关的数据还是属于车厂,车联网相关的数据,有车联网服务商去控制和管理,产权属于车联网还是属于个人还是个灰色区域,绝大多数车主还并不是特别关注这个东西。”吴甘沙如是说。
中国异同在哪里
相同点在于,从数据所有权来讲,不管是哪个国家都应该一样。车主隐私的数据还是需要国内应该是要立法的,哪些是脱敏数据,哪些是不脱敏就不可以对外发布的,这是需要通过制度化或行业主管部门应该发布相关规范来界定的。
不同之处在于,中国有着自己的国情。
欧洲尤其是欧盟的核心国是汽车大国。他们对汽车的数据比中国要看重。但所有互联网巨头公司都不是欧洲的,因此这些隐私数据在监管上就特别严,不需要顾虑。但汽车不同,欧洲绝大部分都是欧洲车,管制上是有利的。
而中国对数据和隐私的监管稍显宽松,究其原因也是因为背后的利益是本国企业,未来中国的车联网数据可能会规定不准出境。“跨国公司不能拿去,就像云服务一样,不管是微软还是亚马逊,你一定要有一个中方的技术伙伴。数据只要归国内就完了,后面我随时可以查你。”张椿林说。
欧盟的新规发布之后,自动驾驶汽车数据有了明确的归属权,对于中国来说只会比这个更松而不会更严格。目前,中国还没有明确的互联网和客户隐私的角度,随着自动驾驶的推进,未来会立法但现在还并不是很着急的时候,甚至“没有听到有人谈论过这个。”
高凌也表示,在中国,自动驾驶的市场化落地还需要一段时间,特别是乘用车。如果未来自动驾驶汽车大量上路了,中国会不会定这个政策现在也不能推断。
北京京师律师事务所田济民律师表示,目前我国还没有找到非常细的关于汽车可能产生的体验数据以及车主相关的驾驶行为数据的专项法律规定。
“中国汽车市场发展太快,汽车相关法律缺失严重,车主隐私保护意识不成熟,行业很乱,法律法规现在还没有明确的明文规定。”高凌说。
“看看下一步能出什么样的细则吧。”吴甘沙说。
本文由机器之心经授权转载自汽车商业评论(ID:autobizreview)。