现在的车子吧,里外都是摄像头,车内有疲劳检测摄像头、会议娱乐摄像头一堆,车外的摄像头行驶时辅助驾驶,停下来当哨兵,更不用说一堆行车数据和导航数据。可以说无论是车主还是路人,基本都在各种探测装备的覆盖下。
这个局面下,数据一旦管理失控,那后果显然不好看。类似的事也不是没有过,特斯拉美国那边车内摄像头事件当时也是很火,还有些短内容平台上一堆哨兵模式拍的邻居行为啥的。
关键是随着智能化的加强,有着全套装备的车子也越来越多了,这个节点上针对数据的管理必须被提上日程了。
一、目前数据管理使用方法的一些提案及分析
之前有个说法是:
一是明确汽车数据中个人信息的界限。车辆自身及零部件工况类数据,道路、天气等与外部环境有关的数据,无法识别到具体个人,应不属于个人信息的范畴;车控类数据及应用服务类数据中的不同数据与个人的关联性存在很大差异,需要从立法层面进一步予以明确。
乍一看,挺好的。然后越琢磨越不对。
这里能看到,“车辆自身及零部件工况类数据,道路、天气等与外部环境有关的数据,无法识别到具体个人,应不属于个人信息的范畴”
这些真的无法识别到个人吗?往日常了说,你的日常通勤路线、驾驶习惯这些东西没有“个体特异性”吗?显然是有的。
而且按照这个划分法,是不是只有拍到我人脸了才算个人信息啊。
那么为什么要对这些内容做出区隔限定呢?
这里腹黑一下,大家能发现,工况、道路、天气等因素,其实这不就是事故定责时的核心数据嘛。有些车企直接就能自行调取第三方数据来进行自我辩护,而且是直接公开给所有人。这背后有没有筛选有利部分、有没有通过公开内容引导舆论,这些都不可知。
而且数据所有权在手,能做的远不止这些。这种划分显然就是做铺垫,后续自然要基于这种划分标准落实所有权,这不第二条建议马上跟上了。
二是细化汽车数据产权规定,落实车企对汽车数据的资源持有权、数据加工使用权、数据产品经营权。建议进一步在汽车行业落实《数据二十条》规定的数据资源持有权、数据加工使用权、数据产品经营权三权分立的数据产权规则,促进数据资源化、资产化、资本化。
怎么样?先把大部分数据权限拿在手里,很多调用数据的行为就一下子变得完全合法。而且车主甚至都无权调取这部分数据了,真出事,自证的机会都没有,你只能被动挨打,而且车企还能拿你的数据去变现。
到这里得说,逻辑很通顺。这个逻辑其实大家能看出来了,显然还是有缺陷的。
二、真正的信息管理或许应该这样
考虑到汽车智能化的升级需求,客观说还是需要一个大量数据进行投喂和训练的过程,而企业也确实无法接受在没有数据支持的情况下进行智能化的推进。
但我认为,这里我们需要明确的,并不是简单的所谓个人信息和非个人信息的非黑即白的分法。实际上,我们需要的是一个能够同时兼顾个人隐私保护和企业数据训练需求的解决方案。而在这个问题上,我认为数据脱敏和第三方监管的介入是一个切实可行的方式。
首先,我们需要进行全面的数据脱敏处理。这意味着,我们需要把每一组数据与特定的车主进行脱钩,然后再将这些数据投入训练模型。通过这样的方式,车企将能够拿到详细的宏观数据,比如一份调研问卷的结果。他们可以清楚地知道,有60%的人倾向于购买自主品牌,但具体是哪些个体属于这60%,他们是无法拿到的。这样,既保证了数据的可用性,又保护了个人隐私。
其次,数据的调用需要有独立的第三方进行监管。比如,在发生事故后,车企不能单方面拿数据进行舆论引导。这部分数据需要100%无剪辑地提供给事故处理方,让公权力机构自行判断。这样,既可以防止车企利用数据进行不公正的操作,又可以保证数据的真实性和公正性。
总的来说,这样的方式才能同时确保用户数据隐私与企业模型训练的需求得到满足。在智能化的道路上,我们不能忽视任何一方的权益,只有找到平衡点,才能实现真正的可持续发展。