随着车联网、大数据的不断发展,未来车辆的数据所有权问题将非常棘手,车辆的行驶数据究竟属于谁?车主、驾驶者、汽车制造商、保险公司、车联网服务商还是其他角色?
其实大多数人并不知道什么车辆能产生什么样的数据或者这些数据的归属问题。据调研报告显示,约90%的欧洲人认为车主拥有车辆中的数据,而一些美国律师认为按照法律规定,车主应该拥有车辆中的数据。在国内,这个问题还没有上升到业界关注的层面。
在目前的情况下,无论是欧美日韩等汽车发达国家和地区还是在中国,大多数的车辆数据由汽车制造商拥有,而不是车主。自从剑桥分析公司(Cambridge Analytica)滥用数据丑闻被认为是Facebook遭遇的最大危机之后,人们开始意识到数据问题的重要性。这一丑闻围绕剑桥分析公司通过Facebook调查获得数据这一事实进行,而且还包括那些调查者的朋友,最主要的问题在于调查并没有经过他们的同意或认可。
欧盟本月出台新的法规
2018年5月25日生效的欧盟新数据保护法规《通用数据保护条例》(GDPR ,General Data Protection Regulation)是变化的起点。这部新法规将公民个人信息保护提到前所未有的高度,为信息的收集、管理和利用流程划出明确红线,违规企业最高可能面临全球营业额4%的罚款。除重罚之外,其管辖范围广及任何一家与欧盟有相关贸易往来的数字经济企业。
首先,车主应该知道谁实际拥有和控制这些数据。目前的现状是汽车制造商和车联网服务商拥有和控制这些数据,因为大多数人购买车辆时,他们必须签订合同,赋予车主新的车辆权利,而不是车辆内的数据。因此,汽车数据由汽车制造商而不是车主拥有。
目前车主普遍不关心什么车辆数据,因为他们认为只要他们需要数据,他们就可以获得这些数据(尽管曾经有汽车制造商拒绝让车主访问原始事故数据的情况)。如果车主拥有这些数据,他们有权控制谁可以访问他们的数据,甚至可以要求任何想要获取信息的人通过产品、服务或金钱作为交换。
其实,车辆数据具有实际的应用价值。每台车辆包含大量个人身份信息,例如家庭住址、电话号码,以及指纹、地点和路线等隐私数据,随着时间的推移,会产生大量的车辆状况、车辆运行、驾驶行为等数据,尽管没有明确的指标来衡量这些车辆数据的价值,但它们足以让汽车制造商和其他公司坚持拥有这些数据。
目前,在国外,汽车制造商合法拥有大部分车辆信息并从信息中获得收益,而大部分成本却由车主承担(如未经授权使用信息和追踪)。如果保险公司或营销公司需要这些数据,他们必须与汽车制造商合作,并可以忽略车主。正如剑桥分析公司的丑闻突出显示了如何在不知情或不同意的情况下将数据发送给其他公司,汽车制造商可以在没有车主参与的情况下自由转移大部分车辆数据,并且由他们来选择如何共享和保护这些数据。在目前的监管环境下,车主本身没有太多的选择。而在国内,汽车制造商和车联网服务商拥有这些车辆数据,同样的,车主也没有太多的选择。
目前的数据所有权模式不会一成不变
虽然汽车制造商拥有大部分数据,但未必永远会是这一现状。在美国,黑匣子中的信息由车主或租赁者拥有,尽管大多数其他非医疗数据存储在车辆中,例如电话簿同步以及位置数据和其他车辆生成的数据,但这些数据仍然不受管制。
在欧盟,情况很复杂。在新的GDPR下,如果想要处理数据,那么数据处理需要征得车主的同意。法律要求方便地在服务之间传输信息(注:便携性权利),并在适当的情况下删除个人身份信息(注:删除权)。这意味着汽车制造商必须确保车主的数据能够通过其他汽车制造商进行传输,这样就可以更轻松地更换品牌(比如车主想把宝马换成奔驰,那么奔驰公司可以从宝马公司获取车主原有的一些数据),这也意味着未经车主的同意,不能将个人身份信息卖给广告客户。
根据欧盟新的“隐私和电子通信(电子隐私)规定”,如果汽车不符合欧盟的数据共享标准,则汽车制造商将被禁止销售互联网汽车。该规定限制汽车制造商可以与其他组织共享多少数据,要求任何第三方在未经用户同意的情况下使用联网车辆生成的数据。如果违反了GDPR或电子隐私法规,汽车制造商可能被罚款高达1000万欧元,或汽车制造商全年总营业额的2%,以较高者为准。
该规定也适用于设备与设备之间的通信,如车辆之间(V2V)或车辆与道路基础设施(V2I)之间的通信。根据这项法律,汽车制造商将对通过访问数据或篡改数据完成的通信数据产生的任何干扰承担责任。欧盟法规是否将输入到车辆的数据(如家庭地址)或车辆产生的数据(如速度数据)区分开来,这些法律规定将进一步复杂化。
总的来说,我们应该关心谁拥有数据。拥有它的人有责任保护它、控制它,并以货币、货物或服务的形式从中获利。大多数车主应该关心数据所有权,因为车辆现在包含大量个人身份信息和地理位置数据,而且各种各样的公司和犯罪团体对于这些数据都很感兴趣。
都在争取数据的所有权
正如我们很难确定车辆数据的货币价值一样,谁拥有或谁应该拥有这些数据的问题是一个复杂的问题。这不仅是车主和汽车制造商之间的冲突,其他公司对此事有自己的看法。例如,一些保险公司希望使用汽车数据来设定保费,并且宁愿以车主为基础销售保险,而不是与汽车制造商合作。
网络安全公司可能更喜欢车主拥有这些数据,以便他们能够以更个人化的方式出售他们的服务,而不是与每个汽车制造商或车联网服务商进行谈判。即使车辆本身不再由汽车制造商拥有,汽车制造商也可能会试图坚持让车辆产生的数据仍然与汽车制造商保持一致。
未来,随着车辆装配更多的传感器和新公司创造新的商业模式,车主、汽车制造商、保险公司、车联网服务公司和其他公司将会进一步争夺拥有这些数据的权利。