汽车制造商面临日益严峻的数据隐私挑战
安全专家对外表示,针对通用汽车公司的数据收集诉讼可能是未来联网汽车面临监管机构更严格法律审查的先兆。
通用汽车正面临一场诉讼,指控其非法收集并向第三方出售 150 万人的德克萨斯州私人驾驶数据,第三方据称利用这些信息来评估驾驶员行为并将其出售给保险公司以操纵消费者的保险费率。
据诉讼称,该汽车制造商并未告知客户将出售其数据,也未披露与第三方公司签订了允许向保险公司转售驾驶数据的合同。据 Legal Dive 媒体报道,通用汽车在一份声明中表示,该公司也希望保护消费者的隐私,并正在审查该投诉。
在调查多家汽车制造商的指控两个月后,德克萨斯州总检察长表示,该州将要求通用汽车为其“恶劣的商业行为”负责。
德克萨斯州总检察长在 8 月 13 日的新闻中表示:“汽车制造商正在使用入侵技术以难以想象的方式侵犯我们公民的权利。”“数百万美国司机想要购买汽车,而不是购买一个全面的监控系统,该系统非法记录他们每次驾驶的信息,并将他们的数据出售给任何愿意付费的公司。”
在针对通用汽车的诉讼出现之际,美国联邦贸易委员会正在展开调查,全球联网汽车隐私法规也在不断加强,这凸显出汽车制造商在开发下一代产品时必须考虑的法规政策。
01 联邦贸易委员会的打击行动增加了不确定性
今年 5 月,美国联邦贸易委员会表示,将对非法收集和使用联网汽车数据(如生物识别、远程信息处理和地理位置信息)的公司采取行动。该机构于 2019 年与 DealerBuilt 达成和解,后者为汽车经销商提供软件和数据服务,指控其数据安全措施不当,导致数百万消费者的个人信息泄露。
一位发言人在一封电子邮件中表示,联邦贸易委员会还在 2021 年和 2023 年修改了保障措施规则,以加强对汽车经销商等非银行金融机构的消费者数据保护,并要求此类组织提供额外的数据泄露报告。
然而,今年 6月美国最高法院结束了“雪佛龙测试”规定后,联邦官员对联网汽车数据隐私的监管权力可能会大大减弱。“雪佛龙测试”是一项长期存在的法律原则,即当法律模糊不清时,必须遵从联邦机构对立法的解释。
克拉克希尔律师事务所网络安全、数据保护和隐私业务主管律师梅丽莎·文特罗内表示,法律专家仍不确定这项全面裁决将如何影响政策制定,尤其是在具体法规方面。
“我认为我们任何人都无法真正预见未来是什么样子,”文特罗内说道。
不过,联邦贸易委员会的一名官员在一封电子邮件中表示,法院的判决可能不会影响联邦贸易委员会对汽车行业采取行动的能力,并指出该机构的大多数诉讼与法定权力无关。
02 降低法律风险
除了联邦政府的行动外,OEM 和供应商还必须应对美国 20 个州、欧盟和其他市场的独特消费者数据隐私法,这使得合规变得困难。
汽车研究中心战略业务部总经理拉维·普瓦拉 (Ravi Puvvala) 表示,欧盟的法规“比美国严格得多”,欧洲制定的许多政策最终“有利于消费者”,但仍然落后。
美国国家网络安全联盟表示,数据隐私涉及规则、指导方针和个人选择,包括谁可以访问数据以及访问多少数据。专家表示,更多的信息披露可以帮助汽车制造商降低法律风险。
“从隐私角度来看,汽车行业的原始设备制造商和其他利益相关者有责任告知用户数据收集时间、潜在风险以及如何保护车辆数据,”Foley & Lardner 律师事务所的数据隐私和网络安全律师Samuel Goldstick 在一封电子邮件中表示。“应该向用户提供清晰、易懂的隐私政策和说明,说明如何调整数据收集设置或如何完全选择退出(在适当的情况下)--否则可能会面临集体诉讼和/或监管审查的风险。”
数世点评
国内新能源汽车发展迅猛,但汽车行业高管在产品开发过程中确实需要与内部和外部顾问紧密合作,否则或将影响出海业务发展。