21世纪经济报道记者 钟雨欣 郑雪 北京报道
近日,据媒体报道,前特斯拉员工透露,特斯拉内部团队在2019-2022年期间,经常在内部消息系统中分享客户车载摄像头记录的视频和图像,其中包括了一些车祸、客户路怒症的录影。
“像野火一样”传播
据特斯拉前员工分享,在 2021年的一段视频中,一辆特斯拉在居民区高速行驶,撞到了一名骑自行车的孩子,这一事故视频“像野火一样”传遍了特斯拉位于加利福尼亚州圣马特奥的办公室。而在另一段视频中,一名赤身裸体的男子正在靠近车辆。
其他内容则较为平常,比如宠物狗的照片或有趣的路标。员工会在这些内容上增加有趣的文字说明或评论,将其做成表情包,然后发布到私人群聊中。据特斯拉前员工透露,有些内容仅在“一对一”聊天中传播,而另一些则被“几十名”员工看到。
特斯拉公司向其车主保证,用户的隐私“对我们来说现在并且永远都非常重要。” 它在其网站上指出,车辆中内置的辅助驾驶摄像头 “是为保护您的隐私而设计的”。此外,特斯拉在线“客户隐私声明”中称其“摄像头记录保持匿名,与您或您的车辆无关。” 但媒体报道指出,七名前员工透露他们在工作中使用的计算机程序可以显示录音的位置,这可能会揭示特斯拉车主的住所。
一名前员工表示,一些录音似乎是在汽车停放和熄火时录制的。几年前,如果车主同意,特斯拉甚至会在车辆关闭时接收视频记录。现在它已经停止这样做了。
“我们能够看到人们的车库和私人物品。”另外一名前员工说,“如果某位特斯拉车主的车库里有一些特殊的东西,大家就会把它发出来。”
据两位知情人士表示,大约三年前,一些员工偶然发现并分享了一段视频,视频中有一辆独特的潜艇停在车库里。这艘名为“Wet Nellie”的潜艇曾出现在1977年的詹姆斯·邦德电影《007之海底城》(The Spy Who Loved Me)中。
其主人正是特斯拉CEO埃隆·马斯克,他在2013年的一次拍卖会上以大约96.8万美元的价格买下了它。目前尚不清楚马斯克是否知道那段视频被员工们私下分享。马斯克暂未回应媒体的置评请求。
技术创新应以保障数据安全为前提
值得注意的是,这并不是特斯拉第一次面临隐私泄露危机。荷兰数据保护局(DPA)此前曾因为特斯拉的“哨兵模式”是否构成侵犯人们隐私进行了调查,该机构指出,尽管特斯拉的“哨兵模式”旨在拍摄意图损坏车辆的破坏者和小偷,但该技术可以拍摄任何靠近它的人,并长期保留这些数据,无论人们的意图如何。不过之后特斯拉调整了在该国的模式,在开启哨兵模式后,车辆将会闪烁前灯,以提醒周边的人群其已经开启拍摄。
因特斯拉进行了相应调整,DPA认为,特斯拉对其汽车记录的图像将不再负有法律责任,汽车的所有者将成为不当拍摄的直接责任人。最终该机构并未对特斯拉进行处罚。
此后,德国监管部门也确认了相应原则。柏林时间4月4日,特斯拉表示,在德国范围内,将就其“哨兵模式”宣传广告进行更改。
去年7月德国消费者组织vzbz起诉特斯拉,因其未能在广告中正确地宣传其“哨兵模式”功能。如果在公共场所使用该功能并在他人不知情的情况下拍摄,消费者有可能违反德国的数据隐私法。
此案是特斯拉汽车摄像头引发的一系列纠纷中的最新一起,特斯拉表示,这些摄像头是为了防止被盗或遭到破坏,但监管部门担心会导致未经同意进行拍摄。
根据vzbv,在柏林就此案举行听证会后,特斯拉发布了一份停止声明,称将不再以这种方式做广告。特斯拉在美国的购买者手册指出,“您有责任咨询并遵守有关使用摄像头的所有当地法规和限制。”
柏林数据保护机构发言人表示,驾驶汽车的人有责任在公共空间关闭摄像头。如果摄像头记录的视频或图像被传输到特斯拉并由其存储,责任将延伸到公司。
北京大成律师事务所高级合伙人邓志松告诉记者,新能源汽车通常搭载了更多的数字化服务功能,以增加与传统油车竞争的优势,而这些服务的运行需要海量的数据支撑,这使得新能源汽车更像一个“数据收集器”。
“数据的妥善处理本身就是一个难题,但长期以来,新能源车企数据保护的意识相对薄弱,相比于‘乘用安全’,数据安全往往被置于相对次要的位置,数据安全管理的疏忽导致泄漏事件频频发生。”他进一步指出,在数字经济时代,数据是关键的经济资产,更多、更全面的大数据收集与处理往往能为企业提供更多决策优势与经济利益,背后的利益驱动是一个不可忽视的因素。
邓志松介绍,我国2021年出台了《汽车数据安全管理若干规定(试行)》,将汽车制造商、零部件和软件供应商、经销商、维修机构以及出行服务企业等开展汽车数据处理活动的组织均列为数据处理者。同时,规定了汽车数据处理者违反规定的按照《网络安全法》《数据安全法》等法律法规进行处罚,构成犯罪的依法追究刑事责任。目前,我国《网络安全法》《数据安全法》及《个人信息保护法》均有关于新能源车企相关义务的明确要求。
“新能源车企作为数据处理者负有告知义务,在处理敏感个人信息时应征得个人同意,同时应当采取相应数据安全保护措施防止数据泄露。”邓志松指出,如新能源车企因违反相关规定导致个人信息泄露,相关企业的处罚最高可至五千万元或者上一年度营业额百分之五的罚款,同时也可能涉及责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照的处罚。如果有非法获取、出售、提供公民个人信息的,还可能因落入侵犯公民个人信息罪的范畴而受到刑事处罚。
新能源车企在设计功能时,应如何平衡技术创新与数据安全?在邓志松看来,技术创新要以保障数据安全为前提,这就要求企业内部建立一个完备的数据安全保障体系。“数据安全是至关重要的,新能源车企应高度自律,坚守安全发展底线,对个人信息保护持敬畏之心,在汽车数据收集、存储、使用、加工、传输、提供、公开等各个环节都严格执行相关规定。同时,数据保护也不应成为企业创新发展的桎梏,相关制度设计应为企业的技术进步和创新发展预留空间。”
(作者:钟雨欣,郑雪 编辑:郭美婷)
21世纪经济报道及其客户端所刊载内容的知识产权均属广东二十一世纪环球经济报社所有。未经书面授权,任何人不得以任何方式使用。详情或获取授权信息请点击此处。