君迪：消費者對智能汽車數據缺乏“安全感”（17頁）.pdf

1、2022中國消費者智能網聯汽車數據安全和個人隱私意識與顧慮聯合調查2隨著汽車智能網聯發展程度的提高，越來越多的汽車制造商、網約車平臺和科技公司都將汽車數據用于減少排放、管理交通和避免事故等用途。智能網聯汽車數據對個人、社區和社會的好處顯而易見。但與此同時，越來越多的駕駛人、乘車人和車外人員的個人信息被收集、使用和共享，也帶來了一些隱私風險。由J.D. Power（君迪）與環球時報聯合發起的“2022中國消費者智能網聯汽車數據安全和個人隱私意識與顧慮調查”，旨在了解中國消費者對當前智能網聯汽車數據安全和個人隱私數據的關注程度以及顧慮所在。調查顯示：中國消費者對現階段智能汽車廠商能否妥善保護個人敏

2、感信息的整體信心不足；汽車作為第三生活空間，消費者對車內的個人隱私泄露較對智能手機隱私泄露更為敏感；對個人信息保護法律法規的不了解以及不知道如何維權，加重了智能汽車用戶對個人隱私泄露及后果的擔憂；確保用戶對個人信息處理的知情權和控制權，能有效增強用戶對個人隱私保護的安全感；對智能汽車廠商而言，如果能有效保護消費者的個人敏感信息，將在很大程度上增強消費者的購買意愿。2021年10月開始實施的汽車數據安全管理若干規定（試行）已就汽車數據的合理開發利用進行了規范。相比于智能手機、互聯網等行業，智能汽車行業對用戶數據使用和保護還很不成熟，借鑒其他行業經驗，在合規前提下收集必要的用戶信息，充分保證用戶對

3、個人信息收集的知情權和控制權，才能增強用戶信任感。2受訪消費者總體信心指數僅為45.7分，僅有約三成（30.4%）受訪者表示比較有信心或極其有信心，超過四成（41.0%）表示完全沒信心或信心不太足。你對汽車廠商妥善保護你的個人敏感信息的信心程度如何？信心指數CONFIDENT INDEX45.7比較有信心極其有信心30.4%完全沒信心信心不太足41.0%/100分3非常介意或比較介意個人敏感信息被智能網聯汽車收集、使用和共享的受訪者比例高達77.4%。4非常介意39.0%有一些介意20.1%完全不介意2.5%比較介意38.4%一直都知道很少知道/ /完全不知道你是否知道你的哪些個人敏感信息被智

4、能手機/汽車收集、使用和共享?“一直都知道”個人敏感信息被收集的智能汽車用戶（21.8%）明顯低于智能手機用戶（31.2%），而很少知道或完全不知道的智能汽車用戶（22.2%）明顯高于智能手機用戶（16.7%）。22.2%智能汽車用戶16.7%智能手機用戶21.8%智能汽車用戶31.2%智能手機用戶5您對以下哪些類型的個人敏感信息泄露比較介意？91.6%68.1%63.5%55.5%50.2%45.6%31.3%29.0%6.0%89.4%60.6%35.6%69.3%40.8%59.1%51.7%個人信息（如姓名、地址、聯系方法、個人賬戶等）車內攝像頭拍攝畫面個人生物特征數據（如人臉、指紋、

5、語音等）地理位置和路線信息車載APP/手機瀏覽記錄和聊天記錄消費記錄車外攝像頭/他人手機攝像頭拍攝畫面手機/車輛硬盤存儲數據（照片、音頻、視頻等）駕駛行為數據（剎車頻次、速度等）智能汽車用戶智能手機用戶智能汽車用戶對地理位置和路線信息以及車內攝像頭拍攝畫面信息尤為敏感，此外，智能汽車用戶對個人生物特征數據也更加敏感。6智能汽車用戶VS智能手機用戶+4.8%消費記錄+19.9%地理位置和路線信息個人生物特征數據+2.9%個人信息+2.2%相比之下，用戶對個人數據被黑客獲取用于車輛攻擊的擔心最低。88.4%我的個人信息被收集和轉賣給第三方77.3%個人私密信息被偷拍后非法傳播或被敲詐62.9%賬號

6、被盜取私人財產遭受損失51.8%車輛被黑客攻擊導致失去對車輛的控制您比較擔心個人信息泄露造成什么后果？7你在購車時是否收到過汽車品牌或經銷商關于個人敏感信息事項的介紹和提示?有不記得由于沒有收到提示或沒有提示印象，智能汽車用戶對個人信息收集的知曉度較低，也影響了用戶對汽車廠商妥善保護個人信息的信心。47.8%沒有28.1%24.0%8你是否知道汽車數據安全法具體保護的消費者權益有哪些？21.6%52.5%21.2%4.6%知道有法律存在，而且了解一些保護權益知道有法律存在，但不了解保護了哪些權益完全沒聽說過相關的法律法規了解相關法律法規，且對權益非常了解僅有約1/4受訪者表示知道相關法律法規存

7、在，且對權益有一些了解或非常了解。9在什么車輛使用情況下你可能愿意考慮共享個人敏感信息?為了及時獲得碰撞提醒和緊急救援，保證行車安全為了避開擁堵道路，精準規劃行車路線為了查明車輛故障為了調查事故原因為了查詢附近商店、加油站/充電站、停車場等信息為了改進汽車質量和車內功能使用體驗為了APP自動登錄、免密支付等使用便利為了及時獲得保養和維修提醒73.7%38.1%53.5%41.7%24.1%36.8%33.5%22.7%15.5%為了獲得保險費率折扣10完全不愿意只愿意共享少量個人敏感信息了解個人敏感信息的使用目的后，還需要再考慮考慮只要是法律允許范圍內的個人敏感信息收集，都愿意無所謂，方便就行

8、你是否愿意共享個人敏感信息以獲取車輛使用便利性？30.0%18.5%34.8%15.7%1.0%三成受訪者完全不愿意分享個人敏感信息，近兩成（18.5%）只愿意分享少量個人信息，超過三成（34.8%）了解使用目的以后還需要再考慮是否愿意分享。1157.3%53.3%43.9%43.6%30.5%16.5%消費者希望獲取隱私條款的途徑不限于官網/官方APP、電話客服、4S店等常規渠道，也包括車機系統等數字化渠道。智能汽車廠商可以參照智能手機行業，在用戶初次使用時將隱私條款設為必讀，在保證合規的同時，增強用戶信任感。你傾向于通過以下哪些渠道獲得隱私條款？汽車品牌設立呼叫中心，解答用戶的個人信息與隱

9、私相關詢問車輛信息娛樂系統汽車品牌官方網站/APP設置專門頁面第三方平臺公示購車時提供詳盡的文字/視頻/音頻說明材料經銷店/直營店銷售人員當面告知12哪些做法可以增強你對汽車個人隱私保護的安全感？67.067.0% %在收集我的個人敏感信息前得到我的同意63.563.5% %確保我的個人敏感信息不會被轉賣給第三方60.860.8% %明確告知我的個人敏感信息在何時以何種方式被收集60.060.0% %明確告知我的個人敏感信息由誰獲得以及具體用途42.342.3% %我有權訪問、下載和刪除我的個人敏感信息34.434.4% %我有權隨時停止共享個人敏感信息28.028.0% %我可以通過車載信息

10、娛樂系統可視化界面看到個人敏感信息被收集和共享21.321.3% %制定全行業范圍內個人敏感信息保護法律法規14.414.4% %第三方對汽車個人隱私保護的監管和投訴受理3.13.1% %以上做法都無法增強我的安全感13你是否會更傾向于選擇注重數據安全和個人敏感信息的汽車品牌?2.1%3.3%39.9%54.6%一定不會可能不會可能會一定會超過九成（94.6%）受訪消費者會有傾向性地選擇注重數據安全和保護個人敏感信息的汽車品牌。14數據處理原則：o 車內處理原則，除非確有必要不向車外提供；o 默認不收集原則，除非駕駛人自主設定，每次駕駛時默認設定為不收集狀態；o 精度范圍適用原則，根據所提供功

11、能服務對數據精度的要求確定攝像頭、雷達等的覆蓋范圍、分辨率；o 脫敏處理原則，盡可能進行匿名化、去標識化等處理。中國汽車數據安全管理若干規定（試行）汽車數據安全管理若干規定（試行）于2021年10月1日起正式實施，旨在規范汽車數據處理活動，保護個人、組織的合法權益，維護國家安全和社會公共利益，促進汽車數據合理開發利用。規定涵蓋了汽車數據定義、重要數據定義、數據處理原則、數據處理者應當告知個人的事項、處理敏感個人信息需滿足的要求以及向境外提供重要數據的要求等重要事項。汽車數據處理者處理敏感個人信息需滿足的要求：o 具有直接服務于個人的目的，包括增強行車安全、智能駕駛、導航等；o 通過用戶手冊、車

12、載顯示面板、語音以及汽車使用相關應用程序等顯著方式告知必要性以及對個人的影響；o 應當取得個人單獨同意，個人可以自主設定同意期限；o 在保證行車安全的前提下，以適當方式提示收集狀態，為個人終止收集提供便利；o 個人要求刪除的，汽車數據處理者應當在十個工作日內刪除。汽車數據處理者應當告知個人以下事項：o處理個人信息的種類，包括車輛行蹤軌跡、駕駛習慣、音頻、視頻、圖像和生物識別特征等；o收集各類個人信息的具體情境以及停止收集的方式和途徑；o處理各類個人信息的目的、用途、方式；o個人信息保存地點、保存期限，或者確定保存地點、保存期限的規則；o查閱、復制其個人信息以及刪除車內、請求刪除已經提供給車外的

13、個人信息的方式和途徑；o用戶權益事務聯系人的姓名和聯系方式；o法律、行政法規規定的應當告知的其他事項。15歐盟數據保護委員會（EDPB）發布的智能網聯汽車個人數據處理指南是最有代表性的智能網聯汽車個人隱私保護的指導建議之一，指南不僅對不同類型的智能網聯汽車個人數據進行了界定，同時給出了個人數據處理的若干建議。歐盟智能網聯汽車個人數據處理指南個人數據類型EDPB認為地理位置數據具有特別的侵入性，因為它可能會暴露數據對象生活中的許多個人習慣等信息。 行業參與者必須“特別警惕”，除非 “絕對必要”，否則不要收集位置數據。生物特征數據可能包括使用指紋、眼球運動、面部識別或語音控制，以實現某些功能。 鑒

14、于生物特征數據的敏感性，EDPB建議此類數據應存儲在本地車輛中，不應強制對數據主體使用生物識別。來自網聯汽車的某些類別的個人數據可能揭示刑事犯罪或其他違法行為已經發生或正在發生(“違法相關數據”)而受到特別限制(例如，表明車輛越過白線的數據，結合精確的位置數據的車輛實時速度)。因此，根據數據的敏感性，必須采取強有力的安全措施以提供保護，防止非法訪問、修改和刪除這些數據。歐盟數據保護委員會建議指南建議采取若干措施以降低與智能網聯汽車有關的數據保護和隱私風險，包括: 該指南著重強調了促進網聯汽車數據主體對其數據的控制的重要性，尤其是其行使數據主體權利的能力。 EDPB建議在聯網車輛內安裝一個檔案管

15、理系統，以存儲司機的已知偏好，并使數據主體能夠隨時輕松更改自己的隱私設置，或直接從車輛系統中訪問或刪除自己的個人數據。在可能的情況下，由網聯汽車收集的個人資料不應轉移到車輛外，而應在內部處理(即在網聯汽車內)。 本地處理可以降低網絡安全風險和云處理風險。 EDPB尤其建議開發一個安全的車內應用平臺，“在物理上與和安全相關的汽車功能分開，這樣對汽車數據的訪問就不會依賴于不必要的云能力”。如果無法在當地進行處理，EDPB建議對個人數據進行匿名化或假名化處理，以最大限度地降低數據處理產生的風險。在網聯汽車上部署的技術，應在設計時盡量減少收集個人數據，并提供隱私保護的默認設置。 數據主體可選擇為每一目

16、的地輕松啟動或關閉數據處理，默認情況下，只有對車輛運行極為必要的個人數據才應被處理。EDPB認為網聯汽車需要在車輛設計過程中就盡早采用數據保護影響評估(DPIA)，允許行業參與者在新技術推出之前將分析結果納入他們的設計選擇。采取措施確保在網聯汽車中處理的個人數據的安全和保密。 EDPB建議行業參與者考慮建立一個獨特的各車輛儲存密鑰管理系統，通過先進的算法給所有溝通渠道加密，且通過密碼和電子證書等可靠的用戶驗證技術才能獲取個人數據。1617隨著越來越多智能汽車上路行駛，消費者除了關注傳統的汽車質量和功能安全以外，也開始關注起智能網聯汽車的網絡安全和數據安全，而國內外市場上時有發生的汽車網絡和數據

17、安全事故，更是加重了消費者對智能汽車數據安全以及個人隱私安全的擔憂。汽車行業轉型期間，汽車廠商的角色也逐漸從制造企業轉變為科技型企業，參照科技型企業的發展經驗，任何產品的網絡安全和用戶的數據安全都占據著企業經營的首要位置。汽車廠商未來也亟需建立完善的汽車數據安全管理的規范和流程，在合規前提下收集必要的用戶信息，充分保證用戶對個人信息收集的知情權和控制權，并且積極參與國家汽車數據安全管理法規的完善和標準的制定，增強用戶信任感。在此，我們對智能汽車廠商提出以下六點建議：在所有情形下僅收集最小限度個人信息。對于數據的收集和使用提供最大限度的透明，并且充分給予消費者分享和停止分享個人信息的自主權。對于法律法規尚無明確要求的領域，也主動履行消費者隱私選擇的告知義務。企業戰略角度：建立從數據收集直至數據銷毀的完整數據生命周期戰略。數據安全體系管理角度：建立端到端的汽車數據安全保護體系和應急處理機制。技術實施角度：完善和加強用戶數據安全防火墻。未來，智能網聯汽車數據將成為車企的核心競爭力之一。在企業數據安全保護方面建立高標準，有助于車企獲取更多消費者的科技安全認同，增強消費者對企業科技產品的信心，也會讓消費者更有意愿與車企共享出行數據，從而促進產品用戶體驗的正向提升，幫助車企在未來出行生態的競爭中贏得先機。