行走的直播間？高合HiPhi X陷“隐私洩露”質疑

如果你的車，通過某些功能可以直接變身“行走的直播間”，他人可實時線上觀看你的車載行車記錄儀，你會作何感想？

昨晚，知名網絡大V“李老鼠說車”在微網誌上傳一段視訊，并配文“今天發現我的車有一個神奇的功能…很可怕的功能”。

視訊顯示，其在自己的高合HiPhi X上發現車載行車記錄儀竟然可以實時分享，而通過這一功能，可以直接檢視他人車輛實時的車載行車記錄儀畫面，而反之應該同樣也可。

來源：微網誌ID：李老鼠說車

在視訊中，其本人也對功能進行了現場示範，在行車記錄儀功能頁面的右下角，點選一個按鈕即跳出一排車輛ID，這些車輛ID不僅顯示目前IP位置，甚至還會顯示目前的距離資訊。

而随機點選一個其他車輛ID，車輛中控屏即切換到被選擇車輛的車載行車記錄儀實時畫面…

由于涉及到“個人隐私”問題，此事件迅速在微網誌上火了起來。

作為涉事車企，昨晚高合官方微網誌針對此事件很快就給了回應。

高合官方表示：此功能為高合車車互聯功能，屬于車隊出行，車路協同系統的組成部分，出廠時預設關閉，需要進行二次确認才能開啟，且無法遠端開啟及存儲。

另外在高合官方APP社群，高合的官方回答基本上同微網誌上的回複一緻，我們進行了一些追問，得到了一些更新資訊：

此功能無法調用車内攝像頭，無法調取車主的資訊，無法進行通過車輛進行轉發和存儲。同時車輛鎖車下電後，無法調取此功能。

綜合兩次官方資訊：這是一個在高合HiPhi X上，隻有在車輛ready狀态下，具備二次開啟确認，且隻能車内開啟車内使用，無法進行存儲、轉發，以及除車外行車記錄儀畫面無其他資訊擷取的功能。

應該說針對此功能，盡管網絡上輿論洶洶大家反應都很強烈。但通過高合的官方說法可知，這也并非是一個完全忽略車主本人隐私保護的功能，它在開啟條件以及使用場景上也确實做了一些限制。

對高合車主來說，可以指摘的點在于，這項功能高合或許并沒有很好的對車主進行普及，以至于在車主不了解的情況下，就會存在嚴重的個人隐私洩露風險。

根據微網誌以及高合社群的回報來看，應該說有相當一部分車主，包括我們媒體自身都缺乏對此功能的了解，這個責任高合确實要擔着。

不過即便如此，我們回到一個最根本的問題上，這項“車車互聯”功能，他也是符合國家規定的嗎？

即是否符合去年10月國家部委釋出并施行的《汽車資料安全管理若幹規定（試行）》？

在綜合此前的一些車企的資料處理事件，以及對照《規定》内容，可以得出的一個結論就是，高合這項“車車互聯”應該也是不太符合規定的，起碼是打了一些擦邊球。

不知道大家還記不記得這兩件事。

今年4月份左右，比亞迪和日産先後宣布，品牌下的相關車輛緊急暫停“千裡眼”及遠端拍照等相似功能的使用，并進行整改優化。

其原因就是為滿足國家最新法規要求。即滿足《汽車資料安全管理若幹規定（試行）》，以下簡稱《規定》。

比亞迪的“千裡眼”功能，可遠端檢視車外攝像頭實時影像。

而日産在手機端的智聯 App 内，同樣具備遠端拍照功能、 車機端 DVR 中照片分享和上傳功能。

這兩項功能均不符合《規定》的第八條内容，即：

第八條：汽車資料處理者處理個人資訊應當取得個人同意或者符合法律、行政法規規定的其他情形。

因保證行車安全需要，無法征得個人同意采集到車外個人資訊且向車外提供的，應當進行匿名化處理，包括删除含有能夠識别自然人的畫面，或者對畫面中的人臉資訊等進行局部輪廓化處理等。

注意加粗的字型，這裡明确了一個資訊是，車輛資料不單單指車内車主本人的資訊，同樣也包括車外個人資訊。

如一定需要采集，要麼是進行匿名化處理，要麼就車端采集車端處理，不流向車外。

而高合的問題在于，首先這項“車車互聯”功能，并不是車端采集車端處理，通過共享功能，車端采集到的車外個人資訊是可以流傳到本車之外，可以流傳到任何一輛其他同樣開啟此功能的車輛上去。

△高合車内顯示的其他車輛行車記錄儀畫面

其次，根據微網誌流傳視訊顯示，由于是基于行車記錄儀的影像畫面共享，是以也沒有對車外個人資訊進行匿名化處理，視訊中可以清楚看到前方行人的面部輪廓，甚至包括前方車輛車牌号碼。

這些顯然都與《規定》中的第九條是不太符合的，應該屬于明顯的隐私資料處理不當。

不過說到這，其實這個事也有一個例外，即特斯拉的哨兵模式。

比亞迪、日産的“遠端監控”都可以暫停使用了，為啥特斯拉的哨兵模式還能用？

一個解釋是，特斯拉的哨兵模式遠端監視功能，是采用端到端的加密方式，即車輛直接向手機App傳遞視訊資料，且特斯拉哨兵模式的視訊存儲也僅在車内。

這些資料并不會上傳雲端即發送給特斯拉，同時自身也經過了加密，以防止他人通過非法手段通路車輛資料。

△特斯拉哨兵模式

而如果說《規定》中的車端采集車端處理原則，車端是包括車主本人以及車輛自身兩部分，除此之外不流向任何第三方，即不屬于“向車外提供的 ”範疇，那麼這麼看特斯拉的哨兵模式其實也就是符合《規定》的。

對于高合來說，即便可以證明“車車互聯”功能的資料傳輸，僅僅是車端到車端的分享，并不會通過雲端上傳下載下傳，即不會發送給高合背景的資料中心，即參照特斯拉哨兵模式的處理方式。

但因為高合車上存在可向其他車輛分享的功能，似乎也不符合《規定》，當然這隻是一種猜測。

作為目前國産定位最豪華的智能電動汽車品牌，這場“隐私門”似乎還是高合品牌成立以來遇到的首此輿論事件。

涉及到的“個人隐私”以及目前頗受關注的“汽車資料處理”問題也是非同小事，但好歹還不是什麼“自燃、刹車”等駭人聽聞的品質事件。

作為汽車科技媒體我們當然鼓勵智能電動車勇于創新，探索更多在智能汽車上的新鮮體驗。但前提是，更不能忽略對法規和個人隐私的認知、尊重。