行車記錄全暴露！高合汽車陷隐私洩露風波，律師：畫面需脫敏

5月6日，一則“高合行車記錄儀疑似洩露隐私”的話題引發關注。汽車部落客@李老鼠說車爆料稱，高合汽車的行車記錄儀可通過車主互聯功能接收其他高合汽車的信号，并讀取這些汽車行車記錄儀内容。次日，高合汽車對此作出回應，稱該功能主要用于車隊出行、車路協同，開啟時需經使用者同意，無隐私安全隐患。

高合陷隐私洩露風波

高合汽車這一功能設計是否合理？是否存在違法違規？實時共享行車記錄儀畫面可能存在哪些安全隐患？有資深律師告訴南都記者，行車記錄儀收集的畫面包括車外人員的個人資訊，高合汽車向其他車輛提供其采集的音視訊資訊是違法的，應将涉及車外人員的畫面進行删除或匿名化處理。

1

互聯功能可讀取其他車輛記錄儀内容

5月6日，微網誌知名汽車部落客@李老鼠說車釋出一條視訊，稱發現自己的汽車有一個“很可怕的功能”。視訊顯示，在高合汽車的行車記錄儀闆塊中，車主可通過其中的車主互聯功能接收其他高合汽車的信号，并讀取這些汽車的行車記錄儀内容。該部落客随機選擇了一位位于河南鄭州，距離自己639.4千米的車主，然後成功讀取了其正停放在路邊的車輛的行車記錄儀内容。

可讀取行車記錄儀的車輛

部落客讀取河南鄭州某車主的行車記錄儀

次日，高合汽車針對此事發表公開聲明，稱部落客提到的功能“車車互聯”屬于車隊出行、車路協同系統的組成部分，出廠時預設關閉，需使用者在車輛上電後，通過兩次确認隐私條款彈窗才能主動開啟。該功能下電後無法啟用，無法遠端開啟，也無任何存儲，不存在洩露使用者隐私的問題。

高合回應

然而，高合汽車對這一功能做出的解釋似乎并未打消車主和網友們的疑慮。“這就是洩露個人資訊”“相當于遠端攝像頭功能”“完全無法了解這個功能有什麼意義”……高合汽車的資訊安全隐患受到廣泛關注。截至發稿前，相關話題的總閱讀量已上升至近五千萬，讨論次數超過一萬。

在讨論中，有高合汽車的車主曬出了開啟該功能時出現的彈窗提醒頁面，彈窗在詢問“你确定開啟視訊分享功能嗎？”的同時，有一行字進行解釋“分享後，其他人可以看到你行車記錄儀的畫面，請問是否需要開啟”，下方有“取消”和“仍然開啟”兩個選項。這意味着，該功能是由車主主動開啟，并需經其同意。

彈窗頁面

公開資料顯示，高合汽車是由丁磊于2017年創辦的電動汽車公司，母公司名為華人運通技術有限公司。高合汽車去年累計銷售4237輛，高合HiPhiX系列在今年第一季度的銷量為1364輛，成交均價近70萬元，連續四個月占據50萬以上豪華純電市場銷量榜冠軍。

南都記者梳理發現，這并非國産智能電動汽車首次陷入隐私安全風波。去年9月，理想汽車在更新的智能系統軟體協定中規定，在使用者使用車載應用平台期間，将收集其車輛駕駛行為資料、車載導航應用資料、車載娛樂系統資料等使用資訊，不同意協定則無法繼續使用汽車。理想汽車這一“霸王條款”也備受質疑。

2

未處理畫面向車外提供系違法

高合汽車這一功能設計是否合理？有無違法違規之處？實時共享行車記錄儀畫面可能存在哪些安全隐患？

清律律師事務所首席合夥人熊定中表示，如“車車互聯”功能确實需車主兩次确認隐私條款彈窗才能主動開啟，這種提示對于車主本人而言是足夠的，但并未考慮到車主換人等情況。

“汽車系統設計者應該考慮到車主換人的情況，并提供一定的設計方案來應對類似問題。如果車主換人，新車主就可能在不知情的情況下被公開行蹤軌迹等敏感個人資訊，但此時讀取其行蹤資訊的其他車主和高合都沒有取得過新車主的授權。”他說。

為此，熊定中舉了一個例子解釋道，“我購買了一輛高合的車，我同意開啟這一功能是我的自願。如果該功能在開啟後會持續生效，那麼明天當我太太開這輛車時，她對此是完全不知情的，她并未給過高合任何同意。這種情況下，高合的做法是違法的，并且情況較為嚴重。”

在他看來，理論上最合規的做法是“單次開車單次請求”，即開啟該功能後隻在當天當次行車中有效，重新啟動汽車後需要再次開啟功能并取得同意。由于汽車一般預設每次授權都來自車主本人，不會考慮駕駛人更換的情況，此時就需再次告知并重新取得同意。他還補充，這一做法依據的是個人資訊保護法，行蹤軌迹屬于敏感個人資訊，處理時需取得個人的單獨同意。

此外，熊定中還指出了高合在此事件中存在的另一個問題——該功能侵犯了車外人員的個人資訊。

由國家網信辦等部門聯合釋出的《汽車資料安全管理若幹規定（試行）》（下稱《規定》）中明确要求，營運者收集個人資訊應當取得被收集人同意，法律法規規定不需取得個人同意的除外。實踐上難以實作的（如通過攝像頭收集車外音視訊資訊），且确需提供的，應當進行匿名化或脫敏處理，包括删除含有能夠識别自然人的畫面，或對這些畫面中的人臉等進行局部輪廓化處理等。

他認為，在取得車主同意的前提下，高合可以采集其行蹤軌迹，但攝像頭所收集的畫面還包括車外人員的個人資訊，如人臉、地理位置等。高合車主可以讀取其他車輛的行車記錄儀内容，意味着高合會向車外提供其采集的音視訊資訊，這也是違法的。

熊定中強調，即使車主同意分享行車記錄儀内容，高合也應将涉及車外人員的畫面進行删除或匿名化處理，不能共享所有畫面。“這個問題方面，他們（高合）沒有任何合規的解釋餘地。”

部落客@李老鼠說車的視訊發出後引發了諸多争論，不少網友對高合的回應“并不買賬”。“即使是為了車隊出行，什麼車隊需要看幾百幾千公裡外的行車記錄儀内容？”并對該功能的設計初衷表示懷疑。

對此，熊定中表示，目前部分汽車廠商的合規能力不算很強，要做到以完全合規的形式實作這一功能，可能面臨較高的技術成本，如汽車需辨識車主是否換人、重新向車主确認是否開啟行車記錄儀分享功能以及對采集的畫面進行實時匿名化處理等。此外，高合還需限制記錄儀内容的分享範圍，如隻能與一公裡以内的車輛共享。

值得一提的是，“有很多産品設計人員在設計一個功能時，可能沒有考慮其‘邊界’，沒有考慮過合規問題，就可能忽略需要限制車主行車記錄儀分享範圍等。”

《規定》第十一條要求，營運者處理重要資料，應當提前向省級網信部門和有關部門報告資料類型、規模、範圍、儲存地點與時限、使用方式，以及是否向第三方提供等。

在安全隐患方面，熊定中表示，高合汽車這一功能可能帶來嚴重的安全隐患。如果一輛高合汽車開到軍事管理區、國防機關或黨政機關，這些場所的地理位置、人員流量、車輛流量等屬于重要資料，需要經過更嚴格的處理。“如果他們有上報，我不認為網信辦會準許這一功能。”他說。

采寫：南都見習記者 樊文揚