一份车辆数据报告,可以长到 130 页。
媒体曾报道,一名车主拿到 LexisNexis 的车辆数据报告后发现,里面记录了他和妻子六个月内的行程。后来他的保险费用上涨 21%,保险代理人称,相关驾驶数据是因素之一。
这就是联网汽车隐私问题最现实的一面。它不只是车机有没有上传数据,而是这些数据会不会流到保险公司、数据经纪商那里,再反过来改变你的现实成本。
我的判断很简单:汽车数据采集正在从安全和便利功能,滑向缺少透明约束的商业化监控。车主不是完全没有选择,但选择很窄。
汽车收集的数据,已经不止行驶里程
麦肯锡曾估算,2021 年约 50% 的上路车辆具备联网能力,到 2030 年这一比例可能升至 95%。这意味着汽车隐私不再是高端车、电动车用户的小众话题,而会变成多数车主的日常问题。
车为什么要联网?理由并不荒唐。
导航、远程诊断、防盗、碰撞预警、驾驶辅助,都需要数据。问题不在于汽车变聪明,而在于数据一旦离开车主可理解的场景,就很难再被追踪。
Mozilla 在 2023 年审查了 25 个汽车品牌的隐私政策。结果是,25 个品牌全部未达到其隐私与安全标准,其中 19 家称可能出售用户数据。Mozilla 还把汽车称为其审查过的隐私表现最差的产品类别。
这组数字说明的不是每辆车都在做同一件事,而是行业的隐私底线偏低。很多政策写得很宽,车主点击同意时,未必知道自己放行了什么。
| 数据类型 | 常见来源 | 可能影响 | 我更在意的点 |
|---|---|---|---|
| 精确位置、行程 | 车载联网系统、导航、车企 App | 还原通勤、就医、拜访地点 | 位置数据最容易被二次使用 |
| 急刹、超速、夜间驾驶 | 车载传感器、保险远程信息项目 | 影响保险报价 | 不必然涨价,但会改变定价依据 |
| 安全带、座椅、车内摄像头信息 | 驾驶辅助、车内监测系统 | 形成车内行为画像 | 功能正当,不代表用途无限 |
| 视线、疲劳状态、面部特征 | 红外摄像头、生物识别监测 | 接近健康和生物识别边界 | 最需要用途限制 |
这里有一个容易被写过头的点。原文提到,部分隐私政策包含健康、性行为等敏感数据类别,但这不等于所有车企都已经实际收集这些内容。
Kia 就称,相关表述来自加州对敏感数据的定义,并表示未实际收集驾驶者性行为或健康数据。这个解释可以减少误读,但没有解决根本问题:政策边界写得越宽,用户越难判断真实风险。
数据流向保险公司后,隐私会变成账单
保险是车主最容易感知到数据外流的场景。
美国通用汽车旗下 OnStar 曾因涉嫌未经同意出售车辆位置和驾驶数据,受到美国监管机构处理。美国联邦贸易委员会限制 GM 在五年内出售车辆数据;限制期满后,如果取得明确同意并满足条件,相关做法并不是永久禁止。
这个案例重要,是因为它把抽象的隐私风险落到了商业链条上:车企收集,数据经纪商整理,保险公司评估,车主付账。
但也不能把结论写成只要上传数据,保费一定上涨。美国马里兰州一项分析显示,参加驾驶行为监测项目的司机中,31% 保费下降,24% 上升,45% 没有变化。
更准确的说法是:驾驶数据让保险定价变得更细,也让车主更难知道自己为什么被报价。
| 车主选择 | 可能收益 | 可能代价 | 适合怎么判断 |
|---|---|---|---|
| 参加保险驾驶行为监测项目 | 可能获得折扣 | 数据可能导致涨价或无变化 | 先确认收集范围、共享对象、退出后数据怎么处理 |
| 使用车企 App、远程服务 | 解锁远程控制、定位、防盗等功能 | 位置和用车习惯可能被持续记录 | 关闭非必要共享,少给不必要权限 |
| 买新车时默认接受隐私条款 | 用车流程更省事 | 很难知道数据会流向哪里 | 买前看隐私政策,尤其看出售、共享、保险相关条款 |
对两类人,影响最直接。
一类是已经在用联网汽车或车载 App 的车主。你要做的不是恐慌,而是减少默认放行:检查车机和 App 里的数据共享选项,关闭可选的营销、分析、个性化推荐权限;如果品牌或地区支持,可以索取车辆数据报告。
另一类是考虑参加保险驾驶行为监测项目的人。折扣不是白送的。更稳妥的动作是先问清四件事:记录哪些驾驶行为,是否共享给第三方,退出后历史数据是否删除,数据是否会影响未来报价。
这件事和手机 App 隐私有点像,但汽车更麻烦。手机 App 可以卸载,车载系统很难彻底拆掉。手机记录你点了什么,汽车更可能记录你去了哪里、怎么开、车里发生了什么。
差别就在这里。
车内监测会扩大,真正缺的是用途红线
接下来更棘手的是车内监测。
美国将推进先进防醉驾和疲劳驾驶预防技术,要求新乘用车配备可判断驾驶者是否醉酒、疲劳或不适合驾驶的系统。相关方案可能包括红外摄像头、行为监测等技术。
美国国家公路交通安全管理局称,目标是减少 impaired driving 造成的死亡事故。这个安全目标很难反对。谁都不希望醉驾、疲劳驾驶继续制造伤亡。
争议在边界。
如果车内系统只在本地判断驾驶者状态,不外传、不留存、不进入商业用途,风险会小很多。但现有规则没有把这些用途限制说得足够清楚。技术也可能延迟实施,因为方案尚未完全成熟。
欧洲和英国的隐私保护相对更强,用户有访问、删除等权利,敏感数据也有更严格规则。但这不是免死金牌。汽车数据链条很长,车企、车载 App、数据经纪商、保险公司都可能参与。执行不足时,权利容易停在纸面。
所以接下来最该看的,不是车企又加了多少摄像头,也不是宣传里写了多少安全功能。关键变量只有两个:
- 车内生物识别和疲劳监测数据,能不能被明确禁止用于保险、广告、画像等商业目的;
- 用户同意能不能变成清楚、可拒绝、可撤回的选择,而不是一份很长的默认协议。
汽车当然可以用数据保护人。问题是,保护人所需的数据,不该顺手变成窥探人的资产。这里若不立界,便利就会慢慢变成价格表。