探讨了隐私、联网汽车和自动驾驶等话题

如今，“联网汽车”以某种形式出现在道路上，将驾驶员的数字世界和交通工具融为一体。自动驾驶汽车有望在不久的将来实现真正的自动驾驶，彻底改变人员和货物的流动方式。这些发展对侵权和产品责任的传统观念以及应适用的保险范围提出了挑战，同时也是网络犯罪的新领域，对隐私保护也提出了挑战。

本文探讨了隐私、联网汽车和自动驾驶等话题。

一、术语定义

汽车互联通常包括以数字方式和无线方式将汽车与驾驶员、服务和其他汽车连接起来的一系列功能。因此，"联网汽车 "一般是指配备了通过无线网络传输和接收数据的技术和服务的汽车。联网汽车的概念与自动驾驶的概念相关，包括努力创造自动驾驶和其他创新的移动解决方案。

国际汽车工程师学会（SAE International）预计，互联和自动驾驶将会出现并沿着一系列功能进行部署。因此，SAE 制定了一个量表来描述这一连续体，其中第五级代表完全自动驾驶的车辆。2016年底，美国国家公路交通安全管理局（"NHTSA"）采纳了 SAE 的定义，NHTSA 随后将其表述如下：

不同级别的自动驾驶有多种定义，人们需要标准化来帮助提高清晰度和一致性。因此，本政策采用了 SAE 的自动化级别定义。SAE 定义根据 "谁在何时做什么"将车辆分为不同级别。一般来说：

在 SAE 0 级，人类驾驶员承担所有工作；

在 SAE 1 级，车辆上的自动系统有时可协助人类驾驶员完成部分驾驶任务；

在 SAE 2 级，车辆上的自动驾驶系统可实际执行部分驾驶任务，而人类驾驶员则继续监控驾驶环境并执行其余驾驶任务；

在 SAE 3 级，自动驾驶系统既能实际执行部分驾驶任务，也能在某些情况下监控驾驶环境，但人类驾驶员必须做好准备，在自动驾驶系统提出要求时收回控制权；

在 SAE 4 级，自动驾驶系统可执行驾驶任务并监控驾驶环境，人类无需夺回控制权，但自动驾驶系统只能在特定环境和条件下运行；

在 SAE 5 级，自动驾驶系统可在人类驾驶员可执行的所有条件下执行所有驾驶任务。

二、自动驾驶汽车的前景

美国国家公路交通安全管理局（NHTSA）估计，2015年有35092名美国人在交通事故中丧生。NHTSA还估计，仅2016年前9个月，就有27875名美国人死于交通事故。据世界卫生组织估计，全球每年有120万人死于车祸。

考虑到自动驾驶汽车对盲人、老人、残疾人或因其他原因无法驾驶汽车的人的影响，这些数字在完全自动驾驶汽车的情况下可能会大幅减少，尤其是美国国家公路交通安全管理局（NHTSA）估计，美国 94% 的车祸是人为因素造成的。基础设施支出也可能因联网车辆而减少，联网车辆通过拉近车辆之间的运行距离、改善共享乘车及其他好处，更有效地利用现有高速公路。

虽然在确切的时间线上存在一些分歧，但目前行业和技术领导者普遍预计 SAE 5 级汽车将于 2025年到来。Alphabet 旗下 Waymo、Uber、特斯拉和其他公司之间的竞争十分激烈，商业和主流媒体对此进行了广泛报道。

如2017年2 月，Waymo以盗窃自动驾驶汽车技术为由起诉Uber，并于3月对Uber和该公司的一名前雇员申请了初步禁令：“自动驾驶技术将彻底改变人们和货物的移动方式，为那些成功掌握该技术的公司带来数不尽的收入”。

三、当今消费者关注互联性

暂且抛开未来不谈，毫无疑问，今天的消费者要求在汽车生活和数字生活之间建立更高水平的联系，同时又对这一前景显得焦虑不安。2014 年，麦肯锡就联网汽车对消费者进行了调查，发现37%的消费者"高度关注"联网汽车的数字安全和数据隐私问题，因此他们会考虑不使用联网汽车。调查结果似乎反映出消费者本能地认识到，如果汽车联网运行，那么汽车上或汽车内发生的一切都将被电子化。

在完全自动驾驶汽车的情况下，来自联网汽车的数据流将持续不断，以便车辆运行。但即使在今天，新车的联网程度也相当高。使车辆更安全、更便捷、更具娱乐性的技术积累了大量有关驾驶员的信息数据库，通过产生可销售的见解，为数据货币化提供了潜力。这些见解不仅可用于改进车辆系统和功能，而且在允许的情况下，还可用于跟踪和描述客户，以实现有针对性的营销和其他目的。

四、适用什么法律？

与加拿大或欧盟国家不同，美国没有涵盖个人隐私所有方面的总体法律。没有任何单一的联邦法律或法规管辖所有类型敏感个人信息的处理和保护。相反，在联邦层面，美国隐私法以部门方式发展，涵盖消费信贷、金融服务、医疗保健、政府、证券和互联网部门。这种部门法的一个例子是1996年《健康保险流通与责任法案》采用的 HIPAA 隐私规则，以涵盖“受保护的健康信息”。

金融隐私受《格拉姆-里奇-比利雷法案》（“GLB”）监管，该法案要求金融机构（向消费者提供贷款、金融或投资建议或保险等金融产品或服务的公司）向消费者解释其信息共享做法。在互联网领域，《儿童在线隐私保护法》（“COPPA”）管辖针对儿童的在线营销。

在缺乏全面的个人隐私联邦法规的情况下，47 个州填补了这一空白，每个州都有自己的外泄通知法，这就要求发生数据外泄的组织必须遵守数十个甚至全部 47 个州相互冲突和重复的通知法。考虑到数据隐私和违规通知方面的现状，"大杂烩"、"拼凑"和"一团糟"这些词会浮现在脑海中。联网汽车的隐私保护似乎不适合各州监管，因为根据定义，机动车是移动的，不能指望制造商为不同的州设计不同的车辆。目前，涵盖联网汽车的联邦总体隐私制度尚未出现，而相关技术仍处于开发阶段。

五、确保数据安全

深入探讨维护联网汽车数据安全所面临的挑战超出了本文的讨论范围。但我们必须认识到，互联的另一面是数据安全的挑战，换句话说，就是网络安全的挑战。虽然联网汽车对消费者来说很有意义，因为他们生活中的大部分时间都是通过数字连接度过的，但被黑客攻击的汽车可能会成为一种危险，有可能成为一种武器，成为高度复杂的行为者手中的一种破坏手段。

在建立隐私保护的过程中，需要确保联网汽车的网络安全。菲亚特/克莱斯勒公司在推出一款为乘客提供内置 Wi-Fi 的 2014 款吉普切诺基时，就吸取了代价高昂的教训。2015 年，《连线》杂志聘请的两名道德黑客花了四个月时间，对该车进行了一次 "零日 "攻击。首先，他们侵入了车辆的蜂窝连接。

然后，他们横向入侵了汽车电子设备的主干网，即控制器区域网络总线（CANBus）。接着，他们窃取了连接到CANBus的系统，这些系统控制启动、停止、加速和转向，使他们能够在《连线》编辑驾驶（或试图驾驶）汽车时完全控制汽车。漏洞公布后，菲亚特/克莱斯勒股价暴跌，并遭到集体诉讼。

2016年10月，NHTSA 发布了一份题为 "现代车辆网络安全最佳实践 "的文件。该 "最佳实践 "文件是 "非约束性指南"，提供了 "自愿性最佳实践"，以提高机动车网络安全。NHTSA 呼吁采取 "分层方法"，采用美国国家标准与技术研究院（"NIST"）的网络安全框架及其五项原则：识别、保护、检测、响应和恢复。

NHTSA 还呼吁实施 ISO 27000 系列标准和类似的严格规定，如互联网安全中心的《有效网络防御的关键安全控制》。尽管 NHTSA 承认这些标准的制定是为了减轻对网络的威胁，而不一定是针对汽车设备，但它预测这些协议将应用于汽车行业。与 NHTSA 的自动驾驶汽车网络指南一样，NHTSA 也呼吁汽车制造商之间共享信息，并制定漏洞报告流程。

六、结论

虽然很难有人对美国的隐私法感到满意，但期望在联邦层面建立一个总体监管制度来解决联网汽车领域的隐私和数据保护问题似乎为时尚早。汽车行业正在向完全自动驾驶汽车的 SEA 连续体迈进。但各种第五级自动驾驶模式将如何发展，目前尚属猜测。在我们达到这一点之前，法院很可能需要运用传统的隐私原则和现有的监管结构来解决涉及联网汽车的隐私问题。

文章来源：Peter J. Pizzi在Defense Counsel Journal上发表的文章。原标题“Connected Cars and Automated Driving: Privacy Challenges on Wheels”。