【导语:2025年1月,大洋彼岸的美国通用汽车了结了一桩个人信息相关的官司。不过,这起官司本身值得其他车企关注和思考,在智能化时代,在收集客户信息的同时,将如何合规地分享数据和保护好客户个人信息。】
撰文|张 弛、编辑|禾 子
在互联网时代,个人信息被泄露的情况不时发生。
美国当地时间1月16日,美国联邦贸易委员会(FTC)宣布通用汽车及其子公司Onstar(国内为安吉星)因未经用户同意出售用户位置和驾驶行为数据,将对其进行包括在五年内禁止向消费者报告机构披露/出售用户数据在内的处罚。放眼全球,个人信息和数据的保护是一个非常热门的话题。而通用汽车这次的行为可谓是触碰了法律法规的底线。
通用汽车 “挂羊头卖狗肉”?
引发FTC调查的主要原因在于通用汽车车主发现自己的保费在不断增加,却没有办法弄清背后的原因。而通过FTC的调查发现,导致车主保费增加的最大推手,其实是通用汽车一直在收集客户包括急刹车、深夜刹车以及超速行为等驾驶习惯细节,并将这些数据记录出售给保险公司和第三方数据经纪人。基于这些数据,保险公司会根据司机的驾驶习惯来对司机进行画像和分类,以实现自己的收益最大化。
在FTC的起诉书中可以发现,通用汽车使用“误导性注册过程”让消费者注册安吉星服务。根据通用汽车某些用户声称,他们其实并没有意识到自己已经注册了安吉星的智能驾驶功能,而且该功能承诺只利用相关驾驶数据来优化和提升智驾性能。很明显,通用汽车在“挂羊头卖狗肉”了。我们不排除通用汽车收集相关驾驶数据是对智驾系统以及其他系统进行优化的可能性和必要性,但是将相关数据出售给保险公司以及第三方应该是通用汽车收集相关数据的另外一个主要原因。
鉴于相关事件的严重性,FTC除了禁止通用汽车在五年内向第三方出售客户数据之外,还要求通用汽车在个人信息保护方面进行全面的升级,未来在收集任何车辆数据之前,通用汽车必须先获得消费者的明确同意。同时,通用汽车还需要允许客户获取并删除他们的个人数据,并且限制车辆数据收集的范围,减少甚至杜绝不必要的数据收集和处理。
对此,通用汽车声称:FTC的命令概括了我们已经采取的步骤,例如为客户提供数据收集方式的选择,并且沟通了信息的使用方式。”同时,通用汽车声称,该公司在去年就终止了引发调查和争议的安吉星智驾项目,取消了客户注册,并停止向分析公司LexisNexis和Verisk出售远程信息处理数据。
相比于停止向相关第三方公司出售数据带来的损失,通用汽车在公司名誉方面的损失更大。而且通用汽车应该感到幸运的是,美国和欧盟以及中国不同,它没有一个全国性的个人信息保护的法律法规,因此FTC也没有办法对通用汽车给出一个天价罚单。无论是国内的个保法还是欧盟的GDPR,对于通用汽车这样体量的公司来说,类似的错误所导致的罚金至少都是几十亿美元起步。
合规数据分享的意义愈发重要
当下,数据已经成为驱动车企发展的主要动力之一。无论是从前期全新的车型定义和研发,还是从后期智驾座舱功能的持续优化,没有高质量的数据,一切决策都无从谈起。而为了能够源源不断地获得数据,车企在新一代研发的车型上对电子电气架构都做了大幅调整,这赋能车企能够实时从车上获取第一手的数据。
除了整车企业之外,其实整个汽车产业链的上下游企业都对车辆相关的数据非常感兴趣。上文所说到的保险公司就是一个很好的例子。保险公司只能通过之前出险记录来对驾驶员进行评估,而且不同保险公司之间的数据共享也并不全面。所以,保险公司要对司机做出一个准确的评价,并基于此来确定保费价格是一件很困难的事情。但如果整车企业提供比较全面的驾驶行为相关数据,那么保险公司保费定价就变得更加合理。它们可以大幅降低那些驾驶行为比较稳定的司机的保险费用,同时也提升那些驾驶风格比较激进的驾驶员的保险费用。
不仅是保险公司,4S店对于整车数据的需求也很大。如果车辆发生了车祸,那么像安吉星这样的系统在第一时间提供各种协助和救援之外,还可以把故事消息传递给附近的4S店。事故车修理往往费用比较高,对于4S店来说也是香饽饽。而且,整车企业还可以通过预埋的各类数据收集系统,把车辆保养和故障维修的信息传递给4S店。基于此,4S店也可以有针对性地来和用户进行接触和沟通。
其实,FTC对于通用汽车的处罚的本质在于,通用汽车并没有事先明确告知用户其会将用户的驾驶行为相关数据分享给第三方公司,并对这些用户的保费产生影响。如果换一个思路来看,通用汽车事先把相关情况明白无误地告诉用户,并且有一部分用户还有可能因为数据的分享而使得保费降低,那么那部分驾驶习惯比较好的用户完全不会拒绝这样的分享。
中国车企“出海”要充分关注数据保护
时下,国内车企正在积极走出国门,希望凭借自身在新能源以及智能网联方面的优势,在全球汽车市场上去攫取更大的市场份额。
在出海的过程中,车企对于当地客户个人信息保护的关注程度应该要提升到一个更高的高度。2025年伊始,欧洲就有名为Noyb的一个组织对包括小米、微信在内的出海的国内知名企业以违反《通用数据保护条例》(GDPR)进行起诉。按照Noyb的说法,阿里、Shein、Tiktok和小米等将数据传输回了中国;而Temu和微信则将数据传输到第三国。这些投诉分别在奥地利、比利时、希腊、意大利和荷兰提出。一旦最终被法院或者监管机构裁定违反GDPR,那么相关企业恐将面临高额的罚款。
和这些国内互联网巨头企业相比,同样在欧洲市场积极布局的车企更需要关注如何合规地来处理当地消费者的个人信息。时下,几乎所有的中国车企在欧洲销售的车辆都是在国内研发和生产。这就意味着大量的整车相关数据需要回传回中国,无论是做质量相关数据分析,还是提供车载软件的持续升级和优化,这些都是必不可少的。如何在确保给客户提供最好的产品和服务的同时,也能够满足欧盟当地数据保护的法律法规要求,是国内车企都需要积极研究的一个课题。
点评
智能网联时代,车企都有借助于新的技术来找寻新的盈利的渠道的冲动。不过,车企在努力为自己开拓新的财源的同时,也需要密切关注法律法规的要求。合规经营是保证企业可持续发展的关键所在,尤其是像个人信息保护这样的话题会引发极高的关注度。如果企业操作不当,不仅会遭遇高额罚款,而且也会影响企业在当地的声誉。通用汽车发生的这起事件,对其他车企敲响警钟。
(本文系《禾颜阅车》原创,未经授权,不得转载)
