FBI与汽车厂家之争:政府使用数据的边界在哪
今年2月下旬, 苹果 公司与FBI围绕涉案 手机 解锁问题的矛盾爆发,使得匡蒂科 汽车 安全会议重要性凸显:苹果与FBI之间的矛盾一定程度上也预示了,未来在私人汽车数据使用方面,汽车制造商与FBI必然面对的分歧。
2月12日的早晨,美国弗吉尼亚州匡蒂科,许多汽车行业领先的网络安全专家相聚在美国联邦调查局(简称FBI)核心机构内,与美国SWAT战术小组(全称Special Weapon And Tactics,是美国一支拥有先进技术战术手段的反暴力、反恐怖特别执法单位)开展会晤。
与会汽车制造商
阿斯顿马丁、宝马、菲亚特、克莱斯勒、福特、通用、本田、现代,起亚,马自达,奔驰,三菱,日产,苯,斯巴鲁,丰田,大众和沃尔沃。
相关决策
汽车制造商必须披露关于任何私人数据的收集行为;
只有合法经营使用才可存储私人数据;
将私人数据用于 商业 营销 之前,必须获得允许。
实施时间
2014年11月,美国汽车制造商联盟和全球汽车制造商协会发布的汽车隐私保护规则,该将于2016年1月实施,并于2017年用于全部新车。
政府使用私人汽车数据的法律边界在哪里?
据《美国汽车新闻》获得的该会议议程显示,美国SWAT战术小组的相关领导称,他们开始收集车辆网的数据用于调查,并将制定必要的相关法律程序。美国SWAT战术小组相关部门曾经通过拼凑手机视频,而辨认出了2013年波士顿马拉松爆炸案嫌疑人。
今年2月下旬,苹果公司与FBI围绕涉案手机解锁问题的矛盾爆发,使得匡蒂科汽车安全会议重要性凸显。FBI认为,苹果公司应提供特殊软件帮助“解锁”加州南部圣贝纳迪诺恐怖袭击案枪手之一赛义德·法鲁克所持手机,而苹果拒绝。双方态度坚定,不断升级“舆论战”。
参加匡蒂科会议的一些高管表示,苹果的相关态度令他们清晰意识到了车联网数据对于汽车行业的重要价值,如果操作不当,可能会导致违法行为产生。
若将私人数据提供给执法部门,而不是将其删除或屏蔽,汽车制造商可能会面临失信于出卖客户,或无意让黑客钻漏洞的风险。一位匿名的汽车行业官员表示:“汽车行业现在所处的位置有些尴尬,我们现在面临着安全工作的巨大压力”。
一直以来,除了交通事故,或是定位犯罪嫌疑人,执法机构很少利用汽车数据。但随着汽车制造商建立丰富的数据库,政府执法机构就有了更多期待。
“你的车知道你睡在哪里,在哪工作,吃什么,你的孩子去哪所学校上学,你是否去教堂,甚至是否有外遇,”Nate Cardozo说,“但是,制造商是不透明的。他们不会告知收集什么,与谁分享这些数据,政府使用这些数据的频率等等。”Nate Cardozo是一名律师,供职于一家致力于公民在线维权的非营利性机构——电子前沿基金会( Electronic Frontier Foundation)。”
截至目前,很少有判例能支持政府的需求。2003年美国第九巡回上诉法庭曾经经受过一起案例。当时政府执法机构试图通过远程信息收集系统来窃听一个嫌疑犯的车内通话。但这家汽车制造商拒绝了政府的要求,并表示这个行为不在美国窃听法要求范围内,可能会扰乱他家车联网系统的正常使用。法院同意了这家汽车制造商请求。这家汽车制造商的名称仍然处于保密状态。
现在仍然没有清晰的法律规划出相应范围:哪些汽车数据是可以提供给政府使用。当人们意识到这些信息可能会被提交给政府或其他第三方,他们就不会愿意采用车联网的技术。
这当然需要依靠法律手段来解决,但这很难很难。
鉴于相关联邦法律条款的缺失,汽车制造商已经制定了行业的指导方针,并于2014年由全球汽车制造协会与美国汽车制造联盟发布:汽车制造商应披露关于任何私人数据的收集行为;只有合法经营使用才可存储私人数据; 将私人数据用于商业营销之前,必须获得允许。
联盟发言人Wade Newton在电子邮件中表示,该原则“非常直接表明:在有限情境之下,汽车制造商才可与政府共享数据信息”
私人汽车数据商业使用的边界在哪里?
2015年,装有远程信息处理系统汽车在美销售超1100万辆,相较于2010年的400万辆,增速惊人。据美国研究机构IHS预测,到2021年,装有远程信息处理系统汽车将在美销售1650万辆,几乎覆盖了每一辆新车。
通过上千万的搭载车联网功能的汽车,汽车制造商收集了大量的数据,他们希望经由这些数据库,尽早发现技术问题,更好为客户服务,或将数据销售给第三方赚钱。
丰田在其位于德克萨斯的美国总部成立了名为Toyota Connected公司,将研究通过车内数据研究用户习惯,并将这些数据共享给丰田经销商、批发商和其他合作伙伴,以让 科技 改善用户拥有丰田汽车的日常生活。
“如果希望从汽车数据中获益,汽车制造商不能辜负客户的信任”Jon Allen如是说。Jon Allen是博思艾伦咨询公司(Booz Allen Hamilton)的一名咨询师,他曾参与汽车信息分享与研究中心(Auto-ISAC)筹建工作,Auto-ISAC是一个用来记录和应对网络安全威胁的数据库。
(编译自《美国汽车新闻》)