彈窗廣告“攻陷”汽車屏幕 網聯(lián)時代駕駛安全需加強護航

一則汽車中控屏幕出現(xiàn)彈窗廣告的消息沖上“熱搜”。中控屏幕作為重要的人機交互界面，不僅顯示著諸多車輛信息，還是一些重要功能的操作平臺。在行車過程中出現(xiàn)廣告彈窗，可能會分散駕駛人注意力，增加駕車安全風險。

近些年，隨著人工智能、5G大數(shù)據(jù)、物聯(lián)網等新技術在汽車領域的廣泛應用和加速滲透，汽車的數(shù)據(jù)中心屬性正不斷增強，對車輛網絡安全和數(shù)據(jù)安全也提出了更高的要求，如何避免類似廣告影響車輛駕駛安全，保障交通參與方合法權益不被新技術濫用所侵害備受大眾關注。

多位受訪專家認為，要加強相關領域政策法規(guī)體系建設，規(guī)范信息技術在汽車領域的應用。避免因技術使用不當，增加車輛駕駛風險；加強汽車數(shù)據(jù)安全治理，做好相關方的信息保護，促進數(shù)據(jù)合規(guī)使用。

廣告彈窗惹爭議 安全優(yōu)先是底線

近日，汽車中控屏使用導航功能時出現(xiàn)彈窗廣告的消息引發(fā)熱烈討論，據(jù)曝光的照片顯示，彈窗內容是該汽車品牌的官方促銷信息，非第三方軟件推送。記 者多番向該汽車品牌方確認，“此前廣告推送的確是廠家行為，現(xiàn)在已經停止推送，后期不會再有類似推送行為?！笨头藛T表示。

多位車主向記 者指出，行車中出現(xiàn)遮蓋中控屏大面積的彈窗，非常影響讀取中控屏信息，關閉彈窗又會造成駕駛分神，影響駕車安全。事實上，汽車中控屏出現(xiàn)彈窗廣告已非，某造車新勢力就曾因推送彈窗廣告受到大量質疑。終該車企撤回了相關推送，并承諾不會在車機系統(tǒng)上再次推送廣告。

浙江大學國際聯(lián)合商學院數(shù)字經濟與金融創(chuàng)新研究中心聯(lián)席主任、研究員盤和林在接受證券時報記 者采 訪時指出，因汽車中控屏彈窗引發(fā)交通事故，應追究彈窗信息、廣告發(fā)布方責任。

但這并非易事，“如何判定事故與彈窗的關聯(lián)性？彈窗導致交通事故時，保險定損如何確定？保險公司、彈窗信息發(fā)布方、車主之間責任如何劃分？目前尚無案例可鑒?！北P和林表示。

中國政法大學網絡法研究中心研究員郭旨龍在接受證券時報記 者采 訪時建議，要明確車企、操作系統(tǒng)和軟件開發(fā)者對廣告投放方式的審核義務，以及違反義務的責任承擔方式，包括不合格廣告引發(fā)的行政監(jiān)管責任，以及不適格廣告導致交通事故的民事賠償責任。若彈窗信息發(fā)布方未提前告知彈窗廣告的存在，或利用不公平的格式條款等方式投放足以使車機系統(tǒng)及其中軟件無法正常運行的廣告，其便存在過錯，或需承擔一定責任。

值得一提的是，9月30日，由網信辦、工信部和市場監(jiān)管總局聯(lián)合印發(fā)的《互聯(lián)網彈窗信息推送服務管理規(guī)定》（下稱《規(guī)定》）正式施行。《規(guī)定》提出，要以服務協(xié)議等明確告知用戶彈窗信息推送服務的具體形式、內容頻次、取消渠道等，充分考慮用戶體驗；還應當顯著標明關閉標志并確保彈窗廣告一鍵關閉。

郭旨龍指出，上述條款有助于增強駕駛員對彈窗的了解和預期，利于其快速便捷地關閉彈窗廣告以繼續(xù)使用車機功能，減少彈窗廣告對駕駛員注意力的占用?！暗菍τ谌绾魏饬坎煌瑘鼍跋聫棿皬V告的‘科學性’，《規(guī)定》沒有進一步作出要求?！惫箭堉赋觥?/p>

北京師范大學互聯(lián)網研究院院長助理、博導、中國互聯(lián)網協(xié)會研究中心副主任吳沈括向記 者表示，在現(xiàn)有的政策法規(guī)體系下，需要進一步推動企業(yè)在落實相關規(guī)定的過程當中，提高對于安全設計要求的重視程度。特別是在業(yè)務和安全產生沖突時，應嚴格遵循安全優(yōu)先原則。

盤和林認為，用戶應該對彈窗廣告具有知情權、同意權，且彈窗廣告不能妨害車輛駕駛安全。車載系統(tǒng)對安全性有較高的要求，車載應用、網頁鏈接、彈窗廣告等方面還需相關部門出臺專項規(guī)章制度來規(guī)范。隨著智能網聯(lián)汽車的發(fā)展，未來類似的問題將越來越多，此時，法規(guī)紅線是降低安全風險的核心關鍵所在。

汽車攝像頭下個人隱私無處可藏？

對于汽車屏幕的彈窗廣告，有車主向記 者表達了更深的擔憂，“隨著汽車智能化不斷增強，為提高廣告投放度，企業(yè)是否會通過車內傳感器收集車內人員的圖像、語音信息，記錄車輛定位、行駛軌跡等內容，造成個人隱私泄露等諸多侵權問題？”受訪車主表示。

有此番擔憂的車主并非少數(shù)，J.D. Power（君迪）與《環(huán)球時報》聯(lián)合發(fā)布的“2022中國消費者智能網聯(lián)汽車數(shù)據(jù)安全和個人隱私意識與顧慮調查”顯示，我國消費者對現(xiàn)階段智能網聯(lián)汽車廠商能否妥善保護個人敏感信息整體信心不足。其中，高度介意個人敏感信息被智能網聯(lián)汽車收集、使用和共享的受訪者比例高達77.4%。

市場監(jiān)管總局缺陷產品管理中心主任王琰表示，2020年，我國智能網聯(lián)汽車滲透率保持在15%左右，預測2025年市場滲透率超過75%以上。這意味著，未來幾年我國智能網聯(lián)汽車將進入高速普及期，給相關數(shù)據(jù)安全保障提出更大挑戰(zhàn)。

智能網聯(lián)汽車創(chuàng)新中心副主任辛克鐸也指出，智能網聯(lián)汽車中的傳感器、攝像頭等會采集大量信息，網絡與數(shù)據(jù)安全已經成為智能網聯(lián)汽車發(fā)展的關鍵基礎問題。

近些年，在《網絡安全法》《數(shù)據(jù)安全法》《個人信息保護法》等上位法的基礎上，相關部門不斷完善相關政策法規(guī)體系。作為我國首部針對汽車數(shù)據(jù)安全制定的法規(guī)，《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》（下稱《若干規(guī)定》），對車內外交通參與者個人信息保護做出明確規(guī)定。在個人信息保護方面，《若干規(guī)定》提出默認不收集原則，除非駕駛人自主設定，每次駕駛時默認設定為不收集狀態(tài)。

同時，汽車數(shù)據(jù)處理者處理用戶個人信息時，需要告知用戶相關信息的保存地點、期限、用途和使用方式等內容，并需得到用戶同意。此外，對于無法征得個人同意采集到的車外個人信息，應當進行匿名化處理。

國際注冊信息系統(tǒng)安全認證專家、律師白宇思向記 者表示，《若干規(guī)定》的實施，能有效降低汽車數(shù)據(jù)處理者以“默認收集”的方式私下獲取用戶信息。同時，在處理數(shù)據(jù)時征得用戶同意，也增強了對用戶個人信息的保護。

但在白宇思看來，當前汽車數(shù)據(jù)安全相關政策法規(guī)體系建設仍有完善空間，該領域司法實踐同樣存在一定挑戰(zhàn)。“相關部門應持續(xù)構建智能網聯(lián)汽車數(shù)據(jù)安全政策體系，出臺專門的法律法規(guī)，強化該領域的統(tǒng)籌管理和規(guī)范引領。此外，行業(yè)協(xié)會、標準委員會等機構也需要建立相關標準體系，助力智能網聯(lián)汽車數(shù)據(jù)安全治理?！卑子钏颊J為。

吳沈括也指出，在政策法規(guī)的實施過程中，要及時獲取產業(yè)反饋，有效捕捉和發(fā)現(xiàn)潛在風險，并且做出相應的政策法規(guī)調整。

數(shù)據(jù)合規(guī)使用要求仍待細化

不可否認，數(shù)據(jù)擁有極大的價值。郭旨龍指出，不僅智能網聯(lián)汽車需要巨量的數(shù)據(jù)，用于相關技術的訓練與提升，公安、交管等公共部門也需要汽車及其數(shù)據(jù)處理者所收集和處理的數(shù)據(jù)來維護道路和交通安全。智能網聯(lián)汽車的數(shù)據(jù)具有非常強的公共利益屬性，但同時其也是數(shù)據(jù)處理者基于其所擁有的技術、資金、勞力資本的所得，是其維持競爭力的重要資產。因此，在公共利益與汽車數(shù)據(jù)處理者利益之間的調和是一個重大難題。

北京市金杜律師事務所合規(guī)業(yè)務部管理合伙人寧宣鳳向記 者表示，數(shù)據(jù)要素按照持有主體的不同，劃分個人信息、企業(yè)數(shù)據(jù)以及公共數(shù)據(jù)三類，在不同類型范圍內，再進行一般、重要、核心三等數(shù)據(jù)級別的劃分。

具體而言，在個人信息權益范圍內，充分保障個人的權利，在商業(yè)數(shù)據(jù)權益范圍內，保障數(shù)據(jù)衍生權益；在公共數(shù)據(jù)權益范圍內，打造數(shù)據(jù)公共數(shù)據(jù)資源池，優(yōu)化公共數(shù)據(jù)開放目錄，不斷探索公共數(shù)據(jù)共享開放的經濟模式。

北京經濟技術開發(fā)區(qū)科技創(chuàng)新局副局長捷菲指出，數(shù)據(jù)分類分級是數(shù)據(jù)安全治理工作的基礎，明確數(shù)據(jù)應用主體，確定不同類別的數(shù)據(jù)產權歸屬和使用權限，制定相關分級指標，明確不同等級數(shù)據(jù)的流通范圍、使用規(guī)則和治理強度，平衡數(shù)據(jù)應用于安全保障需求，在可控成本范圍內探索數(shù)據(jù)安全治理主體責任邊界，保障安全紅線，合理制定安全管控范圍和方法。

郭旨龍則建議，在數(shù)據(jù)合規(guī)使用方面，除了成立主要由外部成員組成的獨立機構，對個人信息處理活動進行監(jiān)督；定期發(fā)布個人信息保護社會責任報告，接受社會監(jiān)督。同時，還應規(guī)定個人信息侵權的舉證責任倒置，即個人信息權益因個人信息處理活動受到侵害，個人信息處理者不能證明自己沒有過錯的，應當承擔損害賠償?shù)惹謾嘭熑巍?/p>