图虫创意/供图 官兵/制图
证券时报记者 郭博昊
一则汽车中控屏幕出现弹窗广告的消息冲上“热搜”。中控屏幕作为重要的人机交互界面,不仅显示着诸多车辆信息,还是一些重要功能的操作平台。在行车过程中出现广告弹窗,可能会分散驾驶人注意力,增加驾车安全风险。
广告弹窗惹争议
近日,汽车中控屏使用导航功能时出现弹窗广告的消息引发热烈讨论,据曝光的照片显示,弹窗内容是该汽车品牌的官方促销信息,非第三方软件推送。记者多番向该汽车品牌方确认,“此前广告推送的确是厂家行为,现在已经停止推送,后期不会再有类似推送行为。”客服人员表示。
多位车主向证券时报记者指出,行车中出现遮盖中控屏大面积的弹窗,非常影响读取中控屏信息,关闭弹窗又会造成驾驶分神,影响驾车安全。事实上,汽车中控屏出现弹窗广告已非首次,某造车新势力就曾因推送弹窗广告受到大量质疑。最终该车企撤回了相关推送,并承诺不会在车机系统上再次推送广告。
浙江大学国际联合商学院数字经济与金融创新研究中心联席主任、研究员盘和林在接受证券时报记者采访时指出,因汽车中控屏弹窗引发交通事故,应追究弹窗信息、广告发布方责任。但这并非易事。中国政法大学网络法研究中心研究员郭旨龙在接受证券时报记者采访时建议,要明确车企、操作系统和软件开发者对广告投放方式的审核义务,以及违反义务的责任承担方式,包括不合格广告引发的行政监管责任、不适格广告导致交通事故的民事赔偿责任。若弹窗信息发布方未提前告知弹窗广告的存在,或利用不公平的格式条款等方式投放足以使车机系统及其中软件无法正常运行的广告,其便存在过错,或需承担一定责任。
值得一提的是,9月30日,由国家网信办、工信部和国家市场监管总局联合印发的《互联网弹窗信息推送服务管理规定》(下称《规定》)正式施行。《规定》提出,要以服务协议等明确告知用户弹窗信息推送服务的具体形式、内容频次、取消渠道等,充分考虑用户体验;还应当显著标明关闭标志并确保弹窗广告一键关闭。郭旨龙指出,上述条款有助于增强驾驶员对弹窗的了解和预期,利于其快速便捷地关闭弹窗广告以继续使用车机功能,减少弹窗广告对驾驶员注意力的占用。“但是对于如何衡量不同场景下弹窗广告的‘科学性’,《规定》没有进一步作出要求。”郭旨龙指出。
北京师范大学互联网研究院院长助理、博导、中国互联网协会研究中心副主任吴沈括向记者表示,在现有的政策法规体系下,需要进一步推动企业在落实相关规定的过程当中,提高对于安全设计要求的重视程度。特别是在业务和安全产生冲突时,应严格遵循安全优先原则。盘和林认为,用户应该对弹窗广告具有知情权、同意权,且弹窗广告不能妨害车辆驾驶安全。车载系统对安全性有较高的要求,车载应用、网页链接、弹窗广告等方面还需相关部门出台专项规章制度来规范。随着智能网联汽车的发展,未来类似的问题将越来越多,此时,法规红线是降低安全风险的核心关键所在。
个人隐私无处可藏?
对于汽车屏幕的弹窗广告,有车主向记者表达了更深的担忧,“随着汽车智能化不断增强,为提高广告投放精准度,企业是否会通过车内传感器收集车内人员的图像、语音信息,记录车辆定位、行驶轨迹等内容,造成个人隐私泄露等诸多侵权问题?”受访车主表示。
有此番担忧的车主并非少数,J.D. Power(君迪)与《环球时报》联合发布的“2022中国消费者智能网联汽车数据安全和个人隐私意识与顾虑调查”显示,我国消费者对现阶段智能网联汽车厂商能否妥善保护个人敏感信息整体信心不足。其中,高度介意个人敏感信息被智能网联汽车收集、使用和共享的受访者比例高达77.4%。
市场监管总局缺陷产品管理中心主任王琰表示,2020年,我国智能网联汽车渗透率保持在15%左右,预测2025年市场渗透率超过75%以上。这意味着,未来几年我国智能网联汽车将进入高速普及期,给相关数据安全保障提出更大挑战。国家智能网联汽车创新中心副主任辛克铎也指出,智能网联汽车中的传感器、摄像头等会采集大量信息,网络与数据安全已经成为智能网联汽车发展的关键基础问题。
国际注册信息系统安全认证专家、律师白宇思向记者表示,我国首部针对汽车数据安全制定的法规,《汽车数据安全管理若干规定(试行)》(下称《若干规定》)的实施,能有效降低汽车数据处理者以“默认收集”的方式私下获取用户信息。同时,在处理数据时征得用户同意,也增强了对用户个人信息的保护。但当前汽车数据安全相关政策法规体系建设仍有完善空间,该领域司法实践同样存在一定挑战。“相关部门应持续构建智能网联汽车数据安全政策体系,出台专门的法律法规,强化该领域的统筹管理和规范引领。此外,行业协会、标准委员会等机构也需要建立相关标准体系,助力智能网联汽车数据安全治理。”白宇思认为。
吴沈括也指出,在政策法规的实施过程中,要及时获取产业反馈,有效捕捉和发现潜在风险,并且做出相应的政策法规调整。
数据合规使用仍待细化
不可否认,数据拥有极大的价值,但在公共利益与汽车数据处理者利益之间的调和是一个重大难题。
北京市金杜律师事务所合规业务部管理合伙人宁宣凤向记者表示,数据要素按照持有主体的不同,划分个人信息、企业数据以及公共数据三类,在不同类型范围内,再进行一般、重要、核心三等数据级别的划分。具体而言,在个人信息权益范围内,充分保障个人的权利,在商业数据权益范围内,保障数据衍生权益;在公共数据权益范围内,打造数据公共数据资源池,优化公共数据开放目录,不断探索公共数据共享开放的经济模式。
北京经济技术开发区科技创新局副局长捷菲指出,数据分类分级是数据安全治理工作的基础,明确数据应用主体,确定不同类别的数据产权归属和使用权限,制定相关分级指标,明确不同等级数据的流通范围、使用规则和治理强度,平衡数据应用于安全保障需求,在可控成本范围内探索数据安全治理主体责任边界,保障安全红线,合理制定安全管控范围和方法。
郭旨龙则建议,在数据合规使用方面,除了成立主要由外部成员组成的独立机构,对个人信息处理活动进行监督;定期发布个人信息保护社会责任报告,接受社会监督。同时,还应规定个人信息侵权的举证责任倒置,即个人信息权益因个人信息处理活动受到侵害,个人信息处理者不能证明自己没有过错的,应当承担损害赔偿等侵权责任。