標籤:

關於車聯網時代數據所有權的思考

06-03
關於車聯網時代數據所有權的思考

來自專欄車聯網周刊

隨著車聯網、大數據的不斷發展,未來車輛的數據所有權問題將非常棘手,車輛的行駛數據究竟屬於誰?車主、駕駛者、汽車製造商、保險公司、車聯網服務商還是其他角色?

其實大多數人並不知道什麼車輛能產生什麼樣的數據或者這些數據的歸屬問題。據調研報告顯示,約90%的歐洲人認為車主擁有車輛中的數據,而一些美國律師認為按照法律規定,車主應該擁有車輛中的數據。在國內,這個問題還沒有上升到業界關注的層面。

在目前的情況下,無論是歐美日韓等汽車發達國家和地區還是在中國,大多數的車輛數據由汽車製造商擁有,而不是車主。自從劍橋分析公司(Cambridge Analytica)濫用數據醜聞被認為是Facebook遭遇的最大危機之後,人們開始意識到數據問題的重要性。這一醜聞圍繞劍橋分析公司通過Facebook調查獲得數據這一事實進行,而且還包括那些調查者的朋友,最主要的問題在於調查並沒有經過他們的同意或認可。

歐盟本月出台新的法規

2018年5月25日生效的歐盟新數據保護法規《通用數據保護條例》(GDPR ,General Data Protection Regulation)是變化的起點。這部新法規將公民個人信息保護提到前所未有的高度,為信息的收集、管理和利用流程划出明確紅線,違規企業最高可能面臨全球營業額4%的罰款。除重罰之外,其管轄範圍廣及任何一家與歐盟有相關貿易往來的數字經濟企業。

首先,車主應該知道誰實際擁有和控制這些數據。目前的現狀是汽車製造商和車聯網服務商擁有和控制這些數據,因為大多數人購買車輛時,他們必須簽訂合同,賦予車主新的車輛權利,而不是車輛內的數據。因此,汽車數據由汽車製造商而不是車主擁有。

目前車主普遍不關心什麼車輛數據,因為他們認為只要他們需要數據,他們就可以獲得這些數據(儘管曾經有汽車製造商拒絕讓車主訪問原始事故數據的情況)。如果車主擁有這些數據,他們有權控制誰可以訪問他們的數據,甚至可以要求任何想要獲取信息的人通過產品、服務或金錢作為交換。

其實,車輛數據具有實際的應用價值。每台車輛包含大量個人身份信息,例如家庭住址、電話號碼,以及指紋、地點和路線等隱私數據,隨著時間的推移,會產生大量的車輛狀況、車輛運行、駕駛行為等數據,儘管沒有明確的指標來衡量這些車輛數據的價值,但它們足以讓汽車製造商和其他公司堅持擁有這些數據。

目前,在國外,汽車製造商合法擁有大部分車輛信息並從信息中獲得收益,而大部分成本卻由車主承擔(如未經授權使用信息和追蹤)。如果保險公司或營銷公司需要這些數據,他們必須與汽車製造商合作,並可以忽略車主。正如劍橋分析公司的醜聞突出顯示了如何在不知情或不同意的情況下將數據發送給其他公司,汽車製造商可以在沒有車主參與的情況下自由轉移大部分車輛數據,並且由他們來選擇如何共享和保護這些數據。在目前的監管環境下,車主本身沒有太多的選擇。而在國內,汽車製造商和車聯網服務商擁有這些車輛數據,同樣的,車主也沒有太多的選擇。

目前的數據所有權模式不會一成不變

雖然汽車製造商擁有大部分數據,但未必永遠會是這一現狀。在美國,黑匣子中的信息由車主或租賃者擁有,儘管大多數其他非醫療數據存儲在車輛中,例如電話簿同步以及位置數據和其他車輛生成的數據,但這些數據仍然不受管制。

在歐盟,情況很複雜。在新的GDPR下,如果想要處理數據,那麼數據處理需要徵得車主的同意。法律要求方便地在服務之間傳輸信息(註:便攜性權利),並在適當的情況下刪除個人身份信息(註:刪除權)。這意味著汽車製造商必須確保車主的數據能夠通過其他汽車製造商進行傳輸,這樣就可以更輕鬆地更換品牌(比如車主想把寶馬換成賓士,那麼賓士公司可以從寶馬公司獲取車主原有的一些數據),這也意味著未經車主的同意,不能將個人身份信息賣給廣告客戶。

根據歐盟新的「隱私和電子通信(電子隱私)規定」,如果汽車不符合歐盟的數據共享標準,則汽車製造商將被禁止銷售互聯網汽車。該規定限制汽車製造商可以與其他組織共享多少數據,要求任何第三方在未經用戶同意的情況下使用聯網車輛生成的數據。如果違反了GDPR或電子隱私法規,汽車製造商可能被罰款高達1000萬歐元,或汽車製造商全年總營業額的2%,以較高者為準。

該規定也適用於設備與設備之間的通信,如車輛之間(V2V)或車輛與道路基礎設施(V2I)之間的通信。根據這項法律,汽車製造商將對通過訪問數據或篡改數據完成的通信數據產生的任何干擾承擔責任。歐盟法規是否將輸入到車輛的數據(如家庭地址)或車輛產生的數據(如速度數據)區分開來,這些法律規定將進一步複雜化。

總的來說,我們應該關心誰擁有數據。擁有它的人有責任保護它、控制它,並以貨幣、貨物或服務的形式從中獲利。大多數車主應該關心數據所有權,因為車輛現在包含大量個人身份信息和地理位置數據,而且各種各樣的公司和犯罪團體對於這些數據都很感興趣。

都在爭取數據的所有權

正如我們很難確定車輛數據的貨幣價值一樣,誰擁有或誰應該擁有這些數據的問題是一個複雜的問題。這不僅是車主和汽車製造商之間的衝突,其他公司對此事有自己的看法。例如,一些保險公司希望使用汽車數據來設定保費,並且寧願以車主為基礎銷售保險,而不是與汽車製造商合作。

網路安全公司可能更喜歡車主擁有這些數據,以便他們能夠以更個人化的方式出售他們的服務,而不是與每個汽車製造商或車聯網服務商進行談判。即使車輛本身不再由汽車製造商擁有,汽車製造商也可能會試圖堅持讓車輛產生的數據仍然與汽車製造商保持一致。

未來,隨著車輛裝配更多的感測器和新公司創造新的商業模式,車主、汽車製造商、保險公司、車聯網服務公司和其他公司將會進一步爭奪擁有這些數據的權利。


推薦閱讀:

從頭學習大數據培訓課程 spark 基於內存的分散式計算框架(七)spark-hbase_bulkload、spark 程序集群運行
hadoop搭建具體步驟——第二章(完全分散式)
關於Alternative Data的一些想法(2)
今日數據行業日報(2016.09.29)
物聯網、大數據、雲計算三者之間的關係為何?

TAG:大數據 | 車聯網 | 物聯網 |