,车企收集车主的个人信息应遵循合法、正当、必要原则,其中必要原则要求车企以完成车主需求服务所必需的个人信息最小范围为限度,即非必要不收集原则。对于通过摄像头、录音设备收集的座舱数据,属于车主最为关注和敏感的数据,车企收集此类信息应取得车主的明确同意。
多位车主担忧的是,车企收集车主的座舱数据后,容易产生泄露风险。近年来,新能源汽车数据泄露事件频发,如某品牌汽车被曝超过215万名用户车辆数据泄露,以及某知名品牌汽车的云存储服务器发生配置错误事件,导致敏感信息暴露于公众视野。
车企往往会通过协议规避责任,以避免用户隐私泄露等可能带来的问题。例如,某新能源车企声称可变更、中断部分或全部的网络服务,删除用户提交的资料,无需通知用户,也无需承担任何责任。
专家指出,车企在收集、存储、流转信息的过程中,必须遵守相关法律法规的规定。如果车企大规模泄露或转卖车主个人信息,则可能触犯刑法中的倒卖个人信息罪,需承担刑事责任。车主作为消费者应当增强自身的权益保护意识,仔细阅读相关协议,了解车企如何处理个人信息。
为保护车主的合法权益,车企应详细告知实现某项功能所需的个人信息的具体情况以及对车主可能造成的影响,避免车主在认识不足或误解的情况下作出同意决定。此外,车企必须落实网络安全等级保护等制度,加强汽车数据保护,依法履行数据安全义务。
