EU 强制驾驶员监控摄像头 (ADDW) – 隐私风险与实际影响

EU 强制驾驶员监控摄像头 (ADDW) – 隐私风险与实际影响

EU 现在要求每辆新车都要监控驾驶员的面部

从 2026 年 7 月 7 日开始,所有在欧盟销售的新车必须配备高级驾驶员分心警告 (ADDW) 系统——这是一种红外摄像头,用于追踪眼球注视点,并在驾驶员在高速行驶时注视非前方超过 3.5 秒(或在较低速度下超过 6 秒)时,通过闪光、声音或振动发出警告。该系统在时速约 20 km/h (12 mph) 以上时自动激活,且无法永久禁用。

安全理由充分,但实施过程存在问题

EU 资助的研究估计,驾驶员分心会导致 5%–25% 的车祸,而包括 ADDW 在内的更广泛的安全方案预计到 2038 年将挽救超过 25,000 条生命。然而,早期的实地测试显示,该系统可能过于敏感,在驾驶员正常观察风景或信息娱乐屏幕时就会触发警告。用户报告称,警告无法被完全关闭——每次启动引擎或检测到任何“有问题的注视行为”时,它都会重新激活。

"10 分钟驾驶后,分心警告就开始了,并告诉你该休息一下……我觉得这非常令人分心," – Reddit 用户 u/premium_bawbag (r/privacy)【source】

规制对数据保留和传输方面的规定含糊不清

欧盟《通用安全规制》(GSR) 要求 ADDW 以 闭环 (closed-loop) 方式运行,这意味着眼球追踪数据必须留在车内,不得作为生物识别数据进行传输。然而,法律并未提供 独立的审计,也没有对什么是“必要”数据的定义,也没有规定具体的保留期。

  • 没有审计要求 – 制造商可以声称其运行模式为闭环,而无需经过外部验证。
  • 模糊的“必要性” – 规制并未明确哪些数据必须存储、存储多久,以及何时必须删除。
  • 潜在的违规影响 – 如果视频片段被泄露,可能会揭示日常行程、路径、位置和乘客身份,从而导致身份盗窃或针对性的网络钓鱼。

现实世界的先例表明驾驶员数据可能被滥用

2024 年 3 月,New York Times 报道,GM、Honda、Acura、Kia、Hyundai 和 Mitsubishi 向数据经纪人 LexisNexis 和 Verisk 出售驾驶员行为数据(里程、速度、急刹车),导致一名驾驶员的保险费上涨了 21%,并引发了价值 1275 万美元的加利福尼亚州和解协议。

A 2023 年 Reuters 的调查显示,Tesla 员工分享了来自客户车辆的内部视频录像,包括车祸现场甚至乘客在私密时刻的画面。这些事件表明,一旦数据离开车辆,它就可能被重新利用、出售或泄露

Mozilla 基金会的 2023 年隐私审查发现,84% 的汽车品牌在分享或出售驾驶员数据,且 76% 的品牌直接出售数据

GDPR 仍然适用,但仍存在差距

尽管 GSR 规制很模糊,但欧盟的 通用数据保护条例 (GDPR) 将面部注视数据视为个人数据。因此,制造商必须:

  1. 仅收集严格必要的数据。
  2. 仅在有限的时间内保留数据。
  3. 为驾驶员提供访问、更正和删除其数据的权利。

然而,由于缺乏对“必要”数据的明确定义,合规性仍然难以确定。

驾驶员今天可以做些什么

  1. 阅读汽车制造商的隐私政策 – 寻找关于视频片段保留、与保险公司或经纪人共享数据、以及数据是否会离开车辆的明确陈述。
  2. 了解警告行为 – 警报可以针对单次驾驶过程进行静音,但下次检测到分心时会重新激活。
  3. 将驾驶员摄像头数据视为个人数据风险 – 考虑使用监控泄露个人信息的身份盗窃保护服务。

总结

欧盟的 ADDW 强制要求承诺了显著的安全收益,但其对数据处理规则的缺乏精确性造成了 real 风险。需要对“必要”数据的明确定义、强制性的保留期以及独立的审计,以确保驾驶员监控摄像头在提高安全性的同时,不损害隐私。

Sources