EU 強制性駕駛員監控攝像頭(ADDW)— 隱私風險與實務影響
EU 強制性駕駛員監控攝像頭(ADDW)— 隱私風險與實務影響
歐盟現在要求每輛新車都要監控駕駛員的臉部
自 2026 年 7 月 7 日起,所有在歐盟銷售的新車必須配備先進駕駛分心警示(ADDW)系統——一種紅外線攝像頭,可追蹤眼球注視並在駕駛員在高速行駛時(超過 3.5 秒)或低速行駛時(超過 6 秒)視線偏離時發出燈光、聲音或震動警示。該系統會在車速約 20 km/h(12 mph)以上自動啟動,且無法永久關閉。
安全理論堅實,但實作上存在問題
歐盟資助的研究估計,駕駛分心佔 5%–25% 的事故,而包含 ADDW 在內的更廣泛安全方案預計 到 2038 年可挽救超過 25,000 生命。然而,早期實地測試顯示,系統可能過於敏感,會在正常觀看風景或資訊娛樂螢幕時觸發警示。使用者回報稱警示無法完全關閉——每次啟動引擎或偵測到任何「問題觀看行為」後都會重新啟動。
"開車 10 分鐘後,分心警示就會啟動,告訴你要休息… 我覺得這非常分心," — Reddit 用戶 u/premium_bawbag(r/privacy)【source】
法規對資料保留與傳輸未作說明
歐盟《一般安全法規》(GSR)要求 ADDW 以 閉環 方式運作,意味著眼球追蹤資料必須留在車內,不能作為生物特徵資料傳輸。然而,法律 未提供獨立稽核、未定義何為「必要」資料,也未規定保留期限。
- 無稽核要求 — 製造商可聲稱閉環運作而不需外部驗證。
- 「必要」含糊 — 法規未說明哪些資料必須儲存、保存多久、何時刪除。
- 潛在違規影響 — 若影像外洩,可能揭露日常行程、位置與乘客身分,進而導致身分盜用或針對性網路釣魚。
現實案例顯示駕駛員資料可能被濫用
2024 年 3 月,《紐約時報》報導,通用、Honda、Acura、Kia、Hyundai 與 Mitsubishi 將駕駛行為資料(里程、速度、急剎)出售給資料經紀商 LexisNexis 與 Verisk,導致一名駕駛員的保險費上漲 21%,並在加州達成 1,275 萬美元的和解。
2023 年 Reuters 調查揭露,Tesla 員工分享了客戶車輛的內部錄影,包括事故畫面甚至乘客的私人時刻。這些事件顯示 一旦資料離開車輛,就可能被重新利用、販售或外洩。
Mozilla Foundation 2023 年的隱私報告發現,84% 的汽車品牌會分享或出售駕駛員資料,其中 76% 直接販售。
GDPR 仍然適用,但仍有缺口
即使 GSR 內容模糊,歐盟的 一般資料保護規則(GDPR) 仍將臉部注視資料視為個人資料。製造商因此必須:
- 僅收集絕對必要的資料。
- 僅在有限期間內保留。
- 為駕駛員提供存取、修正與刪除資料的權利。
然而,缺乏對「必要」的明確定義,使得合規性仍存不確定性。
駕駛員今天可以做的事
- 閱讀汽車製造商的隱私政策 — 留意是否明確說明影像保留、是否與保險公司或經紀商共享,以及資料是否會離開車輛。
- 了解警示行為 — 警示可在單次行駛中靜音,但在下次偵測到分心時會重新啟動。
- 將駕駛員攝像頭資料視為個人資料風險 — 考慮使用身份盜用防護服務,以監測個人資訊外洩情況。
結論
歐盟的 ADDW 強制規定有望帶來顯著的安全效益,但缺乏精確的資料處理規範卻產生了真實的隱私風險。需要對「必要」資料給予明確定義、規定保留期限,並實施獨立稽核,才能確保駕駛員監控攝像頭在提升安全的同時不損害隱私。