論智能網聯汽車終端用戶個人信息的保護困境及其出路

摘 要： 終端數據作為驅動智能網聯汽車發展的核心資源，引發了終端用戶個人信息保護的諸多問題。細究現行智能網聯汽車信息處理的相關法律制度，具體的規范指引缺位、信息處理的核心制度即知情同意規則難以適應、數據加密技術評估標準未確立等問題直接導致其在實踐中面臨監控用戶行為、用戶信任缺失和存在博弈侵權可能等困境。文章認為立足相關的法律與實踐，以利益平衡與激勵促進合作的思路，應當在量化隱私損失和服務質量之間權衡的基礎之上，嘗試構建基于場景的動態知情同意+經濟激勵的信息收集模式以促成雙方形成新的合作，提出現行法律制度的應然設計，以期為確保車主隱私及個人信息安全、加速智能網聯汽車產業穩步發展提供智識助力。

關鍵詞： 智能網聯汽車；用戶個人信息；隱私損失；經濟激勵

中圖分類號：D923" " " 文獻標識碼：A " " "DOI：10.13677/j.cnki.cn65-1285/c.2024.02.06

一、問題的提出

2020年國務院辦公廳發布的《新能源汽車產業發展規劃（2021-2035年）》強調，“重點推動電動化與網聯化、智能化技術互融協同發展”。2021年8月，工信部印發《關于加強智能網聯汽車生產企業及產品準入管理的意見》，我們可以看出自動駕駛汽車的發展早已上升至國家戰略層面，該文件指出，要加強自動駕駛汽車的數據安全、網絡安全等一系列安全管理。在中央出臺系列政策助力智能網聯汽車產業發展的背景下，各地關于智能網聯汽車的立法工作也如火如荼地開展。北京、上海、深圳等地已先后出臺智能網聯汽車相關制度，規制智能網聯汽車的設計、測試及應用。但地方對于智能網聯汽車的立法大多為事故責任的承擔，較少提及智能網聯汽車用戶的個人信息保護問題。

在大數據技術促使智能網聯汽車迅速迭代升級的今天，車企通過對車輛實時工作情況的信息采集、存儲、發送，對車主駕駛偏好和操作安全進行實時記錄，并對路況、交通情況進行拍攝與匯集。[1]這一技術不僅能夠為用戶創造個性化體驗、保證駕駛安全，其生成與匯總的大數據也能夠有效服務于汽車生產商改進產品、防范城市擁堵等一系列商業與社會目標。然而，現有智能網聯汽車終端用戶個人信息保護相關的法律并不能有效應對數字時代的技術發展所帶來的挑戰。企業在“智能網聯”背景下主張其數據權利，就不可避免地會與車主個人信息權益產生沖突。先前的特斯拉事件中，車企曾數次拒絕向車主提供行車數據；其后雖同意提供但又將相關數據在互聯網上公開。[2]這在社會和法學界引起軒然大波，引發了終端用戶個人信息與隱私憂慮等一系列問題，動搖了民眾對智能網聯汽車用戶個人信息保護和相關信息權益實現的信心，因此不應對其所可能造成的制度沖擊和社會影響置若罔聞。法律具有穩定性和滯后性，但當新技術已對現行法律的適用造成困擾時，應當探尋合理的解決方式。

二、智能網聯汽車個人信息典型應用場景

在大數據時代，個人信息的潛在經濟價值巨大，特別是若干具有共性的主體信息經匯集、整理開發后所形成的相關數據庫，能夠反映某類主體的相關共性，此時個人信息數據所蘊含的增值空間擴大。為滿足汽車智能網聯功能的實現、汽車營銷運營的需要，相關企業通常對環境信息和個人信息（如行人、軌跡、用戶賬戶、聲紋、面貌、行為舉止等）進行采集、處理與利用，但不當或過度采集、處理與利用將導致特定個人的精神、財產利益遭受損害。[3]目前，智能網聯汽車個人信息典型應用場景主要為自動駕駛、事件記錄（包括特征記錄和行為記錄）、用戶畫像和營銷維護等。

第一，在自動駕駛中，跟個人信息最為緊密的便是定位信息。定位信息由安裝在車內的控制器實時接收衛星導航信號，計算當前車輛的經緯度坐標，對于一些高精度定位要求的功能，還會結合IMU、輪速、RTK、視覺和點云來進行融合定位。[4]隨著車輛智能網聯化的發展，定位信息有著廣泛的應用，車輛導航系統的應用自不用說，車主還可以通過手機實時查看車輛當前位置，以便可以在復雜的停車場中尋找車輛，同時在防盜跟蹤技術領域也起著重要作用。在智能駕駛功能中，也必須依靠定位信息（結合高精度地圖）獲取融合外界環境信息，以及自車的軌跡、行為分析和軌跡規劃。[5]也就是說，在自動駕駛中，車企可以通過持續監控他們的物理位置來生成通勤路線、日常生活習慣等記錄，由此產生的個人信息數據完全可以被商品化和交易，存在著相對更嚴重的侵權可能。

第二，在事件記錄中，車內攝像頭能采集人員信息，可實現車內靜態或動態畫面信號的實時采集，還可通過麥克風實現車內聲音信號的實時采集，并將采集到的音視頻信號轉換成常用媒體格式，如MP4、AVI、WAV等，保存在內存卡中。車載視頻記錄系統（DVR）可通過有線或無線的連接方式與車載多媒體連接，實現可包含個人信息的媒體文件的實時播放和無限制回放。同樣，也可通過有線或無線網聯的方式，實現與移動終端或其他智能終端進行互聯，將媒體文件傳輸給所連接的智能終端產品[6]，但該類信息的收集、存儲與傳輸是否經過用戶的同意卻未可知，更重要的是，用戶找不到任何相關說明來了解這類數據傳輸后究竟存儲在哪里，又如何保障其安全。

第三，汽車中的部分智能系統還可通過攝像頭和麥克風等一些設備，采集人體的生物特征信息，如面貌、虹膜、聲紋、指紋等。[7]基于人體不可復制的獨一性，人體特征信息可用于個人身份的鑒定、駕駛員狀態識別等。如通過人體所特有的眼部信號或頭部活動等，能夠判斷駕駛員當前是否處于疲勞狀態，基于此進行適當的警醒提示。[8]在該類應用場景中所涉及的個人信息幾乎都是個人敏感信息，當這些信息與第三方共享時，用戶的隱私外泄風險就會加劇。

根據我國《個人信息保護法》第28條、第29條及第30條的規定，只有在基于特定的目的和充分的必要性，向個人告知處理個人敏感信息的必要性以及對個人權益的影響，取得個人的單獨同意，并采取嚴格保護措施的情形下，個人信息處理者方可處理個人敏感信息。但在實踐中，車企很少能夠在每一次為特征識別而收集敏感信息時履行單獨告知的義務，更不可能做到向用戶告知處理其個人敏感信息的必要性以及可能對其權益帶來的影響。更何況，該法條中的“特定的目的”“充分的必要性”及“對個人權益的影響”這些法律術語的內涵不特定且不明確，在信息收集實踐和司法實踐中根據不同人的理解會產生不同的范圍及標準，這也成為車企在該類應用中收集用戶信息面臨的一大難題。

第四，用戶畫像作為智能網聯汽車個人信息的典型應用場景，是一種勾勒目標用戶、尋找挖掘用戶訴求，進而引導具體設計方向的有效工具，用戶畫像這一工具被有效地運用到了許多領域，發揮了很大的作用。在實際操作的過程中，往往會收集用戶的屬性、行為與狀態數據，將其抽象出來進行標簽化，通常部分數據可以直接轉化為標簽，其他部分則通過數據挖掘而得到。這些不同維度標簽的集合就構成了一個完整的用戶畫像。

汽車領域內，在如今以客戶為核心的市場環境下，更深入地了解自己的客戶，顯得尤為重要。站在購買者與使用者的視角，為有效支撐業務需求采集個人和企業客戶的基本信息、特征信息、行為偏好等標簽信息，按照數據的可得性對標簽信息進行梳理、加工、挖掘，準確識別唯一用戶，還原完整用戶行程，了解用戶的需求及喜好。[9]甚至，用戶畫像與復雜的編程技術相結合時，可以使車企能夠輕松推斷出用戶的態度、價值觀、興趣，從而實現精準營銷、精細化管理運營，達成數據的商業利用最大化。[8]

以上指出的每一種應用場景都不僅需要收集用戶的基本身份信息，還包括了用戶個人的生物識別信息、健康和生理信息等敏感信息，信息收集的方法和設備都呈現了與財產、隱私和個人信息有關的眾多問題。這些應用場景的一個相似之處是，它們的使用將導致創建細粒度的個人數據集合[10]，而該個人數據集合在后續的處理中很可能會用于進一步的交易以獲取商業利益。但是，有關個人數據集合類似的后續處理問題目前基本不受法律的規制，存在導致嚴重的隱私和個人信息泄露的可能。

三、智能網聯汽車終端用戶個人信息保護的困境

在大數據時代，用戶的個人信息具有很大的潛在價值，特別是若干具備某種特性的主體信息，經加工、開發后所組成的數據庫具有巨大的商業化增值空間。[11]為滿足汽車智能網聯功能的實現、汽車營銷運營的需要，車企通常對環境信息和個人信息（如行人、軌跡、用戶賬戶、聲紋、面貌、行為舉止等）進行采集、處理與利用，但對個人信息如果不加以規范的采集、處理與利用，則可能會使某些用戶個人的財產、人身利益遭受損害。

（一）潛在的監控

智能網聯汽車在提供服務過程中可能存在對個人的潛在監控，這將嚴重侵犯用戶隱私與個人信息安全。如保險公司提供一種對駕駛行為、持續時間和違反交通規則等信息進行統計分析，以獲得個性化的保險報價的服務中，保險公司在不經用戶同意的情形下持續收集和處理用戶的個人信息、行車信息，無異于監視司機在車輛中的所有活動。又如，新一代的智能服務可以幫助智能駕駛系統識別行人目標，分析諸如身高和年齡等信息，以預測目標的危險行為等。[12]

更重要的是，通過全面監控用戶的行為及定位所獲得的個人信息在一定程度上能夠形成全面的個人行動信息，這完全可以用來跟蹤和預測對應用戶將來可能的行動，并開展相對應的廣告宣傳甚至操縱用戶的行為。[9]畢竟一旦這一項技術被廣泛運用和迭代升級，智能網聯汽車制造商和其他有興趣的第三方（包括但不限于保險、電信和市場營銷等）將能夠輕松鏈接到無數的個人信息，能夠輕松知道用戶此刻行至何處、行車路線及途中遇到了什么以及用戶的駕駛、生活習慣甚至是個人偏好，這意味著企業針對性開展商業化利用的機會無處不在。

也就說，智能網聯汽車的用戶可以被視為基于位置及偏好的目標廣告的受眾。例如，車輛定期停放過夜的位置（例如在高端社區）可以用來描述可能的用戶（例如是富有的）和預測用戶的行為（例如可能在高端商店購物）。因此，智能網聯汽車的監測及定位技術不僅會傳輸“智能網聯汽車用戶的當前位置和此人生活習慣及偏好”，還會傳輸“其未來的生活規劃”，從而損害用戶的隱私。[7]因此，隨著智能網聯汽車技術的發展，其很可能會成為全面跟蹤（合法和非法）活動的工具，無疑將影響與監視問題相關的用戶個人信息權益甚至是隱私利益。[13]

（二）信任的缺失

根據相關調查[14]顯示，中國消費者對于當前智能汽車行業是否有能力、有意識保護個人敏感信息的整體信心不足。接受調查的受訪用戶總體信心指數僅為45.7分（滿分為100分），僅有約30.4%的受訪用戶表示比較有信心或極其有信心，約41.0%的被調查者表示完全沒信心或信心不太足，充分釋放出智能網聯汽車終端用戶個人信息“安全感”缺失的信號，而造成這一現狀的原因總體上能夠歸納為兩點：（1）與智能手機行業相比較，智能汽車廠商的個人信息數據收集相關告知措施較少，用戶很可能在并不知情的情況下個人信息已被收集和處理。根據上述調查顯示，“一直都知道”個人信息被收集的智能汽車用戶占比21.8%，智能手機用戶占比31.2%，智能汽車用戶對于個人信息被收集的知曉程度明顯低于智能手機，而“很少知道或完全不知道”的智能汽車用戶占比22.2%，這一數據明顯高于智能手機用戶占比16.7%。同時，47.8%的受訪用戶表示從未收到過對個人信息收集處理的告知提示。（2）用戶對于個人信息保護的相關法律法規較為陌生，而且很大一部分用戶并不知道面對不良后果時如何維護自身權益。這一情形顯然增加了智能汽車用戶對個人隱私泄露及產生嚴重后果的擔憂。根據上述調查顯示，21.6%的受訪者表示“完全沒聽說過相關法律法規”，而近75%的受訪者表示，并不清楚自己的哪些權益受到保護，也不清楚當自身權益受到損害時該如何維護。

（三）博弈侵權的可能

個人信息數據在為車企創造價值、為車主提升服務的同時，也面臨著嚴峻的安全風險。[9]一方面，數字經濟的發展特性使得用戶個人信息數據在不同主體間的流通和加工成為不可避免的趨勢，由此也打破了個人信息安全、數據安全管理邊界，弱化了管理主體的風險控制能力；另一方面，隨著數據資源商業價值的凸顯，針對個人信息數據的攻擊、竊取、濫用、劫持等活動持續泛濫，并呈現產業化、高科技化和跨國化等特性，嚴重威脅用戶的個人信息及隱私安全。[3]在這樣的背景下，用戶出于對其個人信息安全的擔憂轉向更少披露甚至撤回其先前披露的個人信息的決策，而車企出于運營需要想盡辦法收集用戶更多的個人信息，而參與個人信息處理的其他企業也有在個人信息資源收縮之時另辟蹊徑尋求以個人信息商業化牟利的可能；也就意味著，無論是用戶還是個人信息各方處理者在這樣的情形下都在面臨損失大于收益的窘境，但也在無外力介入的情形下打破博弈困境。

特別是在智能網聯汽車個人信息各方處理者之間的博弈中，盡可能多地利用所掌握和持有的個人信息牟利對各方來說是理性的，也就意味著各參與者都有違背隱私協議的激勵。正如利己使“囚徒困境”中的囚犯坦白一樣，利己也使參與各方難以維持遵守協議、以最小化、合目的性的方式處理數據的合作性結果。更何況，根據經濟學中的公共資源原理，人們傾向于過度使用公共資源，各數據處理者根據協議持有的個人信息數據資源在內部處理者之間滿足公共資源的屬性，很難不導致各信息處理者陷入“公共資源博弈”。而在該博弈中，智能網聯汽車個人信息各方處理者基于更多收益抑或效益的目的，欲更多地挖掘該公共資源（即他們已經收集處理的個人信息數據）的商業化利用途徑，而不會有效率地使用該資源。我國現行法律規定了個人信息在存儲和流轉中發生侵權時各參與者的連帶責任，但是，根據目前的實踐來看，若無強有力的第三方進行監管或評估很難突破智能網聯汽車個信息處理者之間的博弈。畢竟，基于場景和風險評估所允許企業徑直處理的信息，可能并非是對企業而言相對價值較高的信息，只有經過特殊處理的個人信息才能夠發揮更大的商業價值。

四、智能網聯汽車終端用戶個人信息保護困境的反思

（一）具體明確的規范指引缺位

我國參考世界各國在個人信息保護領域的立法經驗，出臺了一系列法律法規與政策，建立了以個人信息保護為核心的數據安全法律體系，引導企業規范使用我國公民的個人信息，嚴懲濫用個人信息的行為；同時，推動個人信息保護標準體系建設，指導法規政策的落地實施。筆者梳理了汽車個人信息保護相關的國內重要法律法規以及標準政策文件（見表1）。

根據上述梳理不難發現，縱然我國參考各國在個人信息保護領域的立法經驗，出臺了一系列法律與政策，建立了以個人信息保護為核心的數據安全法律體系，引導企業規范使用中國公民的個人信息，促使車企探索并適用多項技術以達到保護用戶個人信息的目的。但是從上述文件可以看出，大部分的規定其實更偏向于宏觀性和原則性，對于具體如何落實到實踐中缺乏相關的操作細則予以規定和完善。這就導致信息采集違規現象頻發，比如信息的過度收集，或者在用戶信息收集過程中未履行充分告知并獲得其同意義務，這些情況均會損害終端用戶的個人信息權益；更有甚者，目前對于各類別信息的不同處理方式尚待明確，更是加劇了用戶數據濫用等行為，給用戶的隱私安全帶來了風險。

（二）知情同意規則難以適用

智能網聯汽車用戶隱私和個人信息保護問題不僅出現在汽車供應商在簽售中收集、使用或披露個人信息中，更可能通過交通攝像頭、視頻、面部識別軟件、車牌識別或其他媒體和技術發生[7]。個人信息在我國《個人信息保護法》中通常被定義為“關于可識別個人的信息”。也就是說，如果可以從收集到的信息中識別出個人，則將適用該法律。個人信息不僅僅是直接表明個人身份的信息，還包括所有其他可以與該個人有關聯的信息，甚至是披露有關該個人或其活動的一些信息。[15]而在智能網聯汽車的使用過程中，許多智能交通系統（ITS）都在收集、使用和/或披露個人信息。[8]例如，電子收費（ETC）系統通常會識別車輛和駕駛員，以及它們在離散點上的位置。[16]智能車輛和導航系統可以記錄有關速度、距離和路線的信息。即使ITS功能需要匿名或聚合數據，這些數據隨后也可能與其他數據進行匹配，以便重新識別單個數據主體，但在智能網聯汽車用戶個人信息收集處理的實踐中，根本不可能在充分告知用戶并取得同意后開展相關信息的處理程序。

用戶知情同意一直是個人信息保護、數據合規領域的重點，也是社會各方關注的熱點。[17]根據《個人信息保護法》《汽車數據安全若干管理規定（試行）》等法律法規，處理用戶個人信息需要履行相應的告知同意義務，敏感個人信息還需要征得用的戶單獨同意。同時，規定企業不得因用戶拒絕擴展業務功能收集的信息影響基本業務功能的使用。但是智能交通系統程序的復雜性、行動者的多樣性以及系統之間的互操作性和交換問題都對通過知情同意規則保護智能網聯汽車終端用戶個人信息提出了重大的挑戰。[3]

（三）數據加密技術評估標準不明

基于安全傳輸存儲的需要，個人信息的傳輸采用HTTPS協議[18]。例如，在個人信息存儲階段，對結構化的個人信息采取字段加密方式進行存儲，以密文的形式存儲敏感字段，個人敏感信息均脫敏展示。對非結構化數據，如包含個人信息的敏感文檔、圖片、視頻等，對整個文件進行加密。同時配合加密技術的應用，服務端設置了用戶操作審計功能，針對一些有關于個人信息的敏感操作都可以進行追溯、審計記錄無法被主動刪除，保障審計記錄的安全性也可以更好的保護用戶的個人信息。但對這一系列數據加密技術的評估只有頂層設計，具體評估標準仍在制定中，實際評估監管中更是存在多部門之間的“踢皮球”問題，多部門負責，無部門擔責。與此同時，相關可落地的個人信息保護標準也在同步制定中，由于車企實際落地的過程中受制于合規執行部門理解、企業業務形態、管理層的安全意識、內部溝通和流程等各種因素，因此導致企業實際落地后結果千差萬別。

五、智能網聯汽車終端用戶個人信息保護的規制路徑

（一）量化隱私損失和服務質量之間的權衡

規制智能網聯汽車終端用戶個人信息保護問題應當以量化個人信息權益甚至隱私損失和服務質量之間的權衡為前提。如何規劃制定個人信息保護制度，不僅關乎數字市場能否健康發展，而且直接影響著國家安全保護的實現。[19]雖然智能網聯汽車收集了諸多用戶個人信息，但其在很大程度上促進了汽車產業的發展，同時對于智慧城市的構建發揮著重要的作用。企業通過挖掘并利用這些數據來優化產品功能，提供更為多樣化、人性化的服務，最終提升消費者的幸福感和獲得感，增加社會福祉。但是面對大眾對個人信息保護的關注度越來越高，如何在讓渡隱私與獲得便利性之間找到平衡點成了目前的當務之急。

根據相關調查，高度介意個人敏感信息被智能網聯汽車處理的受訪者比例高達77.4%[14]。實際上用戶為了切身需要愿意授權車企收集處理其個人信息，只是出于對其個人信息（特別是敏感信息）安全的擔憂，不愿分享或盡可能少地分享敏感信息，這就需要相關部門在用戶個人信息權益甚至是隱私和功能之間作出權衡。實際上，用戶使用某些服務的收益是否超過了其對信息權益或隱私方面的犧牲并不明朗，甚至沒有比較好的方法或者工具對此進行衡量以幫助用戶做出明智的決定。

因此，本文認為，為了更好地將個人信息保護甚至是隱私保護融入智能交通服務中，未來的工作應該側重于量化個人信息權益甚至隱私損失和服務質量之間的權衡。雖然目前較常見的諸如差異化隱私與效率度量相結合的概念可以幫助衡量個人信息權益、隱私與功能之間的權衡，但是這些方法只能應用于利用統計數據庫的有限類型的服務。若想以更普遍、更廣泛及多維度地量化這種權衡，恐怕還要開展大量的理論研究及實踐調研工作。

（二）知情同意+經濟激勵促成新的合作點

應當積極探索終端用戶及用戶個人信息處理者之間的合作點及可能的激勵措施。數據在智能網聯汽車的不同發展階段產生不一樣的影響。當前，智能網聯汽車正處于初步商業化階段，個人信息數據對于技術研發和商業模式探索有著直接的影響。[20]雖然車聯網系統或服務可以從其擁有的數據中受益，但這并不一定意味著提供這些信息的用戶個人也將受益。加之，在“知情—同意”規則在智能網聯汽車個人信息處理實踐中的形式化和局限性問題，可以嘗試將經濟激勵作為終端用戶及用戶個人信息處理者之間的合作點。

經濟激勵包括車企對用戶提供個人信息的激勵，也包括相關行業或行政機關對車企全鏈條保障用戶個人信息安全的激勵。在智能網聯汽車個人信息處理的具體實踐中，對終端用戶的經濟激勵在很大程度上能夠彌補“知情—同意”規則的局限性和形式化問題，能夠有效引導和促成終端用戶的同意授權；對車企的經濟激勵能夠在法律威懾之余促使車企投入更多的成本保障終端用戶個人信息安全，有效平衡安全和效率兩種價值在智能網聯汽車行業的張力。而這種經濟激勵既可以是直接的經濟補償，能夠表現為用戶在購買不同的服務時所對應的不同的價格或費率，或者是提供不同水平的產品或服務等；對車企也可以體現為政策上的傾斜、財政補貼抑或稅率減免等方面。當然，智能網聯汽車信息處理者的經濟激勵機制的構建還需要開展更多的研究以探索其內容和形式上的限制，避免其成為侵犯終端用戶個人信息權益的途徑[21]。

（三）現行法律制度的應然設計

首先，根據智能網聯汽車收集數據的特殊性，應當嘗試構建基于場景的動態“知情—同意”規制；同時，以經濟激勵作為輔助措施，彌補動態“知情-同意”規則也可能無法完全覆蓋的信息處理情形，在追求產業發展的同時盡量保障用戶的個人信息權益。“知情—同意”規則作為我國個人信息保護的基礎制度，在敏感個人信息的保護中也是不可獲缺的一部分。雖然目前該制度在智能網聯汽車個人信息收集中面臨較大的實施困境，但也應該根據智能網聯汽車收集敏感個人信息的特點，探索和調整其具體的實踐模式。在智能網聯汽車個人信息收集的實踐中，個人信息的敏感性在很大程度上取決于具體的場景，因此，在兼采場景理論的基礎上，“知情—同意”的具體方式也應當突破原本靜態的框架，構建動態的“知情—同意”機制[22]，才能更好地保證智能網聯汽車終端用戶敏感個人信息的保護有的放矢。

此外，由于在智能網聯汽車大部分的信息處理中用戶做出拒絕授權會直接影響相關功能的使用甚至是行車安全[23]，汽車企業應對具備收集用戶信息功能的App、車輛、小程序等渠道及業務進行梳理，給予用戶自由選擇同意和獲得經濟激勵的權利，作為對其犧牲的如拒絕或撤回等退出權的彌補。同時，企業應識別個人敏感信息的范圍，并對敏感個人信息是否具備直接服務于個人的目的進行評估，確保敏感個人信息處理需要征得用戶的單獨同意。例如，在定位信息使用過程中，位置信息作為敏感個人信息，用戶的個人信息保護需求是在符合必要性的前提下，能夠獲得明確的告知及征得其有效的同意，實操中可采取針對敏感個人信息進行拆分，在車機中針對定位信息及其他敏感個人信息的獲取設置單獨同意按鈕，且用戶可以自主選擇開啟或者關閉，滿足法律的要求及用戶的需求。

其次，應當明確智能網聯汽車用戶個人信息權益損害形式和損害賠償數額的認定標準。智能網聯汽車大規模發展的時代背景下，智能網聯汽車用戶的個人信息（特別是敏感個人信息）權益一旦受損，往往意味著多種損害方式即損害結果的交叉和重疊[24]。為了保證在司法實踐中能夠準確認定上述損害的性質和程度，應當對智能網聯汽車用戶個人信息權益損害的形式作出明確的規定。由于車企泄露用戶個人信息等損害終端用戶個人信息權益的案件一般都相對復雜，即便確定損害的形式，其損害數額的量化和計算也比較困難，因此，也應當明確智能網聯汽車用戶個人信息權益損害賠償數額的標準。

最后，加強對智能網聯汽車各方數據處理者的專門監管，牽頭建立網信部門與智能網聯汽車行業組織的聯動監管機制或智能網聯汽車用戶個人信息安全的專門機構。當前，學界對于個人信息保護存在兩種模式的爭論，即采取統一模式還是分散模式，但目前法律所采用的是網信部門統籌協調 + 有關部門分散監管的體系，在這樣的體系之下，有必要基于智能網聯汽車所處理的個人信息類型及處理主體的實際情況界定具體監管主體及內容。具體來講，智能網聯汽車行業在處理個人生物識別信息以外，也對個人敏感信息進行處理，比如行蹤、健康等信息。智能網聯汽車各方信息處理者作為專業性質特殊的信息處理主體，如果僅僅依靠網信部門對個人信息的處理行為進行監管，會由于網信部對于智能網聯汽車行業的專業性缺乏等問題，進行監管會顯得力不從心。基于此，可以將網信部門與行業組織聯系起來，明確權責分工，保證專業性的同時克服分散監管模式的缺陷。

此外，可以通過立法手段，從整體原則的角度要求智能網聯汽車用戶信息的各方收集者必須建立用戶個人信息全流程的安全管理規范，同時通過其他輔助政策，引導相關行業組織和企業踴躍參與到國家智能網聯汽車數據安全管理法規的制定中來，提升參與感和信任度。

六、結語

如今，小米、華為等互聯網巨頭紛紛進軍智能汽車領域，在未來，越來越多的企業將加入智能汽車的生產中來。面對發展如此迅猛的新興產業與潛在的各類問題，我們應當盡早結合個人信息保護法確立行業特定的個人信息處理標準和對用戶的侵權救濟，促進智能網聯汽車個人信息高效采集、有效互聯、規范使用的行業個人信息監管體系的構建，及時進行科學有效引導；同時，加強技術創新，嘗試將新技術應用于解決實際問題，從而保障智能網聯汽車終端用戶個人信息的安全，切實促進智能網聯汽車行業健康有序發展。

參考文獻：

[1]張志堅，江傳輝.無人駕駛汽車數據犯罪：類型、罪名及釋法建議[J].學術探索，2022（2）：87-95.

[2]焦偉.關于智能網聯汽車的數據安全分析及應對措施[J].中國新通信，2021（22）：130-132.

[3]Ivan L. Sucharski amp; Philip Fabinger，Privacy in the Age of Autonomous Vehicles，73 Wash. amp; LEE L. REV. ONLINE 724（2017）.

[4]丁飛，張楠，李升波，等.智能網聯車路云協同系統架構與關鍵技術研究綜述[J].自動化學報，2022（12）：2863-2885.

[5]Raquel Toral，Evolving Autonomous Vehicle Technology and the Erosion of Privacy，27 U. MIAMI Bus. L. REV. 153 （2018）.

[6]Rebecca L. Scharf，Drone Invasion： Unmanned Aerial Vehicles and the Right to Privacy，94 IND. L.J. 1065（2019）.

[7]Teresa Scassa，Jennifer A. Chandler amp; Elizabeth F. Judge， Privacy by the Wayside： The New Information Superhighway， Data Privacy， and the Deployment of Intelligent Transportation Systems，74 Sask. L. REV. 117（2011）.

[8]Dorothy J. Glancy，Privacy in Autonomous Vehicles，52 Santa CLARA L. REV. 1171（2012）.

[9]Lisa Collingwood，Privacy Implications and Liability Issues of Autonomous Vehicles，26 INFO. amp; COMM. TECH. L. 32 （2017）.

[10]王玫，石魏.生物識別信息保護制度的檢視、借鑒與完善——以“人臉識別案”比較研究為視角[J].北京警察學院學報，2023（3）：16-24.

[11]司馬航.用戶數據的知識產權屬性之辯[J].科技與法律，2019（6）：32-40.

[12]Aarushi Kapoor amp; Khushi Sharma，The Convolution Addressing the Conundrum of Liability and Privacy in the Age of Autonomous Vehicles， 21 PITT. J. TECH. L. amp; POL'y 1（2020）.

[13]David Goldman，I Always Feel Like Someone Is Watching Me： A Technological Solution for Online Privacy，28 Hastings COMM. amp; ENT. L.J. 353（2005）.

[14]J.D.Power（君迪）.數據安全將成為車企智能化競爭新“分水嶺”[J].汽車與配件，2022（6）：55-57.

[15]齊愛民，張哲.識別與再識別：個人信息的概念界定與立法選擇[J].重慶大學學報（社會科學版），2018（2）：119-131.

[16]Michael Mattioli，Autonomy in the Age of Autonomous Vehicles，24 B.U. J. Sci. amp; TECH. L. 277（2018）.

[17]鄭佳寧.知情同意原則在信息采集中的適用與規則構建[J].東方法學，2020（2）：198-208.

[18]慶啟宸.個人信息保護制度的重構：由公地悲劇模型展開[J].情報理論與實踐，2019（10）：29-34.

[19]趙海樂.比較法視角下的我國“車聯網”數據治理路徑選擇[J].上海財經大學報，2021（5）：139-152.

[20]張浩，陳全思.我國智能網聯汽車數據跨境流動的法律規制[J].人工智能，2020（4）：40-46.

[21]蔡培如，王錫鋅.論個人信息保護中的人格保護與經濟激勵機制[J].比較法研究，2020（01）：106-119.

[22]石佳友，劉思齊.人臉識別技術中的個人信息保護——兼論動態同意模式的建構[J].財經法學，2021（2）：60-78.

[23]Joshua Schoonmaker，Proactive Privacy for a Driverless Age，25 INFO. amp; COMM. TECH. L. 96（2016）.

[24]金泓序，何畏.大數據時代個人信息保護的挑戰與對策研究[J].情報科學，2022（6）：132-140.