據(jù)媒體“IT之家”3月31日報(bào)道，一些比亞迪車主反映，可遠(yuǎn)程查看車載攝像頭影像的“千里眼”功能突然無法使用了，在比亞迪汽車 APP 中打開此功能會提示“根據(jù)國家最新法規(guī)要求，車外影像功能正在升級，敬請期待”。

“千里眼”是比亞迪汽車APP中給用戶提供的一個(gè)功能，可以通過此功能遠(yuǎn)程查看車載攝像頭，用以觀察或者錄像、拍攝車輛周圍的環(huán)境。

而就在3月30日，東風(fēng)日產(chǎn)也發(fā)布公告，于3月31日關(guān)閉日產(chǎn)智聯(lián)APP遠(yuǎn)程拍照功能、車機(jī)端DVR中照片分享和上傳功能。

通知中提醒用戶，在功能關(guān)閉前及時(shí)下載云端保存的圖片資料。

到底是什么樣的法規(guī)，使得兩家車企不約而同地關(guān)閉了“千里眼”功能？

是不是所有能遠(yuǎn)程查看車載攝像頭的功能都是違規(guī)的？

?

違反了哪一條

2021年10月1日起施行的《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》這樣規(guī)定，第八條：

“汽車數(shù)據(jù)處理者處理個(gè)人信息應(yīng)當(dāng)取得個(gè)人同意或者符合法律、行政法規(guī)規(guī)定的其他情形。

因保證行車安全需要，無法征得個(gè)人同意采集到車外個(gè)人信息且向車外提供的，應(yīng)當(dāng)進(jìn)行匿名化處理，包括刪除含有能夠識別自然人的畫面，或者對畫面中的人臉信息等進(jìn)行局部輪廓化處理等?！?/span>

違反這一條的可能性最大，因?yàn)椤扒Ю镅邸惫δ芊显摋l法規(guī)中描述的三個(gè)條件：

“因保證行車安全需要”

啟動車輛前保證車況良好，是行車安全的一個(gè)重要方面。行車記錄儀、遠(yuǎn)程攝像頭、哨兵模式都是為了觀察車輛環(huán)境和狀況，監(jiān)控偷盜、破壞等影響車況的行為而存在的，這些功能符合這一條中提到的“保證行車安全”這個(gè)目的。

“無法征得個(gè)人同意”

“千里眼”是一種遠(yuǎn)程控制功能，而且查看和拍攝的時(shí)機(jī)具有很強(qiáng)的隨機(jī)性和偶然性，用戶沒辦法在使用之前提前獲得路人的許可，也沒辦法遠(yuǎn)程聯(lián)系路人獲得許可?！扒Ю镅邸惫δ芤卜戏ㄒ?guī)中的這個(gè)特點(diǎn)。

“采集到車外個(gè)人信息”

用戶使用“千里眼”功能有時(shí)候難免能看到車輛周圍的路人，所以就有可能通過拍照或者錄像功能，記錄下路人的人臉。這種情況就符合這一條里提到的“采集到車外的個(gè)人信息”。

?

為什么違規(guī)？

但如果僅僅因此就認(rèn)為車企違規(guī)的話，以此類推，任何有記錄、拍照功能的電子產(chǎn)品的生產(chǎn)商都有違規(guī)的可能。

手機(jī)拍攝街景、行車記錄儀拍攝路況，都難免會記錄到路人的面部，這些功能更應(yīng)該禁止。

所以這一條法規(guī)中的一個(gè)關(guān)鍵附加條件，才是判斷車企是否違規(guī)的關(guān)鍵。

“且向車外提供的”

什么叫向“車外”提供，向車主提供算不算向車外？

如果把向車主提供也理解為向“車外”，那么行車記錄儀就再也沒有存在的必要了。哨兵、記錄儀就是為了監(jiān)控有沒有破壞行為和事故的，這些記錄的人臉是追責(zé)的重要證據(jù)，如果記錄這些都需要匿名化的話，那還不如不記錄。

所以筆者認(rèn)為這里的“車外”是不能包括車主的，否則就完全和這些功能的存在意義背道而馳。

那么既然向車主提供拍攝畫面不需要匿名化也不算違規(guī)的話，車企為什么要關(guān)閉“千里眼”功能呢？

關(guān)鍵還是在于“向車外提供”。一個(gè)很大的可能是，一些車輛的“千里眼”功能是可以把拍攝的記錄上傳給車企（或者服務(wù)提供商）的，而不是簡單的直接儲存在本地，從而觸犯了“向車外提供”這個(gè)條件。

以東風(fēng)日產(chǎn)的通知為例，可以看出車機(jī)端禁用的是上傳相關(guān)的功能。

而手機(jī)端遠(yuǎn)程拍攝的照片，是要通過云端下載的，而不是直接儲存在本地，因此存在一個(gè)遠(yuǎn)程拍照首先上傳到云端的過程，從而觸發(fā)了“向車外提供”這個(gè)“buff”。

目前依然有一些車輛的遠(yuǎn)程拍照功能沒有因?yàn)檫`規(guī)而禁用的，筆者特地嘗試了一下，發(fā)現(xiàn)這類車輛的遠(yuǎn)程拍照的照片確實(shí)都是直接存儲在本地的，如果這種功能之后還是能長期使用的話，那么就能進(jìn)一步驗(yàn)證筆者的判斷。

本質(zhì)在于對“收集”的理解

無論是“千里眼”功能，還是我們?nèi)粘Ｊ褂檬謾C(jī)拍攝功能，通過類比思考，可以發(fā)現(xiàn)此類個(gè)人信息合規(guī)的關(guān)鍵都在于“收集”。

一件工具或者功能的使用，對信息的“收集”來說其實(shí)是有兩個(gè)層面的，一個(gè)是工具的生產(chǎn)者或者是功能的提供者，一個(gè)是工具的使用者。工具的使用者拍攝到了路人儲存在本地，未必意味著生產(chǎn)者也收集到了這個(gè)路人的人臉信息。

在《個(gè)保法》施行之前，有一部國家推薦行標(biāo)準(zhǔn)對“收集”有更加詳細(xì)的注解。《信息安全技術(shù)個(gè)人信息安全規(guī)范》（GB/T35273-2020）對“收集”的注釋2這樣解釋：

“如果產(chǎn)品或服務(wù)的提供者提供工具供個(gè)人信息主體使用，提供者不對個(gè)人信息進(jìn)行訪問的，則不屬于本標(biāo)準(zhǔn)所稱的收集。例如，離線導(dǎo)航軟件在終端獲取個(gè)人信息主體位置信息后，如果不回傳至軟件提供者，則不屬于個(gè)人信息主體位置信息的收集?！?/span>

筆者比較同意這個(gè)解釋的思路，只要行車記錄儀、車載攝像頭、手機(jī)攝像頭，拍攝到的內(nèi)容只是本地儲存而不上傳給生產(chǎn)商，那么生產(chǎn)商就不能算是收集了個(gè)人信息，也就不存在違規(guī)。

至于工具的使用者自己是否侵害別人的個(gè)人信息，這本身可以在用戶個(gè)人層面針對用戶的個(gè)人行為加以規(guī)范，但這種規(guī)范不應(yīng)該成為完全禁止工具的理由。刀具可以用來切菜，但不能因?yàn)榭赡苡腥擞脕矸缸锞屯耆故褂玫毒摺?/span>