移动的网联车如何保护隐私

　　包括制造商、供应商、保险公司、零售商和应用提供商在内的整个互联汽车生态系统的利益相关方都应当尽快摒弃零敲碎打式的做法，采用更为全面的方法保护消费者隐私，我们称之为“将隐私融入设计，将隐私视为默认”的原则。

　　□Gy？rgy Halmos

　　Jayne Golding

　　互联汽车市场中的隐私问题

　　“如果我问人们想要什么，他们可能会说想要跑得更快的马。”有人说这是美国汽车创新家亨利·福特的名言，姑且不论这到底是谁说的，这句话表明消费者并不总是能预见自己想要的或者技术上可能实现的东西。就隐私问题而言， 消费者都想要保护隐私，例如互联汽车的隐私保护，但他们不知道或不关心如何做到这一点。

　　互联汽车市场2016 年的估算市场规模为526.2亿美元。到2025年，这一数字预计将增长4倍，达到2192.1亿美元。根据IBM商业价值研究院（IBV）最近的一项汽车调研，56%的受访高管表示安全和隐私将是汽车购买决策的关键差异化因素。在IBV最近的另一项消费者调研中，62%的消费者表示，他们会优先考虑具有更好的安全和隐私措施的品牌。

　　针对汽车和科技行业高管的第三项调研也印证了消费者调研的结果。当被问及哪个因素是互联汽车市场发展的最大障碍时，31%的受访高管表示是网络安全和隐私问题，选择该因素的人数比选择第二大因素的人数要多出50%。汽车制造商采取的应对措施是，加大对隐私保障的投资。但一个关键问题仍然存在：他们在隐私方面的投资是否明智？

　　最近全球隐私监管格局的发展变化显著影响到与互联汽车相关的个人数据处理活动。其中，欧盟的“通用数据保护条例”（GDPR） 可能是最严格的。包括制造商、供应商、保险公司、零售商和应用提供商在内的整个互联汽车生态系统的利益相关方都应当尽快摒弃零敲碎打式的做法，采用更为全面的方法保护消费者隐私，我们称之为“将隐私融入设计，将隐私视为默认”的原则。

　　将隐私融入设计，将隐私视为默认

　　无论是子系统、传感环境以及应用的设计者和供应商，还是那些集成这些组件的制造商，互联汽车生态系统中的每一个参与方都必须将隐私视为互联汽车的一个关键要素。

　　尽管一些制造商和供应商预料到了消费者对隐私的需求， 但他们往往采取被动应对的方式。为了应对隐私方面的挑战和不断发展变化的法规要求，必须进行根本性的模式转变。汽车生态系统不能再坐等变化，被动做出反应。而是必须主动出击，为隐私进行规划和设计，体现“将隐私融入设计，将隐私视为默认”的原则。

　　设计隐私措施时，要求处理互联汽车数据的所有实体参与， 并在交付的车辆之中充分考虑消费者对于隐私的主要关切。

　　“要将隐私作为默认选项，就必须将隐私融入基本设置，这样即使客户什么都不做，他们的隐私也不会受到影响。”

　　“将隐私融入设计是个整体概念， 适用于整个组织或生态系统的各个运营环节，包括 IT、业务实践、流程、物理设计和网络基础架构。”

　　“将隐私融入设计，将隐私视为默认”的业务特征成功应用“将隐私融入设计”原则正逐渐成为互联汽车的一个重要品牌属性。“将隐私融入设计”是一种以客户为中心的方法，正成为客户主要的购买决定因素，并可能有助于推动销售。在互联时代，隐私不应被视为次要的考虑因素（参见图1）。

　　图1：如果说数据是黄金，那么保护数据就是钻石

　　“将隐私融入设计，将隐私视为默认”之综合方法

　　在互联汽车环境中实现全面隐私是个复杂的工程。隐私最好整合到车辆生命周期的三个主要阶段中（参见图2）：

　　图2：解决隐私问题之综合方法

　　设计隐私

　　一项调研表明，在设计阶段发现软件错误的成本不到实现阶段的六分之一，比测试阶段的发现成本少15 倍，只是维护阶段发现成本的百分之一（参见图3）。这一点强调了尽早处理安全需求的重要性。

　　图3：修复缺陷的相对成本

　　通常情况下，隐私功能是与汽车的其他部分分开设计的。或者，在设计过程中避开隐私功能，而在制造过程中将其作为一个集成任务。虽然注重隐私功能的制造流程非常关键，但当供应商发生变化时，忽略隐私的设计就成了一个问题。新流程会产生集成问题，从而推高成本。如果隐私成为一个设计点，充分考虑用户（数据主体）的利益和品牌声誉，很多问题就可以在最初阶段以较低的成本解决掉。

　　建立隐私

　　即使隐私成为设计点，它仍是制造流程中的一个关键部分。好消息是，大多数原始设备制造商都在实施业务转型，以支持隐私保护。但他们有时缺乏一种全面整体的方法，因此无法将隐私融入到整个汽车生命周期中。目前，这方面的工作主要由制造商负责。

　　为汽车制造商及其供应链建立可信的制造环境是建立隐私的第一步。在制造过程中预防和发现可能导致隐私被侵犯的威胁，相比客户投诉或维护过程中发现的威胁而言，花费的成本和对声誉的影响要低得多。

　　推动隐私

　　大多数整合隐私功能的“繁重工作”应当在设计和建造阶段完成，而不是在驾驶员开车或乘客搭乘汽车之后再去实施。在这些阶段遇到客户的期望和体验时，就是检验成果的时刻。隐私应当成为默认选项，不需要消费者采取任何行动。此外，导航、蓝牙和车载交互式远程信息技术不仅应当加强隐私保护，还应促进隐私保护。

　　对许多消费者来说，互联汽车逐渐成为家庭和办公室的延伸。在许多情况下，他们希望自己在车内使用的其他设备也能符合车辆本身的隐私标准。

　　构建能够监视事件并执行分析的系统，用于检测可能预示着隐私威胁的故障和可疑活动。

　　汽车制造商可以采取几个简单的步骤来整合隐私功能：

　　—建立混合设计团队，根据汽车生命周期的设计战略、方法和技术选择适当的隐私策略。这样，您就能领先于不断变化的法规和需求形势，而不是一直在后面苦苦追赶。

　　—贵公司和供应商必须努力构建能够监视事件并执行分析的系统，用于检测可能预示着隐私威胁的故障和可疑活动。

　　—考虑加入或创建由供应商、经销商、保险公司和主要电子设备制造商组成的隐私生态系统。考虑范围还包括售后零部件制造商，甚至监管机构。他们都可以为“将隐私融入设计，将隐私视为默认”原则添砖加瓦。成为标准制定流程的一分子，而不是成为被动接受者。

　　—保持“以客户为中心”成为互联汽车市场的领导者，不仅能让客户与他们所处的环境实现互联；这也能帮助客户与您保持紧密联系。

　　（IBM商业价值研究院）

　　链接

　　互联互通

　　什么是“互联汽车”？

　　互联汽车是指安装了特定设备的车辆，可以与车辆内外的网络和服务连接并交换数据，它们可以连接到道路、家庭、办公室、企业、其他汽车，甚至是行人和公共机构。

　　互联汽车是数据处理的庞然大物。每小时处理的数据量高达 25G。汽车软件可能包含 1 亿多行代码，远远超过用于运行波音787飞机上的航电设备和支持系统的

　　650万行代码。

　　什么是“互联环境”？

　　互联汽车可与互联环境中的五个主要连接领域通信：

　　—V2V 车辆对车辆

　　—V2N 车辆对网络

　　—V2I 车辆对基础架构

　　—V2P 车辆对行人

　　—V2E 车辆对万物

　　可从互联汽车中收集哪些数据？

　　互联汽车能够收集有关汽车的数据（包括技术数据、诊断数据或是性能数据）。还可以收集驾驶员及其车辆使用情况（包括使用车辆、车内任何应用以及交通和导航等服务）的数据。

　　需要强调的是，收集的任何数据有时可以直接或间接地识别人员，包括驾驶员、车主、承租人甚至乘客；因此， 这些数据不应仅仅被视为技术、性能、服务或使用数据， 还应作为个人可识别信息 （PII） 来对待。PII 由用户拥有，因此制造商和作为数据处理者的其他利益相关方不仅要满足客户期望，还必须遵守相关的隐私法规。