自动驾驶汽车:俯瞰数据隐私是一场等待发生的车祸

时间:2019-11-16
作者:胡挑

美国各地正在争先恐后地想出如何规范自动驾驶汽车,追踪我们健康的可穿戴技术,不断监控其基础设施的智能家居以及所谓的“物联网”中出现的其他设备( IOT)。 结果是一些不完整和不一致的法律,可能会在不真正解决其风险的情况下压低技术的优势。

这些早期监管尝试最值得注意的不是它们的变化 - 这是可以预期的。 这些规定主要涉及人身安全,使隐私和网络安全问题几乎完全未经审查。 现在这似乎是一种模式,对于无人机监管也是如此,监管机构对物理威胁具有管辖权,而不是信息威胁。

随着受监管技术进入完全联网的时代,监管机构陷入原子时代。

七个州和哥伦比亚特区现在已经还有更多的州正在制定法律。 这些早期尝试中最明显的缺陷是它们不处理通过联网汽车的数据流。 它们通常定义自动驾驶车辆,规定将其放置在道路上的登记和通知要求,并要求在有控制车辆的位置设置手动超控和许可驾驶员。

有些涉及 。 有些人对车主征收 (你好DC,有特殊的征税需求)。 是,国家监管将导致一系列相互矛盾的规则,这些规则将抑制汽车创新。 当一个州需要方向盘和脚踏制动器时,他们会问,要做什么,而另一个州则没有?

在没有联邦行动的情况下,经常发生的事情是加利福尼亚州建立了一个拥有巨大市场的先行者标准。 就是这种情况,加州的严格要求确立了行业标准。 由于 ,加利福尼亚州先行动,其他州也随之而来,因此国家行动的多样性本身并不一定是一个长期存在的问题。

关于自动驾驶汽车法律最麻烦的不是它们如何不同,而是它们是如何相似的。 他们都将自动驾驶车辆的新模式融入了百年的许可制度,而没有真正处理自动驾驶汽车如此不同的原因。

如果我们按照 (NHTSA)的建议考虑自动驾驶汽车的自主驾驶汽车,州法律的目标是中频“ ”的车辆。 这些车通常会自行驾驶,但在特殊情况下可能需要人工干预。

相比之下,“完全自主”的车辆 - 那些不需要人类驾驶员,甚至可能没有人工操作控制的车辆 - 尚未被允许。 在频谱的另一端是已经在路上的“部分自主”汽车。 这些放弃了驱动自动过程的一些功能,但需要一个完全警觉的人随时可以接管。

除了仅针对高度自动驾驶的汽车之外,新州法律仅关注驾驶员 - 车辆物理界面。

如果物理接口是唯一重要的接口,那将是正确的。 如果自动驾驶汽车造成的公共安全风险完全是对生命和肢体的威胁,那么将风险作为20世纪机动车监管的延伸就足够了。

但是驾驶员和汽车之间的逻辑界面同样重要。 涉及许多物联网技术常见的数据流问题,这是由用户与其环境之间以及用户和数据收集器之间的持续实时通信引起的。

这些数据可以揭示亲密和具有商业价值的个人详细信息,包括地理位置和驾驶习惯。 应该是如此精密,以至于他们可以判断一个孩子是否在船上 - 经纪人已经寻求的数据是为了吸引父母为推出适合儿童的优惠提供帮助。

除隐私问题外,还存在安全威胁。 研究人员已经证明,车辆控制系统很容易受到 。 这引发了不良演员接管汽车制动或转向功能的幽灵,无论是为了踢球还是作为网络战术。

尽管有关于信息隐私最佳实践的行业协议,但州法律并未将其纳入其中。 到目前为止,州法规未能解决甚至承认与从自动驾驶汽车使用中收集的数据的收集,使用,存储和传播相关的数据隐私和安全问题。 他们没有处理未经授权的第三方访问数据的可能性,也没有处理常规的公共安全问题,例如警方是否应该在积极追捕时对嫌疑人的汽车进行 。

如果只是瞥一眼,加利福尼亚州的确实解决了问题。 这些要求通知和同意,然后才能从操作员那里收集信息,而不是操作车辆所需的信息。

强制选择加入数据只是最好的隐私做法之一。 2014年,主要汽车制造商自愿采用公平信息实践原则。 其中包括对透明度,消费者选择,最小化数据收集和保留以及去识别的承诺。 这些原则要求加强对个人身份信息的保护,例如地理位置,驾驶员行为和生物识别数据。

除了他们是自愿的这一事实之外,没有更多的自愿最佳实践并不是那么有用。 他们有足够的模糊性来驱动自主舰队。 制造商可以承诺取消识别个人信息(例如您离开家的时间和去向的地方),但不同的制造商会按照执行此操作,其中一些标准将允许重新识别。 制造商可能会选择允许消费者在收集他们的数据之前选择加入,但如果智能手机市场是可以接受的,那么如果他们拒绝,消费者将会有很多受损的经历。

在联邦一级, 了 ,该的作用略微不足:它要求政府对交通部进行审计,以确定该机构是否能够制定消费者保护措施。 预计在某些时候会有联邦政策,科技和汽车公司(优步,谷歌,Lyft,福特)已经组建来制定自动驾驶汽车政策。

自动驾驶汽车领域正在发生的事情概括了无人机监管。 解决了无人机飞越私人财产和关键基础设施,政府无人机使用和图像捕获的问题。 美国联邦航空管理局(Federal Aviation Administration)制定了哪些联邦监管政策,正如美国国家公路交通安全管理局(NHTSA)是一家了解汽车安全的机构一样,因此美国联邦航空局(FAA)也会关注飞机的安全性。 正如可能预期的那样,美国联邦航空局的涉及飞行员的许可和防止无人机坠毁和飞行干扰。

而且,这些法规并未涉及信息隐私和网络安全 - 这也不是美国联邦航空局的能力范围。 商务部已经走进了这个真空阶段,他们的顾问 ,并在5月提出了最佳实践自愿指南。 然而,包括在内的其中一些团体该过程过于由行业主导,并拒绝签署。

由于没有任何联邦监管数据隐私和网络安全的能力,这些问题必然会落在州和联邦制定规则之间。

自动驾驶汽车和无人机的物理方面可能很重要,但信息方面是革命性的。 而就目前而言,我们必须相信这些行业能够自我调节。