近年来，随着人工智能的深度开发，带动各个行业向数字化、网联化、智能化发展，网络安全日益受到关注，其中智能驾驶数据安全成为焦点。9月8日，网络安全法修正草案首次提请全国人大常委会会议审议，重点强化网络安全法律责任，尤其针对智能驾驶领域的数据采集问题。据悉，此次修改坚持问题导向，加强与数据安全法、个人信息保护法等相关法律衔接。

　　《中国经营报》记者了解到，智能驾驶系统采集大量使用者个人信息，涉及车载系统、通信链路、数据传输等多个方面，数据泄露风险引发关注。那么，智能辅助驾驶为何设计大量数据采集？在AI时代个人隐私是否真的没有任何保护措施？企业在生产运营过程中如何规避此类法律风险？

　　人工智能与数据采集存在必然联系

　　“不仅是智能辅助驾驶，所有的人工智能产品均面临大量采集数据，特别是个人信息的问题。”北京市竞天公诚律师事务所律师刘旭龙表示。华南师范大学法学院教授王燕玲认为，智能辅助驾驶技术高度依赖多维度数据支持，不可避免涉及个人信息采集。

　　近年来，智能驾驶技术风靡，这背后也涉及诸多技术创新。智能辅助驾驶系统通常配备摄像头、雷达等传感器设备，用于实时监测车辆周边环境。例如，高级驾驶辅助系统（ADAS）为实现疲劳驾驶监测等功能，需采集驾驶员面部图像等生物识别信息；语音交互系统则可能持续监听并记录车内对话内容。

　　此外，车辆在运行过程中持续生成包含地理位置、行驶轨迹等数据，结合时间、地点与用户身份后，可还原出个人出行习惯等隐私信息。智能辅助驾驶系统往往需将采集数据上传至云端服务器进行模型训练，涉及数据的存储、传输与共享，存在信息泄露风险。

　　王燕玲表示，若企业未履行法定责任，则可能面临民事侵权赔偿、行政处罚乃至刑事责任追究。刘旭龙则认为，处理个人信息本身是为了保护个人生命安全，例如e-Call服务在车辆发生严重碰撞时，系统会自动上传车辆状态数据并呼叫紧急救援。

　　“与隐私相比，个人生命安全显然更重要，而且维护生命安全与保护隐私并不必然冲突。”刘旭龙指出。王燕玲直言，合规不应被视为成本负担，而应作为企业可持续发展的核心战略，企业需构建“事前预防—事中控制—事后追责”的全链条机制。

　　企业如何规避AI时代下的隐私风险？

　　“在AI的时代，每个人都好像在裸奔”这一说法形象地反映了公众对技术发展背景下个人隐私安全的深切忧虑。然而，王燕玲认为，这并不意味着个人隐私在法律层面毫无保护。我国已构建起多部法律协同作用的隐私与个人信息保护体系。

　　刘旭龙具体指出，规避隐私风险可以从“传输链路”和“处理主体”两个层面入手。一方面，在信息传输环节，可通过数据加密等手段提升安全性；另一方面，在数据处理环节，需强化法律与标准的约束作用。此外，还可建立个人信息保护公益组织，使得个人信息处理者权责对等。

　　据了解，目前无论监管平台还是主机厂，均已采取多种个人信息保护措施，比如让用户对个人信息采集充分知情，给用户选择权和控制开关。以智能汽车为例，小鹏汽车充分考虑用户隐私安全的问题，OMS（乘客监测系统）在大屏可以关闭，同时外加物理开关可手动关闭监控。

　　小鹏汽车CEO何小鹏表示，VLM将成为高等级智能汽车标配，在隐私保护层面，VLM可实现数据本地处理，无须上传至云端。此外，何小鹏强调，搭载VLM的车辆能凭借本地“智能大脑”独立运行，即便网关故障也不会影响车辆正常使用。

　　“规避个人信息滥用与隐私侵权风险，需从法律合规、技术治理、企业内控与公众意识四个维度协同推进。”王燕玲表示，企业应采用数据脱敏、加密存储等技术手段，降低数据泄露风险，同时设立专门的数据保护机构统筹合规工作。

（文章来源：中国经营报）