智能汽车数据被第三方共享能否拒绝？| 透视《个保法》下的用户选择权

一、 智能汽车：移动的数据工厂与共享链条

现代智能汽车已远超交通工具范畴，成为集成了数百个传感器（如摄像头、雷达、GPS、方向盘/踏板传感器、麦克风）的“移动数据中心”。其产生的数据类型复杂且敏感，包括：

• 车辆运行数据：车速、加速度、刹车力度、电池状态（新能源车）、胎压、里程、零部件工况等。
• 位置轨迹数据：GPS定位信息、导航历史、常去地点。
• 驾驶行为数据：急加速/急刹车频率、转向习惯、疲劳驾驶特征分析。
• 生物识别数据：部分车型配备的车内摄像头或指纹/面部解锁功能采集的面部特征、指纹信息（需特别授权）。
• 环境与交互数据：车内录音（语音助手交互）、车外环境视频（行车记录仪、环视摄像头）、用户账号信息、APP使用习惯。

这些数据的价值巨大，驱动着复杂的共享链条：车企（OEM）作为原始收集者，可能将数据共享给：

1. 供应商（Tier 1/2）：用于零部件优化、故障诊断（如博世、大陆等需获取特定传感器数据）。
2. 保险公司：UBI（基于使用行为的保险）定价模型依赖驾驶行为数据（如美国的Progressive Snapshot、国内部分车险试点）。
3. 第三方应用/服务商：车载娱乐系统集成的地图、音乐、支付等APP服务商。
4. 数据聚合与分析公司：将脱敏数据打包用于市场研究、城市规划等（如Wejo、Otonomo模式）。
5. 政府/交通管理部门：用于交通流量监控、事故调查（特定情形下依法提供）。

问题的核心在于：当用户购买并使用一辆智能汽车时，是否真正理解并能在后续环节中有效控制这些数据的流转，尤其是对流向第三方的共享说“不”？

二、 法律基石：《个保法》赋予的拒绝权及其挑战

中国《个人信息保护法》（以下简称《个保法》）是处理此问题的核心法律依据，明确赋予了个人对个人信息处理活动的权利：

• 知情同意权（第14条）：处理个人信息前需以显著方式、清晰易懂的语言向个人告知处理目的、方式、范围等，并取得个人同意。处理目的、方式、种类变更需重新同意。
• 决定权（第44条）：个人有权限制或拒绝他人对其个人信息进行处理。这是用户拒绝第三方共享最直接的法律武器。
• 撤回同意权（第15条）：个人有权撤回其同意。撤回后，处理者应停止处理并删除其个人信息（除非有其他合法性基础）。

然而，用户行使拒绝权面临严峻挑战：

1. “捆绑式同意”陷阱：购车或首次激活车联网服务时，用户常面对冗长复杂的隐私政策，且“同意”常作为使用核心功能（如导航、远程控制）的前提条件。用户往往没有真正的选择权，只能“全盘接受”或“放弃使用”。
2. “最小必要”原则的模糊性：《个保法》第6条规定处理个人信息应具有明确、合理的目的，并限于实现处理目的的最小范围。但何为智能汽车功能所需的“最小必要”数据？车企常以“提升用户体验”、“研发新功能”、“保障安全”等宽泛理由收集并共享远超基础驾驶功能所需的数据。
3. “难以撤回”与“难以拒绝”：即使隐私政策中提及可管理数据偏好，但实际操作路径往往深埋于车机系统多层菜单或复杂APP设置中，且关闭选项可能不完整或影响核心功能使用（如关闭所有数据共享导致远程App功能失效）。
4. 匿名化数据的争议：车企常声称共享给第三方（如数据分析公司）的是“匿名化”数据，不受《个保法》约束。但研究表明，结合多维度行车数据（如时间戳+位置+速度+车辆型号），重新识别特定个体的风险显著存在。

三、 现实困境：典型案例揭示用户选择的无力感

案例一：特斯拉数据共享争议（全球性）
2021年，德国《商报》披露特斯拉内部存在广泛的员工对车主敏感数据（如车内摄像头录制的私人生活片段、位置轨迹）的随意访问。虽然特斯拉声称数据用于服务改进，但员工分享车主私人生活视频片段的行为，暴露了数据内部管控的薄弱和用户对自身数据流向的完全失控。尽管车主手册提及数据收集，但用户几乎无法精细控制哪些数据被哪些内部员工或部门访问，更遑论拒绝。

案例二：国内某新势力车企与保险公司UBI合作
国内某知名新能源车企与大型保险公司合作推出“驾驶行为评分换保费折扣”服务。用户需在车机端或APP端“授权”共享驾驶行为数据（如急加速、急刹车、夜间行驶时长）。问题在于：

• 授权粒度粗：授权往往是一次性的、打包式的，用户无法选择只共享部分非敏感数据。
• 退出代价高：用户若拒绝共享或中途退出，则无法享受保费折扣，形成变相强制。
• 第三方数据滥用风险：保险公司如何存储、使用、甚至二次利用这些驾驶行为数据？用户缺乏透明度和控制力。

案例三：车载APP数据“静默”共享
用户为使用车载娱乐系统中的导航（如高德/百度地图）、音乐（如QQ音乐/网易云）、语音助手等服务，需单独登录这些第三方APP账户。这些APP自身的隐私政策独立于车企政策，其数据收集与共享行为（如位置、搜索记录、音乐偏好）往往在用户不知情的情况下进行，车企作为平台方提供的管控选项非常有限。

四、 现行法规下的“拒绝”可能路径与局限

尽管困难重重，用户在当前法律框架下并非完全束手无策：

1. 购车前：审慎审查隐私政策：重点关注“数据共享”章节，明确列出哪些数据类型会共享给哪些类型的第三方，以及用户是否有拒绝选项。但这需要极高的专业素养和时间成本。
2. 购车/激活时：争取选择权（若存在）：部分车企开始提供初步的数据偏好设置（通常在首次设置流程中），用户应仔细查看，尽可能关闭非必要的共享选项（如“向第三方合作伙伴共享数据用于营销”）。
3. 使用中：深入挖掘设置菜单：在车机系统“设置”-“隐私”或相关菜单，以及车企官方APP中，寻找“数据共享管理”、“第三方服务管理”等选项。尝试关闭特定共享开关。
4. 行使法定权利：
   • 根据《个保法》第44、45条，向车企（作为个人信息处理者）提出书面请求，要求查阅、复制其个人信息；要求更正、补充不准确信息；要求删除（特别是当共享行为超出原授权目的或无必要）；要求解释其个人信息处理规则，特别是共享规则。
   • 根据《个保法》第15条，撤回对特定数据共享的同意。 车企必须提供便捷的撤回途径（虽然现实中常不便捷）。

主要局限：

• 拒绝共享可能导致部分功能（尤其是依赖云服务的智能功能、个性化服务、增值服务）不可用或体验降级。
• 对“匿名化”数据共享的拒绝权，目前法律依据不足。
• 针对历史已共享数据，要求第三方删除的操作极其困难，举证责任在用户。
• 维权成本（时间、精力、专业知识）过高。

五、 未来方向：监管细化与用户赋权

解决智能汽车数据共享拒绝难的问题，需要法规、标准、技术、监管共同发力：

1. 出台智能网联汽车数据处理的专门细则：在党的领导下，网信办、工信部等监管部门需加快制定更具体的规则，明确：
   • 数据分类分级标准：清晰界定哪些是敏感个人信息（如精确位置、生物识别、车内音视频），哪些是必要车辆运行数据，哪些是普通个人信息。
   • “最小必要”的具体场景化清单：明确不同功能（如基础安全、导航、娱乐、远程诊断）所必需的最小数据集，禁止过度收集和共享。
   • 共享的透明化与“逐项同意”要求：强制要求车企在隐私政策及车机/APP界面上，清晰、独立地列出每一项第三方共享的具体目的、数据类型、第三方类型（可到具体公司或明确类别），并提供独立的开启/关闭开关（Opt-in/Opt-out），而非捆绑式同意。
   • “匿名化”的严格技术标准与认证：提高匿名化门槛，对声称匿名化的数据共享建立评估和认证机制，防止假匿名化。
2. 强化车企的主动合规义务：
   • “隐私友好”的默认设置（Privacy by Default）：默认关闭非核心功能的数据共享，特别是向第三方营销机构的共享。
   • 设计用户友好的管理界面（Privacy by Design）：在车机和APP中提供直观、便捷、层级清晰的“数据控制中心”，让用户能轻松管理各项数据权限和共享偏好。
   • 建立便捷的同意撤回与数据删除通道。
   • 实施数据安全影响评估（尤其涉及向境外提供或大规模共享）。
3. 探索技术解决方案：如车载“数据代理”（Data Broker）或隐私增强计算（PETs）技术，在保护用户隐私的前提下实现有限度的数据利用，但需平衡效率与成本。
4. 加强监管执法与消费者教育：监管部门需对违反《个保法》、侵害用户拒绝权的车企进行有力处罚，形成震慑。同时普及数据权利知识，提升用户维权意识和能力。

六、 结论与用户行动建议

用户对智能汽车数据被第三方共享说“不”的法定权利（《个保法》第44条）是明确的，但在当前的实践层面，有效行使这项权利面临巨大障碍，主要源于授权机制的不透明、用户界面的不友好、以及监管细则的缺失。

在现有条件下，用户可采取以下主动措施：

1. 深度审查隐私政策：重点关注“数据共享”、“第三方合作”条款。
2. 善用初始设置与系统菜单：在购车激活和日常使用中，仔细寻找并调整数据共享设置，尽可能关闭非必要选项。
3. 勇于行使法定权利：对不明确或不满意的共享行为，依据《个保法》向车企提出查阅、复制、删除、撤回同意等要求。
4. 关注政策动态：留意国家网信办、工信部等部门关于汽车数据管理的最新规定。
5. 集体发声：通过消费者组织反映诉求，推动行业改变。

展望未来，随着国家对数据安全和消费者权益保护的日益重视，在党的领导和相关部门的积极推动下，专门针对智能网联汽车数据处理的法规标准必将逐步完善，用户的知情权、决定权、拒绝权将获得更坚实的制度保障和更便捷的实现途径。最终目标是实现技术创新与个人隐私权益保护的和谐统一，让智能汽车真正成为安全、便捷、可信赖的移动空间。

引用法律条文

• 《中华人民共和国个人信息保护法》
  • 第十三条：符合下列情形之一的，个人信息处理者方可处理个人信息：（一）取得个人的同意；… (二) 为订立、履行个人作为一方当事人的合同所必需，或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需；… (六) 依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息；… (七) 法律、行政法规规定的其他情形。
  • 第十四条：基于个人同意处理个人信息的，该同意应当由个人在充分知情的前提下自愿、明确作出。法律、行政法规规定处理个人信息应当取得个人单独同意或者书面同意的，从其规定。个人信息的处理目的、处理方式和处理的个人信息种类发生变更的，应当重新取得个人同意。
  • 第十五条：基于个人同意处理个人信息的，个人有权撤回其同意。个人信息处理者应当提供便捷的撤回同意的方式。个人撤回同意，不影响撤回前基于个人同意已进行的个人信息处理活动的效力。
  • 第四十四条：个人对其个人信息的处理享有知情权、决定权，有权限制或者拒绝他人对其个人信息进行处理；法律、行政法规另有规定的除外。
  • 第四十五条：个人有权向个人信息处理者查阅、复制其个人信息；有本法第十八条第一款、第三十五条规定情形的除外。个人请求查阅、复制其个人信息的，个人信息处理者应当及时提供。个人请求将个人信息转移至其指定的个人信息处理者，符合国家网信部门规定条件的，个人信息处理者应当提供转移的途径。
  • 第六条：处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式。收集个人信息，应当限于实现处理目的的最小范围，不得过度收集个人信息。
• 《汽车数据安全管理若干规定（试行）》（国家网信办、发改委、工信部、公安部、交通运输部联合发布）
  • 第三条：本规定所称汽车数据，包括汽车设计、生产、销售、使用、运维等过程中的涉及个人信息数据和重要数据。… 本规定所称运营者，指汽车设计、制造、服务企业或者机构，包括汽车制造商、部件和软件提供者、经销商、维修机构、网约车企业、保险公司等。
  • 第六条：运营者处理个人信息应当通过用户手册、车载显示面板、语音、汽车使用相关应用程序等显著方式告知个人以下事项…(三) 收集各类个人信息的具体情境以及停止收集的方式和途径；(四) 处理各类个人信息的目的、用途、方式；…(七) 个人信息保存地点、保存期限，或者确定保存地点、保存期限的规则；…(九) 个人信息处理者的联系方式。
  • 第八条：运营者处理重要数据，应当遵守依法在境内存储的规定；确需向境外提供的，应当通过国家网信部门组织的数据出境安全评估。运营者不得超出出境安全评估时明确的目的、范围、方式和数据种类、规模等向境外提供重要数据。
  • 第九条：运营者向境外提供个人信息或者重要数据的，应当采取有效措施明确和监督接收方按照双方约定的目的、范围、方式使用数据，保证数据安全。