哪吒汽车违规使用用户信息被要求整改 被指存在信息安全漏洞

央广网北京7月7日消息(记者 万玉航)7月5日,网信浙江官方微信公众通报,哪吒汽车等57款App存在违法违规收集个人信息情况

通报称,针对人民群众反映强烈的App非法获取、超范围收集、过度索权等侵害个人信息的现象,浙江省App违法违规收集使用个人信息专项治理工作组依据《中华人民共和国网络安全法》等法律和有关规定,对公众大量使用的部分App的个人信息收集使用情况进行检测,其中哪吒汽车App涉及相关问题

检测中发现,哪吒汽车App存在未明示收集使用个人信息的目的、方式和范围;未经用户同意收集使用个人信息;存在引起个人信息泄露的安全漏洞等情况。通报要求其15个工作日内完成整改。

图源CFP

资料显示,哪吒汽车是浙江合众新能源汽车有限公司旗下的汽车品牌,其母公司合众新能源创立于2014年10月。2018年1月,联合创始人、CEO张勇加入哪吒汽车。根据天眼查披露的消息,哪吒汽车经历了7次融资共计112.5亿元。

在2018年造车潮兴起时,哪吒汽车一度在销量上位居蔚来汽车、理想汽车和威马汽车之后的第四名。但随着新能源车的流量逐渐向头部企业集中,哪吒汽车开始掉队。2021年以来,通过扩充线下门店等措施,哪吒汽车的销量在5月曾短暂地跻身新造车企TOP 3。6月,哪吒共售出新车5138辆,同比增长536%。累计来看,今年前六月哪吒汽车销量达到2.1万辆。

产品定位上,哪吒汽车瞄准10万元级别大众化车型,与第一梯队的对手错位竞争。这让哪吒快速收获了一个基于4万名车主、逾100万名用户的“社区”,并“通过运营数据用户的喜好和需求”。张勇曾在致用户的公开信中表示:哪吒V自交付以来,用户共参与OTA升级26545次;每位用户平均每天使用智能座舱屏幕5.88次;每位用户每天与小You智能机器人进行语音互动次数平均为10.8次......

张勇本人也是“软件定义汽车”的信奉者,他在微博中提到,“自动驾驶和智能座舱是智能汽车的两大核心体验与价值,哪吒汽车也一直认为这两大核心的体验离不开互联网络,也就离不开网络安全。”不过,“软件定义汽车”的背后,数据安全法律法规等一系列全新的问题正摆在哪吒汽车面前。

新能源汽车厂商开发App本意是实现新能源汽车软件端和硬件设备的控制通道,为人车交互提供便利。但是,车内数据涉及行驶数据、声音数据、人机交互数据、驾乘人员图像等。一旦被泄露,个人隐私就暴露无遗。

2021年5月1日,《常见类型移动互联网应用程序必要个人信息范围规定》,落实了《中华人民共和国网络安全法》关于“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则”,“网络运营者不得收集与其提供的服务无关的个人信息”等规定。

5月12日,国家互联网信息办公室发布《汽车数据安全管理若干规定(征求意见稿)》,并向社会公开征求意见,首次明确汽车相关的重要数据范围,首次提出数据处理报告义务。

6月10日,《中华人民共和国数据安全法》通过,明确了对个人信息以及重要数据的保护原则。7月6日,国内数据领域首部基础性综合性立法《深圳经济特区数据条例落地,规定生物识别技术不能滥用、个人数据处理规则以“告知—同意”为前提、用户有权拒绝被画像和被推荐等。

正如清华大学车辆与运载学院首任院长杨殿阁在接受媒体采访时所说,从用户的角度看,因智能手机与用户深度捆绑而引发的消费者安全感缺失已被带入智能出行领域,用户信息搜集与泄露间的矛盾无法回避。新势力造车如何平衡研发、设计、制造、使用数据和消费者的意愿,是个值得深思的问题。