近日，馬斯克坦承特斯拉汽車內攝像頭可以監視駕駛員一事，引發了車主對智能汽車內部安裝攝像頭與竊聽器的不滿。雖然這兩種設備在智能汽車生產廠商眼中起到的是對駕乘人員的保護作用，但依然無法打消車主心中的疑慮。

智能汽車逐步發展，無人駕駛也在“路上”。未來，如何兼顧駕乘人員的安全與隱私，是個值得探討和重視的問題。

日前，國外有用戶在社交網站向特斯拉CEO埃隆·馬斯克詢問特斯拉的車內攝像頭是否可以檢測車主目光，馬斯克回復“是的”。引發輿論關注的原因是，這是特斯拉方面首次承認通過車內攝像頭來監視駕駛員。

在該用戶提出疑問前，馬斯克就曾在社交網站上發文稱將收回一些車主的完全自動駕駛能力測試版（FSD beta）的試用權限。原因是這些車主在使用FSD beta功能時，沒有對道路情況給予足夠的關注。馬斯克稱，之所以是beta版本，就意味著還處在測試階段，盡管目前沒有出現任何事故，但不能放任不管。

顯然，自動駕駛將賦予智能汽車更多權利，也意味著汽車內外需要加裝更多傳感器、攝像頭和監聽器等。但不論哪種設備，都對汽車內部相對隱秘空間內的駕乘人員隱私造成了威脅。

是監視還是保護

這不是特斯拉第一次曝出信息安全丑聞。去年，一位白帽黑客格林曝光特斯拉的車載計算機系統可能會導致個人隱私的泄露。接觸過特斯拉的人都知道，特斯拉的車載計算機系統功能繁多，包含收音機、藍牙電話、上網、玩游戲等。駕乘人員還可以通過Wi-Fi 連接社交網站，甚至能存儲聯系人的電話號碼。

但很多車主沒有想到的是，暗藏在車載計算機系統屏幕背后的組件，正成為隱私數據泄露的源頭。這位白帽黑客從某購物平臺上購買到被換下來的自動輔助駕駛系統（AP）和媒體控制單元（MCU）。盡管這些組件已經有明顯損壞跡象，但仍能從中獲得之前車主的隱私，例如手機連接的電話本、通話記錄、日歷、家庭和工作地點的定位、導航去過的位置，以及允許訪問網站的會話cookies。

之所以可以從MCU上獲取個人信息，是因為特斯拉基于 Linux 內核搭載 MCU。MCU 使用的是鎂光生產的嵌入式多媒體控制器（eMMC）存儲顆粒，而特斯拉的車機系統并沒有對這塊 eMMC 硬盤進行任何的加密處理。

不僅是特斯拉，蔚來汽車“監控每位車主行程”也曾在網上鬧得沸沸揚揚。此外，滴滴打車也為了確保駕乘人員安全，采取全程監聽車內人員對話的措施。

盡管這些安裝監聽、監視設備的生產方打著“向善”的旗號，卻往往沒有明確告知消費者他們將會被收集哪些信息；亦無人知曉，這些信息是否真的會被妥善安全地保存。

而在信息技術飛速發展的現代，將安全性讓渡給駕乘人員的隱私真的可行嗎？前段時間，貨拉拉公司貨車女乘客跳車一事余溫未了。社會上不乏對貨拉拉公司為何不在車內安裝監控系統的質疑之聲。

安全與隱私應如何兼顧？在福州大學數學與計算機學院教授陳德旺眼中，安全與隱私是互相矛盾的名詞。“想要獲得更多安全性，就需要讓傳感器采集更多的數據。”

法規不應缺席

“目前，智能汽車要協助駕駛員對車輛進行控制時，主要采集駕駛車周邊的車及所在道路場景的實時數據，例如前后左右車的位置、類型、速度，交通標志、道路線、障礙物等。而實現無人駕駛，只需要對車外進行監控即可。” 中國科學院自動化研究所研究員王飛躍在接受《中國科學報》采訪時解釋道，“監控車內主要是為了對駕駛員采取主動安全措施，即發現駕駛員出現疲勞駕駛、視線漂移、不系安全帶等危險行為時，進行主動提醒。目前，尚沒有對監控范圍和清晰度有明確的統一標準。”

誠然，伴隨著人工智能的發展，關于人工智能倫理的討論從未停歇，但討論主題卻一直集中在討論可能性和對未來影響的理論工作，而對人工智能實際應用的研究則探討較少。因此，學術界對人工智能倫理道德的關系進行探討雖已持續了數年，卻并沒有弄清普遍的人工智能倫理到底是什么。

“人工智能在當代廣泛應用，帶來了各種益處，但人們也發現了諸多倫理問題。直接與技術相關的，包括算法歧視、侵犯隱私等技術的誤用和濫用等，較為間接和遠期的則有就業問題、平等、家庭和社會關系的危機等。”中國人民大學法學院副教授郭銳告訴《中國科學報》。

就這點而言，智能汽車對隱私構成的威脅似乎并沒有上升到這一高度。“從安全隱私角度以及自動駕駛及車內主動安全的技術實現上，采集的數據都是可以實時處理、實時做出自動駕駛行為，不需要保留任何數據的。這和現有車的倒車影像的邏輯是一樣的。”王飛躍坦言，“但是，不排除部分廠商為了不斷提升自動駕駛及主動安全的技術能力，以及識別能力，而保留部分數據，進行算法的再學習。如果能征得用戶授權同意，未嘗不可。”

陳德旺也建議，車企最好將車內安裝設備與收集哪些信息標注清楚，讓車主保留選擇的權利。“有些車主認為汽車安全比隱私更重要，就可以選擇讓智能后臺對其信息進行收集。也有車主認為車內是隱私空間，那么可以選擇減少收集內容，或者適當關閉一些功能。”

對此，郭銳認為，人工智能的決策則必須按照人類的倫理來評估和校正；人工智能對社會的影響很大，牽涉很多的人，因此應當更加強調歸責性。“就車內檢測技術如何與隱私保護平衡的問題，我認為可以從兩個維度進行考量。第一，應該遵循知情同意原則，采取‘事前告知’‘事后刪除’的模式；第二，立法應對何時收集、收集到何種程度、保存期限多久等問題做出規定，并要求商業主體定期審核。”

人工智能的尺度

“人工智能技術確實存在兩面性，在帶來駕駛安全性提升的同時，如果不加限制，確實也會帶來侵犯隱私的隱患。但是解決方案提供商以及車廠，很容易通過法律和標準來約束產品和服務的隱私程度。例如，最關鍵的是要求不能留存數據、不能定位，這就解決了絕大部分的隱私問題。”王飛躍表示。

目前，人工智能和自動駕駛業內有分布式（聯邦）數據共享、多方（聯邦）數據智能計算等技術，也取得了初步的進展，能達到“數據可用不可見”的效果。王飛躍解釋說，從技術上來講，這種模式所形成的算法，與將數據聚集在一起計算訓練的效果相同或者相近，從而能比較好地平衡數據隱私版權保護、數據要素開放共享服務兩者之間的矛盾。正因如此，預計“數據可用不可見”是數據應用服務的未來趨勢。

郭銳也表示，智能汽車收集的數據傳統上被看作隱私問題。實際上，這個問題和傳統隱私權語境有所不同。不同之處在于，它不是一個一方侵權、另一方被侵權的零和游戲，還展現了車主和汽車企業之間通過合同彼此信任、合作的一面。因此，個人信息保護在這個問題上可能比隱私權保護更加切合實際。

而且，相較于智能汽車駕乘人員隱私問題，網絡隱私暴露更值得關注。“在技術上，科學研究者和業界也在探索是否可以達到利用數據的同時保護隱私的效果。在治理上，我們還應該支持市場的自治，企業之間的互相競爭某種程度上能夠促進用戶隱私的保護。比如在搜索引擎的競爭上，一些搜索引擎會以推出更加保護隱私的服務吸引消費者。”郭銳說，其實，人工智能發展過程中遭遇的最根本的倫理難題是創造秩序危機。創造秩序危機，簡而言之，是人所創造的技術對人的反噬。反思人工智能倫理，是為了應對這個危機。倫理不是為了約束科學發展，而是為了防止我們在追求某一個具體目標的時候傷害人類的整體利益。（袁一雪）