隨著車聯網、大數據的不斷發展，未來車輛的數據所有權問題將非常棘手，車輛的行駛數據究竟屬于誰?車主、駕駛者、汽車制造商、保險公司、車聯網服務商還是其他角色?

其實大多數人并不知道什么車輛能產生什么樣的數據或者這些數據的歸屬問題。據調研報告顯示，約90%的歐洲人認為車主擁有車輛中的數據，而一些美國律師認為按照法律規定，車主應該擁有車輛中的數據。在國內，這個問題還沒有上升到業界關注的層面。

在目前的情況下，無論是歐美日韓等汽車發達國家和地區還是在中國，大多數的車輛數據由汽車制造商擁有，而不是車主。自從劍橋分析公司(Cambridge Analytica)濫用數據丑聞被認為是Facebook遭遇的最大危機之后，人們開始意識到數據問題的重要性。這一丑聞圍繞劍橋分析公司通過Facebook調查獲得數據這一事實進行，而且還包括那些調查者的朋友，最主要的問題在于調查并沒有經過他們的同意或認可。

歐盟本月出臺新的法規

2018年5月25日生效的歐盟新數據保護法規《通用數據保護條例》(GDPR ，General Data Protection Regulation)是變化的起點。這部新法規將公民個人信息保護提到前所未有的高度，為信息的收集、管理和利用流程劃出明確紅線，違規企業最高可能面臨全球營業額4%的罰款。除重罰之外，其管轄范圍廣及任何一家與歐盟有相關貿易往來的數字經濟企業。

首先，車主應該知道誰實際擁有和控制這些數據。目前的現狀是汽車制造商和車聯網服務商擁有和控制這些數據，因為大多數人購買車輛時，他們必須簽訂合同，賦予車主新的車輛權利，而不是車輛內的數據。因此，汽車數據由汽車制造商而不是車主擁有。

目前車主普遍不關心什么車輛數據，因為他們認為只要他們需要數據，他們就可以獲得這些數據(盡管曾經有汽車制造商拒絕讓車主訪問原始事故數據的情況)。如果車主擁有這些數據，他們有權控制誰可以訪問他們的數據，甚至可以要求任何想要獲取信息的人通過產品、服務或金錢作為交換。

其實，車輛數據具有實際的應用價值。每臺車輛包含大量個人身份信息，例如家庭住址、電話號碼，以及指紋、地點和路線等隱私數據，隨著時間的推移，會產生大量的車輛狀況、車輛運行、駕駛行為等數據，盡管沒有明確的指標來衡量這些車輛數據的價值，但它們足以讓汽車制造商和其他公司堅持擁有這些數據。

目前，在國外，汽車制造商合法擁有大部分車輛信息并從信息中獲得收益，而大部分成本卻由車主承擔(如未經授權使用信息和追蹤)。如果保險公司或營銷公司需要這些數據，他們必須與汽車制造商合作，并可以忽略車主。正如劍橋分析公司的丑聞突出顯示了如何在不知情或不同意的情況下將數據發送給其他公司，汽車制造商可以在沒有車主參與的情況下自由轉移大部分車輛數據，并且由他們來選擇如何共享和保護這些數據。在目前的監管環境下，車主本身沒有太多的選擇。而在國內，汽車制造商和車聯網服務商擁有這些車輛數據，同樣的，車主也沒有太多的選擇。

目前的數據所有權模式不會一成不變

雖然汽車制造商擁有大部分數據，但未必永遠會是這一現狀。在美國，黑匣子中的信息由車主或租賃者擁有，盡管大多數其他非醫療數據存儲在車輛中，例如電話簿同步以及位置數據和其他車輛生成的數據，但這些數據仍然不受管制。

在歐盟，情況很復雜。在新的GDPR下，如果想要處理數據，那么數據處理需要征得車主的同意。法律要求方便地在服務之間傳輸信息(注：便攜性權利)，并在適當的情況下刪除個人身份信息(注：刪除權)。這意味著汽車制造商必須確保車主的數據能夠通過其他汽車制造商進行傳輸，這樣就可以更輕松地更換品牌(比如車主想把寶馬換成奔馳，那么奔馳公司可以從寶馬公司獲取車主原有的一些數據)，這也意味著未經車主的同意，不能將個人身份信息賣給廣告客戶。

根據歐盟新的“隱私和電子通信(電子隱私)規定”，如果汽車不符合歐盟的數據共享標準，則汽車制造商將被禁止銷售互聯網汽車。該規定限制汽車制造商可以與其他組織共享多少數據，要求任何第三方在未經用戶同意的情況下使用聯網車輛生成的數據。如果違反了GDPR或電子隱私法規，汽車制造商可能被罰款高達1000萬歐元，或汽車制造商全年總營業額的2%，以較高者為準。

該規定也適用于設備與設備之間的通信，如車輛之間(V2V)或車輛與道路基礎設施(V2I)之間的通信。根據這項法律，汽車制造商將對通過訪問數據或篡改數據完成的通信數據產生的任何干擾承擔責任。歐盟法規是否將輸入到車輛的數據(如家庭地址)或車輛產生的數據(如速度數據)區分開來，這些法律規定將進一步復雜化。

總的來說，我們應該關心誰擁有數據。擁有它的人有責任保護它、控制它，并以貨幣、貨物或服務的形式從中獲利。大多數車主應該關心數據所有權，因為車輛現在包含大量個人身份信息和地理位置數據，而且各種各樣的公司和犯罪團體對于這些數據都很感興趣。

都在爭取數據的所有權

正如我們很難確定車輛數據的貨幣價值一樣，誰擁有或誰應該擁有這些數據的問題是一個復雜的問題。這不僅是車主和汽車制造商之間的沖突，其他公司對此事有自己的看法。例如，一些保險公司希望使用汽車數據來設定保費，并且寧愿以車主為基礎銷售保險，而不是與汽車制造商合作。

網絡安全公司可能更喜歡車主擁有這些數據，以便他們能夠以更個人化的方式出售他們的服務，而不是與每個汽車制造商或車聯網服務商進行談判。即使車輛本身不再由汽車制造商擁有，汽車制造商也可能會試圖堅持讓車輛產生的數據仍然與汽車制造商保持一致。

未來，隨著車輛裝配更多的傳感器和新公司創造新的商業模式，車主、汽車制造商、保險公司、車聯網服務公司和其他公司將會進一步爭奪擁有這些數據的權利。