【编者按】今年5月25日，欧盟生效了一个称之为《一般数据保护条例》（GDPR）的法规，取代了1995年的《数据保护指令》。这项新条例的颁布，旨在针对目前这个大数据时代，一些信息科技公司和各种商业机构，甚至汽车互联网装置等大量收集公民数据，并以商业盈利为目的的滥用，而实施的法律规范和隐私保护。对于未经授权而滥用的企业，欧洲相关机构将处以2000万欧元或该公司全球营业额的4%（以数额大的为准）罚款。

这项条例尚适用于欧盟以外的企业，比如为欧盟境内的个人提供商品和服务，或通过商业网站、移动电子产品的运营商监控个人行为的境外企业。这无疑将涉及中国企业。但本文最关心的是这个“条例”与正在全球展开的互联网汽车自动驾驶、无人驾驶汽车有什么关系。因为这是个人数据应用最为广泛的领域之一。万一将来有朝一日，我国的这类汽车出口到欧洲，或者我国也颁发类似的法律，汽车企业将如何应对，难道还要一个个地去征求其使用意见？因为“条例”明确规定在个人隐私权中，具体有“删除权”和“移植权”，让个人有权要求删除其数据，以及轻松访问自己的数据。

其实，就目前国内的所谓互联网汽车而言，已经了涉及到这方面的问题。譬如在某些品牌汽车内的显示屏上会出现类似“出于帮助消费者保养汽车”的提醒，如车辆行驶到了若干公里，屏幕上就会出现要换机油了，或者要换滤清器了，甚至换制动摩擦片了等等字眼。这本是好事，但如消费者未将汽车开到4S店去更换，而另找一家维修厂，甚至DIY自行保养的话，那么这块屏幕上的提醒字样将一直反复出现，甚至要4年后才能消除，搞得你心烦意乱。如果想把这些字迹消去，还必须去一趟4S店请求帮忙。据说4S店的这种授权还控制在公司的系统内。

这种事情说起来是汽车公司对消费者的关心，但说穿了，就是要通过汽车内安装的数据控制器，直接掌握消费者的汽车使用情况，并企图将其“绑架”，为4S店的配件销售和维修业务服务。

另外一种情况可能就是只要消费者驾车出行，那么至少其所有的活动目的地都将被汽车公司收入囊中。这些数据均具有一定的商业价值。就像几年前的一个论坛上，某位演讲嘉宾为汽车公司吹嘘车联网有多么神奇时所说的，卖婴儿奶粉的商家都会打电话找上门。实际就是车主的数据被卖了的结果。欧盟对此形容为消费者被裸身。

其实汽车上的数据量是很大的，仅一个最简单的行车记录仪，2个小时信息量就是8G。问题就看这些数据如何应用、如何界定，谁来执行了。

对于个人数据的保护，东西方文化背景不一样，价值观也不一样，对个人隐私保护权要求也不一样，随着经济发展和生活水平提高，情况就会发生变化，但目前最起码车主的自主消费权要被保护、车主的个人隐私要被保护。因此，汽车企业在新车上滥装所谓先进的高科技产品行为要用法规来予以规范。车上的数据产品配置不是越多越好。新车上的各种配置要征得消费者同意才能安装，并且功能要用文字的形式透明化，否则不但被车厂赚了钱，而且还将在日后的车辆运用中，个人信息和隐私被源源不断输送出去。