中国出口电动车数据隐私问题调查

“距上次Mozilla 审查25个汽车品牌隐私问题后，又一机构开展调查”

随着国内车企电动汽车出海，某机构2023年11月调查了这些出海智能汽车以及解锁其许多重要功能的移动应用程序相关的数据隐私风险。

本次调查的10家公司是：

Aiways

比亚迪

GMW 长城汽车

高合

MG（SAIC）

NIO

Polestar（吉利）

沃尔沃（吉利）

小鹏

Zeekr（吉利）

先说结论

糟糕的隐私政策：7家制造商的政策不符合标准，其中一家根本没有适当的政策（Polestar）。问题包括缺乏细节，翻译不佳，应用程序商店列表的链接断开，以及随意的演示。

车辆数据收集：6家公司通过GPS跟踪车辆位置，4家公司记录司机的行程，3家公司监控司机的速度。3个电动汽车品牌未能披露他们收集的车辆数据。

不准确的应用商店隐私标签：8款iOS应用和6款Android应用存在潜在误导性隐私标签。

危险的Android应用程序权限：8个应用程序有10个以上潜在的危险权限。4个应用程序有20个以上，其中Zeekr有36个。

哪些品牌数据隐私构成最大风险？

数据隐私风险最高的电动汽车品牌是Polestar，这主要是由于缺乏适当的隐私政策。然而，HiPhi和Aiways整体表现不佳。

在数据隐私方面表现最好的公司是MG和沃尔沃。

下表总结了每个制造商在构成我们分析的每个隐私类别中的整体表现。

这些公司在数据隐私方面的表现从最差到最好。

* Aiways和GWM并不声称收集了与竞争对手一样多的数据，但他们在这方面的政策存在重大差距。

** 沃尔沃的隐私标签对于iOS应用程序不准确，但对于Android版本准确。

隐私政策

下表显示了每个电动汽车制造商隐私政策的专业性，政策包含的详细程度以及政策文件是否易于访问。

公司按字母顺序排列。一个橙子勾表示，虽然政策的这一方面存在一些问题，并没有完全达到预期。

破折号“-”表示没有可用的策略信息。

唯一一家没有相关隐私政策的电动汽车公司是Polestar，其应用程序商店链接指向一项通用政策，仅涵盖其网站的访问者，并且没有提及其应用程序或车载系统的数据收集，除了承诺这样的政策“即将推出”。

截图来自Polestar隐私政策

GWM移动应用程序的应用程序商店列表将用户引导到空白页面，但可以导航到旧版本隐私政策的列表。最近的日期为2022年2月，我们将其用于本研究。

Aiways、比亚迪和GWM这三家公司的隐私政策发布方式完全不符合标准。

比亚迪将其应用程序用户引导到https://dilinkappoversea-eu.byd.auto:8666/#/text/fileNotice?agreementType=2&softType=0上的一项政策，这可能会导致用户怀疑其真实性，因为URL看起来可能是恶意地址。这与构成比亚迪大部分网络资产的更直接的URL形成鲜明对比，并且被广泛接受为对用户更好，因为它们不太可能崩溃。比亚迪的隐私政策也翻译得很差，文本和颜色不匹配，格式也很草率。

比亚迪隐私政策中一个例子的屏幕截图

GWM和Aiways的隐私政策也受到类似问题的影响。虽然HiPhi隐私政策是在一个用户不友好的URL上，但它在其他方面都是专业的。

有三项隐私政策不够详细。与其他公司相比，Aiways尤其存在一些明显的遗漏，例如没有披露收集了哪些车辆数据，也没有提供有关数据共享的细节。GWM的政策也有类似的缺陷。

Zeekr隐私政策是全面的，但未能提供可点击的链接到指定的子政策。虽然沃尔沃的政策很详细，但它不能说是全面的，因为它没有透露数据是否被转移，或者用户数据是否被删除。

隐私政策不足意味着消费者无法知道收集了什么数据，如何存储以及与谁共享。

这些公司收集哪些个人数据？

下表列出了每个汽车制造商收集的个人数据点。这些数据收集分为个人信息、车辆信息、车辆状态和设备信息。点击表格右上角的按钮，将其展开为全屏视图，以查看所有公司的数据收集。

这些公司收集的数据点数量从10（Aiways）到66（Zeekr）不等。

然而，这不应被视为对Aiways数据隐私做法的认可，因为这一低数字主要是由于该公司未能披露其从车载系统收集的数据。其iOS应用程序的屏幕截图表明，该公司确实收集了这些数据。

Aiways iOS移动的应用程序屏幕截图显示远程车辆控制选项

GWM和Polestar也没有透露他们从车载系统收集了哪些数据。

相反，虽然Zeekr、MG、HiPhi和Xpeng都收集了50多个关于其用户、车辆和设备的数据点，但至少他们这样做是透明的。因此，关心其数据隐私的潜在客户可以做出更明智的决策。

Zeekr收集有关其客户车辆的侵入性数据，特别是：

MG，Zeekr，Volvo，Nio，HiPhi和Xpeng都可以跟踪他们车辆的位置。

目前另一方面，比亚迪似乎没有跟踪车辆位置。

MG、Zeekr、Volvo和Nio也会收集行驶路线信息。所有这些车辆位置数据都非常敏感，并且可以高度揭示个人的关系，健康和兴趣。

HiPhi、Nio和Xpeng甚至会收集你驾驶速度的数据，这可能会对任何超速的人产生潜在的法律的影响。

在设备数据方面，我们调查的所有移动应用程序都收集了精确的位置数据（由于缺乏隐私政策，我们假设Polestar根据其Android应用程序权限收集这些数据）。

比亚迪移动应用程序是唯一一个声称不收集用户IP地址的应用程序。Aiways在其隐私政策中没有提到IP地址，但在这方面再次缺乏细节。

HiPhi，MG和Zeekr都从他们的应用程序和车载系统中收集用户的浏览历史记录。

GWM和Nio收集通过其应用程序或车载系统发送的消息内容。

HiPhi收集了客户最私人的信息，包括性别、身高、体重、职业、爱好和驾照。

Zeekr、Nio和Xpeng还明确表示，他们收集驾驶执照的详细信息。

他们用你的数据做什么？

下表总结了本报告中EV公司的数据存储，删除和国际传输政策。它还强调了公司与之共享用户数据的著名第三方以及与广告相关的任何相关政策。

破折号“-”表示没有可用的策略信息。单击表格右上角的按钮将其展开为全屏视图以查看所有数据。

沃尔沃、Aiways和MG在数据存储和删除方面的政策对消费者最为友好。比亚迪、GWM、蔚来、小鹏和HiPhi都有开放式的存储方法，而Polestar没有提供政策。

比亚迪、长城汽车、HiPhi和Zeekr然而，这比Polestar和Nio要好，Polestar没有任何政策，Nio没有指定一旦不再需要保留数据会发生什么。

与第三方共享数据的最严重违规者是HiPhi和Nio，HiPhi的移动应用程序包含20个第三方软件库，每个软件库都收集用户数据。后者与社交媒体广告公司共享用户数据，以便他们能够在Facebook和X（以前的Twitter）上投放广告。

Zeekr、沃尔沃、Nio和HiPhi都有政策，允许根据用户数据进行定向广告。MG允许广告，但不清楚这是否是基于用户数据的定向广告。

GDPR合规

总体而言，GDPR在各方面都得到了实质性的遵守。唯一的例外是Polestar，因为在发布时缺乏适当和可访问的隐私政策。

然而，有一些反复出现的问题，缺乏清晰度或细节意味着无法确定本报告中的大多数电动汽车公司是否完全符合GDPR。

只有MG和沃尔沃制定了足够详细的政策，以避免完全遵守GDPR的任何不确定性。

围绕其余电动汽车制造商的不确定性可以在其政策的三个关键领域找到。

数据保留期限：虽然大多数公司至少口头上支持GDPR的原则，即不保留数据超过必要的时间，但如果他们为不同类型的数据提供特定的保留期限或为用户提供查询这些期限的机制，他们将更加合规。

自动化决策：除了MG和沃尔沃，没有一家电动汽车公司明确表示他们是否使用自动化处理。GDPR要求公司在发生这种情况时明确披露这种做法。在电动汽车中，这可能涉及使用生物识别技术来授权车辆。
提供数据的义务：GDPR强调数据最小化和知情同意的原则。为了更明确地合规，电动汽车制造商应该更明确地区分强制性和可选数据条款，确保用户了解他们的选择以及不提供某些数据的影响。

移动应用隐私标签

下表显示了每个EV移动的应用程序的应用程序商店列表上的隐私标签与其实际隐私政策的差异。

注意：Zeekr和HiPhi在Google Play应用商店中还没有Android应用程序，而是提供直接下载。

总的来说，电动汽车品牌的移动的应用程序商店列表上的隐私标签是不准确的，有时甚至是非常不准确的。

MG和Zeekr是唯一一个在任何上市产品上都没有误导性标签的电动汽车品牌。虽然沃尔沃在Google Play上的隐私标签是准确的，但该公司在Apple App Store上的列表与其隐私政策相矛盾。

GWM和Nio是最令人震惊的违规者，因为他们各自都有一个商店列表，谎称根本没有收集任何数据，GWM在Google Play上，Nio在App Store上。 GWM的App Store列表也不准确，因为它没有表明其移动应用程序收集了用户的姓名和电话号码，以及电子邮件和短信的内容。Nio的Play商店列表也缺少披露设备ID和消息集合的标签。

令人担忧的是，小鹏、Aiways、比亚迪和HiPh的应用商店列表都带有隐私标签，但却忽略了他们收集的位置数据。

除了没有披露其在这两个应用商店的位置数据收集外，小鹏还谎称不分享其Google Play列表上的任何数据。

风险Android应用程序

下表显示了每个制造商的Android应用中存在的潜在风险Android权限的数量。如果某个权限在Android的危险权限列表中，或者如果它对隐私有影响，则该权限被视为有风险。

注意：应用程序包含少量潜在风险权限是正常的，因为它们的存在是允许应用程序正常运行所必需的。然而，拥有几十个这样的权限是不寻常的。

虽然用户可以拒绝应用程序授予权限的请求，但危险的是，一部分用户会不假思索地批准这些请求。

Zeekr的Android应用程序请求34个潜在的风险权限，远远超过任何其他应用程序。这包括ACCESS_BACKGROUND_LOCATION，它允许连续跟踪用户的位置，即使在应用程序不使用时。HiPhi、Nio和Polestar应用程序也需要此权限。

Zeekr和HiPhi应用程序还请求ACCESS_LOCATION_EXTRA_COMMANDS，这是一种不太常用的权限，可为位置提供商（如GPS）提供额外的控制或命令。这可能使应用程序能够更精确地跟踪用户。

Zeekr应用还请求QUERY_ALL_PACKAGES权限，该权限允许应用查看用户设备上安装的所有应用。具有此权限的应用可以查看用户安装的所有其他应用，这可能会泄露用户的个人偏好、习惯甚至敏感信息。

Zeekr应用程序以及Nio，GWM和Xpeng，要求READ_MEDIA_AUDIO，READ_MEDIA_ICODE，READ_MEDIA_VIDEO权限，允许应用程序读取用户的所有媒体文件。

MG和Volvo应用程序都要求DOWNLOAD_WITHOUT_NOTIFICATION权限，允许静默下载，这会带来恶意软件下载的潜在安全风险。

HiPhi应用程序请求DISABLE_KEYGUARD权限，这允许它绕过设备的锁屏并暴露敏感信息。

Xpeng、Nio、Volvo、Polestar、GWM、Aiways和BYD这六个应用程序请求RECEIVE_BOOT_COMPLETED权限。此权限允许在设备完成启动过程后向应用发出警报。这会带来潜在的隐私风险，因为应用程序可以在设备启动后自行启动或安排任务运行。自动启动的应用可以在设备启动后立即开始收集数据或监控用户行为，即使用户尚未主动启动应用。

GWM应用程序请求RECEIVE_USER_PRESENT权限，该权限允许在用户主动使用设备时向应用程序发出警报。这可用于推断用户行为或模式，这对用户隐私构成风险。

研究方法论

请注意，由于这两个品牌刚刚在海外市场推出，Zeekr和HiPhi的移动的应用程序虽然可以从苹果应用程序商店的国际版本下载，但在本报告发布时仅提供中文版本。