移動目標也可以形成汽車設計標準和規范。目前，在自動駕駛領域，具體的正式規定和適用的新聯邦機動車安全標準（Federal Motor Vehicle Safety Standards）仍處于缺失狀態，業內標準也未有定論，這一切都要求自動駕駛汽車設計師時刻保持高度靈活。現階段，汽車設計人員正在利用各種技術為車輛配備“生物識別”功能，但一個新問題也隨之產生了：生物特征隱私。

自動駕駛汽車將采集更多用戶生物特征數據

生物特征數據通常指與個人相關的任何醫學或生理數據，生物特征“標識符”則指包括指紋、面部、視網膜、遺傳特征等一系列可用于追蹤并區別特定個體的獨特生理數據。在汽車行業中，生物特征標識符業務可以帶來豐厚的利潤。古德資訊（Goode Intelligence）預計，到 2023 年，汽車相關的生物特征標識符業務的市場規模可達 9.69 億美元。

目前，無人駕駛汽車設計的重點之一在于用戶體驗，因此車艙內也成了生物特征數據收集的“重災區”，大量車內應用程序都會收集用戶的生物特征數據，以下為幾個典型的例子：

“注意看路”（Eyes on the road）— 該解決方案可監測駕駛員的專注程度，進而判斷其是否有能力從自動駕駛汽車系統處重新接管車輛。

個性化和安全性：該技術可以通過面部掃描、虹膜掃描、語音識別和指紋跟蹤等手段，確認駕駛員的身份。

優化用戶體驗：該系統允許駕駛員通過觸摸全息按鈕或轉移目光等方式，訪問個人基于云的電影或音樂播放列表。

聯邦法律下的保護：是否適用？

1996 年，《醫療電子信息交換法案》（Health Insurance Portability and Accountability Act）要求為“健康數據信息的電子交換、隱私和安全”制定相關標準。在此背景下，《隱私條款》（Privacy Rule）正式發布，受該規定限制的單位包括健康計劃、醫療信息交換所或傳送健康數據信息的醫療服務提供商等“承保單位”及其合作伙伴（即“商業伙伴”）。根據該條例，承保單位及其商業伙伴必須采取額外手段，以保護收集、存儲或傳送的健康數據信息。

《醫療電子信息交換法案》的規定是否適用“車輛收集生物特征數據和標識符”的條款經常引起混淆。但事實上，除非車輛的數據收集過程涉及至少一家承包單位，否則《醫療電子信息交換法案》和《隱私條款》均不適用。

瞬息萬變：各州出臺法律，保護生物數據隱私

在綜合性聯邦生物數據隱私法缺失的情況下，各州紛紛出臺法律，保護生物數據隱私安全。盡管，這些法規在保護范圍和涵蓋方面差別很大，但仍有一個共同點：即要求公司在收集用戶數據前必須告知該行為并獲得用戶許可，同時允許用戶拒絕此等個人信息披露，而且還獎勵在數據加密時報告更簡單明了的公司。

目前，全美共有十六個州已將生物特征數據納入普通數據隱私法的保護范圍，具體受到保護的生物特征種類包括：

最近，全美還有很多州正在尋求出臺專門的生物特征數據隱私法，加強對生物特征數據的保護。迄今為止，全美有七個州正在考慮出臺相關立法，另有三個州已經通過了立法。

現階段，在全美多部州級生物特征數據隱私法中，最全面的要數 2008 年通過伊利諾斯州生物隱私法案（BIPA）。為了保護基于生物特征數據的交易，BIPA 法案規定公司必須滿足以下要求：

公開數據保留政策

在獲取用戶生物特征識別符和生物特征信息之前進行告知并獲得用戶同意

不得向第三方出售用戶生物特征信息

未經書面許可，除特定例外情況之外，不得傳送用戶的生物特征信息

謹慎處理用戶的生物特征信息

遵循伊利諾斯州的模式，得克薩斯州也通過了《生物特征標識符的獲取或使用》法案（Captureor Use of Biometric Identifiers，即 CUBI 法案），保護用戶的生物特征標識符，包括“視網膜掃描或虹膜掃描、指紋、聲紋、手部形狀和面部形狀等”。根據CUBI 的規定，除非事前通知并征得同意，公司不得出于商業目的獲取用戶的生物特征數據。未經事先同意，公司不得出售、出租或披露采集的數據。

接著，華盛頓州也在 2017 年頒布了生物特征識別符法，其適用范圍小于 BIPA 法，且規定了部分無需獲得用戶同意的情景（包括防止欺詐等）。事實上，這三部法律的出臺均體現了一種新的趨勢，即用戶生物特征數據的采集、存儲和傳輸未來均將得到更嚴格的保護。

產品設計：需考慮生物數據隱私問題

未來，許多州將繼續增加更多需要特別保護的隱私數據類型，這勢必會給自動駕駛或互聯系統的研發帶來限制。因此，工程師在進行設計工作時應考慮以下因素：

加密：所有生物特征數據的傳輸和存儲均應加密，從而最大限度地降低潛在的法律風險

同意：系統采集數據前應獲得用戶的同意（未成年用戶則應獲得其父母或監護人的同意）

知情：用戶有權充分了解生物統計數據采集的用途

公開數據保留政策：數據保留政策應明示用戶

隨著美國各州紛紛加強對生物特征數據的保護，相關國際隱私法規（包括歐盟的《通用數據保護條例》）初見成效，汽車設計人員在進行設計工作時必須時刻謹記隱私問題，隨時關注相關法規并根據規定及時增加專門措施，保護用戶生物特征數據安全，這點至關重要。