國際隱私組織（Privacy International）近日發布了一份最新調查報告《租賃汽車上的數據怎么了？》，報告顯示用戶使用租賃汽車并使用手機接入車載系統時，目前尚不清楚應由哪一方負責對來自智能手機的上傳數據進行保護。這部分數據可能包含智能手機的位置與內容、用戶家庭地址，這些通常會被長期保存在信息娛樂系統當中——而不會被刪除。

國際隱私組織從各汽車租賃與汽車共享公司處租用了一系列聯網車輛，并發現其中不僅殘留著此前租戶收集并保留在信息娛樂系統中的信息，甚至還包含有車輛曾經前往的地點以及接入的智能手機信息。

國際隱私組織律師兼法務官員米莉·格拉哈姆·伍德（Millie Graham Wood）在接受媒體采訪時指出，“其中大部分包含五到十條不同的電話標識符。在利用手機接入藍牙系統時，其會存儲我們的標識符。我們還研究了導航系統：其中存儲有大量地點，后來者將能夠把曾經驅車前往的位置與駕駛者的姓名關聯起來。”

本次調查涵蓋Sixt、Enterprise、National、Zipcar以及Thrifty在內的多家汽車租賃公司，而受測車型則包括奧迪A3與日產逍客。國際隱私組織方面警告稱，目前還沒有足夠的措施能夠確保用戶信息得到保護，而租賃公司建議用戶自己動手刪除這些數據。

在這份《租賃汽車上的數據怎么了？》的報告中提到，“目前的共識在于，個人有責任在歸還租賃車輛時刪除其數據; 租賃者亦有責任提醒其他同車乘客在接入車載系統時，數據可能會被存儲在車輛當中，且未必會被及時刪除。”

根據國際隱私組織的說法，目前尚無任何約定指明數據控制者應為汽車制造商抑或是租賃公司。

格拉哈姆·伍德指出，“這不禁令人擔憂：如果大家不知道誰能夠訪問數據或者數據該由誰負責控制，又該如何在希望刪除這些數據時聲明自己的數據保護權利？”

汽車租賃公司Thrifty指出，其已經制定了一項關于刪除駕駛者信息的內部政策，并將其作為通用數據保護條例（簡稱GDPR）遵守制度中的一部分; 在另一方面，Sixt公司也表示其正在制定一項政策，致力于滿足通用數據保護條例相關要求。

Enterprise公司告知國際隱私組織，用戶本身有責任確保從車載信息娛樂系統中刪除其個人數據。該公司在一份聲明中指出，“車輛用戶可決定是否使用每輛車上的信息娛樂系統，并決定是否清除保存在其中的個人數據。我們無法保障這些信息的隱私性與保密性，因此在將車輛歸還給我們之前，請務必將這些數據清除掉。如若不然，該車輛的下一位用戶將能夠訪問到這些信息。”

Enterprise股份有限公司（下轄Enterprise、Alamo以及National等子公司）的一位發言人在采訪中表示：“Enterprise公司歡迎針對租賃車輛內車載信息娛樂系統使用問題提出的相關建議與意見，我們也希望國際隱私組織的報告有助于進一步推動相關討論。”

大部分企業都表示，將用戶信息刪除的規定屬于汽車租賃條款與條件中的一部分; 但根據國際隱私組織的說明，這些要求對于用戶及乘客而言并不明確。

格拉哈姆·伍德表示：“條款中缺乏細節、表述不清，而且相關文字的字體太小。人們根本沒有意識到如果和朋友們一起駕駛租來的汽車，并通過藍牙接入車載信息娛樂系統，實際上已經涉及到注意事項中的條款內容。”

國際隱私組織指出，盡管部分車輛似乎允許駕駛者對其進行“出廠重置”，但在某些情況下用戶仍很難找到相關選項，而且也不清楚具體將有哪些數據被刪除。

在就此事接受采訪時，日產公司表示相關數據應由汽車租賃公司或客戶負責清理; 作為制造商，日產公司無法接入不具備完整互聯網連接的車載內部系統。該公司在一份聲明中指出，“對于租賃公司所擁有的車隊，日產公司在租車客戶歸還車輛后無法接入或控制其進行此類重置，因此只能寄希望于由租賃公司或客戶進行任何必要的重置操作。”

國際隱私組織的格拉哈姆·伍德表示，“就目前來看，最緊迫的是汽車租賃公司與汽車共享項目應全面審查對這些數據的處理方式，并向駕駛者提供非常明確的指示; 但在另一方面，企業也需要自己動手，而不應完全將責任留給客戶——與清理汽車內飾一樣，租戶歸還回來的車輛也應進行數據清除。”

租賃公司與汽車制造商都應考慮如何管理數據，以及自身該肩負起怎樣的客戶關懷責任。”

針對這項研究，Zipcar公司的一位發言人在采訪中表示：“在Zipcar公司，我們嚴肅對待會員的個人數據安全性問題，并已經開始采取必要措施以確保符合將在2018年5月全面實施的通用數據保護條例。”

在一封郵件中，Sixt公司發言人指出：“Sixt公司的汽車租賃方法符合現行的數據保護相關法律規定。對于來年的新規定，Sixt公司當然也會確保完全加以遵守。”

“此外，Sixt公司還需要強調一點，即客戶可隨時決定他或她希望在車上發布哪些數據，亦可隨時將其刪除。”

Enterprise股份有限公司指出，他們正試圖幫助客戶保護自身數據安全。一位發言人表示，“為了解決這一問題，我們正在努力尋求不同的方法以開發技術與程序，借以幫助清除這些信息娛樂數據。此外，我們還在開展一項運動，希望向消費者宣傳將手機與租賃車輛相同步究竟會帶來怎樣的影響。”