昨天,2026 年 7 月 7 日,一条法规正式生效。它的内容用一句话就能说完:从今天起,在欧盟销售的每一辆新车,出厂时必须内置一个摄像头,对准驾驶员的脸。 不分品牌、不分车型、不分价格——大众、奔驰、丰田、特斯拉,只要是在欧盟注册上牌的四轮新车,都必须装。
这事的讽刺感是写在骨头里的。2018 年,欧盟推出了 GDPR——《通用数据保护条例》,至今仍是全球最严格的个人隐私保护法律之一。中国企业因为它被罚过款,美国科技巨头被它逼着改过用户协议。全世界都说:欧洲人在隐私这件事上是认真的。
但八年之后,同一群立法者要求每一辆新车都装上一个会实时分析你面部表情的摄像头。法规里说数据「不应上传」,但具体怎么保证?没人说得清。
在技术社区 Hacker News 上,这条新闻拿到了 352 分、452 条评论。笔者翻了前两百条,愤怒的密度远高于分数本身。
图:用于商用车辆的驾驶员监控摄像头安装示意。来源:Logifie / assets.logifie.com
法规到底说了什么:三个字母和一条截止线
这部法规的名字叫《欧盟通用安全法规》(General Safety Regulation,简称 GSR),正式编号 (EU) 2019/2144。它不是一个新东西——2019 年就通过了,但里面的条款是分阶段生效的。
跟摄像头相关的部分,涉及两个技术系统:
DDAW(Driver Drowsiness and Attention Warning,驾驶员疲劳和注意力警告): 检测你是否在打瞌睡。摄像头追踪你的眨眼频率、眼睛闭合的时长、头部下垂的角度。一旦系统判断你「可能快睡着了」,仪表盘弹出警告。
ADDW(Advanced Driver Distraction Warning,高级驾驶员分心警告): 检测你是否在看别的地方。摄像头追踪你的视线方向。如果你低头看手机超过几秒钟,或者在高速行驶时侧头跟副驾聊天太久,系统就会触发声音和视觉警报。车速越快,允许你视线离开路面的时间越短。
这两个系统的技术基础是同一套硬件:一个安装在后视镜附近或仪表盘后面的红外摄像头。红外意味着它在夜晚也能看清你的脸,哪怕车厢里一片漆黑。
生效时间线分两步:2024 年 7 月 7 日起,所有全新设计的车型(新获得「型式认证」的车)必须配备;2026 年 7 月 7 日起——也就是昨天——所有新注册的车辆,无论是不是老款车型,都必须配备。换句话说,车企手里那些已经通过审批的老车型,也没法再拖了。
配套的还有另一项规定:事件数据记录器(EDR,俗称汽车「黑匣子」)。重型卡车和公交车从 2026 年 1 月起强制安装,2029 年将扩展到所有新车。EDR 记录碰撞前后的速度、刹车状态、方向盘角度等数据——和飞机的飞行记录仪功能类似。
所以这实际上是一整套车载数据采集体系的开端。
摄像头到底在捕捉什么
很多读者可能会问:这个摄像头真的在「录像」吗?
答案取决于你如何定义「录像」。根据法规的技术要求,摄像头采集的是视线特征数据——眼球位置、注视方向、眼睑开合度和头部姿态。这些数据以「特征向量」的形式被实时处理,摄像头不保存连续的彩色视频流。
但这里有一个技术问题值得追问:判断「你在看哪里」这件事,必须依赖一个可以精确追踪眼部特征的机器学习模型。这个模型在训练阶段需要真实的人脸图像数据。在实际运行中,如果系统出现争议——比如你明明在看路,它却判定你在分心——需要「回溯证据」时,厂商是否需要保存原始图像帧?
法规在这个问题上的措辞是:「数据原则上不应上传或保存」。但「原则上」三个字给车企留了一个巨大的解释空间。
图:欧洲车内监控法规演进路线图,涵盖 GSR 强制要求与 Euro NCAP 评分标准。来源:Anyverse / anyverse.ai
另一个容易被忽略的点:摄像头可以「看到」的不只是你的脸。它的视场通常覆盖整个前排。副驾的乘客、你搁在副驾座上的手机屏幕、后视镜里反射的后座情况——这些都在红外摄像头的视野范围内。手机屏幕在红外光下会清晰反射,系统能判断你是否在低头看屏幕。
数据去哪了:一个没人能回答的问题
这是整件事里最核心的争议,也是一个最让人不安的空白。
笔者查阅了欧盟关于 ADDW 系统的授权法规(授权条例 C(2023) 4523),以及多个行业分析来源。各方的表述高度一致:法规要求数据在车内本地处理,不应上传到云端。 但这只是「不应」——不是一个带有技术保障机制的「不可能」。
关键问题有三个:
第一,OTA 更新的后门。 现代汽车几乎全部支持「空中升级」(Over-The-Air Update,简称 OTA)——就像你的手机夜里自动更新系统一样,汽车也可以通过蜂窝网络下载新固件。既然车厂可以远程修改你车里的软件,那「数据不上传」今天成立,明天一个 OTA 更新后还成立吗?
第二,谁在审计? 法规没有要求独立的第三方机构对车载系统的数据流向进行持续审计。车厂说「不上传」,消费者只能选择相信。
第三,数据组合的威力。 单独看,摄像头记录的「你看了三秒手机」似乎无关紧要。但如果把它和同一辆车上另外几个传感器数据拼在一起——GPS 定位、速度曲线、刹车力度、方向盘转角——就构成了一份精确到秒的个人行为档案。HN 用户最集中的担忧就在这里:GPS 数据 + 面部识别 + 行车速度的三合一组合,是完美的监控工具。
用一位 HN 用户的原话:「Chat Control 2.0 没那么糟,因为是’自愿’的。车里装个摄像头没那么糟,因为’数据不上传’。这都是同一套话术。」
HN 社区的愤怒:从「烦人的滴滴声」到「老大哥」
HN 的 452 条评论构成了三个层次的反应。
第一层是直接的驾驶体验吐槽。 用户 A_D_E_P_T 说:「我现在租新车时觉得非常烦。最糟糕的是巡航控制会自动按限速降速——但它经常读错路牌,莫名其妙就把你降到 50 公里。再加一个对着你脸的摄像头,简直是雪上加霜。」用户 peterlk 分享了更具体的体验:「我花了好几分钟试图搞懂仪表盘在滴滴什么——最后发现,它是在警告我’眼睛离开路面太久了’。当然,搞清楚这件事又需要我的眼睛离开路面去看警告灯。」
一位名叫 dmitrygr 的 HN 用户引用了航空安全领域的研究:过多的警报会导致「偏差常态化」——被警告多了,驾驶员会开始忽视所有警告。这个现象在民航领域有几十年的研究文献支撑,但在汽车行业似乎没有人认真对待。
第二层是隐私的根本性质疑。 用户 baggy_trough 写道:「很多这类警告本身就制造危险,尤其是在你不熟悉的车里。它们极其烦人,而且经常出错。最后的结果就是——为了搞清楚怎么关掉警告音,你要花大量时间把眼睛从路面移开。」用户 Invictus0 说得更直接:「我宁愿死于车祸也不想被这样叨叨。欧洲是监护国家的监护国家,难以想象有人真的想这样生活。」
第三层——也是最深的一层——是对欧盟整体方向的担忧。 用户 TacticalCoder 的评论拿到了不少赞同票:「令人难以置信的是,像你这样提出批评的评论正在被踩。人们甚至不能批评监控国家了——我们到了那个地步。」他继续列举:「Chat Control 2.0 没那么糟,因为不是强制性的。每辆车装个摄像头没那么糟,因为录像不会’必然’被分享。这些都令人作呕。」
用户 chaostheory 的评论虽然简短,但刺中了更深层的矛盾:「这不过是进一步的证据,说明 GDPR 只是一套保护主义法律——保护欧盟企业,不保护欧盟公民。」
更大的图景:三个维度的同步收紧
如果把「车内摄像头」放在欧盟近两年的立法全景图里看,它不是孤立事件。
维度一:通讯监控。 就在同一天(7 月 7 日),欧洲议会以 331 比 304 的票数通过了一项紧急动议,复活了已被否决的 Chat Control 1.0 法案。这部法律允许(虽不强制)科技公司扫描用户的私人聊天记录——WhatsApp、Signal、iMessage——寻找所谓「非法内容」。而在 7 月 9 日的最终表决中,阻止它需要全体议员绝对多数(361 票),考虑到暑假前大量议员已离场,很难凑够。
维度二:车载监控。 就是今天聊的车内摄像头和 EDR「黑匣子」。这两项合在一起意味着:从 2026 年起,欧盟居民在开车时,一举一动都被依法记录和监测。
维度三:公共空间监控。 欧盟在 AI Act 中为公共场所的实时生物特征识别监控留出了例外条款——执法机构在特定条件下可以部署人脸识别摄像头。
三个维度的叠合效应是:一个人从出门(路上的公共摄像头)到上车(车内摄像头)到用手机发消息(Chat Control 扫描),全程都在被监控覆盖的范围内。三个维度各自独立推进,叠合在一起却是现行法规体系下客观存在的结果。
图:法国斯特拉斯堡的欧洲议会大楼。同一天(7 月 7 日),Chat Control 法案在这里被复活。来源:Shutterstock / Tero Vesalainen,via heise online
安全论据是真实的
笔者必须公平地补充另一面:支持这项法规的人,拿出的也是真实的安全数据。
根据欧盟委员会的道路安全统计,人为失误导致了约 90% 的道路交通事故。其中,疲劳驾驶和分心驾驶是两个最主要的可预防因素。欧洲交通安全委员会(ETSC)估算,驾驶员监测系统每年有可能在欧盟范围内防止数千起事故、挽救数百条生命。
技术上也确实有进展。现代的红外摄像头配合计算机视觉算法,能够在 10 毫秒级别内判断驾驶员是否处于疲劳状态——比人类自己意识到困倦要快得多。来自 Seeing Machines 和 Smart Eye 等供应商的系统已经在一些商用车辆上运行了几年,积累了真实世界的有效性数据。
HN 用户 gmueckl 提供了一个有理有据的支持立场:「视线离开路面能安全多久,主要是由物理决定的,不是主观判断。超过 5 秒永远不行。在高速行驶中,1 秒都可能太长。问题不在于现在路面看起来是空的——问题在于情况可能瞬间改变。一个孩子从停泊的汽车后面跑出来,一个物体掉到路上,一头动物从灌木丛中窜出来……强迫驾驶员保持注意力,是件好事。」
这个论点站得住。但问题在于:安全手段和隐私保护之间,是否必须非此即彼?
法规的「信任缺口」
回顾这件事的争议结构,可以发现一个重复出现的模式:法规声称「我们不会滥用数据」,但没有提供不能滥用的制度保障。
如果把「信任」拆成三个层次:
- 技术层面的信任:系统是否只做本地处理、不上传数据?没有独立审计,答案永远是「厂商说不上传」。
- 法律层面的信任:今天的法规说数据不上传,明天的修正案会不会改变这个规则?法律是可以改的,摄像头是已经装好的。
- 制度层面的信任:谁来确保执法机构不会在「国家安全」或「严重犯罪调查」的名义下获取车内数据?当前法规文本里没有明确的防火墙。
用户 richwater 的评论抓住了这个核心:「我是认真的,我无法相信这里有多少评论者在为强制监控权辩护。」用户 aftbit 则补充了一个历史视角:「今天的 HN 全是保姆国家那一套。如果你没做坏事,你就没什么可隐藏的……对吧?好像未来的政府永远不可能把’以某个种族存在’或’以某个性别获取医疗资源’定为犯罪一样。」
这不是技术讨论。这是在追问:当一套监控基础设施铺设完毕之后,谁来确保它只被用于最初宣称的那个目的?
对我们意味着什么
如果你生活在欧盟,从昨天起买新车,车内就会有一个红外摄像头盯着你的脸。你低头看导航、转头跟孩子说话、打完方向盘后瞥一眼后视镜——这些行为都会被分析。系统未必会上传数据,但它有能力这么做,而阻止它的唯一保障是一部可以被修订的法规。
如果你生活在欧盟之外,这件事同样跟你有关。汽车是全球化的产品。德国车企为中国市场生产的同一款车型,如果已经为欧盟市场设计了摄像头硬件和软件,出于成本考虑,它们很可能在别的市场也保留同样的配置——哪怕当地法律暂时没有强制要求。
这提醒我们一个更根本的问题:隐私由技术架构、权力制衡和公众关注三者共同守护。 三个支柱中任何一个被削弱了,另外两个再强也撑不住。
参考链接: