(資料圖片)

12月20日，蔚來發(fā)布聲明表示，其收到外部郵件，聲稱擁有蔚來內(nèi)部數(shù)據(jù)，并以泄露數(shù)據(jù)勒索225萬美元等額比特幣（約合1570萬元人民幣）。在收到勒索郵件后，公司當(dāng)天即成立專項(xiàng)小組進(jìn)行調(diào)查與應(yīng)對(duì)，并第一時(shí)間向有關(guān)監(jiān)管部門報(bào)告此事件。經(jīng)初步調(diào)查，被竊取數(shù)據(jù)為2021年8月之前的部分用戶基本信息和車輛銷售信息。

當(dāng)日晚間，蔚來創(chuàng)始人、董事長李斌就數(shù)據(jù)泄露一事在蔚來官方社區(qū)致歉。李斌表示，“保護(hù)好用戶信息安全是我們的責(zé)任，我們沒有做好，向大家深表歉意，會(huì)對(duì)此次事件給用戶帶來的損失承擔(dān)責(zé)任。我們會(huì)協(xié)同有關(guān)部門深入調(diào)查此次事件，對(duì)竊取和買賣此次事件相關(guān)數(shù)據(jù)的違法犯罪行為追查到底。我們不會(huì)與不法行為妥協(xié)，也請(qǐng)大家及時(shí)提供線索?！?/P>

廣東大同律師事務(wù)所主任朱永平告訴時(shí)代財(cái)經(jīng)，根據(jù)《個(gè)人信息保護(hù)法》第69條、《汽車數(shù)據(jù)安全管理若干規(guī)定》第17條，如蔚來公司在本次事件當(dāng)中未履行數(shù)據(jù)安全保障義務(wù)，存在過錯(cuò)，則應(yīng)當(dāng)向受到損害的用戶承擔(dān)侵權(quán)責(zé)任。“本次事件中，蔚來公司承諾給造成損失的用戶承擔(dān)責(zé)任，但該種承諾比較難以兌現(xiàn)?！敝煊榔奖硎?。

對(duì)于蔚來自身是否將面臨處罰，朱永平認(rèn)為，“目前法律上信息數(shù)據(jù)安全的處罰主要針對(duì)非法提供或非法買賣等方式故意泄漏數(shù)據(jù)信息的情形，但是蔚來公司在本次事件中是被竊取，主觀上沒有泄漏的故意，我認(rèn)為是不需要面臨處罰的。”

部分用戶基本信息被竊

根據(jù)聲明所述，12月11日，蔚來公司收到外部郵件，聲稱擁有蔚來內(nèi)部數(shù)據(jù)，并以泄露數(shù)據(jù)勒索225萬美元等額比特幣（約合1570萬元人民幣）。蔚來方面表示，經(jīng)初步調(diào)查，被竊取數(shù)據(jù)為2021年8月之前的部分用戶基本信息和車輛銷售信息。

就數(shù)據(jù)為何被竊取，泄露的用戶基本信息和車輛銷售信息具體包括了哪些個(gè)人信息及相關(guān)數(shù)據(jù)等問題，時(shí)代財(cái)經(jīng)向蔚來方面發(fā)去采訪函，截至發(fā)稿未獲得回復(fù)。

時(shí)代財(cái)經(jīng)進(jìn)入蔚來APP發(fā)現(xiàn)，其個(gè)人信息收集清單收集的個(gè)人信息類型包括姓名、手機(jī)號(hào)碼、有效證件號(hào)碼等。用戶如果在蔚來APP-我的證件中進(jìn)行授權(quán)，則可能會(huì)包括更為隱私的個(gè)人信息，如購車指標(biāo)、社保流水、公積金流水、薪資流水等。

蔚來客服則告訴時(shí)代財(cái)經(jīng)，目前，涉及的具體信息資料還沒有公布。此次數(shù)據(jù)泄露不會(huì)對(duì)車輛駕駛造成影響，車主若接到不明來電，則需要謹(jǐn)慎一點(diǎn)。該名客服同時(shí)表示：如果車主因信息泄露事件受到相應(yīng)的損失和影響，客服將記錄反饋，有專門的顧問進(jìn)行后續(xù)的溝通。

蔚來首席信息安全科學(xué)家、信息安全委員會(huì)負(fù)責(zé)人盧龍表示，本次事件不涉及車輛使用中產(chǎn)生的數(shù)據(jù)（如行車軌跡、座艙數(shù)據(jù)），也不影響車輛的駕乘或遠(yuǎn)程控制。還在進(jìn)一步調(diào)查數(shù)據(jù)泄露的原因和影響范圍。

不過，在業(yè)界看來，盡管蔚來方面承諾給用戶帶來的損失承擔(dān)責(zé)任，但該承諾或難兌現(xiàn)。

圖片來源：蔚來

朱永平告訴時(shí)代財(cái)經(jīng)，根據(jù)《個(gè)人信息保護(hù)法》第69條、《汽車數(shù)據(jù)安全管理若干規(guī)定》第17條，如蔚來公司在本次事件當(dāng)中未履行數(shù)據(jù)安全保障義務(wù)，存在過錯(cuò)，則應(yīng)當(dāng)向受到損害的用戶承擔(dān)侵權(quán)責(zé)任。本次事件中，蔚來公司承諾給造成損失的用戶承擔(dān)責(zé)任，但該種承諾比較難以兌現(xiàn)。

朱永平進(jìn)一步解釋道：用戶舉證難度大，首先用戶并不清楚該次事件中遭到泄漏的數(shù)據(jù)是否包含自己的個(gè)人信息，這需要用戶先向蔚來公司方面進(jìn)行了解；其次，即便蔚來公司承認(rèn)本次泄漏的數(shù)據(jù)中包含自己的信息，用戶也難以證明自己的損失是因?yàn)樵摯螖?shù)據(jù)泄漏事件造成的，因?yàn)樵谌粘Ｉ钪?，我們?cè)诜椒矫婷娴氖虑樯隙伎赡芰粝挛覀兊臄?shù)據(jù)信息，用戶需要證明自己的損失是因?yàn)楸敬螖?shù)據(jù)泄漏造成，而不是從其他方面造成的，該舉證責(zé)任成為用戶維權(quán)的一大難題。

智能汽車數(shù)據(jù)安全敲響警鐘

相較于傳統(tǒng)燃油車，智能汽車的數(shù)字化場(chǎng)景更多，其產(chǎn)品和服務(wù)收集個(gè)人信息的場(chǎng)景也更多。從購車咨詢、車輛試駕到車輛訂購、電池租用、車輛使用及遠(yuǎn)程車輛管理等，各個(gè)環(huán)節(jié)或都有數(shù)據(jù)安全、信息安全風(fēng)險(xiǎn)伴隨其中。

新能源汽車研究者安陽告訴時(shí)代財(cái)經(jīng)，新能源汽車的電動(dòng)化、智能化產(chǎn)生了海量的汽車應(yīng)用數(shù)據(jù)，同時(shí)，新能源汽車直聯(lián)用戶，利用超級(jí)APP、小程序等方式與用戶互動(dòng)，產(chǎn)生了大量的用戶信息。如何保障這些數(shù)據(jù)的安全、合理地應(yīng)用，不僅在于相關(guān)部門，各主機(jī)廠和三方公司，都需要認(rèn)真考量，提前準(zhǔn)備，減少此類蔚來事件的發(fā)生。

在政策層面，今年4月，工業(yè)和信息化部、公安部、交通運(yùn)輸部、應(yīng)急管理部、市場(chǎng)監(jiān)管總局聯(lián)合發(fā)布了《關(guān)于進(jìn)一步加強(qiáng)新能源汽車企業(yè)安全體系建設(shè)的指導(dǎo)意見》（以下簡(jiǎn)稱《意見》），明確提出要健全網(wǎng)絡(luò)安全保障體系，加強(qiáng)網(wǎng)絡(luò)安全防護(hù)、強(qiáng)化數(shù)據(jù)安全保護(hù)、落實(shí)個(gè)人信息安全防護(hù)。

《意見》指出，企業(yè)要按照《個(gè)人信息保護(hù)法》以及相關(guān)法律法規(guī)的規(guī)定處理個(gè)人信息，制定內(nèi)部管理和操作規(guī)程，對(duì)個(gè)人信息實(shí)行分類管理，并采取相應(yīng)的加密、去標(biāo)識(shí)化等安全技術(shù)措施，防止未經(jīng)授權(quán)的訪問以及個(gè)人信息泄露、篡改、丟失。

朱永平表示，根據(jù)《汽車數(shù)據(jù)安全管理若干規(guī)定》第八條，汽車數(shù)據(jù)處理者處理個(gè)人信息應(yīng)當(dāng)取得個(gè)人同意或者符合法律、行政法規(guī)規(guī)定的其他情形。車企在收集用戶信息前，需要征得用戶的同意，且應(yīng)當(dāng)保證數(shù)據(jù)合法、正當(dāng)?shù)挠猛尽?/P>

“我認(rèn)為法律上可以從汽車的生產(chǎn)、銷售、用戶使用、車輛管理等層面上細(xì)化車企對(duì)數(shù)據(jù)運(yùn)用的規(guī)定，提出明確要求；對(duì)于用戶數(shù)據(jù)信息進(jìn)行分類，按照分類級(jí)別設(shè)置不同的權(quán)限，由用戶決定是否提供；強(qiáng)化數(shù)據(jù)信息透明化使用，使用戶能夠了解車企使用數(shù)據(jù)的實(shí)際情況。”朱永平說。

關(guān)鍵詞：