本報記者　　韓丹東(dong)

　　本報實習(xi) 生 翟崎宇

　　近日，一輛某品牌汽車在廣東(dong) 清遠發生嚴(yan) 重交通事故，造成人員傷(shang) 亡。在網絡流傳(chuan) 出的視頻、照片中，事故車輛車頂幾乎被完全掀開，A、B柱疑似出現斷裂。

　　事發後，所涉品牌汽車官方賬號多次作出回應，公布上述事故相關(guan) 視頻稱，結合車輛後台數據初步分析，車輛在行駛過程中未開啟輔助駕駛功能，碰撞前3秒，車速達178公裏每小時，駕駛員采取製動措施，最終以96公裏的時速追尾前方卡車，鑽入卡車下方後衝(chong) 出道路。

　　對於(yu) 車企的回應，不少網友質疑：發生事故後，車企是否取得了車主授權？如果未經授權，能否公開事故車行車記錄視頻？此舉(ju) 是否侵犯個(ge) 人隱私？車輛數據安全又該如何保障？

　　早於(yu) 警方通報公布視頻

　　據悉，交通事故發生於(yu) 12月21日21時許，某品牌汽車行駛至事發路段時，與(yu) 前方一輛重型半掛牽引車發生碰撞，造成汽車駕駛員及一名乘客死亡，另一名乘客受傷(shang) 。

　　事故發生後至12月25日清遠交警發布通報前，所涉品牌車企便接連通過官方社交賬號發聲，對於(yu) 事故造成的人員傷(shang) 亡，表示“非常痛心和惋惜”。車輛觸發車載緊急報警呼叫係統，在多次呼叫用戶無反饋後，工作人員第一時間趕往現場支持。同時，通過文字描述和公布行車記錄視頻方式，對車輛碰撞事故發生時的情況進行說明：碰撞前3秒，車輛在時速178公裏時駕駛員采取製動措施，車輛以96公裏的時速追尾大貨車。

　　在車企公布事發時的相關(guan) 視頻下方，有網友留言稱，公布事發前的行車視頻，是否取得當事人同意？車企公布車輛的行車數據等信息是否應有邊界？此舉(ju) 是否侵犯隱私？

　　針對此次事件中車企公開事故車輛行車視頻的行為(wei) ，北京市安理律師事務所合夥(huo) 人郭慶分析說，該車企沒有明確說明其在對外公布視頻前是否取得了車主的授權。現實中，有時候駕駛人並非車主，而車主另有其人的情況也很常見。目前不清楚已經死亡的駕駛人是否就是車主本人，因此，根據當前網絡上的有限信息，尚無法判斷車企公開行車視頻是否違法。

　　“不過可以明確的是，如果車企事先未經過車主同意，則會(hui) 違反《汽車數據安全管理若幹規定（試行）》中‘汽車數據處理者處理個(ge) 人信息應當取得個(ge) 人同意或者符合法律、行政法規規定的其他情形’的規定。”郭慶說，此外，按照《汽車數據安全管理若幹規定（試行）》，汽車數據應依法合理有效利用，汽車數據處理者在開展汽車數據處理活動中應堅持車內(nei) 處理原則，除非確有必要不向車外提供。

　　公開行車記錄應獲授權

　　此事發生後，不少該品牌汽車車主對個(ge) 人行車隱私表達了擔憂。車主李先生告訴《法治日報》記者，事發後，他找到車企銷售詢問此事，銷售回應說，行車記錄儲(chu) 存在汽車自帶的U盤中，數據需要車主授權同意才能上傳(chuan) ，但其中不包括運動軌跡，也沒有錄音功能。

　　然而，李先生在車機和App上都沒有找到授權選項。“此次事件中，事故車輛駕駛員身亡，但車企仍能第一時間獲取並公布行車記錄視頻，車主隱私信息保護情況令人擔憂。”

　　記者查閱了該車企官網的《用戶隱私政策》，其中明確寫(xie) 道：“我們(men) 需要通過汽車產(chan) 品的配套車載感應設備收集和處理與(yu) 車輛使用、操作和狀況有關(guan) 的車輛數據，包含車輛VIN碼、車輛行駛狀態數據……我們(men) 依照法律法規的規定，將在境內(nei) 運營過程中收集和產(chan) 生的您的個(ge) 人信息存儲(chu) 於(yu) 中華人民共和國境內(nei) ，位於(yu) 由我們(men) 管控的北京的數據中心。”

　　郭慶告訴記者，行車記錄儀(yi) 能夠記錄車輛在哪段時間在哪些路段行駛，車內(nei) 攝像頭、麥克風所錄製的某些內(nei) 容都會(hui) 構成個(ge) 人隱私，因為(wei) 車內(nei) 空間相對私密，涉及私人生活，通常不願為(wei) 他人知曉。

　　北京盈科（上海）律師事務所互聯網法律事務部主任謝連傑認為(wei) ，車企收集並公開行車記錄儀(yi) 數據，應獲得用戶的授權，否則涉嫌違反民法典、個(ge) 人信息保護法、《汽車數據安全管理若幹規定（試行）》等法律規定，不僅(jin) 涉嫌侵犯了用戶的隱私權，還涉嫌違規處理個(ge) 人信息。具體(ti) 到本次事件，車企應說明行車記錄儀(yi) 數據是在雲(yun) 端還是用戶端。如果數據在雲(yun) 端，車企應說明數據上傳(chuan) 雲(yun) 端是否獲得用戶授權，用戶的授權是否包括公開行車記錄儀(yi) 信息；如果數據在用戶端，事件發生後車企應說明從(cong) 用戶端收集並公開行車記錄儀(yi) 數據，是否獲得用戶授權。

　　設立製度保護數據安全

　　受訪專(zhuan) 家均表示，車企收集應用車主行車信息得有邊界，必須保障車主個(ge) 人隱私，合法合規處理行車過程中產(chan) 生的信息、數據。

　　中央財經大學法學院教授朱曉峰介紹，車企處理車主私人數據造成用戶合法權益或者公共利益受到損害的，汽車數據處理者應當依法承擔相應責任。汽車數據處理者違反《汽車數據安全管理若幹規定（試行）》的，由省級以上網信、工業(ye) 和信息化、公安、交通運輸等有關(guan) 部門依照網絡安全法、數據安全法等法律、行政法規的規定進行處罰；構成犯罪的，依法追究刑事責任。

　　郭慶說，如果車企在處理私人數據時侵犯了個(ge) 人隱私，而且給個(ge) 人造成了損失，應當承擔精神損害賠償(chang) 、經濟損失賠償(chang) 等民事責任；如果車企與(yu) 車主之間在簽訂購車合同時有明確的隱私保護條款，侵犯隱私的行為(wei) 可能會(hui) 違反合同約定，車企需要按照合同條款承擔相應責任。此外，侵犯隱私的行為(wei) 會(hui) 影響消費者信任，可能會(hui) 導致車企聲譽受損。

　　那麽(me) ，車企該如何保障車主個(ge) 人隱私信息？

　　謝連傑說，車企不僅(jin) 應遵守民法典、數據安全法、個(ge) 人信息保護法等一般法律，還需要遵守《汽車數據安全管理若幹規定（試行）》等針對汽車行業(ye) 的特別法律。根據上述法律，車企不僅(jin) 應在內(nei) 部設立各項製度確保數據安全，還要采取各項技術措施保護數據的安全，並通過用戶手冊(ce) 、車載顯示麵板、語音、汽車使用相關(guan) 應用程序等方式向用戶告知相關(guan) 事項，如有必要，應獲得用戶同意。此外，車企還需定期采取個(ge) 人信息合規審計等措施保證數據的安全。

　　郭慶認為(wei) ，從(cong) 車企角度來講，首先應當確保車主知情並同意其個(ge) 人信息被收集和使用的目的、範圍、方式等，尊重車主的主體(ti) 權利。其次，車企應當采取合理的技術和組織措施，防止車主的個(ge) 人信息被未經授權地訪問、使用、披露、修改、損壞或丟(diu) 失。

　　“相關(guan) 執法部門應加強監管，定期對車企處理相關(guan) 數據的情況進行安全評估，對擅自公布、使用數據等違法違規行為(wei) 及時進行懲處。”郭慶說。