蔚來(lái)數(shù)據(jù)泄露事件繼續(xù)發(fā)酵。12月20日晚間，蔚來(lái)汽車創(chuàng)始人兼董事長(zhǎng)李斌在蔚來(lái)官方社區(qū)就此事致歉，稱“會(huì)對(duì)此次事件給用戶帶來(lái)的損失承擔(dān)責(zé)任”。

網(wǎng)傳圖片顯示，蔚來(lái)泄露數(shù)據(jù)為內(nèi)部員工數(shù)據(jù)2.28萬(wàn)條、車主用戶身份證數(shù)據(jù)39.9萬(wàn)條、用戶地址數(shù)據(jù)65萬(wàn)條等。蔚來(lái)隨后承認(rèn)于12月11日收到外部郵件，就泄露數(shù)據(jù)被勒索225萬(wàn)美元，此次在網(wǎng)上被第三方違法出售的是2021年8月以前部分中國(guó)用戶信息及車輛銷售數(shù)據(jù)。

時(shí)代周報(bào)記者據(jù)蔚來(lái)公眾號(hào)數(shù)據(jù)統(tǒng)計(jì)，2021年8月及此前，蔚來(lái)共交付13.14萬(wàn)輛汽車，包括ES8、ES6、EC6。

【資料圖】

12月21日，時(shí)代周報(bào)記者致電蔚來(lái)官方客服，相關(guān)人員稱所泄露信息類型還在排查，對(duì)用戶的賠償方案具體未定。

事實(shí)上，蔚來(lái)已不是第一次陷入數(shù)據(jù)泄露風(fēng)波。2019年，王銅根等微博認(rèn)證車評(píng)人曾發(fā)文指責(zé)蔚來(lái)涉嫌記錄車主行程數(shù)據(jù)，并泄露私密旅程信息。

對(duì)標(biāo)榜智能化的蔚來(lái)而言，數(shù)據(jù)遭遇泄露并非小事，尤其在大量依賴數(shù)據(jù)的智能駕駛、無(wú)人駕駛方面，一旦遭遇黑客入侵，或?qū)⑼{到乘客生命安全。

就用戶及車輛行駛過(guò)程中各類信息的保護(hù)等級(jí)、安全措施等問(wèn)題，時(shí)代周報(bào)記者采訪蔚來(lái)相關(guān)負(fù)責(zé)人，截至發(fā)稿未獲回應(yīng)。而蔚來(lái)首席信息安全科學(xué)家盧龍?jiān)谖祦?lái)官方社區(qū)表示，此次數(shù)據(jù)泄露事件并不涉及車輛使用中產(chǎn)生的行車軌跡、座艙數(shù)據(jù)等數(shù)據(jù)，也不影響車輛的駕乘或遠(yuǎn)程控制。

車主諸多數(shù)據(jù)被收集

此次數(shù)據(jù)泄露事件，蔚來(lái)目前尚未詳細(xì)解釋所泄露用戶數(shù)據(jù)組成。實(shí)際上，蔚來(lái)收集的用戶數(shù)據(jù)類型頗多。

時(shí)代周報(bào)記者據(jù)《蔚來(lái)汽車隱私政策》統(tǒng)計(jì)，為預(yù)約汽車試駕、訂購(gòu)、租用電池、購(gòu)買保險(xiǎn)、遠(yuǎn)程汽車管理等服務(wù)，蔚來(lái)在一定情況下會(huì)收集或申請(qǐng)收集用戶姓名、手機(jī)號(hào)、位置信息、身份證信息、機(jī)動(dòng)車駕駛證信息、結(jié)婚證/戶口本、銀行卡卡號(hào)、車內(nèi)外攝像頭影像資料、車輛行駛記錄數(shù)據(jù)等信息。

“在購(gòu)買過(guò)程及日常體驗(yàn)中，很多貴司人員對(duì)數(shù)據(jù)及數(shù)據(jù)安全不清楚不重視，我更關(guān)心數(shù)據(jù)泄露范圍、數(shù)據(jù)儲(chǔ)存方式”“近半年幾乎天天接到貸款機(jī)構(gòu)、新能源車企騷擾電話，直截了當(dāng)說(shuō)是蔚來(lái)合作伙伴”不少用戶在蔚來(lái)社區(qū)反映相關(guān)問(wèn)題。

時(shí)代周報(bào)記者注意到，多名用戶提到此前或近期接到不少電話騷擾，懷疑與蔚來(lái)信息泄露有關(guān)。

蔚來(lái)客服對(duì)此次泄露事件表示，所泄露信息類型還在排查，可能涉及車輛信息、用戶姓名與所在地比較多，應(yīng)不包括銀行卡信息。若因此給用戶造成損失，蔚來(lái)會(huì)承擔(dān)，具體賠償方案未詳細(xì)制定。蔚來(lái)在信息泄露發(fā)生后對(duì)網(wǎng)絡(luò)信息安全進(jìn)行了排查與強(qiáng)化。

時(shí)代周報(bào)記者注意到，蔚來(lái)以上隱私政策對(duì)個(gè)人信息安全事件發(fā)生后的用戶補(bǔ)救措施，并未詳細(xì)規(guī)定，僅稱向用戶告知安全事件基本情況和可能影響、采取處置措施、用戶可自主防范或降風(fēng)險(xiǎn)的建議、對(duì)用戶補(bǔ)救措施等。

就蔚來(lái)應(yīng)該承擔(dān)的責(zé)任及賠償問(wèn)題，12月21日，北京盈科（杭州）律師事務(wù)所合伙人丁夢(mèng)丹告訴時(shí)代周報(bào)記者，有無(wú)履行相關(guān)數(shù)據(jù)安全保護(hù)與個(gè)人信息保護(hù)義務(wù)、履行程度、是否展開(kāi)相關(guān)評(píng)估工作等，都將影響判定蔚來(lái)所需承擔(dān)的責(zé)任及責(zé)任大小。若造成大量數(shù)據(jù)泄露等嚴(yán)重后果，按《數(shù)據(jù)安全法》處50-200萬(wàn)元罰款、停業(yè)整頓等，對(duì)直接管理人員和其他直接責(zé)任人員處5-20萬(wàn)元罰款。身份證信息、用戶地址屬敏感個(gè)人信息，根據(jù)數(shù)量等方面認(rèn)定情節(jié)以及嚴(yán)重程度。

12月21日，汽車行業(yè)分析師鐘師告訴時(shí)代周報(bào)記者，從以往車企信息泄露用戶信息的案例看，很少有用戶能獲得賠償，因難以追溯數(shù)據(jù)泄露來(lái)源。

同日，有專注汽車數(shù)據(jù)安全的律師告訴時(shí)代周報(bào)記者，對(duì)新能源車企的各類數(shù)據(jù)查看權(quán)限、保護(hù)等級(jí)高低等，目前行業(yè)標(biāo)準(zhǔn)未定，暫時(shí)按照去年發(fā)布的《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》（第7號(hào)令）。

時(shí)代周報(bào)記者注意到，該規(guī)定提及利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開(kāi)展汽車數(shù)據(jù)處理活動(dòng)，應(yīng)當(dāng)落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)等制度，倡導(dǎo)汽車數(shù)據(jù)處理者在開(kāi)展汽車數(shù)據(jù)處理活動(dòng)中堅(jiān)持車內(nèi)處理原則，除非確有必要不向車外提供，且可能進(jìn)行匿名化、去標(biāo)識(shí)化等處理。

智能駕駛時(shí)代數(shù)據(jù)安全關(guān)乎生命

車企出現(xiàn)黑客入侵、數(shù)據(jù)泄露并非首例。

據(jù)報(bào)道，2018年，特斯拉、通用、豐田、大眾等多家車企均有敏感信息泄露，涉及工廠原理圖、客戶材料等；2021年6月，大眾汽車稱因供應(yīng)商將部分客戶數(shù)據(jù)未經(jīng)保護(hù)留在互聯(lián)網(wǎng)上，有330萬(wàn)名客戶信息遭泄露，包括姓名、住址、電話號(hào)碼等個(gè)人信息；今年10月，豐田汽車表示其T-Connet服務(wù)中約29.6萬(wàn)條客戶信息可能被泄露，受影響客戶是2017年7月以來(lái)使用電子郵件地址注冊(cè)該服務(wù)網(wǎng)站的用戶。

鐘師告訴時(shí)代周報(bào)記者，理論上只要有數(shù)據(jù)庫(kù)就有數(shù)據(jù)泄露風(fēng)險(xiǎn)，目前看蔚來(lái)泄露數(shù)據(jù)與其他車企沒(méi)有太大差別。

丁夢(mèng)丹也告訴時(shí)代周報(bào)記者，智能電動(dòng)車與傳統(tǒng)燃油車的信息泄露和黑客入侵風(fēng)險(xiǎn)高低，無(wú)法從汽車生態(tài)角度直接比較，關(guān)鍵還是在于車企有無(wú)規(guī)范收集信息、有無(wú)履行和強(qiáng)化數(shù)據(jù)安全和個(gè)人信息保護(hù)義務(wù)。

從數(shù)據(jù)收集層面看，蔚來(lái)等造車新勢(shì)力相比不少傳統(tǒng)燃油車企，確實(shí)收集了更多種類信息。例如，更重社區(qū)運(yùn)營(yíng)的造車新勢(shì)力均設(shè)立了線上社區(qū)，后者可能收集更多用戶信息。

丁夢(mèng)丹介紹，造車新勢(shì)力不乏有違法收集、過(guò)度收集的行為，此前便有車企App因違法違規(guī)收集使用個(gè)人信息而被相關(guān)部門通報(bào)并限期完成整改。

鐘師表示，汽車要邁向自動(dòng)駕駛，確需多種數(shù)據(jù)進(jìn)行訓(xùn)練，其中路況等數(shù)據(jù)并不敏感。但逐漸智能化的汽車確實(shí)存在新問(wèn)題，如車內(nèi)儲(chǔ)存空間有限，很多數(shù)據(jù)需上傳至云端儲(chǔ)存，疲勞駕駛、行車安全等監(jiān)控也會(huì)產(chǎn)生多類數(shù)據(jù)。

“關(guān)鍵是要規(guī)范企業(yè)信息收集邊界，例如一些數(shù)據(jù)不上云端，縮短影像存儲(chǔ)時(shí)間或不儲(chǔ)存。”鐘師說(shuō)道。

目前階段，法律法規(guī)層面對(duì)新能源汽車信息安全、系統(tǒng)安全的界定和強(qiáng)化還在進(jìn)行。在未來(lái)的智能駕駛時(shí)代，信息和系統(tǒng)安全愈發(fā)重要。據(jù)報(bào)道，此前黑客曾入侵25輛特斯拉汽車，操控車門、攝像頭。一旦類似發(fā)生將對(duì)車企造成信任危機(jī)，也將威脅乘客生命安全。

鐘師表示，黑客入侵自動(dòng)駕駛系統(tǒng)存在可能性，自動(dòng)駕駛程度越高，車被其他人接管的可能性更大，企業(yè)在相關(guān)方面也會(huì)做得更好，車企需特別關(guān)注此事。

關(guān)鍵詞：