91精品国产99久久久久久红楼,欧美高清另类,欧美日韩中文在线观看,久久激情精品,91视频导航,亚洲欧美日韩一级,巨人精品福利官方导航

智能汽車(chē)企業(yè)的數(shù)據(jù)安全合規(guī)之路

2023年第01期    作者:文字整理： 許 倩    閱讀 1,933 次

主  持  人： 田原 上海律協(xié)律師執(zhí)業(yè)考核委員會(huì)、申請(qǐng)律師執(zhí)業(yè)人員實(shí)習(xí)管理考核委員會(huì)副主任，互聯(lián)網(wǎng)與信息技術(shù)業(yè)務(wù)研究委員會(huì)委員，上海譽(yù)嘉律師事務(wù)所主任

嘉       賓： 夏海波 上海律協(xié)互聯(lián)網(wǎng)與信息技術(shù)業(yè)務(wù)研究委員會(huì)副主任、上海格聯(lián)律師事務(wù)所合伙人李瑞陽(yáng) 上海律協(xié)刑訴法與刑事辯護(hù)業(yè)務(wù)研究委員會(huì)秘書(shū)、上海博和漢商律師事務(wù)所合伙人

田原：大家好，歡迎各位來(lái)到《上海律師》2023年第一期法律咖吧，我是本期咖吧的主持人田原律師，兩位嘉賓分別是夏海波律師和李瑞陽(yáng)律師。今天，我們要討論蔚來(lái)汽車(chē)的數(shù)據(jù)泄露事件，請(qǐng)李律師先介紹一下情況。

 

李瑞陽(yáng)：日前，有人宣稱破解并獲取蔚來(lái)汽車(chē)大量用戶數(shù)據(jù)并在網(wǎng)絡(luò)上公開(kāi)銷(xiāo)售，其中包括蔚來(lái)汽車(chē)內(nèi)部員工數(shù)據(jù)2.28萬(wàn)條、車(chē)主用戶身份證數(shù)據(jù)39.9萬(wàn)條、車(chē)主貸款數(shù)據(jù)17萬(wàn)條、車(chē)主親密關(guān)系數(shù)據(jù)36萬(wàn)條、用戶地址數(shù)據(jù)65萬(wàn)條等。該事件可能涉及的法律風(fēng)險(xiǎn)需要從涉事三方主體的角度分別來(lái)分析：一是蔚來(lái)汽車(chē)是否存在刑事法律方面的風(fēng)險(xiǎn)？二是車(chē)主在其信息泄露之后可能面臨什么風(fēng)險(xiǎn)？三是如何認(rèn)定黑客的刑事責(zé)任？

首先，關(guān)于蔚來(lái)汽車(chē)面臨的刑事法律風(fēng)險(xiǎn)。隨著時(shí)代的發(fā)展，數(shù)據(jù)內(nèi)容現(xiàn)在已經(jīng)不僅僅作為一種客觀記錄，更多是被當(dāng)作一種可以處理、開(kāi)發(fā)、挖掘的資源，從立法和社會(huì)管理角度賦予相關(guān)企業(yè)的數(shù)據(jù)安全保護(hù)義務(wù)逐漸增加。盡管目前我國(guó)還沒(méi)有從刑事立法的角度對(duì)相關(guān)企業(yè)的數(shù)據(jù)安全保護(hù)措施或者出現(xiàn)意外情況時(shí)的追責(zé)程序作出規(guī)定，但不排除后續(xù)會(huì)完善相關(guān)立法，并增加相應(yīng)的刑事處罰規(guī)定。所以，蔚來(lái)汽車(chē)在刑事法律風(fēng)險(xiǎn)防范方面需要關(guān)注的更多是未來(lái)的立法方向。

其次，關(guān)于車(chē)主面臨的法律風(fēng)險(xiǎn)。車(chē)主作為數(shù)據(jù)泄漏事件的受害者，所面臨的法律風(fēng)險(xiǎn)是最直觀的。相關(guān)個(gè)人信息的泄露可能會(huì)導(dǎo)致車(chē)主面臨人身、財(cái)產(chǎn)風(fēng)險(xiǎn)，比如遭遇電信詐騙。而在實(shí)踐中，電信詐騙犯罪追贓挽損的幾率很小。雖然蔚來(lái)汽車(chē)在其致歉聲明中提到會(huì)承擔(dān)責(zé)任，但我個(gè)人認(rèn)為這更多只是一句空話，是一種基于商業(yè)考量的說(shuō)辭，而沒(méi)有實(shí)際操作意義。因?yàn)樵诂F(xiàn)在的社會(huì)環(huán)境下，個(gè)人信息被收集的情況有很多，并且有些信息收集是超過(guò)必要限度的；所以在舉證方面，車(chē)主很難證明自身的損失與蔚來(lái)汽車(chē)數(shù)據(jù)泄漏事件之間的因果關(guān)系。對(duì)于車(chē)主來(lái)說(shuō)，防范相關(guān)法律風(fēng)險(xiǎn)最重要的措施還是要提高自身的警惕性。

最后，關(guān)于黑客所面臨的刑事責(zé)任。就該事件來(lái)說(shuō)，根據(jù)作案手段及后續(xù)數(shù)據(jù)處理方式的不同，黑客可能面臨的刑事責(zé)任也不同。根據(jù)《刑法》規(guī)定，黑客以網(wǎng)絡(luò)攻擊的方式入侵蔚來(lái)汽車(chē)數(shù)據(jù)系統(tǒng)的行為涉嫌非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪，并且其獲取的信息量級(jí)巨大，在量刑方面適用該罪名最高一檔的法定刑。而若結(jié)合對(duì)所獲取數(shù)據(jù)的不同處理方式來(lái)分析，則黑客可能涉嫌其他罪名。比如，黑客若選擇敲詐蔚來(lái)汽車(chē)，則涉嫌敲詐勒索罪；若直接對(duì)外出售這些數(shù)據(jù)，發(fā)生危害社會(huì)的結(jié)果，則涉嫌侵犯公民個(gè)人信息罪和幫助信息網(wǎng)絡(luò)犯罪活動(dòng)罪。目前，我們還沒(méi)有看到蔚來(lái)汽車(chē)就此事進(jìn)行刑事報(bào)案的相關(guān)信息，但真心希望他們能夠通過(guò)刑事手段追究黑客的責(zé)任；車(chē)主群體也要督促蔚來(lái)汽車(chē)依法保護(hù)他們的合法權(quán)益。

田原：我覺(jué)得車(chē)輛數(shù)據(jù)的所有權(quán)問(wèn)題可能比較復(fù)雜，但是從蔚來(lái)汽車(chē)是數(shù)據(jù)的管理者或者占有者的角度來(lái)說(shuō)，其選擇報(bào)案或者不報(bào)案分別會(huì)面臨怎樣的法律風(fēng)險(xiǎn)？

 

夏海波：在該事件中，蔚來(lái)汽車(chē)既是受害者，同時(shí)也是責(zé)任承擔(dān)方。作為受害者，蔚來(lái)汽車(chē)可以自主選擇報(bào)案或者不報(bào)案；但作為責(zé)任承擔(dān)方，蔚來(lái)汽車(chē)?yán)響?yīng)承擔(dān)一定的責(zé)任。除了前面李律師分析的刑事法律風(fēng)險(xiǎn)外，從行政責(zé)任的角度分析，根據(jù)《個(gè)人信息保護(hù)法》的相關(guān)規(guī)定，蔚來(lái)汽車(chē)作為個(gè)人信息處理者，必須履行個(gè)人信息保護(hù)義務(wù)。違反該規(guī)定的，有關(guān)主管部門(mén)有權(quán)責(zé)令改正，給予警告，沒(méi)收違法所得，責(zé)令蔚來(lái)APP暫?；蛘呓K止提供服務(wù)；若拒不改正，有關(guān)主管部門(mén)有權(quán)給予罰款。除公司外，對(duì)該事件直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員也將面臨相應(yīng)的處罰風(fēng)險(xiǎn)。在民事賠償方面，蔚來(lái)汽車(chē)在其致歉聲明中稱愿意承擔(dān)相應(yīng)的用戶損失賠償責(zé)任，但未涉及具體的賠償金額。然而，用戶其實(shí)很難證明因數(shù)據(jù)泄露造成的自身?yè)p失，所以如果提起訴訟，應(yīng)適用過(guò)錯(cuò)推定原則。即蔚來(lái)汽車(chē)要舉證證明自身在整個(gè)數(shù)據(jù)泄露事件中已經(jīng)履行法律規(guī)定的安保義務(wù)，不存在相應(yīng)的過(guò)錯(cuò)，否則就會(huì)推定其有相應(yīng)的過(guò)錯(cuò)。此外，如果車(chē)主不提起訴訟，檢察院及有關(guān)部門(mén)也可以組織提起公益訴訟，維護(hù)大多數(shù)消費(fèi)者的權(quán)益。

 

田原：從數(shù)據(jù)安全的角度來(lái)說(shuō)，如果蔚來(lái)汽車(chē)最終不報(bào)案，可能說(shuō)明其目前的數(shù)據(jù)管理方式面臨的風(fēng)險(xiǎn)仍然可控。剛才兩位律師談了很多蔚來(lái)汽車(chē)面臨的法律責(zé)任和風(fēng)險(xiǎn)，那么如果不報(bào)案，蔚來(lái)汽車(chē)面臨的訴訟或監(jiān)管風(fēng)險(xiǎn)是否會(huì)小一點(diǎn)？

 

夏海波：因?yàn)樵撌录婕按蠖鄶?shù)消費(fèi)者的權(quán)益和數(shù)據(jù)安全，屬于公共事件，即不僅僅是蔚來(lái)汽車(chē)公司內(nèi)部的事情。即使蔚來(lái)汽車(chē)不報(bào)案，但如果有消費(fèi)者舉報(bào)或者考慮到數(shù)據(jù)安全問(wèn)題，行政監(jiān)管部門(mén)也有可能主動(dòng)介入調(diào)查，并有可能依據(jù)調(diào)查結(jié)果對(duì)蔚來(lái)汽車(chē)作出嚴(yán)厲處罰，類(lèi)似之前的滴滴事件。如果調(diào)查發(fā)現(xiàn)導(dǎo)致數(shù)據(jù)泄露的原因不完全是黑客攻擊，蔚來(lái)汽車(chē)的員工也參與了此次事件，則還可能面臨刑事風(fēng)險(xiǎn)。

 

李瑞陽(yáng)：我補(bǔ)充一下。在遇到類(lèi)似情況時(shí)，如果公民認(rèn)為某項(xiàng)侵犯其合法權(quán)益的行為構(gòu)成刑事犯罪，但是相關(guān)責(zé)任單位沒(méi)有報(bào)案，公安機(jī)關(guān)亦沒(méi)有主動(dòng)啟動(dòng)刑事偵查程序，則公民可以前往檢察機(jī)關(guān)，要求檢察機(jī)關(guān)對(duì)公安機(jī)關(guān)的履職行為進(jìn)行監(jiān)督。對(duì)于被害人認(rèn)為公安機(jī)關(guān)應(yīng)當(dāng)立案?jìng)刹榈陌讣矙C(jī)關(guān)不立案?jìng)刹榈?，檢察機(jī)關(guān)應(yīng)當(dāng)要求公安機(jī)關(guān)說(shuō)明不立案的理由。本次事件中，若相關(guān)方怠于履行自身職責(zé)，合法權(quán)益受到侵害的個(gè)人可以要求有關(guān)部門(mén)追究相關(guān)行為人的刑事責(zé)任。

 

田原：關(guān)于是否報(bào)案，因?yàn)槟壳拔祦?lái)汽車(chē)對(duì)該事件披露的信息非常有限，社會(huì)公眾不知道后續(xù)進(jìn)展，大家感覺(jué)一切皆有可能。而政府監(jiān)管部門(mén)也沒(méi)有過(guò)多回應(yīng)此事，可能是因?yàn)榘讣谋Ｃ苄枰?，不便披露這些信息。但從司法為民、執(zhí)法為民的角度，相關(guān)部門(mén)還是應(yīng)當(dāng)保障公眾的知情權(quán)。

剛才夏律師提到了之前的滴滴事件。當(dāng)時(shí)，滴滴公司美股上市僅兩天，就被國(guó)家網(wǎng)信辦通報(bào)其APP存在嚴(yán)重違法違規(guī)收集使用個(gè)人信息問(wèn)題，該事件也引起了我國(guó)對(duì)數(shù)據(jù)出境立法的重視。所以是否能夠預(yù)測(cè)一下，蔚來(lái)汽車(chē)數(shù)據(jù)泄露事件對(duì)未來(lái)智能化汽車(chē)或智能化交通系統(tǒng)方面的立法將有怎樣的推動(dòng)作用？

 

夏海波：目前，我國(guó)在汽車(chē)數(shù)據(jù)安全方面除了有《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》等法律外，還有一些規(guī)定，如《汽車(chē)數(shù)據(jù)安全管理若干規(guī)定（試行）》。我認(rèn)為，蔚來(lái)汽車(chē)數(shù)據(jù)泄露事件會(huì)推動(dòng)國(guó)家和企業(yè)更重視數(shù)據(jù)安全，更規(guī)范、合法、安全地收集和使用數(shù)據(jù)。接下來(lái)，智能汽車(chē)行業(yè)應(yīng)加大對(duì)數(shù)據(jù)安全領(lǐng)域的資源投入，從三個(gè)層面采取相應(yīng)措施來(lái)保障數(shù)據(jù)安全。

一是法律層面。上述法律法規(guī)已經(jīng)明確規(guī)定了數(shù)據(jù)收集者的義務(wù)，智能汽車(chē)企業(yè)首先要了解并遵守現(xiàn)有規(guī)定，履行相應(yīng)的義務(wù)。比如，制定內(nèi)部安全管理制度、操作規(guī)程，對(duì)個(gè)人信息實(shí)行分類(lèi)管理，采取相應(yīng)的加密、去標(biāo)識(shí)化等安全技術(shù)措施，合理確定個(gè)人信息處理的操作權(quán)限，定期對(duì)從業(yè)人員進(jìn)行安全教育和培訓(xùn)，制定并組織實(shí)施個(gè)人信息安全事件應(yīng)急預(yù)案等。

二是技術(shù)層面。智能汽車(chē)企業(yè)要從數(shù)據(jù)全生命周期，包括數(shù)據(jù)采集、傳輸、存儲(chǔ)、處理、合作／共享、銷(xiāo)毀等環(huán)節(jié)，從技術(shù)上落實(shí)法律法規(guī)的要求。比如，在數(shù)據(jù)采集過(guò)程中應(yīng)遵循最小必要原則。我們注意到，蔚來(lái)汽車(chē)會(huì)為車(chē)主提供體驗(yàn)式服務(wù)，需要和車(chē)主進(jìn)行強(qiáng)互動(dòng)，此時(shí)收集的車(chē)主信息范圍相對(duì)較廣。然而，是否所有的信息都有必要收集？是否能在技術(shù)上給予車(chē)主選擇提供或者不提供相關(guān)信息的權(quán)利？除了告知外，是否真正在技術(shù)上實(shí)現(xiàn)了最小必要原則？這些都是相關(guān)企業(yè)需要關(guān)注的問(wèn)題。再比如，未脫敏或加密的數(shù)據(jù)不得用于數(shù)據(jù)匹配或測(cè)試。數(shù)據(jù)匹配應(yīng)在集團(tuán)安全環(huán)境下進(jìn)行，確需在外部環(huán)境中進(jìn)行的，應(yīng)事先進(jìn)行評(píng)估，確保外部環(huán)境安全可控。

三是數(shù)據(jù)合規(guī)意識(shí)培養(yǎng)及數(shù)據(jù)合規(guī)體系建設(shè)層面。智能汽車(chē)企業(yè)建設(shè)和完善數(shù)據(jù)合規(guī)體系有助于全方位防范數(shù)據(jù)泄露，確保數(shù)據(jù)安全。

 

田原：我們不知道蔚來(lái)汽車(chē)究竟被泄露了多大范圍的數(shù)據(jù)，但從目前披露的信息來(lái)看，被泄露的車(chē)主身份證號(hào)和貸款數(shù)據(jù)、企業(yè)員工數(shù)據(jù)等，都是日常商業(yè)管理方面的數(shù)據(jù)，應(yīng)該不涉及車(chē)輛交通行駛數(shù)據(jù)。

從合規(guī)的角度來(lái)看，如果被泄露的是行駛安全數(shù)據(jù)或者智能車(chē)輛交通數(shù)據(jù)等技術(shù)數(shù)據(jù)，應(yīng)該算作對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的攻擊。而蔚來(lái)汽車(chē)的日常商業(yè)管理數(shù)據(jù)庫(kù)即使不涉及車(chē)輛交通行駛數(shù)據(jù)，但如果涉及的客戶量級(jí)足夠大，是否也應(yīng)該算作關(guān)鍵信息基礎(chǔ)設(shè)施？對(duì)此，我個(gè)人認(rèn)為是可以的。而且對(duì)個(gè)人信息采取加密脫敏措施后，理論上應(yīng)該無(wú)法再形成客戶畫(huà)像，但是網(wǎng)傳目前蔚來(lái)汽車(chē)被泄漏的數(shù)據(jù)似乎可以形成畫(huà)像。我們能否推測(cè)其中的原因：是企業(yè)對(duì)其關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)不到位，還是對(duì)其財(cái)務(wù)信息和商業(yè)信息的保護(hù)不到位？

 

夏海波：按照蔚來(lái)汽車(chē)的服務(wù)模式，一般的銷(xiāo)售、服務(wù)人員也有可能獲取車(chē)主的數(shù)據(jù)。這些員工是否有保密協(xié)議、如何履行保密義務(wù)、數(shù)據(jù)獲取權(quán)限如何？車(chē)主在蔚來(lái)APP中上傳的數(shù)據(jù)存儲(chǔ)在哪里？相關(guān)數(shù)據(jù)具體是在哪個(gè)環(huán)節(jié)被泄露的？這些都需要看到進(jìn)一步的調(diào)查結(jié)果才能了解。

 

田原：2020年，國(guó)務(wù)院發(fā)布了《關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見(jiàn)》，首次明確數(shù)據(jù)成為第五大生產(chǎn)要素。對(duì)于智能汽車(chē)企業(yè)的數(shù)據(jù)安全保護(hù)及社會(huì)責(zé)任承擔(dān)，李律師有什么建議或想法？

李瑞陽(yáng)：首先，相關(guān)企業(yè)應(yīng)當(dāng)提高數(shù)據(jù)安全保護(hù)意識(shí)。從目前的立法來(lái)看，《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《汽車(chē)數(shù)據(jù)安全管理若干規(guī)定（試行）》等都在立法目的上將數(shù)據(jù)安全提高到了關(guān)系國(guó)家安全、社會(huì)公共利益的高度。所以相關(guān)企業(yè)不能僅把數(shù)據(jù)信息作為經(jīng)營(yíng)過(guò)程中為了提供更好的服務(wù)而獲取的一些商業(yè)信息，而應(yīng)該從更高的層面對(duì)數(shù)據(jù)安全予以重視。

其次，現(xiàn)有的法律規(guī)定對(duì)信息數(shù)據(jù)進(jìn)行了分類(lèi)，如個(gè)人信息、個(gè)人敏感信息等。汽車(chē)行業(yè)更是將一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，可能危害國(guó)家安全、公共利益或者個(gè)人、組織合法權(quán)益的數(shù)據(jù)界定為重要數(shù)據(jù)；如軍事管理區(qū)、國(guó)防科工單位和縣級(jí)以上黨政機(jī)關(guān)等重要敏感區(qū)域的地理信息、人員流量、車(chē)輛流量等數(shù)據(jù)，以及物流等反映經(jīng)濟(jì)運(yùn)行情況的數(shù)據(jù)等。因此，相關(guān)企業(yè)一旦涉及重要數(shù)據(jù)，更要加強(qiáng)對(duì)其的重視和分類(lèi)保護(hù)。

最后，根據(jù)種類(lèi)的不同，數(shù)據(jù)的重要性和敏感程度也不同；因此，相關(guān)企業(yè)要對(duì)不同類(lèi)型數(shù)據(jù)的收集、存儲(chǔ)、傳輸、使用甚至開(kāi)發(fā)過(guò)程作出詳細(xì)、嚴(yán)格的規(guī)定。目前來(lái)看，我國(guó)數(shù)據(jù)安全保護(hù)的相關(guān)法律規(guī)定還是線條化、原則性的，實(shí)踐中對(duì)于一些具體規(guī)定的落實(shí)可能會(huì)因?yàn)槔斫獾牟煌霈F(xiàn)差異。但是隨著立法的不斷完善，國(guó)家對(duì)相關(guān)企業(yè)的合規(guī)要求必然是全流程的，所施加的安全保障義務(wù)也會(huì)越來(lái)越高。因此，希望相關(guān)企業(yè)在數(shù)據(jù)安全方面投入更多的精力和資源，提高數(shù)據(jù)安全保護(hù)能力。

 

田原：我覺(jué)得蔚來(lái)汽車(chē)數(shù)據(jù)泄漏事件暴露了三個(gè)問(wèn)題。一是蔚來(lái)汽車(chē)對(duì)數(shù)據(jù)泄漏具體情況的信息披露不到位；二是無(wú)法判斷蔚來(lái)汽車(chē)履行了多少個(gè)人信息保護(hù)義務(wù)；三是缺乏監(jiān)管部門(mén)的反饋。對(duì)此，夏律師有什么建議？

 

夏海波：我建議不同的主體應(yīng)該采取不同的措施。車(chē)主應(yīng)該主動(dòng)維護(hù)自身的個(gè)人信息相關(guān)權(quán)益，首先要有知情權(quán)，然后再?zèng)Q定是否采取其他的維權(quán)措施。蔚來(lái)汽車(chē)在事件發(fā)生后僅發(fā)布致歉聲明是不夠的，還應(yīng)該主動(dòng)披露后續(xù)處理過(guò)程中的相關(guān)情況。比如，是否已經(jīng)報(bào)案？是否開(kāi)展了調(diào)查以及調(diào)查結(jié)果是什么？數(shù)據(jù)泄露事件發(fā)生的主要原因是什么？企業(yè)后續(xù)會(huì)采取哪些措施保障數(shù)據(jù)安全？有關(guān)監(jiān)管部門(mén)則應(yīng)該主動(dòng)介入調(diào)查，確保車(chē)主的人身、財(cái)產(chǎn)安全和重要數(shù)據(jù)的安全。最后，各方主體都應(yīng)該盡全力保護(hù)數(shù)據(jù)市場(chǎng)，推進(jìn)數(shù)據(jù)安全建設(shè)，從而促進(jìn)整個(gè)行業(yè)的健康發(fā)展。

田原：算法一直都是智能汽車(chē)企業(yè)的核心技術(shù)，大家都是基于算法來(lái)收集相關(guān)的數(shù)據(jù)，但是少有企業(yè)會(huì)對(duì)外界公示其算法原理及數(shù)據(jù)收集邊界。那么在數(shù)據(jù)泄露的情況下，相關(guān)企業(yè)是否有必要對(duì)其算法作一些披露？我國(guó)法律對(duì)于算法披露是否有相關(guān)規(guī)定？

 

夏海波：首先看數(shù)據(jù)的權(quán)屬，敏感個(gè)人信息／隱私類(lèi)數(shù)據(jù)為個(gè)人所有，只能在個(gè)人授權(quán)范圍內(nèi)使用；因交易／服務(wù)必要所提供／產(chǎn)生的數(shù)據(jù)，如行駛數(shù)據(jù)，基于公共安全、事故分析、車(chē)輛性能監(jiān)測(cè)等因素考慮，按照相關(guān)行業(yè)或質(zhì)量標(biāo)準(zhǔn)，智能汽車(chē)應(yīng)當(dāng)收集此類(lèi)數(shù)據(jù)，個(gè)人不能拒絕，目前對(duì)于這類(lèi)數(shù)據(jù)的權(quán)屬?zèng)]有明確定論；從公共環(huán)境中收集的一般數(shù)據(jù)，如路況、車(chē)道、交通信號(hào)燈等，因汽車(chē)廠商在收集過(guò)程中付出了較大的經(jīng)濟(jì)和技術(shù)成本，所以此類(lèi)數(shù)據(jù)原則上應(yīng)當(dāng)歸屬于汽車(chē)廠商。智能汽車(chē)企業(yè)將這些不同類(lèi)型、不同權(quán)屬的數(shù)據(jù)放在一起，利用算法模型進(jìn)行畫(huà)像，是否需要披露其算法？《互聯(lián)網(wǎng)信息服務(wù)算法推薦管理規(guī)定》第十六條規(guī)定：“算法推薦服務(wù)提供者應(yīng)當(dāng)以顯著方式告知用戶其提供算法推薦服務(wù)的情況，并以適當(dāng)方式公示算法推薦服務(wù)的基本原理、目的意圖和主要運(yùn)行機(jī)制等?！?/span>

 

李瑞陽(yáng)：由于智能汽車(chē)企業(yè)在車(chē)輛中嵌入了一些先進(jìn)技術(shù)，如遠(yuǎn)程訪問(wèn)技術(shù)，所以車(chē)主對(duì)于車(chē)內(nèi)的某些數(shù)據(jù)收集行為可能并不知情。在這種情況下，如果相關(guān)企業(yè)能夠嚴(yán)格按照規(guī)范性要求操作，則不會(huì)存在問(wèn)題。但實(shí)際情況究竟如何，我們不得而知。同時(shí)，智能汽車(chē)企業(yè)在收集信息的過(guò)程中能否完全做到獲得用戶的同意，也是一個(gè)值得商榷的問(wèn)題。甚至在部分企業(yè)的車(chē)輛中，可能仍然存在若車(chē)主不同意授權(quán)使用某些信息，則無(wú)法使用車(chē)內(nèi)某些功能的情況。因此，為避免相關(guān)企業(yè)濫用自身的技術(shù)優(yōu)勢(shì)過(guò)度收集車(chē)主的信息，應(yīng)當(dāng)在立法方面對(duì)其賦予更重的責(zé)任，包括民事、行政甚至刑事責(zé)任，以此來(lái)規(guī)避相關(guān)法律風(fēng)險(xiǎn)。只有讓違法成本大于違法所得的收益，才能從根本上杜絕違法現(xiàn)象的發(fā)生。

 

田原：我來(lái)總結(jié)一下，蔚來(lái)汽車(chē)數(shù)據(jù)泄漏事件涉及消費(fèi)者保護(hù)、公民個(gè)人信息保護(hù)、汽車(chē)工業(yè)和交通運(yùn)輸行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施的數(shù)據(jù)安全和行業(yè)監(jiān)管等內(nèi)容。另外，需要加強(qiáng)對(duì)社會(huì)公眾基本數(shù)據(jù)安全意識(shí)、法律意識(shí)的培訓(xùn)和培育。大家都知道數(shù)據(jù)安全很重要，但是應(yīng)該如何做或者怎樣維護(hù)自己的權(quán)益，目前社會(huì)上仍缺少相關(guān)幫助和指引。未來(lái)，一是要加重、壓實(shí)數(shù)據(jù)收集者和管理者的責(zé)任，全面完善立法；二是監(jiān)管層面的制度也要更加完善，類(lèi)似事件發(fā)生后，要有相關(guān)信息披露機(jī)制來(lái)保障社會(huì)公眾的知情權(quán)，讓個(gè)人信息權(quán)益受到損害的當(dāng)事人主動(dòng)采取維權(quán)行動(dòng)，充分發(fā)揮社會(huì)公眾監(jiān)督的作用。最后，感謝夏律師和李律師參與本期法律咖吧。

（本文內(nèi)容根據(jù)錄音整理，系嘉賓個(gè)人觀點(diǎn)，整理時(shí)間：2023年3月1日）