车企收集应用车主行车信息得有边界

近日，一辆某品牌汽车在广东清远发生严重交通事故，造成人员伤亡。在网络流传出的视频、照片中，事故车辆车顶几乎被完全掀开，A、B柱疑似出现断裂。事发后，所涉品牌汽车官方账号多次作出回应，公布上述事故相关视频称，结合车辆后台数据初步分析，车辆在行驶过程中未开启辅助驾驶功能，碰撞前3秒，车速达178公里每小时，驾驶员采取制动措施，最终以96公里的时速追尾前方卡车，钻入卡车下方后冲出道路。对于车企的回应，不少网友质疑：发生事故后，车企是否取得了车主授权？如果未经授权，能否公开事故车行车记录视频？此举是否侵犯个人隐私？车辆数据安全又该如何保障？早于警方通报公布视频据悉，交通事故发生于12月21日21时许，某品牌汽车行驶至事发路段时，与前方一辆重型半挂牵引车发生碰撞，造成汽车驾驶员及一名乘客死亡，另一名乘客受伤。事故发生后至12月25日清远交警发布通报前，所涉品牌车企便接连通过官方社交账号发声，对于事故造成的人员伤亡，表示“非常痛心和惋惜”。车辆触发车载紧急报警呼叫系统，在多次呼叫用户无反馈后，工作人员第一时间赶往现场支持。同时，通过文字描述和公布行车记录视频方式，对车辆碰撞事故发生时的情况进行说明：碰撞前3秒，车辆在时速178公里时驾驶员采取制动措施，车辆以96公里的时速追尾大货车。在车企公布事发时的相关视频下方，有网友留言称，公布事发前的行车视频，是否取得当事人同意？车企公布车辆的行车数据等信息是否应有边界？此举是否侵犯隐私？针对此次事件中车企公开事故车辆行车视频的行为，北京市安理律师事务所合伙人郭庆分析说，该车企没有明确说明其在对外公布视频前是否取得了车主的授权。现实中，有时候驾驶人并非车主，而车主另有其人的情况也很常见。目前不清楚已经死亡的驾驶人是否就是车主本人，因此，根据当前网络上的有限信息，尚无法判断车企公开行车视频是否违法。“不过可以明确的是，如果车企事先未经过车主同意，则会违反《汽车数据安全管理若干规定（试行）》中‘汽车数据处理者处理个人信息应当取得个人同意或者符合法律、行政法规规定的其他情形’的规定。”郭庆说，此外，按照《汽车数据安全管理若干规定（试行）》，汽车数据应依法合理有效利用，汽车数据处理者在开展汽车数据处理活动中应坚持车内处理原则，除非确有必要不向车外提供。公开行车记录应获授权此事发生后，不少该品牌汽车车主对个人行车隐私表达了担忧。车主李先生告诉《法治日报》记者，事发后，他找到车企销售询问此事，销售回应说，行车记录储存在汽车自带的U盘中，数据需要车主授权同意才能上传，但其中不包括运动轨迹，也没有录音功能。然而，李先生在车机和App上都没有找到授权选项。“此次事件中，事故车辆驾驶员身亡，但车企仍能第一时间获取并公布行车记录视频，车主隐私信息保护情况令人担忧。”记者查阅了该车企官网的《用户隐私政策》，其中明确写道：“我们需要通过汽车产品的配套车载感应设备收集和处理与车辆使用、操作和状况有关的车辆数据，包含车辆VIN码、车辆行驶状态数据……我们依照法律法规的规定，将在境内运营过程中收集和产生的您的个人信息存储于中华人民共和国境内，位于由我们管控的北京的数据中心。”郭庆告诉记者，行车记录仪能够记录车辆在哪段时间在哪些路段行驶，车内摄像头、麦克风所录制的某些内容都会构成个人隐私，因为车内空间相对私密，涉及私人生活，通常不愿为他人知晓。北京盈科（上海）律师事务所互联网法律事务部主任谢连杰认为，车企收集并公开行车记录仪数据，应获得用户的授权，否则涉嫌违反民法典、个人信息保护法、《汽车数据安全管理若干规定（试行）》等法律规定，不仅涉嫌侵犯了用户的隐私权，还涉嫌违规处理个人信息。具体到本次事件，车企应说明行车记录仪数据是在云端还是用户端。如果数据在云端，车企应说明数据上传云端是否获得用户授权，用户的授权是否包括公开行车记录仪信息；如果数据在用户端，事件发生后车企应说明从用户端收集并公开行车记录仪数据，是否获得用户授权。设立制度保护数据安全受访专家均表示，车企收集应用车主行车信息得有边界，必须保障车主个人隐私，合法合规处理行车过程中产生的信息、数据。中央财经大学法学院教授朱晓峰介绍，车企处理车主私人数据造成用户合法权益或者公共利益受到损害的，汽车数据处理者应当依法承担相应责任。汽车数据处理者违反《汽车数据安全管理若干规定（试行）》的，由省级以上网信、工业和信息化、公安、交通运输等有关部门依照网络安全法、数据安全法等法律、行政法规的规定进行处罚；构成犯罪的，依法追究刑事责任。郭庆说，如果车企在处理私人数据时侵犯了个人隐私，而且给个人造成了损失，应当承担精神损害赔偿、经济损失赔偿等民事责任；如果车企与车主之间在签订购车合同时有明确的隐私保护条款，侵犯隐私的行为可能会违反合同约定，车企需要按照合同条款承担相应责任。此外，侵犯隐私的行为会影响消费者信任，可能会导致车企声誉受损。那么，车企该如何保障车主个人隐私信息？谢连杰说，车企不仅应遵守民法典、数据安全法、个人信息保护法等一般法律，还需要遵守《汽车数据安全管理若干规定（试行）》等针对汽车行业的特别法律。根据上述法律，车企不仅应在内部设立各项制度确保数据安全，还要采取各项技术措施保护数据的安全，并通过用户手册、车载显示面板、语音、汽车使用相关应用程序等方式向用户告知相关事项，如有必要，应获得用户同意。此外，车企还需定期采取个人信息合规审计等措施保证数据的安全。郭庆认为，从车企角度来讲，首先应当确保车主知情并同意其个人信息被收集和使用的目的、范围、方式等，尊重车主的主体权利。其次，车企应当采取合理的技术和组织措施，防止车主的个人信息被未经授权地访问、使用、披露、修改、损坏或丢失。“相关执法部门应加强监管，定期对车企处理相关数据的情况进行安全评估，对擅自公布、使用数据等违法违规行为及时进行惩处。”郭庆说。□本报记者韩丹东□本报实习生翟崎宇 原文链接：https://www.shuzhiren.com/post/73513.html