漫畫/李曉軍
近日,一輛某品牌汽車在廣東清遠發生嚴重交通事故,造成人員傷亡。在網路流傳出的視頻、照片中,事故車輛車頂幾乎被完全掀開,A、B柱疑似出現斷裂。
事發後,所涉品牌汽車官方賬號多次作出回應,公佈上述事故相關視頻稱,結合車輛後臺數據初步分析,車輛在行駛過程中未開啟輔助駕駛功能,碰撞前3秒,車速達178公里每小時,駕駛員採取制動措施,最終以96公里的時速追尾前方卡車,鑽入卡車下方後衝出道路。
對於車企的回應,不少網友質疑:發生事故後,車企是否取得了車主授權?如果未經授權,能否公開事故車行車記錄視頻?此舉是否侵犯個人隱私?車輛數據安全又該如何保障?
早于警方通報公佈視頻
據悉,交通事故發生於12月21日21時許,某品牌汽車行駛至事發路段時,與前方一輛重型半挂牽引車發生碰撞,造成汽車駕駛員及一名乘客死亡,另一名乘客受傷。
事故發生後至12月25日清遠交警發佈通報前,所涉品牌車企便接連通過官方社交賬號發聲,對於事故造成的人員傷亡,表示“非常痛心和惋惜”。車輛觸發車載緊急報警呼叫系統,在多次呼叫用戶無反饋後,工作人員第一時間趕往現場支援。同時,通過文字描述和公佈行車記錄視頻方式,對車輛碰撞事故發生時的情況進行説明:碰撞前3秒,車輛在時速178公里時駕駛員採取制動措施,車輛以96公里的時速追尾大貨車。
在車企公佈事發時的相關視頻下方,有網友留言稱,公佈事發前的行車視頻,是否取得當事人同意?車企公佈車輛的行車數據等資訊是否應有邊界?此舉是否侵犯隱私?
針對此次事件中車企公開事故車輛行車視頻的行為,北京市安理律師事務所合夥人郭慶分析説,該車企沒有明確説明其在對外公佈視頻前是否取得了車主的授權。現實中,有時候駕駛人並非車主,而車主另有其人的情況也很常見。目前不清楚已經死亡的駕駛人是否就是車主本人,因此,根據當前網路上的有限資訊,尚無法判斷車企公開行車視頻是否違法。
“不過可以明確的是,如果車企事先未經過車主同意,則會違反《汽車數據安全管理若干規定(試行)》中‘汽車數據處理者處理個人資訊應當取得個人同意或者符合法律、行政法規規定的其他情形’的規定。”郭慶説,此外,按照《汽車數據安全管理若干規定(試行)》,汽車數據應依法合理有效利用,汽車數據處理者在開展汽車數據處理活動中應堅持車內處理原則,除非確有必要不向車外提供。
公開行車記錄應獲授權
此事發生後,不少該品牌汽車車主對個人行車隱私表達了擔憂。車主李先生告訴《法治日報》記者,事發後,他找到車企銷售詢問此事,銷售回應説,行車記錄儲存在汽車自帶的隨身碟中,數據需要車主授權同意才能上傳,但其中不包括運動軌跡,也沒有錄音功能。
然而,李先生在車機和App上都沒有找到授權選項。“此次事件中,事故車輛駕駛員身亡,但車企仍能第一時間獲取並公佈行車記錄視頻,車主隱私資訊保護情況令人擔憂。”
記者查閱了該車企官網的《用戶隱私政策》,其中明確寫道:“我們需要通過汽車産品的配套車載感應設備收集和處理與車輛使用、操作和狀況有關的車輛數據,包含車輛VIN碼、車輛行駛狀態數據……我們依照法律法規的規定,將在境內運營過程中收集和産生的您的個人資訊存儲于中華人民共和國境內,位於由我們管控的北京的數據中心。”
郭慶告訴記者,行車記錄儀能夠記錄車輛在哪段時間在哪些路段行駛,車內攝像頭、麥克風所錄製的某些內容都會構成個人隱私,因為車內空間相對私密,涉及私人生活,通常不願為他人知曉。
北京盈科(上海)律師事務所網際網路法律事務部主任謝連杰認為,車企收集並公開行車記錄儀數據,應獲得用戶的授權,否則涉嫌違反民法典、個人資訊保護法、《汽車數據安全管理若干規定(試行)》等法律規定,不僅涉嫌侵犯了用戶的隱私權,還涉嫌違規處理個人資訊。具體到本次事件,車企應説明行車記錄儀數據是在雲端還是用戶端。如果數據在雲端,車企應説明數據上傳雲端是否獲得用戶授權,用戶的授權是否包括公開行車記錄儀資訊;如果數據在用戶端,事件發生後車企應説明從用戶端收集並公開行車記錄儀數據,是否獲得用戶授權。
設立制度保護數據安全
受訪專家均表示,車企收集應用車主行車資訊得有邊界,必須保障車主個人隱私,合法合規處理行車過程産生的資訊、數據。
中央財經大學法學院教授朱曉峰介紹,車企處理車主私人數據造成用戶合法權益或者公共利益受到損害的,汽車數據處理者應當依法承擔相應責任。汽車數據處理者違反《汽車數據安全管理若干規定(試行)》的,由省級以上網信、工業和資訊化、公安、交通運輸等有關部門依照網路安全法、數據安全法等法律、行政法規的規定進行處罰;構成犯罪的,依法追究刑事責任。
郭慶説,如果車企在處理私人數據時侵犯了個人隱私,而且給個人造成了損失,應當承擔精神損害賠償、經濟損失賠償等民事責任;如果車企與車主之間在簽訂購車合同時有明確的隱私保護條款,侵犯隱私的行為可能會違反合同約定,車企需要按照合同條款承擔相應責任。此外,侵犯隱私的行為會影響消費者信任,可能會導致車企聲譽受損。
那麼,車企該如何保障車主個人隱私資訊?
謝連杰説,車企不僅應遵守民法典、數據安全法、個人資訊保護法等一般法律,還需要遵守《汽車數據安全管理若干規定(試行)》等針對汽車行業的特別法律。根據上述法律,車企不僅應在內部設立各項制度確保數據安全,還要採取各項技術措施保護數據的安全,並通過用戶手冊、車載顯示面板、語音、汽車使用相關應用程式等方式向用戶告知相關事項,如有必要,應獲得用戶同意。此外,車企還需定期採取個人資訊合規審計等措施保證數據的安全。
郭慶認為,從車企角度來講,首先應當確保車主知情並同意其個人資訊被收集和使用的目的、範圍、方式等,尊重車主的主體權利。其次,車企應當採取合理的技術和組織措施,防止車主的個人資訊被未經授權地訪問、使用、披露、修改、損壞或丟失。
“相關執法部門應加強監管,定期對車企處理相關數據的情況進行安全評估,對擅自公佈、使用數據等違法違規行為及時進行懲處。”郭慶説。
(責任編輯:柯曉霽)