近日,一輛某品牌汽車在廣東清遠發生嚴重交通事故,造成人員傷亡。在網絡流傳出的視頻、照片中,事故車輛車頂幾乎被完全掀開,A、B 柱疑似出現斷裂。
事發後,所涉品牌汽車官方賬号多次作出回應,公布上述事故相關視頻稱,結合車輛後台數據初步分析,車輛在行駛過程中未開啓輔助駕駛功能,碰撞前 3 秒,車速達 178 公裏每小時,駕駛員采取制動措施,最終以 96 公裏的時速追尾前方卡車,鑽入卡車下方後沖出道路。
對于車企的回應,不少網友質疑:發生事故後,車企是否取得了車主授權?如果未經授權,能否公開事故車行車記錄視頻?此舉是否侵犯個人隐私?車輛數據安全又該如何保障?
早于警方通報公布視頻
據悉,交通事故發生于 12 月 21 日 21 時許,某品牌汽車行駛至事發路段時,與前方一輛重型半挂牽引車發生碰撞,造成汽車駕駛員及一名乘客死亡,另一名乘客受傷。
事故發生後至 12 月 25 日清遠交警發布通報前,所涉品牌車企便接連通過官方社交賬号發聲,對于事故造成的人員傷亡,表示 " 非常痛心和惋惜 "。車輛觸發車載緊急報警呼叫系統,在多次呼叫用戶無反饋後,工作人員第一時間趕往現場支持。同時,通過文字描述和公布行車記錄視頻方式,對車輛碰撞事故發生時的情況進行說明:碰撞前 3 秒,車輛在時速 178 公裏時駕駛員采取制動措施,車輛以 96 公裏的時速追尾大貨車。
在車企公布事發時的相關視頻下方,有網友留言稱,公布事發前的行車視頻,是否取得當事人同意?車企公布車輛的行車數據等信息是否應有邊界?此舉是否侵犯隐私?
針對此次事件中車企公開事故車輛行車視頻的行爲,北京市安理律師事務所合夥人郭慶分析說,該車企沒有明确說明其在對外公布視頻前是否取得了車主的授權。現實中,有時候駕駛人并非車主,而車主另有其人的情況也很常見。目前不清楚已經死亡的駕駛人是否就是車主本人,因此,根據當前網絡上的有限信息,尚無法判斷車企公開行車視頻是否違法。
" 不過可以明确的是,如果車企事先未經過車主同意,則會違反《汽車數據安全管理若幹規定(試行)》中‘汽車數據處理者處理個人信息應當取得個人同意或者符合法律、行政法規規定的其他情形’的規定。" 郭慶說,此外,按照《汽車數據安全管理若幹規定(試行)》,汽車數據應依法合理有效利用,汽車數據處理者在開展汽車數據處理活動中應堅持車内處理原則,除非确有必要不向車外提供。
公開行車記錄應獲授權
此事發生後,不少該品牌汽車車主對個人行車隐私表達了擔憂。車主李先生告訴《法治日報》記者,事發後,他找到車企銷售詢問此事,銷售回應說,行車記錄儲存在汽車自帶的 U 盤中,數據需要車主授權同意才能上傳,但其中不包括運動軌迹,也沒有錄音功能。
然而,李先生在車機和 App 上都沒有找到授權選項。" 此次事件中,事故車輛駕駛員身亡,但車企仍能第一時間獲取并公布行車記錄視頻,車主隐私信息保護情況令人擔憂。"
記者查閱了該車企官網的《用戶隐私政策》,其中明确寫道:" 我們需要通過汽車産品的配套車載感應設備收集和處理與車輛使用、操作和狀況有關的車輛數據,包含車輛 VIN 碼、車輛行駛狀态數據 …… 我們依照法律法規的規定,将在境内運營過程中收集和産生的您的個人信息存儲于中華人民共和國境内,位于由我們管控的北京的數據中心。"
郭慶告訴記者,行車記錄儀能夠記錄車輛在哪段時間在哪些路段行駛,車内攝像頭、麥克風所錄制的某些内容都會構成個人隐私,因爲車内空間相對私密,涉及私人生活,通常不願爲他人知曉。
北京盈科(上海)律師事務所互聯網法律事務部主任謝連傑認爲,車企收集并公開行車記錄儀數據,應獲得用戶的授權,否則涉嫌違反民法典、個人信息保護法、《汽車數據安全管理若幹規定(試行)》等法律規定,不僅涉嫌侵犯了用戶的隐私權,還涉嫌違規處理個人信息。具體到本次事件,車企應說明行車記錄儀數據是在雲端還是用戶端。如果數據在雲端,車企應說明數據上傳雲端是否獲得用戶授權,用戶的授權是否包括公開行車記錄儀信息;如果數據在用戶端,事件發生後車企應說明從用戶端收集并公開行車記錄儀數據,是否獲得用戶授權。
設立制度保護數據安全
受訪專家均表示,車企收集應用車主行車信息得有邊界,必須保障車主個人隐私,合法合規處理行車過程中産生的信息、數據。
中央财經大學法學院教授朱曉峰介紹,車企處理車主私人數據造成用戶合法權益或者公共利益受到損害的,汽車數據處理者應當依法承擔相應責任。汽車數據處理者違反《汽車數據安全管理若幹規定(試行)》的,由省級以上網信、工業和信息化、公安、交通運輸等有關部門依照網絡安全法、數據安全法等法律、行政法規的規定進行處罰;構成犯罪的,依法追究刑事責任。
郭慶說,如果車企在處理私人數據時侵犯了個人隐私,而且給個人造成了損失,應當承擔精神損害賠償、經濟損失賠償等民事責任;如果車企與車主之間在簽訂購車合同時有明确的隐私保護條款,侵犯隐私的行爲可能會違反合同約定,車企需要按照合同條款承擔相應責任。此外,侵犯隐私的行爲會影響消費者信任,可能會導緻車企聲譽受損。
那麽,車企該如何保障車主個人隐私信息?
謝連傑說,車企不僅應遵守民法典、數據安全法、個人信息保護法等一般法律,還需要遵守《汽車數據安全管理若幹規定(試行)》等針對汽車行業的特别法律。根據上述法律,車企不僅應在内部設立各項制度确保數據安全,還要采取各項技術措施保護數據的安全,并通過用戶手冊、車載顯示面闆、語音、汽車使用相關應用程序等方式向用戶告知相關事項,如有必要,應獲得用戶同意。此外,車企還需定期采取個人信息合規審計等措施保證數據的安全。
郭慶認爲,從車企角度來講,首先應當确保車主知情并同意其個人信息被收集和使用的目的、範圍、方式等,尊重車主的主體權利。其次,車企應當采取合理的技術和組織措施,防止車主的個人信息被未經授權地訪問、使用、披露、修改、損壞或丢失。
" 相關執法部門應加強監管,定期對車企處理相關數據的情況進行安全評估,對擅自公布、使用數據等違法違規行爲及時進行懲處。" 郭慶說。
(編輯 王鵬)