“炸開鍋”的蔚來論壇：車主們?yōu)楹尾唤邮芾畋蟮狼福吭摬辉撡r償？

文 丨 新浪財經(jīng) 周文猛

　　一大批蔚來車主的身份證ID以及家庭地址信息，正在網(wǎng)絡上被賤賣。

　　截至目前，蔚來方面道歉三次，分別是官方、創(chuàng)始人李斌以及首席信息安全科學家。但是，事態(tài)并未就此歇停。

　　在蔚來內部社區(qū)，一大批車主們“炸開了鍋”：

　　“道歉太表面客套了”。

　　“具體泄露了哪些信息類型為何不說？”

　　“抱歉有用嗎？沒本事別天天吹會保護客戶隱私?！?/p>

　　“每天都接到騷擾電話十幾個！”

　　…………

　　這讓人回想起了去年的“聯(lián)合聲明”事件，一部分車主對蔚來品牌的維護，像極了飯圈的粉絲在維護自己的偶像。但這一次，車主們的言論出奇的一致。很明顯，支持李斌的粉絲少了，理性車主的比重在增加。

　　而據(jù)中國政法大學知識產(chǎn)權研究中心研究員趙占領等多位律師對新浪財經(jīng)介紹，“如果最終確定蔚來未在數(shù)據(jù)泄露過程中盡到信息安全保障的義務，則將必須賠償給用戶造成的全部損失，同時還面臨行政處罰的后果?！?/p>

　　“炸開鍋”的內部社區(qū)

　　12月20日下午，蔚來首席信息安全科學家、信息安全委員會負責人盧龍在蔚來官方社區(qū)發(fā)布公告稱，2022年12月11日，蔚來公司收到外部郵件，聲稱擁有蔚來內部數(shù)據(jù)，并以泄露數(shù)據(jù)勒索225萬美元（當前約1570.5萬元人民幣）等額比特幣。

　　據(jù)盧龍透露，在收到勒索郵件后，蔚來當天即成立專項小組進行調查與應對，并第一時間向有關監(jiān)管部門報告此事件。經(jīng)初步調查，被竊取數(shù)據(jù)為2021年8月之前的部分用戶基本信息和車輛銷售信息。

　　為安撫車主情緒，蔚來創(chuàng)始人、董事長、首席執(zhí)行官李斌還在公示下評論稱，“非常抱歉發(fā)生這樣的事。沒有保護好用戶信息安全是我們的責任，向大家深表歉意，會對此次事件給用戶帶來的損失承擔責任。我們會協(xié)同有關部門深入調查此次事件，對竊取和買賣此次事件相關數(shù)據(jù)的違法犯罪行為追查到底?！?/p>

　　然而，李斌的道歉并不能讓所有車主滿意。就在該條公告下，不少車主很快便吵開了。

　　有昵稱為peony的車主直接表示，“作為董事長在這里說這些不痛不癢的官話純屬扯淡，這么大的事兒是道歉可以解決的么？ 蔚來這么大的公司怎么做的信息安全？在大數(shù)據(jù)的今天蔚來連做基本的都做不好，造車的前程，表示呵呵?！?/p>

　　也有昵稱為Gaofeng動動的車主表示，“這件事我覺得蔚來做的挺讓人失望的，你自己犯的錯導致泄漏不去彌補，選擇美其名日‘彌補用戶損失’？怎么彌補？有方案么？如果沒有，那不就是想博取原諒么？”

　　此外，除了呼吁“讓蔚來的首席信息官直接下課”的聲音外，一些極端的社區(qū)用戶甚至喊出了“趕緊燒車！”的口號。據(jù)介紹，目前已有大量車主持續(xù)多次收到騷擾電話，已經(jīng)造成實質性用戶信息泄露并開始影響被泄露者生活、工作。

　　在網(wǎng)上流傳的一份泄露數(shù)據(jù)信息圖顯示，蔚來此次泄露的信息主要包括2.28萬條內部員工數(shù)據(jù)，售價0.15比特幣；39.9萬條車主用戶身份證數(shù)據(jù)，售價0.25比特幣；以及65萬條用戶地址數(shù)據(jù)，售價0.15比特幣。

　　據(jù)新浪財經(jīng)不完全統(tǒng)計，此次泄露的車主數(shù)據(jù)信息，大幅度超出了蔚來截至2022年10月31日累計交付的259563輛車數(shù)。如果再將時間提前至蔚來首席信息安全科學家盧龍所說的2021年8月之前，則泄露的情況則將變得更加嚴重。

　　要知道，即便是截止2021年12月，蔚來累計賣出的車輛也才僅17萬輛左右，這遠遠低于黑客們所說的39.9萬車主身份證信息。這意味著，除了已經(jīng)購車的車主面臨數(shù)據(jù)泄露之外，還有大量的蔚來潛在車主，也面臨著數(shù)據(jù)泄露風險。

　　蔚來面臨何種責任？

　　一片吐槽之下，導致超百萬車主用戶信息泄露的蔚來，除了道歉外，還需要承擔哪些具體的責任呢？是否需要給出一些更加具體的賠償補救措施？

　　在中國政法大學知識產(chǎn)權研究中心研究員趙占領看來，“由于目前蔚來方面給出的單方聲明，并未清楚說明用戶數(shù)據(jù)被盜的原因，因此對于該如何承擔責任，是進行金錢還是其他形式的賠償也并不清楚。但如果用戶數(shù)據(jù)被盜取的原因得以明確，蔚來公司在此過程中如果沒有盡到信息安全保障義務，則蔚來公司必須賠償給用戶造成的全部損失，同時還需要承擔行政處罰責任?！?/p>

　　據(jù)趙占領介紹，根據(jù)《個人信息保護法》規(guī)定，蔚來公司作為個人信息處理者，應該履行信息安全保障義務。蔚來應當根據(jù)個人信息的處理目的、處理方式、個人信息的種類以及對個人權益的影響、可能存在的安全風險等，采取下列措施確保個人信息：（一）制定內部管理制度和操作規(guī)程；（二）對個人信息實行分類管理；（三）采取相應的加密、去標識化等安全技術措施；（四）合理確定個人信息處理的操作權限，并定期對從業(yè)人員進行安全教育和培訓；（五）制定并組織實施個人信息安全事件應急預案。

　　“這次事件中蔚來公司是否承擔責任，關鍵看是否盡到前述信息安全義務。這需要結合用戶數(shù)據(jù)被盜的具體方式和途徑來判斷。”趙占領表示。對于這一判斷，北京乾成律師事務所高級合伙人徐春江深表認同。在他看來，在這起事件中，蔚來既可能面臨對用戶承擔責任，但同時也是勒索受害方，最終的責任方式及賠償數(shù)額，還需要結合用戶的具體受損情況確定。

　　“根據(jù)《中華人民共和國個人信息保護法》第六十九條規(guī)定，處理個人信息侵害個人信息權益造成損害，個人信息處理者不能證明自己沒有過錯的，應當承擔損害賠償?shù)惹謾嘭熑?。也就是說，在個人信息遭受損害時，蔚來作為個人信息處理者需要承擔過錯推定責任，蔚來需要證明其沒有過錯，否則需要承擔損害賠償責任?！毙齑航硎?。

　　此外，上海段和段律師事務所劉春泉律師同樣對新浪財經(jīng)指出，“根據(jù)我國《網(wǎng)絡安全法》第40條，蔚來有義務為收集的信息嚴格保密，并建立健全用戶信息保護制度的義務。如果蔚來沒有遵循法律規(guī)定履行合規(guī)動作，待將來查明事實后，行政機關可能會根據(jù)企業(yè)合規(guī)情況，確定其是否應當承擔責任，以及需要承擔什么性質處罰責任。”

　　此外，劉春泉還指出，“在出現(xiàn)安全問題后，企業(yè)也應該及時向有關部門報告，采取補救措施并告知用戶，否則也會進一步遭受合規(guī)風險。”

　　據(jù)《個人信息保護法》規(guī)定，當發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失時，個人信息處理者應當立即采取補救措施，并通知履行個人信息保護職責的部門和個人。此外，在《蔚來汽車隱私政策》中，類似的條文也有著不少篇幅描述。然而在蔚來車友圈，多位車主先后表示，“自己至今沒有收到蔚來方面給到的任何短信或者郵件提示。在社區(qū)也是找了半天才找到蔚來方面出具的公示文章?！?/p>

　　劉春泉建議道，“當企業(yè)泄露個人信息導致個人利益受損，個人可以向有管轄權的行政機關投訴舉報，或者向消保機構起訴，甚至可以到人民法院起訴索賠?！?/p>

　　事故頻發(fā)的蔚來，怎么了？

　　近一年來，蔚來可謂是流年不利。

　　今年初，受疫情影響，蔚來成為了受影響最大的新能源汽車廠商之一。4月份，蔚來官方App發(fā)布關于近期生產(chǎn)與交付情況的說明稱，因為疫情原因，蔚來整車生產(chǎn)已經(jīng)暫停，這直接導致了蔚來4月份僅交付新車5074輛，同比下降28.6%。

　　而在隨后的6月份，蔚來又連續(xù)出現(xiàn)“高空墜樓事故”和“被國際做空機構做空”兩起負面新聞。蔚來后續(xù)的不當回應，也在網(wǎng)絡上掀起一陣不滿情緒。

　　不止于此，隨著新能源汽車進入智能化下半場，競爭越發(fā)激烈。過去一直被視為第二梯隊的零跑汽車、哪吒汽車開始發(fā)力，也開始坐穩(wěn)交付量新勢力前二，實現(xiàn)了對第一梯隊的超車。把蔚來這個曾經(jīng)的“新勢力一哥”，甩到了身后。

　　一時之間，“蔚來掉隊了？”等言論也開始不斷出現(xiàn)。

　　如今，隨著車主數(shù)據(jù)泄露事件的發(fā)生，蔚來在自己的消費者們面前的形象，無疑再一次跌到了谷底。蔚來泄露用戶數(shù)據(jù)事件背后，智能汽車信息安全如何防范？也成為了越來越多消費者關注的焦點。

　　近年來，隨著汽車的智能化發(fā)展日趨深入，同時智能汽車逐漸被認為將是下一代智能終端，信息安全正在成為一道新的課題。然而，由于智能汽車同時涉及自動駕駛、云計算、智能交互等多元技術領域，各類軟硬件技術供應商隨之增多，使得智能汽車的軟件系統(tǒng)日趨復雜，這給信息安全防護帶來了一定的難度。

　　作為國內常以“高端智能電動汽車”標榜自己的品牌，蔚來或許需要認真地掂量一下自己的智能技術以及安全能力是否匹配了。事實上，這已是今年來蔚來第二次發(fā)生重大信息安全事件。今年4月，蔚來在一份內部通告中表示，2021年9月1日，蔚來風險管理部門收到相關投訴表明，該公司的一位員工利用職位之便，使用公司內部服務器進行了以太坊挖礦，時間長達一年以上，經(jīng)過內部授權調查，蔚來證實該事件屬實。

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。