近日,某品牌汽车在广东清远发生严重交通事故。 在网络上流传的**和中间案例中,事故车辆的车顶几乎完全被掀起,A柱和B柱疑似被折断。
事发后,涉事品牌车公众号多次回应,公布了上述事故相关**,称结合车辆背景数据初步分析,车辆在行驶过程中没有开启辅助驾驶功能,且在碰撞发生前3秒,时速达到178公里/小时, 而司机则采取了制动措施,最终以每小时96公里的速度追尾了前面的卡车,在卡车下面钻了个洞后冲出了道路。
对于车企的回应,不少网友质疑:事故发生后,车企有没有获得车主的授权?如果未经授权,事故车驾驶记录可以公开吗**??这是对个人隐私的侵犯吗?如何保证车辆数据安全?
早于公告发布
据悉,这起交通事故发生在12月21日21时许,一辆品牌车驶向事故路段时,与前方一辆重型半挂牵引车相撞,导致该车司机和一名乘客死亡,另有一名乘客受伤。
事故发生后,在清远交警于12月25日发出通知之前,涉事品牌车企纷纷通过官方社交账号发声,对事故造成的人员表示“极大的悲痛和遗憾”。 车辆触发车载紧急报警呼叫系统,多次呼叫用户无反馈后,工作人员第一时间赶赴现场寻求支援。 同时,通过文字说明和行车记录**的发布,说明车辆碰撞事故发生时的情况:碰撞前3秒,驾驶员在车辆时速178公里时采取制动措施,车辆以每小时96公里的速度追尾一辆大货车。
在相关**车企宣布事件时,有网友留言称,事发前的汽车被公布,是否征得了当事人的同意?车企发布车辆行驶数据等信息是否应该有界限?这是对隐私的侵犯吗?
针对该车企在本次事件中披露事故车辆行驶**的行为,北京市安里律师事务所合伙人郭青分析称,该车企在公示前并未明确说明是否已获得车主授权。 在现实中,司机是别人,而车主是别人的情况并不少见。 目前尚不清楚已故司机是否是车主本人,因此根据目前网络上可用的有限信息,尚无法确定汽车公司公开驾驶是否违法**。
但可以明确,如果汽车企业未事先征得车主同意,将违反《汽车数据安全管理若干规定(试行)》中关于“汽车数据处理者处理个人信息应当征得个人同意或者符合法律、行政法规规定的其他情形”的规定。 郭青表示,此外,根据《汽车数据安全管理若干规定(试行)》,应当依法合理有效地使用汽车数据,汽车数据处理者在开展汽车数据处理活动时应坚持车载处理原则,但确有必要不在车外提供。
公共驾驶记录应获得授权
事件发生后,该品牌的许多车主都表达了对个人驾驶隐私的担忧。 车主李先生告诉《法治**》记者,事发后,他找到车企销售询问此事,销售人员回应称,行车记录存放在车自带的U盘中,数据需要车主授权同意才能上传, 但它不包括运动轨迹,也没有录音功能。
但是,李先生没有在汽车或应用程序上找到授权选项。 “在这次事件中,事故车辆的驾驶员死亡,但车企仍能够第一时间获取并公布行车记录**,车主的隐私信息保护令人担忧。 ”
记者查阅了该车企官网的《用户隐私政策》,其中明确写道:“我们需要通过汽车产品配套的车载传感设备,收集和处理与车辆使用、操作、状况相关的车辆数据,包括车辆VIN码、车辆行驶状态数据等......”根据法律法规的规定,我们会将您在中华人民共和国境内运营过程中收集和产生的个人信息存储在我们控制的北京数据中心。 ”
郭青告诉记者,行车记录仪可以记录车辆在什么时间、哪些路段,车内摄像头和麦克风记录的一些内容会构成个人隐私,因为车内的空间比较私密,涉及私生活,平时不想让别人知道。
北京盈科(上海)律师事务所互联网法律事务部主任谢连杰认为,车企收集、披露行车记录仪数据应征得用户授权,否则涉嫌违反《民法典》、个人信息保护、汽车数据安全管理若干规定(试行)等法律法规, 不仅涉嫌侵犯用户隐私权,还涉嫌非法处理个人信息。具体到这次事件,车企应该说明行车记录仪数据是在云端还是在用户端。 如果数据在云端,车企应说明数据是否经用户授权上传到云端,以及用户授权是否包括行车记录仪信息的披露如果数据在用户端,车企应说明事故发生后是否从用户方收集和披露的行驶记录仪数据,以及用户是否授权。
建立数据安全保障体系
受访专家均表示,车企收集和应用车主驾驶信息必须有界限,必须保护车主的个人隐私,依法依规处理驾驶过程中产生的信息和数据。
*财经大学法学院教授朱晓峰表示,车企处理车主隐私数据,造成用户合法权益或社会公共利益损害的,汽车数据处理者应依法承担相应责任。 汽车数据处理者违反《汽车数据安全管理若干规定(试行)》的,由省级以上网信、工业和信息化、公安、交通运输等有关部门依照《网络安全法》《数据安全法》等法律、行政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。
郭青表示,如果汽车企业在处理私人数据时侵犯个人隐私,给个人造成损失的,应当承担精神损害赔偿、经济损失等民事责任如果汽车公司与车主在签订购车合同时有明确的隐私保护条款,则侵犯隐私权的行为可能违反合同,汽车公司需要按照合同条款承担相应的责任。 此外,侵犯隐私会影响消费者的信任,并可能导致声誉受损。
那么,车企应该如何保护车主的个人隐私信息呢?
谢连杰表示,车企不仅要遵守《民法典》、《数据安全法》、《个人信息保护》等一般法律,还需要遵守《汽车数据安全管理若干规定(试行)》等汽车行业专项法律。 根据上述法律,车企不仅应建立各种内部制度保障数据安全,还应采取各种技术措施保护数据安全,并通过用户手册、车载显示面板、语音、汽车使用相关应用等告知用户相关事项,必要时征得用户同意。 此外,还要求车企定期采取个人信息合规审计等措施,确保数据安全。
郭青认为,从车企的角度来看,首先要确保车主了解并同意收集、使用其个人信息的目的、范围和方式,尊重车主的主要权利。 其次,车企应采取合理的技术和组织措施,防止未经授权访问、使用、披露、修改、损坏或丢失车主个人信息。
相关执法部门应加强监管,定期对车企处理相关数据进行安全评估,及时惩处擅自发布、使用数据等违法违规行为。 郭青说。
漫画家李晓军
*:法治**。