原标题：行车数据归谁所有，是否个人隐私？从数据合规角度看特斯拉维权事件

特斯拉“车顶维权”事件暂告一段落，但围绕行车数据隐私和消费者权益的讨论值得继续。

对于传统汽车，其行车数据记录器安装在车辆上，保存数据的介质由车主持有，车辆事故发生后，涉及到依据“行车数据”判断“车辆性能”也是较容易保证公正性的。

然而，在当下，智能汽车成为更多消费者的选择，而特定车辆的行车数据却完全由车企掌控，消费者想要获取行车数据似乎要越过重重关卡，此外，由于这种绝对的掌控，智能汽车车企提供数据的完整性、可靠性、真实性也受到质疑。

因此，本次事件不仅关系到特斯拉如何保障用户知情权、响应个人信息主体相关权利的问题，更关系到所有智能汽车企业未来将如何处理与消费者（个人信息主体）关系，以及如何治理智能汽车行业的数据安全前瞻性问题。

行车数据是否属于消费者知情范畴？行车数据是否属于个人信息？以及，行车数据是否属于个人隐私？本文将从法律层面就上述问题做一些分析判断。

1． 行车数据是否属于消费者知情权的范畴？

我们认为：本事件中要求提供的行车数据，属于消费者知情权范畴。

根据一般理解，事故发生时及此前的行车数据，包括制动时间、转向角大小、车体速度、车轮减速度或角减速等数据，属于判断特斯拉是否具备良好的刹车性能的重要数据，属于《消费者权益保护法》中明文规定的“商品性能”信息，消费者有权要求特斯拉提供这些信息。

本次事件中，郑东新区市监局曾就“纯电动轿车在使用（行驶）过程中产生的行车数据是否属消费者知情权”这一问题向上级部门请示，且上级部门已明确批复，行车数据属于消费者知情权范畴。

《消费者权益保护法》第八条规定，“消费者享有知悉其购买、使用的商品或者接受的服务的真实情况的权利。消费者有权根据商品或者服务的不同情况，要求经营者提供商品的价格、产地、生产者、用途、性能、规格、等级、主要成份、生产日期、有效期限、检验合格证明、使用方法说明书、售后服务，或者服务的内容、规格、费用等有关情况。”

根据上述规定，涉事车主有权知悉其车辆性能的真实情况，有权要求特斯拉提供车辆的性能等信息。

2． 行车数据是否属于个人信息？

我们认为：本事件中要求提供的行车数据属于个人信息，车主有权要求查阅或复制行车数据。

特斯拉披露的本事件中车辆发生事故前一分钟的相关数据，包括：时间、车架号、车速、制动踏板物理性移动信号、制动主缸压力，并配有文字说明，如下图：

虽然判断某项非常规的数据信息是否属于个人信息在业界多是“仁者见仁、智者见智”，但根据下文中的法律及国家标准的描述，在已知车主身份的情况下，车主驾驶车辆所产生的数据应属于“特定自然人在其活动中产生的信息”，故而属于个人信息。

《民法典》第1034条规定：

另根据业内普遍使用的国家标准《GB/T 352732020信息安全技术 个人信息安全规范》的说明：

此外，车主可依法向特斯拉要求查阅或复制其个人信息。

根据《民法典》第1035条和第1037条的规定，个人信息的处理需要征得自然人的同意，公开处理信息的规则，明示处理信息的目的、方式和范围，且不得违反法律、行政法规的规定和双方的约定。此外，自然人可以依法向信息处理者查阅或者复制其个人信息。

根据上述规定，也即，行车数据属于个人信息的情况下，根据法律规定，车主可依法向特斯拉要求查阅或复制其个人信息。

为此我们翻阅了特斯拉的《客户隐私声明》，该隐私声明中明确其将收集“来自或关于您Tesla车辆的信息”，且在具体条款中明确说明收集的信息包含：车速信息、安全相关数据、制动和加速系统的信息、有关任何会严重影响车辆操作的问题的数据、有关任何安全关键问题的数据。

关于个人信息主体（如车主）对个人信息（如行车数据）的访问，其《客户隐私声明》表示可 “在线提交数据隐私请求”。点击相关链接后，页面会跳转到特斯拉客服服务热线告知界面。

3． 特斯拉能否拒绝车主查询、复制其个人信息的请求？

显然，根据下列文件的规定或要求，在本事件中，特斯拉并不具备豁免情形。在行车数据属于个人信息的情况下，特斯拉不能拒绝向车主提供行车数据。

目前《民法典》和《网络安全法》都没有规定个人信息处理者（或网络运营者）可以拒绝个人信息主体查询或复制其个人信息的请求。

《个人信息保护法（草案）》规定，当“个人信息处理者处理个人信息，有法律、行政法规规定应当保密或者不需要告知的情形的”，个人信息处理者可不响应查询、复制请求。

《GB/T 352732020信息安全技术 个人信息安全规范》以下情形中，可不响应个人信息主体查询或复制个人信息的请求，包括：

与个人信息控制者履行法律法规规定的义务相关的；与国家安全、国防安全直接相关的；与公共安全、公共卫生、重大公共利益直接相关的；与刑事侦查、起诉、审判和执行判决等直接相关的；个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的；出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的；响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的；涉及商业秘密的。

4． 行车数据是否属于个人隐私？

我们认为：本事件中要求提供的行车数据不属于个人隐私。

4月22日，车主丈夫对《大象新闻》的记者表示，特斯拉公开事故发生前1分钟行车数据的行为，侵犯了车主的个人隐私权和消费者权益，会立即向郑州市市场监管部门进行投诉。

对于判断行车数据是否属于个人隐私，其中主要需要判断的是行车数据是否属于《民法典》第1032条规定的“私密信息”。

《民法典》第1032条的规定，“自然人享有隐私权。任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息”。

本条相关立法背景：“隐私的观念从人类产生之日起便存在，它根源于人天生的羞耻本能”，“私密信息是指通过特定形式体现出来的有关自然人的病历、财产状况、身体缺陷、遗传特征、档案材料、生理识别信息、行踪信息等个人情况。这些个人情况是自然人不愿为他人所知晓的信息”，“隐私权制度具有维护人格尊严、维护个人安宁、提高个人安全感、保护个人自由等功能和作用”。

我们认为根据上述法律规定以及立法背景，不宜将“个人隐私”作扩大解释，特别是对于一些不具有强烈私人属性和不涉及影响到个人尊严、安宁、安全、自由的数据信息，不宜认定为私密信息。 

但是鉴于个人信息与私密信息的关系（个人信息范围大于私密信息），对于特斯拉公开行车数据的行为，即使特斯拉车主不能根据保护个人隐私权的规定举报，也可根据个人信息保护的相关规定，例如“公开个人信息须经个人信息主体同意”，依法要求特斯拉承担相应责任。