原標題：行車數據歸誰所有，是否個人隱私？從數據合規角度看特斯拉維權事件

特斯拉“車頂維權”事件暫告一段落，但圍繞行車數據隱私和消費者權益的討論值得繼續。

對於傳統汽車，其行車數據記錄器安裝在車輛上，保存數據的介質由車主持有，車輛事故發生後，涉及到依據“行車數據”判斷“車輛性能”也是較容易保證公正性的。

然而，在當下，智能汽車成爲更多消費者的選擇，而特定車輛的行車數據卻完全由車企掌控，消費者想要獲取行車數據似乎要越過重重關卡，此外，由於這種絕對的掌控，智能汽車車企提供數據的完整性、可靠性、真實性也受到質疑。

因此，本次事件不僅關係到特斯拉如何保障用戶知情權、響應個人信息主體相關權利的問題，更關係到所有智能汽車企業未來將如何處理與消費者（個人信息主體）關係，以及如何治理智能汽車行業的數據安全前瞻性問題。

行車數據是否屬於消費者知情範疇？行車數據是否屬於個人信息？以及，行車數據是否屬於個人隱私？本文將從法律層面就上述問題做一些分析判斷。

1． 行車數據是否屬於消費者知情權的範疇？

我們認爲：本事件中要求提供的行車數據，屬於消費者知情權範疇。

根據一般理解，事故發生時及此前的行車數據，包括制動時間、轉向角大小、車體速度、車輪減速度或角減速等數據，屬於判斷特斯拉是否具備良好的剎車性能的重要數據，屬於《消費者權益保護法》中明文規定的“商品性能”信息，消費者有權要求特斯拉提供這些信息。

本次事件中，鄭東新區市監局曾就“純電動轎車在使用（行駛）過程中產生的行車數據是否屬消費者知情權”這一問題向上級部門請示，且上級部門已明確批覆，行車數據屬於消費者知情權範疇。

《消費者權益保護法》第八條規定，“消費者享有知悉其購買、使用的商品或者接受的服務的真實情況的權利。消費者有權根據商品或者服務的不同情況，要求經營者提供商品的價格、產地、生產者、用途、性能、規格、等級、主要成份、生產日期、有效期限、檢驗合格證明、使用方法說明書、售後服務，或者服務的內容、規格、費用等有關情況。”

根據上述規定，涉事車主有權知悉其車輛性能的真實情況，有權要求特斯拉提供車輛的性能等信息。

2． 行車數據是否屬於個人信息？

我們認爲：本事件中要求提供的行車數據屬於個人信息，車主有權要求查閱或複製行車數據。

特斯拉披露的本事件中車輛發生事故前一分鐘的相關數據，包括：時間、車架號、車速、制動踏板物理性移動信號、制動主缸壓力，並配有文字說明，如下圖：

雖然判斷某項非常規的數據信息是否屬於個人信息在業界多是“仁者見仁、智者見智”，但根據下文中的法律及國家標準的描述，在已知車主身份的情況下，車主駕駛車輛所產生的數據應屬於“特定自然人在其活動中產生的信息”，故而屬於個人信息。

《民法典》第1034條規定：

另根據業內普遍使用的國家標準《GB/T 352732020信息安全技術 個人信息安全規範》的說明：

此外，車主可依法向特斯拉要求查閱或複製其個人信息。

根據《民法典》第1035條和第1037條的規定，個人信息的處理需要徵得自然人的同意，公開處理信息的規則，明示處理信息的目的、方式和範圍，且不得違反法律、行政法規的規定和雙方的約定。此外，自然人可以依法向信息處理者查閱或者複製其個人信息。

根據上述規定，也即，行車數據屬於個人信息的情況下，根據法律規定，車主可依法向特斯拉要求查閱或複製其個人信息。

爲此我們翻閱了特斯拉的《客戶隱私聲明》，該隱私聲明中明確其將收集“來自或關於您Tesla車輛的信息”，且在具體條款中明確說明收集的信息包含：車速信息、安全相關數據、制動和加速系統的信息、有關任何會嚴重影響車輛操作的問題的數據、有關任何安全關鍵問題的數據。

關於個人信息主體（如車主）對個人信息（如行車數據）的訪問，其《客戶隱私聲明》表示可 “在線提交數據隱私請求”。點擊相關鏈接後，頁面會跳轉到特斯拉客服服務熱線告知界面。

3． 特斯拉能否拒絕車主查詢、複製其個人信息的請求？

顯然，根據下列文件的規定或要求，在本事件中，特斯拉並不具備豁免情形。在行車數據屬於個人信息的情況下，特斯拉不能拒絕向車主提供行車數據。

目前《民法典》和《網絡安全法》都沒有規定個人信息處理者（或網絡運營者）可以拒絕個人信息主體查詢或複製其個人信息的請求。

《個人信息保護法（草案）》規定，當“個人信息處理者處理個人信息，有法律、行政法規規定應當保密或者不需要告知的情形的”，個人信息處理者可不響應查詢、複製請求。

《GB/T 352732020信息安全技術 個人信息安全規範》以下情形中，可不響應個人信息主體查詢或複製個人信息的請求，包括：

與個人信息控制者履行法律法規規定的義務相關的；與國家安全、國防安全直接相關的；與公共安全、公共衛生、重大公共利益直接相關的；與刑事偵查、起訴、審判和執行判決等直接相關的；個人信息控制者有充分證據表明個人信息主體存在主觀惡意或濫用權利的；出於維護個人信息主體或其他個人的生命、財產等重大合法權益但又很難得到本人授權同意的；響應個人信息主體的請求將導致個人信息主體或其他個人、組織的合法權益受到嚴重損害的；涉及商業祕密的。

4． 行車數據是否屬於個人隱私？

我們認爲：本事件中要求提供的行車數據不屬於個人隱私。

4月22日，車主丈夫對《大象新聞》的記者表示，特斯拉公開事故發生前1分鐘行車數據的行爲，侵犯了車主的個人隱私權和消費者權益，會立即向鄭州市市場監管部門進行投訴。

對於判斷行車數據是否屬於個人隱私，其中主要需要判斷的是行車數據是否屬於《民法典》第1032條規定的“私密信息”。

《民法典》第1032條的規定，“自然人享有隱私權。任何組織或者個人不得以刺探、侵擾、泄露、公開等方式侵害他人的隱私權。隱私是自然人的私人生活安寧和不願爲他人知曉的私密空間、私密活動、私密信息”。

本條相關立法背景：“隱私的觀念從人類產生之日起便存在，它根源於人天生的羞恥本能”，“私密信息是指通過特定形式體現出來的有關自然人的病歷、財產狀況、身體缺陷、遺傳特徵、檔案材料、生理識別信息、行蹤信息等個人情況。這些個人情況是自然人不願爲他人所知曉的信息”，“隱私權制度具有維護人格尊嚴、維護個人安寧、提高個人安全感、保護個人自由等功能和作用”。

我們認爲根據上述法律規定以及立法背景，不宜將“個人隱私”作擴大解釋，特別是對於一些不具有強烈私人屬性和不涉及影響到個人尊嚴、安寧、安全、自由的數據信息，不宜認定爲私密信息。 

但是鑑於個人信息與私密信息的關係（個人信息範圍大於私密信息），對於特斯拉公開行車數據的行爲，即使特斯拉車主不能根據保護個人隱私權的規定舉報，也可根據個人信息保護的相關規定，例如“公開個人信息須經個人信息主體同意”，依法要求特斯拉承擔相應責任。