媒體報道，12月20日，數張蔚來數據被破解及出售的圖片在網絡流傳。網傳圖片顯示，被破解的數據包括蔚來內部員工數據22.8萬條，從總裁到一線員工均有；車主用戶身份證數據399萬條、用戶地址數據65萬條等，勒索要價從0.1-0.25比特幣不等。

平心而論，事發后，公司高管回應及時，也很得體。針對此事，蔚來創始人李斌12月20日夜間致歉稱，將“協同有關部門深入調查此次事件，對竊取和買賣此次事件相關數據的違法犯罪行為追查到底”，“不會與不法行為妥協，也請大家及時提供線索”。公司也表態，若因本次事件給用戶造成損失，蔚來方面將承擔責任。但是，站在用戶的立場，對用戶數據大規模泄露事件卻很難接受。

目前，調查結果尚未出爐。從報道情況可知，2021年8月之前的部分用戶基本信息和車輛銷售信息被竊取。在用戶基本信息中，可能會包括身份證號、真實姓名、家庭住址等信息。關于“部分用戶”的規模，蔚來在2021年1至7月累計交付量達49887臺，2020年全年交付量43728臺，2019年全年交付量20565臺，2018年全年交付量11348臺。此次用戶數據大規模泄露，意味著十余萬用戶的個人信息在“裸奔”。

在信息網絡時代，這種狀況是極其危險的。近期，最高人民檢察院公布了數起依法懲治侵犯公民個人信息犯罪典型案例，其中就包括一起因“私家偵探”非法獲取、出售、提供行蹤軌跡信息，導致個人信息被泄露對象遭到他人殺害的惡性案件。在公安部公布的另一起典型案例中，珠海某藝術品策劃公司從某App維護人員汪某處打開“缺口”，購買App在運營過程中獲取的古董持有人員個人信息200萬余條，以協助拍賣古董為名，騙取客戶服務費、托管費，非法牟利達1.9億余元。

千萬不要低估了這一突發事件對企業自身的衍生危害。涉事企業積蓄的名譽聲望會受到影響，公眾會因此產生不信任感，可能選擇用腳來投票。企業也有可能失去一批潛在客戶。或許，一些用戶會表示理解，不予追究責任，但也有一些用戶會選擇訴諸法庭，企業需要付出更多精力和金錢來擺平此事，背上不小的包袱。

正是考慮到以上種種后果，涉事企業有必要下好“兩盤棋”。一是查清事實真相，找出罪魁禍首，明確是內部人員非法竊取還是安全網絡被攻破，給企業也給公眾一個信服的答案，而為非作歹者也應付出代價。二是亡羊補牢，杜絕類似事件重演。從某種程度上來說，無論出于何種原因，一旦出現用戶數據大規模泄露，總是與企業管理制度、防范措施不足密切相關。企業有必要檢視反思，從制度機制上筑起防火墻。

涉事企業固然應當汲取教訓，對于其他智能汽車廠家，這起用戶數據大規模泄露事件也未嘗不是生動的一課。在這個信息技術日新月異的時代，用戶數據的市場重要性日益凸顯，而保護用戶數據的措施也應隨之跟進，也只有真正守護好這筆寶貴財富，用戶沒有了后顧之憂，企業才能行穩致遠。□ 柳宇霆（法律學者）