近日，蔚來汽車深陷“數據泄露門”的麻煩之中。

12月20日，蔚來汽車就用戶數據遭竊取發表致歉聲明，證實了此前其用戶數據被泄露的傳聞。在12月11日，蔚來曾收到外部郵件，以數據泄露來勒索225萬美元等額比特幣。21日，蔚來再發公告稱，公司承諾對因數據泄露給用戶造成的損失承擔責任。

蔚來的道歉聲明及承諾，未能打消用戶的顧慮。數百萬條遭泄露的數據，涉及車主身份證、貸款甚至親密關系等極為隱私信息。不少車主在接受新黃河記者采訪時擔心，接下來不知道會有何潛在風險和隱患。對此擔憂，蔚來客服人員回應記者稱，目前遭泄露數據為2021年8月之前的部分用戶基本信息，但無法精準追查具體到哪位車主的個人信息遭竊。“近期車主留意下陌生電話，特別是提到與蔚來相關的電話，請及時與我們確認，謹防遭到電信詐騙或騷擾電話，至于其他方面應該不受影響。如果因為個人信息泄露造成的損失，公司會承擔相應責任。”

數百萬條數據遭竊取，蔚來回應并致歉

日前，一張流傳于網絡的圖片顯示，有人宣稱破解了蔚來汽車大量數據，并公開對外出售，其列出的數據高達數百萬條，這些信息被明碼標價，價格均以比特幣為單位。比如，蔚來2.2萬條內部員工數據，包含總裁到一線員工，售價0.15比特幣；39萬條車主用戶身份證數據，售價0.25比特幣；65萬條用戶地址信息，售價0.15比特幣；36萬條車主親密關系信息，售價0.2比特幣；17萬條車主貸款數據，售價0.1比特幣；全部數據打包，售價1比特幣……圖片里被公開售賣的信息，不僅涉及蔚來員工數據、訂單數據、用戶及企業代表聯系人數據，還包括車主身份證、用戶地址，甚至車主親密關系、車主貸款數據等極為隱私的信息。

此事件迅速引發熱議，蔚來汽車也隨即作出回應。12月20日，蔚來汽車首席信息安全科學家、信息安全委員會負責人盧龍在蔚來官方APP發布“關于數據安全事件的聲明”。聲明顯示：12月11日，蔚來公司收到外部郵件，聲稱擁有蔚來內部數據，并以泄露數據勒索225萬美元（約合人民幣1566萬元）等額比特幣。經初步調查，被竊取數據為2021年8月之前的部分用戶基本信息和車輛銷售信息。當晚，蔚來創始人、董事長兼CEO李斌在蔚來APP社區就用戶數據泄露一事發文致歉，并表示“會對此次事件給用戶帶來的損失承擔責任”。21日，蔚來對日前的數據泄露事件在港交所發布公告稱，公司承諾對因數據泄露給用戶造成的損失承擔責任，并將持續與相關政府部門合作調查此事件，同時采取必要措施控制潛在損失。

22日上午，新黃河記者致電蔚來官方客服。相關客服人員表示，官方此前已經發布過公告，并承諾會對用戶造成的相關損失承擔責任。針對此次泄露事件的相關報告，公司已經交給監管部門和執法機關了，后續請等待相關部門的最新公告。記者又撥打蔚來汽車公關部相關負責人電話，對方表示不方便回應此事。

數據泄露麻煩多大？涉及多種關鍵個人信息

從蔚來官方聲明和高管回復中，僅得知被確認竊取的數據為“2021年8月之前部分用戶基本信息和車輛銷售信息”這一關鍵信息，但并未提及“部分用戶”比例究竟有多少。公開資料顯示，2021年1—7月，蔚來汽車累計交付量49887臺，2020年全年交付量達43728臺，2019年全年交付量達20565臺，2018年全年交付量達11348臺，這些交付數據極有可能就在此次被泄露的相關數據里。

此外，相比網購、填表、手機APP等途徑泄露的信息，購車用戶信息泄露帶來的麻煩可能更多。由于購車用戶信息大多包含家庭情況、工作情況、金融信息等綜合性敏感信息，新能源汽車又搭載了大量的傳感器、攝像頭、智能導航系統、語音交互系統等，需要捕捉人臉和聲音，一旦信息泄露，帶給用戶的不安全感會更加強烈。

圖源：蔚來官方微博

日前，一位2021年7月購車的蔚來車主，就分析了黑客可能會從蔚來數據庫里竊取到的哪些有用信息：首先，個人基礎信息。在訂車過程中，車主的手機號、身份證等信息會上報蔚來，而在北京、上海等限牌城市，用戶還需提交購車指標或社保卡及工作居住證等信息。完成提車后，蔚來APP中還會搜集用戶的行駛證、車輛配置、車架號等信息。其中，行駛證上關于家庭住址的信息與身份證上一致，而發動機號、車輛VIN碼等也赫然在列。蔚來還需要人臉實名認證后才能使用聯網功能。此外，車主信息中還包括了緊急聯系人的姓名及電話，云相冊（車內攝像頭拍攝的用戶合影）、車輛配置信息等等數據。“假如我們的這些數據都被竊取了，被賣給了不法分子，后果將不堪想象。”在接受新黃河記者采訪時，不少車主均表達了擔憂。

對此，蔚來信息安全委員會負責人盧龍表示，本次數據泄露并不影響車輛駕乘或遠程控制，不涉及車輛使用中產生的數據（如行車軌跡、座艙數據），目前他們還在進一步調查數據泄露的原因和影響范圍。

本人信息是否遭泄露？蔚來車主暫無法追查

2021年8月之前的購車用戶，如何確定自己信息有沒有被泄露？對此，蔚來相關客服人員表示，目前尚沒有這方面的相關數據進行查詢，“現在主要是根據時間判斷，8月份之前購車的用戶信息都有可能被泄露了。接下來，用戶可以注意陌生電話之類的，尤其是提到跟蔚來相關的，可以通過專屬群或官方客服查詢，以防電信詐騙。”

此次信息遭泄露，又會給用戶造成哪些隱患？客服人員表示，犯罪團伙對外售賣的信息，大部分是花錢購買來的，主要還是車主姓名、手機號之類的基本信息，以實施詐騙或者騷擾電話為主，這些基本都能直接感知到，肯定不會涉及到銀行賬戶被盜走之類的。除了這些，車主在其他感知方面不會有什么影響。

蔚來用戶數據遭到泄露后，即使車主可能不會感知到什么影響，但個人隱私無故遭到泄露，還是引發很多車主不滿。不少車主表示，希望蔚來能承擔起相應責任，針對此次泄露事件，給出足夠的解決誠意或給予一定補償。對此，蔚來客服人員表示，目前尚未有這方面通知，接下來是否會對廣大車主有所表示，需要關注后續官方公告。

圖源：蔚來官方微博

誰該為事件埋單？蔚來或需承擔法律責任

近年來，隨著新能源汽車和智能網聯汽車的發展，數據安全成為汽車產業的關注焦點。過去，汽車行業主要關注點都圍繞“乘用安全”上，數據安全問題因為相對隱形，往往容易被忽略。事實上，蔚來并不是第一家出現數據泄露的車企，此前，大眾、豐田、沃爾沃等國際車企均遭遇過類似案件。此次蔚來數據泄露事件，進一步暴露出一部分新能源車企在數據安全問題上存在短板或漏洞。

蔚來是否需要為此承擔相應法律責任？對此，河南澤槿律師事務所主任付建認為，用戶數據被泄露說明企業在數據管理，以及個人信息保護方面仍然不夠完善。企業對用戶的數據具有安全保護義務，如果用戶數據遭到泄露，其需要承擔相應賠償責任。根據《數據安全法》的規定，如涉事企業未履行本法規定的數據安全保護義務，造成大量數據泄露等嚴重后果的，處五十萬元以上二百萬元以下罰款，并可以責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照。同時，因涉及個人信息，若存在非法獲取、出售或者提供行蹤軌跡信息、通信內容、征信信息、財產信息等個人敏感信息的行為，可能構成犯罪。

付建同時表示，去年11月份，我國出臺了《個人信息保護法》，使得企業對個人信息保護從一般監管上升到了法律的強制性要求，在保障個人信息權益的同時，有助于規范企業正確處理公民的個人信息。因為此次泄露事件涉及個人信息，根據《個人信息保護法》的規定，當個人的信息權益因個人信息處理活動受到侵害時，車企應當證明自己此次用戶數據泄露事件中不存在過錯，否則將承擔損害賠償等侵權責任。上海交通大學數據法律研究中心執行主任何淵在接受媒體采訪時也表示，企業務必切實履行各項法定義務，以保護個人信息和數據安全為底線和紅線，一旦發生了數據泄露事件，同樣要切實履行相關的法定義務，把相關的損害減少到最小。

圖源：蔚來官方微博

此外，新能源車企過度收集用戶信息的問題，也一直飽受詬病。此前，曾有用戶質疑蔚來汽車過度收集用戶信息，據介紹車內安裝多個攝像頭，在行車過程中會持續采集駕駛員面部信息，以此來確保行車安全。對此，蔚來汽車回應說，蔚來ES8車內產生的所有數據都能夠被有效地保護起來。通過此次泄露事件來看，顯然這種“有效保護”并不能規避用戶信息被泄露的風險。作為知名的新能源車企，蔚來汽車更應時刻保持警醒，迅速補上數據安全和用戶信息保護的必修課。

新黃河記者：郭吉剛

編輯：劉丹