郭庆告诉记者,行车记录仪能够记录车辆在哪段时间在哪些路段行驶,车内摄像头、麦克风所录制的某些内容都会构成个人隐私,因为车内空间相对私密,涉及私人生活,通常不愿为他人知晓。
北京盈科(上海)律师事务所互联网法律事务部主任谢连杰认为,车企收集并公开行车记录仪数据,应获得用户的授权,否则涉嫌违反民法典、个人信息保护法、《汽车数据安全管理若干规定(试行)》等法律规定,不仅涉嫌侵犯了用户的隐私权,还涉嫌违规处理个人信息。具体到本次事件,车企应说明行车记录仪数据是在云端还是用户端。如果数据在云端,车企应说明数据上传云端是否获得用户授权,用户的授权是否包括公开行车记录仪信息;如果数据在用户端,事件发生后车企应说明从用户端收集并公开行车记录仪数据,是否获得用户授权。
设立制度保护数据安全
受访专家均表示,车企收集应用车主行车信息得有边界,必须保障车主个人隐私,合法合规处理行车过程中产生的信息、数据。
中央财经大学法学院教授朱晓峰介绍,车企处理车主私人数据造成用户合法权益或者公共利益受到损害的,汽车数据处理者应当依法承担相应责任。汽车数据处理者违反《汽车数据安全管理若干规定(试行)》的,由省级以上网信、工业和信息化、公安、交通运输等有关部门依照网络安全法、数据安全法等法律、行政法规的规定进行处罚;构成犯罪的,依法追究刑事责任。
郭庆说,如果车企在处理私人数据时侵犯了个人隐私,而且给个人造成了损失,应当承担精神损害赔偿、经济损失赔偿等民事责任;如果车企与车主之间在签订购车合同时有明确的隐私保护条款,侵犯隐私的行为可能会违反合同约定,车企需要按照合同条款承担相应责任。此外,侵犯隐私的行为会影响消费者信任,可能会导致车企声誉受损。
那么,车企该如何保障车主个人隐私信息?
谢连杰说,车企不仅应遵守民法典、数据安全法、个人信息保护法等一般法律,还需要遵守《汽车数据安全管理若干规定(试行)》等针对汽车行业的特别法律。根据上述法律,车企不仅应在内部设立各项制度确保数据安全,还要采取各项技术措施保护数据的安全,并通过用户手册、车载显示面板、语音、汽车使用相关应用程序等方式向用户告知相关事项,如有必要,应获得用户同意。此外,车企还需定期采取个人信息合规审计等措施保证数据的安全。
郭庆认为,从车企角度来讲,首先应当确保车主知情并同意其个人信息被收集和使用的目的、范围、方式等,尊重车主的主体权利。其次,车企应当采取合理的技术和组织措施,防止车主的个人信息被未经授权地访问、使用、披露、修改、损坏或丢失。
“相关执法部门应加强监管,定期对车企处理相关数据的情况进行安全评估,对擅自公布、使用数据等违法违规行为及时进行惩处。”郭庆说。
漫画/李晓军
