小米公开事故车辆数据，侵权了吗？律师：需证明公开行为“必须或适当”

“小米SU7撞上护栏起火燃烧致三人死亡”事件仍在发酵。

今天中午，小米通过官方微博公开了事故发生时的车辆数据（车速、方向盘操作、制动信号等）——有人提出，行车数据属于车主隐私，车企的行为可能构成侵权。

智能汽车行车数据到底归谁？应该由谁来调取和公布？事故引发争议的背后，再度指向这些焦点问题。

争议：小米是否侵权？

须证明披露行为“必须或适当”

小米官方声明中对于车主行车数据的披露，是否涉嫌侵犯车主的权益？

车辆数据主要指新能源汽车在行驶过程中产生的各类信息，大部分被保存在EDR设备中，或被实时传递回厂商，这些数据包括车辆实时速度、油门/刹车踏板行程、车辆转向动作、ABS和安全带状态等。

这些数据是否属于车主隐私或个人信息？广州市法学会刑事辩护研究会副会长、广东国鼎律师事务所高级合伙人廖建勋表示，按照相关法律规定，小米在声明中公开的车主行车驾驶数据，包括时间节点、行驶速度、方向盘操作、制动信号等，均属于车主的个人信息，公开前应当获得车主同意。

值得注意的是，个人信息保护法将个人信息分为“敏感信息”和“一般信息”。其中明确规定“行踪轨迹”属于敏感个人信息，处理此类信息应当取得个人单独同意。有人据此认为，小米公开的“车辆行驶数据”没有包含行踪、位置数据，可能不构成侵权。

但廖建勋表示，若上述被公开的数据可以用来推断出车主行踪轨迹的信息，则也属于敏感个人信息范畴。

“在一些特殊情形下，比如基于公共安全的需要，车企可以不征得用户的同意，对行车数据进行适度的公开。”廖建勋提到。

此类“例外”情形通常也会在车企与用户之间的隐私协议中有所体现，例如小米官网的隐私政策显示：“……如果就国家安全、执法或具有公众重要性的其他事宜而言，披露是必须的或适当的，我们也可能会披露关于您的信息。”

回到眼下的事件中，此次事故是否符合协议中提及的“必须或适当”的情形，目前缺乏清晰的判断标准。

在廖建勋看来，从公共利益的角度出发，小米在已经向有关部门提交行车数据之后，仍主动公开数据的行为已无必要。“小米必须证明这次披露是‘必须或适当的’，否则就存在侵权风险。”他说。

延伸：汽车数据隐私问题亟待解决

事实上，这次事故引发的数据安全和数据隐私讨论，在行业内并非首次。

个人隐私泄露风险的另一面，一些车主也在面临数据获取难题。

早在2021年4月，国家市场监督管理总局发布了《关于规范新能源汽车安全事故调查处理的指导意见》，明确指出车企应无条件向消费者提供事故前半小时的完整行车数据，以保障消费者的知情权。《中华人民共和国消费者权益保护法》也规定了企业应保障消费者的知情权。

但实践中，部分车企会以“数据安全”“技术保密”为由，拒绝向车主公开完整数据。去年9月，某新势力品牌汽车在倒车时与后车发生碰撞。车主因发现碰撞前有两次刹车动作，要求厂家出具详细行车数据报告。但技术人员只对行车数据进行解读，不允许录像、拍照，也不提供数据。车主对数据提出诸多疑问，如时间轴不一致、缺少刹车力度信息、时间粒度不精确等。后续多次沟通，厂家均表示无法提供更详细的数据。

这背后，是技术安全与数据安全之间的矛盾。

有业内人士指出，在立法层面，要构建以车主为核心的数据权利框架。明确车主对其名下车辆所产生数据享有初始所有权，车企、科技供应商等主体若需使用，必须在合法、透明、经车主授权同意的轨道内运行。也有人建议制定详细的授权流程标准，确保车主知情权与选择权落到实处，可参考欧盟《通用数据保护条例》（GDPR）的严苛告知机制，以弹窗、书面协议等多元形式，让车主清晰洞悉数据流向、用途及潜在风险。

至少到目前为止，在与车企争夺数据权属的博弈中，消费者仍处在弱势的地位。

比如事故发生后，有能力调取、公开EDR数据的单位往往是车辆的生产商，即车企本身。如何确保这些数据真实有效，没有被“动过手脚”，也是不少用户关心的“痛点”。

在更清晰的法律规范出台之前，我们如何避免陷入和车企之间的“扯皮”？

廖建勋建议，消费者在购车前应该仔细了解车企数据政策，比如是否提供车辆数据查询服务，是否有明确的数据共享政策等等，必要时可以自行安装行车记录仪，以保障自身权益。

南方+记者 孟健

【作者】 孟健

南方法治