文 | 史宇航（法学博士，注册信息隐私管理人员（CIPM），注册信息安全专业人员（CISP））

近期，车辆数据成为热点问题，围绕数据归属、车企能否公开进行了大量的讨论。曾几何时，车辆的驾驶完全是机械活动，车辆对环境的感知几乎完全依赖于司机的主观感受，在行驶过程中几乎不会产生任何数据。但随着车辆智能化水平的提升，摄像头、雷达、激光雷达等传感器密布于车辆的各个位置。

一、车辆数据的归属为什么是个复杂的问题？

汽车不仅是一系列复杂系统的集成，也是不同传感器的集成。只要汽车驶过，对周围环境、路况都可以进行数据收集，路上的每一辆车都会成为一个“数据黑洞”将周围环境的数据吸收进来。就连车内都会有摄像头来判断司机是否疲劳驾驶，通过麦克风实现人机互动，将原本车内空间的私密性彻底打破。

这样的直接后果是：车主买车可以获得车辆的所有权，但仅靠车辆的所有权并不能够让汽车上路行驶，车主还需要获得各种软件、应用的辅助，进而需要获得使用授权。传统上买车是一锤子买卖，但现在买车逐渐转变为一种长期的服务合同关系。

从法律关系的角度，一辆汽车可以涉及车主、4S店（如有）、车厂、云服务商、电信运营商、乘客、行人等多方主体，不同主体之间通过不同的法律关系与数据流彼此连接。就连车辆本身的远程升级维护（OTA），都与传统的召回及4S店维护有着巨大的区别。

二、车辆数据包括哪些类别？

车辆会涉及多种类型的数据，比如：

1. 车主本人的信息：如姓名、账号、密码、邮箱、微信用户名，以及办理贷款时的金融信息；
2. 车辆数据：如车架号、发动机号、设备编号；
3. 行驶数据：定位信息、行踪轨迹、车辆操控数据、车辆工况数据、车辆行驶数据、车辆日志信息、车内外环境数据；
4. 其他数据：如App端收集的各类权限与App使用数据、车载软件的数据（如歌单）。

车辆数据的多样性让法律合规成为一项难题，不同类型的数据对应不同的法律义务，需要设置不同的合规措施。不同类别数据的收集与处理一方面为我们的驾驶提供了更多的便利与安全性，但同时也给隐私与个人信息带来了挑战。

三、车辆操控数据是隐私吗？

根据《民法典》第1032条：“隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。”从概念上看，是否构成隐私有“私人生活安宁”“不愿为他人知晓”和“私密”三个标准。

在司法实践中，判断是否侵害隐私权，需要结合具体场景。而侵犯隐私的前提是相关数据构成隐私。如果是车内摄像头、麦克风所录制的数据，会有较大可能性构成隐私，因为车内空间仍然相对私密，关系到私人生活安宁，且通常不愿为他人知晓。又比如行车轨迹，可以反映出家庭住址、工作单位、兴趣爱好，也可能构成隐私。但如果某一时段车辆操控数据通常与“私人生活安宁”和“不愿为他人知晓”的“私密信息”无关，就较难构成隐私。

在余某某诉查博士APP案（（2021）粤0192民初928号）中，广州互联网法院认定历史车况信息不具有私密性，指出：“如果凡是自己不希望被他人知晓的信息都被界定为隐私，将会给社会政策交往带来不必要的负担，应当合理界定隐私权的边界，保证社会正常交往。”法院还认定在车辆交易场景下历史车况信息无法识别到特定自然人，且案件当事人未能向法院证明自己的住宅安宁、通信安宁等受到打扰。

因此，对于车辆信息是否构成隐私，除“不愿为他人知晓”具有较强的主观性外，“私人生活安宁”与“私密”均需要举证，证明“私人生活安宁”确实受到侵害，且相关信息构成“私密”。比如自然人需要证明车厂的对相关私密数据的公开导致自己车辆驾驶的习惯暴露，进而产生连带的负面事件。这在举证上有一定的难度。

四、车辆操控数据是个人信息吗？

根据《民法典》第1034条：“个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。”

在车辆数据中，包括大量的个人信息，但并非所有的数据都属于个人信息。判断是否属于个人信息的标准是“可识别性”，即通过该数据是否可能找到特定个人。根据《个人信息安全规范》（GB/T35273-2020）：

“判定某项信息是否属于个人信息，应考虑以下两条路径：一是识别，即从信息到个人，由信息本身的特殊性识别出特定自然人，个人信息应有助于识别出特定个人。二是关联，即从个人到信息，如已知特定自然人，由该特定自然人在其活动中产生的信息（如个人位置信息、个人通话记录、个人浏览记录等）即为个人信息。符合上述两种情形之一的信息，均应判定为个人信息。”

就时间、车架号、车速、刹车信号、制动主缸压力等车辆操控数据而言，根据上述标准中第二种“关联”情形，如果已知特定自然人，则该特定自然人在其活动中产生的信息（如个人位置信息、个人通话记录、个人浏览记录等）即为个人信息。

但是，在司法实践中也无法保证车辆数据一定会被认定为个人信息。在余某某诉查博士APP案中，广州互联网法院认为：“车架号显示在汽车车身外观，车架号码仅为识别特定车辆的编码，无法识别到特定自然人。车辆基本行驶数据……不能以此识别出自然人的行踪轨迹。”因此法院认为无法与特定自然人关联。我国虽然不是判例法国家，但法院的观点仍然值得参考。即具有识别性的数据未必能够构成个人信息，且法院在裁判时可能不会参考不具有强制力的国家推荐标准。

这也牵扯出另外一个问题，即识别出车辆不等于识别出自然人。因为车辆的车主本人未必是司机，车辆交由亲友或代驾去开一段时间并不是罕见。而车辆的车主也未必需要是个人，企业等企业也可以是车辆的所有权人，再交由司机或员工驾驶。这与手机几乎只会有一名用户的场景存在极大的区别。这也要求具体问题具体分析。当然，在更多的场景下，识别出车辆就意味着识别出自然人，进而构成个人信息。

五、车辆操控数据应该归谁？

数据归属是一个没有定论的问题。《民法典》回避了数据法律定性，第127条规定：“法律对数据、网络虚拟财产的保护有规定的，依照其规定。”数据是否保护、如何保护、归谁保护、保护的边界等问题均未有定论。

但我们可以参考一些域外经验。2014年，几家美国农业技术和设备公司推出一项新服务，邀请美国中部的农场主与其签约合作，对耕地实施全覆盖数据采集。农户可以随时从“云端”的公司数据库下载记录，查阅耕作数据。此项服务看似简单，技术也是成熟可靠的，却引起了美国最大的农场主组织，全美农场联盟（American Farm Bureau Federation）的警觉。联盟发出紧急通报，警告全体成员：“当心！一旦数据放上云端，它可能飘到任何地方去，威胁到个人隐私和技术秘密；绝不能把数据制控权交到大公司的手里！”这项警告让农户们意识到，大数据时代，不仅要利用数据技术服务，还要了解可能带来的损害。大豆协会、玉米农户协会、农户工会等六个农会联手，同六个农业技术供给商谈判，双方达成协议，签署了《农场数据的隐私和保护原则》（Privacy and Security Principles for Farm Data），协议确立的一条基本原则：农户是自家农场数据的所有者，拥有这些数据的产权和绝对控制权。

车主如果想要获取车辆数据的控制权，缺少技术保障，因为车辆行驶的数据并非存储在车辆内部方便车主导出，相反，车辆行驶数据存储于车厂的服务器中，脱离车厂的配合车主就无法获取。技术架构决定了双方地位的不对等。在法律缺位的情况下，数据归谁所有很大程度上依赖合同的约定。但如果合同是由车厂起草，通过用户协议、隐私政策这样的方式获取车主授权同意，那么数据归属的天平一定会向车厂倾斜。

六、通过Excel形式公开数据，可信吗？

本质上，数据的真实性是电子数据所面临的典型难题。车厂以可编辑模式公开的数据，可信度会存在瑕疵。在司法实践中，任何一项证据都讲究真实性、合法性、关联性，这也是证据的“三性”。如果车厂单方面拉出来一张清单，且在车厂有动机修改数据内容的情境下，那么数据真实性一定会受到挑战。

根据司法部发布的《汽车电子数据检验技术规范》（SF/T 0077-2020），行驶记录仪的数据提取，应根据其数据接口情况，按照以下方式进行数据提取：

1. 对于有外置接口的行驶记录仪，将行驶记录仪的文件导出至专用电子数据存储介质，并计算导出文件的完整性校验值。使用汽车专用数据分析软件对导出文件进行检验；
2. 对于没有外置接口的行驶记录仪，使用ECU专用连接线连接后，进行数据检验，并计算检验数据的完整性校验值。

但相关数据通常会存储于车厂的服务器或云上，在有需要时进行导出。此类数据的提取，通常需要对原始存储设备进行镜像，经过一致性检验后再进行提取，以确保没有篡改。根据我此前电子取证的经验，在提取数据的过程中，会需要填写一系列的表格，经手人每一个交接环节都需要签字。

简而言之，通过Excel的形式向媒体与公众进行说明是足够的，但无法确保未经篡改。如果同样的数据拿到法庭上用作证据，则需要更完整的证据链条加以证明。

 

（文章仅代表作者观点。责编邮箱：yanguihua@jiemain.com。）