智能汽车

为何车主们不接受道歉?

2023年12月21日 · admin
openmagic ad

近期,蔚来汽车的众多车主的身份证号码及家庭住址信息在网络上被非法出售,引发了广泛关注。

openmagic_cn_banner

迄今为止,蔚来官方、创始人李斌及首席信息安全科学家已经进行了三次道歉,但事件并未平息。

在蔚来的内部社区中,许多车主对此表示愤怒:

“道歉不过是表面功夫。”

“为何不具体说明泄露了哪些信息?”

openmagic_cn_banner

“道歉有什么用?如果没有能力保护客户隐私,为什么还要大肆宣传?”

“每天接到十几个骚扰电话!”

这一现象让人想起去年的“联合声明”事件,当时部分车主为蔚来辩护,犹如粉丝为偶像护航。而这一次,车主们的声音却出奇一致,支持李斌的人少了,理性车主逐渐增多。

中国政法大学知识产权研究中心的研究员赵占领等律师表示,“如果最终确认蔚来未能履行信息安全保障的责任,势必需要赔偿用户的全部损失,并面临行政处罚。”

12月20日下午,蔚来首席信息安全科学家卢龙在官方社区发布公告,称蔚来于2022年12月11日收到一封外部邮件,邮件内容声称其掌握了蔚来内部数据,并以此勒索225万美元(约1570.5万元人民币)的比特币。

卢龙进一步透露,收到勒索邮件后,蔚来迅速成立专项小组进行调查,并及时向监管部门进行了报告。初步调查显示,被盗数据主要是2021年8月之前的部分用户基本信息及车辆销售信息。

为了安抚车主的情绪,李斌在公告下评论道:“对发生这样的事情深表歉意,未能保护用户信息安全是我们的责任,我们将对此次事件带来的用户损失承担责任,并将与有关部门深入调查,追查相关的违法行为。”

然而,李斌的道歉未能让所有车主满意。在公告下,不少车主纷纷表达不满。

一位名为peony的车主直言:“作为董事长,说这些无关痛痒的官话毫无意义。这种重大事件仅仅靠道歉能解决吗?在大数据的今天,蔚来连基本的信息安全都做不好,未来的造车前景令人堪忧。”

另一位名为Gaofeng动动的车主表示:“蔚来在这件事情上的处理让我失望。你们犯的错误造成了泄露,却不去弥补,反而用‘弥补用户损失’的名义来掩盖,怎么弥补?有没有方案?如果没有,那就是想博取原谅。”

与此同时,社区中还有呼吁“让蔚来的首席信息官下课”的声音,甚至一些极端用户高喊“赶紧烧车!”的口号。大量车主反映,已经多次接到骚扰电话,严重影响了他们的生活及工作。

在网上流传的一份泄露数据的图表显示,蔚来此次泄露的信息包括2.28万条内部员工数据(售价0.15比特币)、39.9万条车主用户身份证数据(售价0.25比特币)及65万条用户地址数据(售价0.15比特币)。

根据新浪财经的不完全统计,此次泄露的车主数据信息远超蔚来截至2022年10月31日的交付量259563辆车。如果将时间追溯至2021年8月之前,泄露情况将更加严重。

截至2021年12月,蔚来累计售出的车辆仅约17万辆,远低于黑客所称的39.9万条车主身份证信息。这意味着,不仅已经购车的车主面临数据泄露风险,还有大量潜在车主同样受到威胁。

在众多指责之中,蔚来除了道歉外,还需承诺承担哪些具体责任?是否应提供更加切实的赔偿措施?

赵占领指出,由于蔚来未明确说明用户数据被盗的原因,责任如何承担目前尚不清晰。然而,如果数据被盗的原因明确,而蔚来在此过程中未尽到信息安全保障的义务,则必需赔偿用户所遭受的全部损失,并可能面临行政处罚。

根据《个人信息保护法》,作为个人信息处理者的蔚来,应履行信息安全保障的责任。它应依据个人信息的处理目的、方式、种类及潜在风险等,采取诸如制定内部管理制度、分类管理、实施安全技术措施等多项措施确保个人信息安全。

赵占领表示,“此次事件中,蔚来是否承担责任,关键在于其是否尽到信息安全义务,这需要结合用户数据被盗的具体方式和途径来判断。”对此,北京乾成律师事务所的高级合伙人徐春江也表示认同。他认为,蔚来在此事件中可能面临对用户的责任,但同时也是勒索的受害方,最终如何承担责任及赔偿金额还需结合具体情况来确定。

根据《中华人民共和国个人信息保护法》第六十九条,若处理个人信息造成损害,个人信息处理者需承担损害赔偿责任,除非其能证明自己没有过错。这意味着在个人信息遭受损害时,蔚来作为处理者需承担过错推定责任,若无法证明无过错,则需承担赔偿责任。

此外,上海段和段律师事务所的刘春泉律师指出,根据《网络安全法》第40条,蔚来有义务严格保密所收集的信息,并建立用户信息保护制度。如未遵循法律规定,待查明事实后,行政机关将依据企业合规情况决定是否需承担责任及处罚。

刘春泉还强调,企业在发生安全问题后,应及时向相关部门报告并采取补救措施,否则将面临合规风险。

《个人信息保护法》规定,若发生或可能发生个人信息泄露、篡改或丢失,个人信息处理者需立即采取补救措施,并通知相关部门及个人。然而,许多车主反映,他们至今未收到蔚来方面的任何通知,有些甚至要在社区中翻找才能找到蔚来的公示文章。

刘春泉建议,若个人因泄露信息而受到损失,可以向有管辖权的行政机关投诉,或向消费者保护机构起诉,甚至向人民法院索赔。

近一年来,蔚来可谓霉运连连。

今年初,受疫情影响,蔚来成为受冲击最大的新能源汽车厂商之一。4月份,蔚来官方APP发布关于近期生产与交付情况的说明,称因疫情原因,整车生产暂停,导致4月仅交付5074辆新车,同比下降28.6%。

而在随后的6月份,蔚来又接连发生“高空坠楼事故”和“被国际做空机构做空”的负面新闻,蔚来对这些事件的处理也引发了公众的不满。

随着新能源汽车市场竞争愈发激烈,过去被视为第二梯队的零跑汽车和哪吒汽车逐渐崛起,交付量不断增长,已经超越了蔚来,将其甩在身后。

“蔚来掉队了?”等言论开始频频出现。

如今,随着车主数据泄露事件的发生,蔚来在消费者心中的形象再度跌至谷底。智能汽车的信息安全问题,也成为越来越多消费者关注的焦点。

近年来,随着汽车智能化的深入,智能汽车逐渐被视为下一代智能终端,信息安全成为新的课题。然而,智能汽车涉及自动驾驶、云计算、智能交互等多个技术领域,导致软硬件技术供应商日益增多,使得信息安全防护变得愈发复杂。

作为国内以“高端智能电动汽车”自居的品牌,蔚来或许需要认真审视其智能技术及安全能力是否匹配。值得注意的是,这已是蔚来今年发生的第二起重大信息安全事件。今年4月,蔚来在内部通知中提到,2021年9月1日,公司的风险管理部门接到投诉,称一名员工利用职务之便,在公司内部服务器上进行了为期超过一年的以太坊挖矿,经过内部调查,蔚来确认了这一事件的真实性。

[[[IMG_1]]]

[[[IMG_2]]]

[[[IMG_3]]]

[[[IMG_4]]]

[[[IMG_5]]]

[[[IMG_6]]]