车企“数据泄露门”具有警示意义

    “485万条蔚来注册用户数据，蔚来竞争对手可以关注”“39.9万条车主用户身份证数据，从事‘黑灰产’的可以关注”……日前，有人宣称破解了蔚来汽车大量数据，并公开在网络上销售。一时间，消费者对于个人信息保护的担忧情绪在市场上蔓延开来。
    据悉，此次泄露数据高达百万条以上。这些信息被明码标价，价格均以比特币为单位。事件发生后，蔚来汽车发布了《关于数据安全事件的声明》，称蔚来官方成立专项小组进行调查与应对，第一时间向有关监管部门报告，并协同有关部门深入调查，经初步调查，被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。
    “数据泄露门”直接的受害者无疑是用户。据报道，有的用户已经因蔚来汽车泄露隐私信息而受到影响，突然接到很多卖车销售人员打来的电话。其实也不难想象，如果这些泄露的信息不第一时间进行有效处置，受到波及或侵扰的恐怕绝非是几个人。尽管车企在第一时间表了态，但仍未能完全打消用户的顾虑。
    保护消费者的个人信息是车企应尽的义务，这对后来者理应是最大的警示。据了解，这已经不是新造车品牌首次出现信息泄露的情况。可以肯定的是，在数据信息的各个环节，如果没有完善的防护措施作为保障，都有可能成为信息泄露的源头。也正因此，车企收集用户信息虽可，但其前提应是确保个人信息安全的万无一失，否则后患无穷。
    须认识到，以汽车数据为核心的新安全问题亟待引起高度重视。我国首部针对汽车数据安全制定的法规——《汽车数据安全管理若干规定（试行）》则首次清晰界定了“汽车数据处理者”和“重要数据”类型等内容。其中更明确规定，汽车数据处理者处理个人信息应当取得个人同意或者符合法律、行政法规规定的其他情形。于车企，这是应遵循的底线。
    保护用户核心数据安全，企业的责任要履行到位，一方面是技术防范；另一方面就是人员管理。信息泄露主要包括两个方面，人为因素和技术原因。技术问题要归技术层面完善。内部是否有人因经济利益进行隐私信息泄露，则需要企业认真审视排查，对存在的漏洞及时堵塞，更要将加强内部管理摆放在与技术完善同等重要的位置，确保用户数据绝对安全。
    此外，从消费者角度来讲，应该注重个人信息权益的保护，更要勇于维权。例如，敏感个人信息一旦泄露或者被非法使用，可能导致车主、驾驶人、乘车人等受到歧视或者人身、财产安全受到严重危害等等。对此，在与企业签订相关协议时，要特别注重查看涉关个人隐私条款的内容。尤其是，当个人权益被侵害时，一定要及时维权止损。