繼因巨額虧損登上熱搜後，近日，蔚來再因被爆料洩漏用戶隱私而登上熱搜。自9月26日起，@王銅根@軾界@摔丸子等微博認證車評人發文指責蔚來涉嫌記錄車主形成數據，並洩漏私密旅程信息。

隨後，曾評測過蔚來ES8並指出可能存在對用戶隱私有洩漏情況的車評人@38號美系性能控今日發微博稱自己已經退訂了ES6的預訂金，並表示“不希望成為第二個隱私被洩露，並成為一些用戶/媒體/車主傷害我的手段的用戶”。

鞭牛士就此求證蔚來方面，但截至發稿，對方尚未對質疑進行回應。

起因

此前蔚來創始人李斌曾在公開場合稱，蔚來提供了加電比加油方便的服務，今天中國任何一個汽油車能去的地方，蔚來都能支持es8去。

今年2月，王銅根等人驅車前往大興安嶺南端內蒙古赤峰市克什克騰旗，測試蔚來ES8在嚴寒環境下的電池性能，得出蔚來ES8在當時-10至-26攝氏度的氣溫下的百公里油耗約35~40升柴油的結果。

但在半年後，相繼有一批汽車博主發文質疑王銅根等人評測造假，所謂去東北評測是為攻擊蔚來虛構的。

其中，一微博認證汽車博主@電池王_微博質疑該測試地是否屬於大興安嶺區域並要求拿出蔚來App里程截圖時，公佈了王銅根一行人具體測試地址信息為“ 熱水塘鎮”。

王銅根確認了這一地點正是測試地點，於是引發數據記錄、隱私洩露的質疑，就此發布微博稱“看來真如之前所說，蔚來是一家價值觀驅動的公司，會監控每位車主的行程，如果發現車主價值觀不合，就會通過灰色渠道主動洩漏車主隱私，教唆電動吹髮起圍攻，是不是這樣的？”同時要求蔚來及創始人李斌解釋其駕駛蔚來的私密旅程信息是誰洩漏的，蔚來為什麼會全程記錄車主行程數據等。

對此@電池王_先在微博回應稱，是因為王銅根等人在熱水塘鎮使用了加電服務，後又稱是因為王銅根線人爆料並曬圖片證明，但被王銅根否認稱該圖片是蔚來員工手機拍的，應該存於蔚來員工的手機，“要么是蔚來內部通過行車軌跡暴露了我們的行程，要么是蔚來的員工鄔洋暴露了我們的行程！”

隨後@電池王_ 又表示自己是“找了個大興安嶺地名就往上套，結果他自己承認了”。@電池王_ 還在微博稱王銅根等人“嘲諷、抹黑電動車”是蔚來黑。

而後，與王銅根一同參與測試的@摔丸子也在微博發文稱“作為高智能電動車的製造和運營企業，你們的GPS時刻在同步車輛的位置信息，你們車內外12個攝像頭時刻在收集和上傳車內人員和車外環境圖像，你們車內8個麥克風時刻在收集、上傳以及清晰分辨車內每一個座位上的乘客說出的每一句話，相當於每個蔚來車主在企業面前都是裸體的。”

同時他還解釋了網友對於測試行程的質疑，表示最初計劃穿越大興安嶺到達漠河，但在行程開始前，收到了來自“京蔚軍”（NIO BEIJING CLUB）的死亡威脅，於是臨時把行程改為前往位於大興安嶺南麓最高峰所在地的內蒙古克什克騰旗黃崗梁，克什克騰旗熱水塘鎮正是團隊測試行程中的住宿地點。

隱私

車評人@38號美系性能控早在去年9月就曾評測並公開質疑蔚來存在隱私問題，其測評文章中提及，蔚來ES8全車帶有多角度攝像頭包含車外7個/車內3個，以及車內8個可以精准定位聲源位置的隱藏式麥克風，且在行駛中可以隨時將用戶的定位、行駛軌跡數據上傳給蔚來中心

蔚來在其汽車隱私政策中指出，其車載感應設備將可能收集實時車輛操作、性能、狀態及路況方面的信息，包括速度、里程表讀數、電池充電記錄、車輛行車軌蹟等數據；車載應用平台也會實時收集車輛駕駛行為數據，包括里程、能耗、導航目的地、搜索記錄、導航實時數據、行駛軌蹟等；同時，也會通過車載攝像頭及語音系統收集駕乘人員和車輛內外的影響和音頻信息。

在對話語音信息收集這一部分，此前蔚來方面稱“為實現Nomi語音對話系統，我們需要收集駕駛員/乘車人與系統的人機對話信息，且在Nomi系統開啟的情況下，系統可能會收集到駕乘人員之間的對話信息”

對於隱私問題，@38號美系性能控在其es8的評測文章中透露曾與蔚來公關總監溝通隱私問題，蔚來公關總監並不否認，並回復稱，在當今這個時代，無論任何行為都無法避免隱私的洩露，比如用手機或其它一些應用。

而網友也有不同的看法，有人認為蔚來收集這些信息是為了提供輔助駕駛、疲勞監測等相應功能，隱私條款中羅列的也屬於國家法律法規範疇，沒有問題。

也有人認為，蔚來沒有提醒、用戶不能自主選擇關閉，這樣收集隱私不合理。

今年1月，蔚來汽車1.2.0版本系統上線，加入了隱私模式，用戶可以通過開關切斷Nomi的語音輸入，開啟隱私模式後，系統不會被喚醒，語音對話也不會被“傾聽”。

蔚來也在其汽車隱私政策中修改補充語音信息收集的內容部分錶示，蔚來僅在Nomi被激活的情況下收集用戶的語音激活指令，人機對話信息及其他語音信息（如駕乘人員之間的對話信息），通過Nomi收集的相關原始音頻信息僅會儲存在車機本地系統，為語音理解分析及對用戶進行反饋的目的，用戶原始音頻信息在車機本地系統被轉化成文字信息後上傳蔚來信息系統進行儲存和處理。

如果用戶不希望蔚來收集駕乘人員對話等語音信息，可以選擇開啟Nomi隱私狀態，但在此狀態下Nomi系統將被關閉，且將無法通過語音指令被激活。

同時蔚來也指出，可能會將用戶個人信息包括姓名、家庭住址、聯繫方式等提供給充換電服務、停車場服務、專屬充電樁安裝服務、車輛維護或相關服務商等第三方服務提供商或合作夥伴。

蔚來將用戶的個人信息存儲在位於中國境內的服務器及公有云上，蔚來在汽車隱私政策中也保證將採取所有適當的組織、管理及技術措施，努力保護用戶提供的個人信息在蔚來內部機構的安全，並稱蔚來製定有信息安全及數據保護的內部製度，並成立了專職的信息安全團隊負責信息安全體系建設。

但同時也指出“互聯網環境並非百分之百安全，我們無法保證系統及信息為100%安全。”

監管

根據中華人民共和國國家標準《電動汽車遠程服務與管理系統技術規範》要求，車企應該實時上傳新能源汽車的整車數據、驅動電機數據、燃料電池數據、發動機數據、車輛位置數據、極值數據、報警數據等信息。

這些動態信息應先發送到企業平台，再由企業平台上傳至政府或指定機構建立的公共平台，使政府可以直接監管到終端產品的狀態。可以更客觀地對車輛質量狀況進行分析，為相關政策或法規的製定、以及對三包和召回等製度的落實監管，提供有效的數據支撐。

另外，政府還能通過車輛備案信息和車輛實際運行里程等數據統計對比，了解到車輛真實的性能表現，為製定國家標準、測試標準、新能源補貼方案等提供參考，並能有效遏制騙補等非法行為。

對於企業來說，車輛數據被上傳到企業平台，也有助於更深入了解到用戶用車需求和車輛在實際使用時所處的狀態和暴露的問題。以便更準確地給出方案進行處理，也為後續產品開發提供重要參考。

對於駕乘人員來說，信息上傳能讓企業平台根據車輛安全隱患嚴重程度對故障和報警分級管理，設置相應處理措施，同時轉變用戶被動發現、聯繫企業平台處理故障問題，為企業主動聯繫用戶解決問題，減少故障影響，提升用車體驗。

但同時《電動汽車遠程服務與管理系統技術規範》國標規定，私家車不需要上傳車輛定位、通訊錄、私人空間信息數據，避免因此而侵犯到車主隱私。要求用戶主動上傳的數據類型涉及到的均為充電狀態、車速、驅動電機轉速、電池最低溫度值等系統基礎信息，採用的方案是由安裝在車內的系統單向上傳數據。

隱私信息安全成為車聯網時代備受重視的問題，包括特斯拉在內的電動汽車廠商也面臨這一問題的困擾，今年3月，就有報導援引安全研究員的說法稱，特斯拉汽車上的電腦中保存了司機存儲在汽車上的所有信息，以及車輛生成的大量其它信息，包括視頻、位置和導航數據，其中的導航數據能準確顯示出導致車禍的原因。

以至於美國聯邦貿易委員會（FTC）已向司機發出警告，提醒他們不要將自己的手機與租來的車輛配對，並敦促他們學會在退還租車或出售自己的汽車之前，將汽車系統“擦”乾淨。有研究人員稱自己可以入侵並提取這些用戶數據。報導指出被送去維修的、出過事故的特斯拉汽車，可以向任何拿到汽車電腦的人提供未加密的車主相關信息。

對此，特斯拉一名發言人稱：“特斯拉已經提供給客戶選項，來保護存儲在自己汽車上的個人數據，包括刪除個人數據和將’自定義設置’恢復為’出廠默認設置’的出廠重置選項，以及用於在向其他人員提供鑰匙時隱藏個人數據（以及其它功能）的“代客泊車模式”（Valet Mode）。”

對於新能源汽車來說，當前車企可以提供的解決方案沒能跟上用戶信息安全意識的提升，如何讓客戶不一味用讓渡隱私的方式來獲取便利，無論在技術上還是企業文化與價值觀上，新能源汽車企業都還有長路要走。