據媒體報導，近期發生的特斯拉女車主上海車展維權事件中，特斯拉向媒體提供了部分涉案特斯拉汽車的行使數據，包含時間、車架號、車速、制動踏板物理性移動信號、制動主缸壓力。隨後車主家屬表示，特斯拉侵犯了車主的個人隱私權和消費者權益，要求撤銷數據並道歉。

今天我們就來聊一下特斯拉向媒體公開消費者行車數據是否違法的問題，先說筆者的觀點：駕駛數據信息構成了特斯拉司機的個人信息，特斯拉未經權利人同意向媒體公開，違反了《網絡安全法》。

一、被特斯拉公開的行車數據是個人信息還是隱私？

車主家屬稱特斯拉侵犯了車主的個人隱私權和消費者權益。筆者認為，這個話說對了一半，本案的駕駛數據不構成隱私，不侵犯隱私權。但屬於個人信息，個人信息也是消費者權益的一種。所以說侵犯消費者權益沒錯。

根據《民法典》：隱私是自然人的私人生活安寧和不願為他人知曉的私密空間、私密活動、私密信息。而個人信息則是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行踪信息等。

根據民法典的定義看，隱私和個人信息有一定的交叉性，隱私包含私人生活、私人秘密兩個方面的內容，而個人信息更加強調對身份的識別性。個人信息中的私密信息，適用有關隱私權的規定；沒有規定的，適用有關個人信息保護的規定。

從法律的規定看，駕駛特斯拉產生的行車數據，都屬於個人信息，但其中的部分數據，比如車內攝像頭對駕駛者的監控信息，也可以歸入隱私。而本次被特斯拉公司披露給媒體的信息和駕駛者的駕駛行為有關，則應當屬於消費者的個人信息。

可能有讀者會問：駕駛特斯拉產生的數據為什麼會和身份識別有關？每個人的駕駛車輛的習慣也是不同的，對駕駛行為數據進行大數據分析，是目前所有自動駕駛研發公司都在做的事情。特斯拉如果提供完整的行車數據，是可以識別出某輛車駕駛者的身份，類似的技術已經實現了步態識別。

如果特斯拉提供的是匿名駕駛者的駕駛數據信息，因為數據已經脫敏，是不侵犯個人信息的。但本案中因為維權，特斯拉向媒體提供的駕駛數據對應的駕駛者的身份是公開的，配上個人身份的駕駛信息將導致駕駛者被識別身份，所以本案中的駕駛數據屬於個人信息。

二、消費者對特斯拉的駕駛數據應該歸誰所有？

最近很多記者採訪筆者時都問了這個問題：特斯拉向媒體披露的數據應該歸誰所有？我的回答：我國法律對於個人信息數據的歸屬並沒有下定論，但根據《網絡安全法》的規定，特斯拉作為網絡運營者，未經用戶同意即向媒體披露行車數據已經嚴重違法。

法律上看，被特斯拉公開的行車數據有這樣一些特點：

1、駕駛者是行車數據的創造者，行車數據是其個人信息。

2、特斯拉公司是行車數據的控制者和處理者，即網絡運營者。

3、行車數據在被披露前處於不公開狀態。

4、因為向特拉斯維權，駕駛者的身份已經公開，行車數據可以被對應到駕駛者個人。

《網絡安全法》第四十二條規定：網絡運營者不得洩露、篡改、毀損其收集的個人信息；未經被收集者同意，不得向他人提供個人信息。但是，經過處理無法識別特定個人且不能複原的除外。在本次事件中，特斯拉作為網絡運營者，未經用戶許可就行媒體提供了行車數據，導致了原本不公開的，可以用於識別用戶的個人信息被洩露，所以該使用個人信息的行為涉嫌違反了《網絡安全法》。

最後，本文主要是根據《民法典》和《網絡安全法》進行的論證，實際全國人大常委會正在審議的《個人信息保護法》會有更多更完善的對於個人信息進行保護的規定，期待該法早日出台，讓類似的行為不需要經過論證就可以得出結論。