一份行駛數據，將近期沸沸揚揚的上海車展特斯拉女車主維權事件推向高潮。4月22日晚間，特斯拉向《中國市場監管報》提供了河南“剎車失靈”事故前的原始數據。在被釋放當天（4月25日）深夜，涉事人張女士就對特斯拉提供的數據提出了質疑，並發布微博稱：

“關於22號特斯拉公佈的數據，以及特斯拉發到我郵箱的數據，我認為這並不是我車輛的原始數據，請特斯拉公佈數據來源、提取方式、製作方式及篩選原則。 ”

對於張女士的要求，特斯拉至今並未給出明確回复。

中共中央黨校（國家行政學院）政法教研部教授張效羽認為，這次特斯拉存在兩個問題，第一，鄭州市場監管局在進行調查時，沒有及時提供相關數據；第二，擅自向社會公開消費者行車數據。

對公眾而言，質疑的一個焦點在於，特斯拉應如何證明自己公佈的數據真實性？

另一個焦點是，特斯拉在沒有消費者授權的前提下，向媒體提供車主數據，等於間接公開，做法是否恰當？

第三點往往最易被忽視：就此事而言，消費者是否有權要求企業提供原始數據？

01

數據是否真實？

在4月22日隨數據一併公佈的聲明中，特斯拉描述了涉事車輛發生事故前的時速、制動主缸壓力、駕駛員作出相應反應的具體時間等信息：

“在駕駛員最後一次踩下制動踏板時，數據顯示，車輛時速為118.5千米每小時。在駕駛員踩下制動踏板後的2.7秒內，最大製動主缸壓力僅為45.9bar，之後駕駛員加大踩下制動踏板的幅度，制動主缸壓力達到了92.7bar，緊接著前撞預警及自動緊急制動功能啟動（最大製動主缸壓力達到了140.7bar）並發揮了作用，減輕了碰撞的幅度，ABS作用之後的1.8秒，系統記錄了碰撞的發生。駕駛員踩下制動踏板後，車速持續降低，發生碰撞前，車速降低至48.5千米每小時。”

但這樣一份描述，連帶那份受到質疑的數據表格，是否能夠在法律中定義為“數據”呢？

對外經濟貿易大學數字經濟與法律創新研究中心執行主任許可給出了否定回答。

“事實上，不論特斯拉提供的這份文件，都應屬’個人信息’而非’數據’。”許可解釋，就此案而言，法律意義上的“數據”應被定義為行駛過程中產生的的原始及其衍生的物理符號組合。數據一個特徵是，能且僅能被機器讀寫。

而根據新版《個人信息保護法（草案）》的定義，個人信息是以電子或者其他方式記錄的，與已識別或者可識別的自然人有關的各種信息，不包括匿名化處理後的信息。

“信息一定是能被人讀懂的。”許可表示，信息是對原始數據再加工後的成果，它永遠存在被轉換甚至偽造的可能。很難證明其真實完整性。

事實上，對特斯拉提供數據的真實性，有人也早已提出質疑。

4月23日下午，特斯拉方面回應，相關行車數據採用加密技術記錄，無法直接讀取、修改或是刪除。

但一位不願具名的數據安全工程師對《財經》E法表示，特斯拉的說法“完全是在說謊”。他指出，特斯拉公佈的並非原始數據，“因為原始數據都是由’0’或’1’組成的二進制，普通人是看不懂的”。此外，特斯拉承認對自身數據加密，那麼也一定存在解密算法，這意味著特斯拉擁有對自身數據庫進行修改的能力，“但技術上很簡單”。

換句話說，二進制的原始數據即使被修改，也會難以避免地留下修改記錄；但此次特斯拉提供的信息則很難“自證清白”：無論是“車輛時速118.5千米每小時”還是“駕駛員踩下制動踏板後2.7秒內，最大製動主缸壓力僅為45.9bar”等數字和描述，都是在原始數據進行再次轉換“翻譯”後形成的，無法證明自己“未經篡改”。

特斯拉提供的所謂“數據”未必真實，甚至其本身連數據都算不上，只能被當做“經過加工的個人信息”，只有提供原始的二進制數據，在法律上才更可靠。

02

數據究竟是誰的？

要回答特斯拉公開數據是否恰當，以及車主是否有權要求特斯拉提供原始數據這兩個問題前，需要先釐清一個關鍵概念——個人行駛數據的所有權究竟屬於誰？

西南財經大學金融學院數字經濟研究中心主任陳文對《財經》E法表示，通常而言，個人數據信息的所有權歸屬個人，但實際操作中界定權屬存在難度：一是個人數據信息存在存儲成本，企業或者運營方往往出於商業價值的考慮，會存儲有價值的數據，而這些數據又構成了企業的“核心資產”的有機組成部分；二是個人數據具有社會網絡的屬性，尤其是在互聯網時代更為突出，個人的數據跟其他人的數據往往交融在一起，如果將數據完全劃歸某個人，可能存在侵犯他人數據隱私權之嫌。

陳文強調，在這個案例中，車主要求特斯拉提供自己的行車數據，是一個正當的請求，與用戶要求銀行提供銀行卡消費記錄類似。

中國社會科學院大學互聯網法治研究中心執行主任劉曉春則認為，《民法典》第1037條規定，個人可以向信息處理者查閱或複制個人信息。具體實現方式雖要看雙方約定，但原則上應該保障用戶的這個權利。

許可則認為，通過事先法定的方式確定權利邊界和內容，在世界範圍內“都是一個難題”，並未形成共識。

為什麼這樣說呢？

這是因為，數據往往是多元主體和多元利益的結合。如對消費者而言，數據中有司機駕乘方面的個人信息；對特斯拉而言，則可能包含其為了維護汽車運行安全、提升自動駕駛效能而蒐集的大量數據；對政府而言，汽車在行駛過程中還收集的路面及周邊地圖、道路等信息。

“也正是因為這種特性，只是簡單地說數據歸屬於誰，並沒有辦法解決多元利益衝突。”許可強調，即使確定權屬，也不能解決權利的內容問題，更不能區分出權利衝突時何方更應當受到保護。

學者們普遍認為，個人信息所有權理所當然歸屬個人。但問題在於，特斯拉事件中的數據問題涉及到多元主體的多元利益。即使確定了各自權屬，“誰的權利優先級更高”這種關鍵問題也沒有得到回答。

也許，關鍵問題並不在於數據的歸屬，而在如何行使權利。

03

消費者與企業的數據邊界在哪？

另一個問題也隨之而來：在行使權利時，消費者“要求企業提供”信息的行為和企業保護自身信息的權利是否存在邊界？

在特斯拉事件中，問題集中在消費者和企業對於產品責任的爭論上。許可認為，鑑於特斯拉汽車的產品結構和技術原理複雜，消費者顯然沒有足夠的知識和技術條件來證明汽車存在缺陷，對此應按照推定的一般原則，如果廠商無法證明自身提供的產品沒有缺陷，那麼就應推定缺陷客觀存在。

許可分析，“所以對特斯拉來說，如果證明不了自己沒有缺陷，那就要承擔相應責任——當然，特斯拉沒有必須提供原始數據的義務，但如果不提供，就有可能要承擔敗訴的後果和責任。”

對於消費者來說，特斯拉在其行駛過程中收集其信息是已知事實。具體到此次事件而言，由於特斯拉已知張女士是特定自然人，與特定自然人相關的行車記錄等當然都屬用戶信息。基於用戶對其信息的查詢權、複製權、刪除權，他們有權利要求特斯拉提供相關信息。

但提供信息，並不意味著特斯拉就有義務提供可能被認定為“商業機密”的相關原始數據。

而正如前所述，只有原始數據才可能保證自身的真實完整性。

那作為消費者，應該怎麼辦呢？

許可建議，雖然消費者不能直接針對原始數據要求權利，但鑑於其可以對信息產生主張權利，那麼就應當試圖將對信息的權利延伸到原始數據上。

“當懷疑你提供的信息不真實時，我可以要求你自證你提供的信息是真實的。基於這個原則，我可以要求你提供原始數據。”許可解釋，基於《民法典》和《個人信息保護法（草案）》，個人有權查詢企業收集的與自身相關的信息，並且，企業還有義務保證所處理個人信息的準確性，若個人對信息真實性有異議，則可以將自身對個人信息的權利自然延伸到原始數據上。

“消費者可以把舉證的責任轉移到特斯拉一方。這樣一來，為了證明他們公佈信息的真實性，就必須提供原始數據。”許可總結。

對於特斯拉未經允許公開車輛行駛信息的行為，許可認為不妥：“儘管相關信息不屬於隱私，但依然受到法律保護。企業可以交給監管機構調查，或交給當事人，也可以交給第三方鑑定機構。但公開確實欠考慮。無論在現行《個人信息保護法（草案）》還是《民法典》中，公開個人信息必須經過當事人同意。”

張效羽也認為，汽車用戶形成的數據信息屬於個人隱私，企業未經法定程序、沒有法定依據、沒有消費個人同意，不能擅自向社會公開。他指出，在政府機關進行相關事故調查的時候，企業根據法律、法規的規定，可以提供數據給政府有關部門。政府有關部門也有義務對收到數據進行保密，僅用於事故調查。

04

企業應高度重視數據確權問題

多位學者指出，特斯拉維權事件，也給企業敲了警鐘。

“比如，有些車企雖然一直在提車聯網概念，但考慮的更多是怎麼去利用新技術變現，對隨之而來的責任和義務缺乏完整概念。”上海一位不願透露姓名的車企工程師對《財經》E法表示。

劉曉春認為，個人信息權益保護已有法律上的依據，而企業數據權利還沒有一般性規則，目前首先還是看合同約定，“約定不合理的地方才有法律介入的空間”。

劉曉春進一步表示，政府向企業要求提供數據應遵循相應規則依法安排，而特斯拉公開數據“的確有點欠考慮”，但未必是它缺乏數據管理意識，“也有可能是它為了應對公眾輿論作出的主動選擇”。

“數據在私營企業手上都會存在一些出於各種利益不願意分享的問題。因此，部分數據也應該納入公共管理部門。這一是便於更為高效的管理，二是為了代表公眾利益，充分盤活數據價值。”陳文說。

對此，陳文舉例稱，比如車輛部分數據可以與交通部門共享，由政府介入將部分市場運營形成的數據成為公共數據，面向全社會提供有條件的個人數據查詢服務，以及脫敏後的相關數據應用。

許可表示，在產業互聯網發展的大背景下，所有企業都在進行數字化轉型。類似傳統的車企或那些被認為與“數據和個人信息”沒有關係的企業，也應當高度重視個人信息。

“特斯拉截止到目前的表現，可以說缺乏最基本的法律的思維，也不具備起碼的個人信息保護思維。”許可稱。

許可認為，對企業而言，首先要保證個人信息真實、準確和完整，同時還要尊重用戶個人信息權益。而這一點，被相當一部分企業忽略。這些企業只看到數字化轉型中數據的價值，忽視了數據化轉型背後的潛在風險。

“這件事，希望能給那些正數字化轉型的企業敲一回警鐘，”許可總結，“對它們來說，只賣產品的年代一去不復返了。他們未來將不可避免的進行個人信息的蒐集整理，與’新概念’打交道。因此，對個人信息的保護必須被高度重視。

文|《財經》E法劉暢

編輯| 朱弢