来论
媒体报道,12月20日,数张蔚来数据被破解及出售的图片在网络流传。网传图片显示,被破解的数据包括蔚来内部员工数据22.8万条,从总裁到一线员工均有;车主用户身份证数据399万条、用户地址数据65万条等,勒索要价从0.1-0.25比特币不等。
平心而论,事发后,公司高管回应及时,也很得体。针对此事,蔚来创始人李斌12月20日夜间致歉称,将“协同有关部门深入调查此次事件,对窃取和买卖此次事件相关数据的违法犯罪行为追查到底”,“不会与不法行为妥协,也请大家及时提供线索”。公司也表态,若因本次事件给用户造成损失,蔚来方面将承担责任。但是,站在用户的立场,对用户数据大规模泄露事件却很难接受。
目前,调查结果尚未出炉。从报道情况可知,2021年8月之前的部分用户基本信息和车辆销售信息被窃取。在用户基本信息中,可能会包括身份证号、真实姓名、家庭住址等信息。关于“部分用户”的规模,蔚来在2021年1至7月累计交付量达49887台,2020年全年交付量43728台,2019年全年交付量20565台,2018年全年交付量11348台。此次用户数据大规模泄露,意味着十余万用户的个人信息在“裸奔”。
在信息网络时代,这种状况是极其危险的。近期,最高人民检察院公布了数起依法惩治侵犯公民个人信息犯罪典型案例,其中就包括一起因“私家侦探”非法获取、出售、提供行踪轨迹信息,导致个人信息被泄露对象遭到他人杀害的恶性案件。在公安部公布的另一起典型案例中,珠海某艺术品策划公司从某App维护人员汪某处打开“缺口”,购买App在运营过程中获取的古董持有人员个人信息200万余条,以协助拍卖古董为名,骗取客户服务费、托管费,非法牟利达1.9亿余元。
千万不要低估了这一突发事件对企业自身的衍生危害。涉事企业积蓄的名誉声望会受到影响,公众会因此产生不信任感,可能选择用脚来投票。企业也有可能失去一批潜在客户。或许,一些用户会表示理解,不予追究责任,但也有一些用户会选择诉诸法庭,企业需要付出更多精力和金钱来摆平此事,背上不小的包袱。
正是考虑到以上种种后果,涉事企业有必要下好“两盘棋”。一是查清事实真相,找出罪魁祸首,明确是内部人员非法窃取还是安全网络被攻破,给企业也给公众一个信服的答案,而为非作歹者也应付出代价。二是亡羊补牢,杜绝类似事件重演。从某种程度上来说,无论出于何种原因,一旦出现用户数据大规模泄露,总是与企业管理制度、防范措施不足密切相关。企业有必要检视反思,从制度机制上筑起防火墙。
涉事企业固然应当汲取教训,对于其他智能汽车厂家,这起用户数据大规模泄露事件也未尝不是生动的一课。在这个信息技术日新月异的时代,用户数据的市场重要性日益凸显,而保护用户数据的措施也应随之跟进,也只有真正守护好这笔宝贵财富,用户没有了后顾之忧,企业才能行稳致远。
□柳宇霆(法律学者)