超200亿亏损之后，蔚来又陷“隐私泄漏”风波

文|林立

继因巨额亏损登上热搜后，近日，蔚来再因被爆料泄漏用户隐私而登上热搜。

自9月26日起，@王铜根 @轼界 @摔丸子 等微博认证车评人发文指责蔚来涉嫌记录车主形成数据，并泄漏私密旅程信息。

随后，曾评测过蔚来ES8并指出可能存在对用户隐私有泄漏情况的车评人@38号美系性能控 今日发微博称自己已经退订了ES6的预订金，并表示“不希望成为第二个隐私被泄露，并成为一些用户/媒体/车主伤害我的手段的用户”。

鞭牛士就此求证蔚来方面，但截至发稿，对方尚未对质疑进行回应。

起因

此前蔚来创始人李斌曾在公开场合称，蔚来提供了加电比加油方便的服务，今天中国任何一个汽油车能去的地方，蔚来都能支持es8去。

今年2月，王铜根等人驱车前往大兴安岭南端内蒙古赤峰市克什克腾旗，测试蔚来ES8在严寒环境下的电池性能，得出蔚来ES8在当时-10至-26摄氏度的气温下的百公里油耗约35~40升柴油的结果。

但在半年后，相继有一批汽车博主发文质疑王铜根等人评测造假，所谓去东北评测是为攻击蔚来虚构的。

其中，一微博认证汽车博主@电池王_ 微博质疑该测试地是否属于大兴安岭区域并要求拿出蔚来App里程截图时，公布了王铜根一行人具体测试地址信息为“热水塘镇”。

王铜根确认了这一地点正是测试地点，于是引发数据记录、隐私泄露的质疑，就此发布微博称“看来真如之前所说，蔚来是一家价值观驱动的公司，会监控每位车主的行程，如果发现车主价值观不合，就会通过灰色渠道主动泄漏车主隐私，教唆电动吹发起围攻，是不是这样的？”同时要求蔚来及创始人李斌解释其驾驶蔚来的私密旅程信息是谁泄漏的，蔚来为什么会全程记录车主行程数据等。

对此@电池王_ 先在微博回应称，是因为王铜根等人在热水塘镇使用了加电服务，后又称是因为王铜根线人爆料并晒图片证明，但被王铜根否认称该图片是蔚来员工手机拍的，应该存于蔚来员工的手机，“要么是蔚来内部通过行车轨迹暴露了我们的行程，要么是蔚来的员工邬洋暴露了我们的行程！”

随后@电池王_ 又表示自己是“找了个大兴安岭地名就往上套，结果他自己承认了”。@电池王_ 还在微博称王铜根等人“嘲讽、抹黑电动车”是蔚来黑。

而后，与王铜根一同参与测试的@摔丸子也在微博发文称“作为高智能电动车的制造和运营企业，你们的GPS时刻在同步车辆的位置信息，你们车内外12个摄像头时刻在收集和上传车内人员和车外环境图像，你们车内8个麦克风时刻在收集、上传以及清晰分辨车内每一个座位上的乘客说出的每一句话，相当于每个蔚来车主在企业面前都是裸体的。”

同时他还解释了网友对于测试行程的质疑，表示最初计划穿越大兴安岭到达漠河，但在行程开始前，收到了来自“京蔚军”（NIO BEIJING CLUB）的死亡威胁，于是临时把行程改为前往位于大兴安岭南麓最高峰所在地的内蒙古克什克腾旗黄岗梁，克什克腾旗热水塘镇正是团队测试行程中的住宿地点。

隐私

车评人@38号美系性能控 早在去年9月就曾评测并公开质疑蔚来存在隐私问题，其测评文章中提及，蔚来ES8全车带有多角度摄像头包含车外7个/车内3个，以及车内8个可以精准定位声源位置的隐藏式麦克风，且在行驶中可以随时将用户的定位、行驶轨迹数据上传给蔚来中心

蔚来在其汽车隐私政策中指出，其车载感应设备将可能收集 实时车辆操作、性能、状态及路况方面的信息，包括速度、里程表读数、电池充电记录、车辆行车轨迹等数据；车载应用平台也会实时收集车辆驾驶行为数据，包括里程、能耗、导航目的地、搜索记录、导航实时数据、行驶轨迹等；同时，也会通过车载摄像头及语音系统收集驾乘人员和车辆内外的影响和音频信息。

在对话语音信息收集这一部分，此前蔚来方面称“为实现Nomi语音对话系统，我们需要收集驾驶员/乘车人与系统的人机对话信息，且在Nomi系统开启的情况下，系统可能会收集到驾乘人员之间的对话信息”

对于隐私问题，@38号美系性能控 在其es8的评测文章中透露曾与蔚来公关总监沟通隐私问题，蔚来公关总监并不否认，并回复称，在当今这个时代，无论任何行为都无法避免隐私的泄露，比如用手机或其它一些应用。

而网友也有不同的看法，有人认为蔚来收集这些信息是为了提供辅助驾驶、疲劳监测等相应功能，隐私条款中罗列的也属于国家法律法规范畴，没有问题。

也有人认为，蔚来没有提醒、用户不能自主选择关闭，这样收集隐私不合理。

今年1月，蔚来汽车1.2.0版本系统上线，加入了隐私模式，用户可以通过开关切断Nomi的语音输入，开启隐私模式后，系统不会被唤醒，语音对话也不会被“倾听”。

蔚来也在其汽车隐私政策中修改补充语音信息收集的内容部分表示，蔚来仅在Nomi被激活的情况下收集用户的语音激活指令，人机对话信息及其他语音信息（如驾乘人员之间的对话信息），通过Nomi收集的相关原始音频信息仅会储存在车机本地系统，为语音理解分析及对用户进行反馈的目的，用户原始音频信息在车机本地系统被转化成文字信息后上传蔚来信息系统进行储存和处理。

如果用户不希望蔚来收集驾乘人员对话等语音信息，可以选择开启Nomi隐私状态，但在此状态下Nomi系统将被关闭，且将无法通过语音指令被激活。

同时蔚来也指出，可能会将用户个人信息包括姓名、家庭住址、联系方式等提供给充换电服务、停车场服务、专属充电桩安装服务、车辆维护或相关服务商等第三方服务提供商或合作伙伴。

蔚来将用户的个人信息存储在位于中国境内的服务器及公有云上，蔚来在汽车隐私政策中也保证将采取所有适当的组织、管理及技术措施，努力保护用户提供的个人信息在蔚来内部机构的安全，并称蔚来制定有信息安全及数据保护的内部制度，并成立了专职的信息安全团队负责信息安全体系建设。

但同时也指出“互联网环境并非百分之百安全，我们无法保证系统及信息为100%安全。”

监管

根据中华人民共和国国家标准《电动汽车远程服务与管理系统技术规范》要求，车企应该实时上传新能源汽车的整车数据、驱动电机数据、燃料电池数据、发动机数据、车辆位置数据、极值数据、报警数据等信息。

这些动态信息应先发送到企业平台，再由企业平台上传至政府或指定机构建立的公共平台，使政府可以直接监管到终端产品的状态。可以更客观地对车辆质量状况进行分析，为相关政策或法规的制定、以及对三包和召回等制度的落实监管，提供有效的数据支撑。

另外，政府还能通过车辆备案信息和车辆实际运行里程等数据统计对比，了解到车辆真实的性能表现，为制定国家标准、测试标准、新能源补贴方案等提供参考，并能有效遏制骗补等非法行为。

对于企业来说，车辆数据被上传到企业平台，也有助于更深入了解到用户用车需求和车辆在实际使用时所处的状态和暴露的问题。以便更准确地给出方案进行处理，也为后续产品开发提供重要参考。

对于驾乘人员来说，信息上传能让企业平台根据车辆安全隐患严重程度对故障和报警分级管理，设置相应处理措施，同时转变用户被动发现、联系企业平台处理故障问题，为企业主动联系用户解决问题，减少故障影响，提升用车体验。

但同时《电动汽车远程服务与管理系统技术规范》国标规定，私家车不需要上传车辆定位、通讯录、私人空间信息数据，避免因此而侵犯到车主隐私。要求用户主动上传的数据类型涉及到的均为充电状态、车速、驱动电机转速、电池最低温度值等系统基础信息，采用的方案是由安装在车内的系统单向上传数据。

隐私信息安全成为车联网时代备受重视的问题，包括特斯拉在内的电动汽车厂商也面临这一问题的困扰，今年3月，就有报道援引安全研究员的说法称，特斯拉汽车上的电脑中保存了司机存储在汽车上的所有信息，以及车辆生成的大量其它信息，包括视频、位置和导航数据，其中的导航数据能准确显示出导致车祸的原因。

以至于美国联邦贸易委员会（FTC）已向司机发出警告，提醒他们不要将自己的手机与租来的车辆配对，并敦促他们学会在退还租车或出售自己的汽车之前，将汽车系统“擦”干净。有研究人员称自己可以入侵并提取这些用户数据。报道指出被送去维修的、出过事故的特斯拉汽车，可以向任何拿到汽车电脑的人提供未加密的车主相关信息。

对此，特斯拉一名发言人称：“特斯拉已经提供给客户选项，来保护存储在自己汽车上的个人数据，包括删除个人数据和将‘自定义设置’恢复为‘出厂默认设置’的出厂重置选项，以及用于在向其他人员提供钥匙时隐藏个人数据（以及其它功能）的“代客泊车模式”（Valet Mode）。”

对于新能源汽车来说，当前车企可以提供的解决方案没能跟上用户信息安全意识的提升，如何让客户不一味用让渡隐私的方式来获取便利，无论在技术上还是企业文化与价值观上，新能源汽车企业都还有长路要走。