近日，一辆某品牌汽车在广东清远发生严重交通事故，造成人员伤亡。事发后，所涉品牌汽车官方账号多次作出回应，公布上述事故相关视频称，结合车辆后台数据初步分析，车辆在行驶过程中未开启辅助驾驶功能，碰撞前3秒，车速达178公里每小时，驾驶员采取制动措施，最终以96公里的时速追尾前方卡车，钻入卡车下方后冲出道路。车企的这种做法，迅即引发网友对车主隐私和车辆数据安全的担忧。（12月28日《法治日报》）

客观而言，在交通事故发生后，所涉品牌的车企第一时间收集车主行车信息，既有利于为后续事故的责任认定及时固定证据，也有利于车企有针对性改进产品质量。就此而言，车企在交通事故发生后收集应用行车信息，有一定的必要性和合理性。

然而，由于行车信息和车辆数据属于车主个人隐私，如果车企在收集应用中不循法而行，则可能造成对车主隐私的侵害。在上述案例中，车企早于警方完整公布出事车辆的视频，并详细公布车辆数据，虽然有助于让公众及时了解事故真相，但此举也明显越过了法律边界，已涉嫌对车主隐私的侵犯。

我国个人信息保护法明确规定，收集、使用个人信息，应当遵循合法、正当、必要的原则，明示收集、使用信息的目的、方式和范围，并征得个人同意；收集、使用个人信息，应当公开其收集、使用规则，不得违反法律、法规的规定和双方的约定收集、使用信息。民法典、数据安全法亦对上述个人信息收集使用原则予以了重申。此外，在车辆数据处理方面，《汽车数据安全管理若干规定（试行）》则规定，“汽车数据处理者处理个人信息应当取得个人同意或者符合法律、行政法规规定的其他情形”。

然而，法律的明确规定，未能捆绑住车企在交通事故中收集应用车主行车信息的任性之手。现实中，每当交通事故发生后，一些车企为急于撇清责任，不征得车主同意，便急不可待地收集行车信息，并先于警方对外公布，以致车主的隐私信息一览无余地被暴露在公众面前，将车主置于个人隐私没有保障的安全风险中。车企的这种行为，无疑踩踏了法律红线，构成侵权。

从法理逻辑上讲，公布交通事故中的行车信息，属于行政执法，需要取得法律的授权许可。车企作为企业，没有行政执法资格，在交通事故发生后，越俎代庖地行使本属于公安交管部门的行政执法事权，纯属自我授权式的“执法”，同样为法不容。

近年来，因车企网上公布交通事故行车信息致车主隐私信息泄漏而遭遇网暴的个案时有发生，凸显了给车企收集应用行车信息套牢法治“紧箍咒”的迫切性。对此，相关部门要切实强化监管，综合施策，倒逼车企循法而行地收集应用行车信息。

首先，要建立联合执法和监督机制，严控车企在交通事故中对车主行车信息的强制收集，以严格监管逼其确保车主知情并同意其个人信息被收集和使用的目的、范围、方式，尊重车主的主体权利。其次，要建立数据安全保护制度，督促车企采取合理的技术和组织措施，防止车主个人信息被未经授权地访问、使用、披露、修改、损坏或丢失。再次，要强化维权长效机制的构建，进一步完善线上线下的侵权投诉渠道，引导车主增强自身权利和防范意识，对侵犯个人隐私的车企坚决说“不”，切实维护自己的知情权、选择权。

文/张智全

图源/视觉中国

编辑/王涵