特斯拉的真正命门：用户数据到底属于谁

（原标题：特斯拉的真正命门：用户数据到底属于谁）

经济观察网 陈白/文 当一名身穿印有“刹车失灵”字样 T 恤的女车主站在上海车展的特斯拉车顶上后，特斯拉再次陷入了争议旋涡。车主维权的原委很简单，用户无法还原当时的事故现场，而无法还原的原因在于无法拿到自己的行驶数据。

上海车展不是特斯拉第一次在中国遭遇维权门。作为号称能够实时拥有用户行驶数据的科技公司，它所面对的诸多维权案，焦点十分一致：用户的行驶数据到底属于谁？这一数据实际上也是明晰公司、监管、用户三者之间权责的核心所在。

作为行驶数据的唯一掌握者，特斯拉从未向车主、监管部门以及公众给出任何事故车辆的数据报告。尽管迫于舆论压力，4 月 20 日晚间特斯拉发布了致歉声明，态度也从“决不妥协”变成了“尽全力满足车主诉求”，但对公开事故车辆数据仍只字未提。此前，特斯拉曾用“数据丢失”“云端数据消失”等理由回应事故车主的质疑，甚至有事故车主发现“行车记录仪相关数据被删除”。

特斯拉之所以能够对问题的关键“顾左右而言其他”，根本原因还在于，对于用户数据的主权归属，即使在全球范围内也并没有一个确切的定论。

在数字化生存的状态下，与狂飙突进的新科技应用对应的，是规则体系更新上的滞后。用户和互联网企业之间通过商业契约联系在一起，但事实上今天的用户不仅仅是被动的消费者，还是信息和数据的生产者。每天有大量信息被用户生产出来，同时吸引了更多用户，通过网络效应增加网站的价值。大数据挖掘的商业应用可能性，也使得二者之间的关系超越了简单的消费者-商家的关系，而被赋予了更多的商业价值考量。

这种复杂的关系使得数据的归属问题变得定义困难。即使是在发达国家，欧洲和美国的实践标准也不一样。欧洲强调公民数据隐私的充分保护；早在1995年，欧洲就通过了《个人数据采集和传输行为保护指令》，明确禁止向尚未建立充分的数据隐私权保护法律的国家传输数据。更为知名的是，2018年5月25日，GDPR正式实施。其中，数据可访问权和可携带权的定义，使得包括Facebook和Google在内的商业巨头不得不为了合规，开放用户数据的下载。

相比之下，美国的保护程度要薄弱不少，数据隐私的监管权力分散于若干政府机构之中，且缺乏综合性规制的法律体系。为调和欧美监管制度冲突，早在2000年，美国与欧盟签署了数据交换协议“安全港协议（Safe Har bor Agreement）”，旨在解决美欧双方在数据隐私保护方面的监管冲突，包括Google、Facebook、Microsoft在内的超过4500家美国企业都依赖“安全港协议”以进行跨境数据流动业务。

中国的个人信息数据保护进程也在推进之中。4月20日召开的工信部新闻发布会上，相关负责人表示，未来将工信部将出台《App个人信息保护管理暂行规定》，这事实上也是即将落地的《个人信息保护法》的延伸。但是，面对瞬息万变的商业世界，无论中外，监管和法律更多只是提供了一个基本的红线。

包括数据权利归属、个人信息安全在内的一系列技术伦理问题正在成为数字时代车轮前行的达摩克利斯之剑：在同传统经济利益争夺用户的过程中，数据事实上的拥有者——科技巨头们正在改变我们法律、财产、隐私、言论、知识产权、不正当竞争、垄断、广告等方面曾经习以为常的规则，但同时，适应新环境的共同标准体系还在建立之中。

从这角度来说，特斯拉是一家极具风向标意义的企业。这不仅关乎其跨国公司标签，更重要的是它的抉择一定程度上代表了科技公司们的路径选择。

环顾全球，或许再没有一家企业会像特斯拉一样，同时聚焦了如此多截然相反的割裂标签：一面是志在火星的马斯克式技术乌托邦，一面是在各个国家商业化过程中所遇到的现实问题。从这角度来说，特斯拉是一家典型的赛博朋克式公司——领先的技术和混乱的沟通机制及危机处理能力。

如果不真正厘清技术背后的权利问题，用户与特斯拉们之间的争议绝不会就此停止。这将是数字时代的企业所面对的新命题：当数字时代彻底颠覆了工业时代的规则体系，企业在权力与权利面前，究竟应该如何做出选择。