車企「搶先」公開事故車信息，合適嗎？

來源：南方日報

#專家談車企搶先公開事故車信息#[車企「搶先」公開事故車信息，合適嗎？]

4月1日，「小米SU7在高速公路撞上護欄起火燃燒致三人死亡」的事件成為了全社會關注的話題，在3月29日22時44分事故發生後不到72小時的4月1日12時46分，小米通過其官方微博公開了通過汽車智駕系統獲取的事故發生過程時間點的相關信息，也對紛擾不斷地輿論提供了一定的「事實」依據。

在《中華人民共和國個人信息保護法》中就明確規定，「行蹤軌跡」等信息屬於敏感個人信息，處理敏感個人信息應當取得個人的單獨同意；法律、行政法規規定處理敏感個人信息應當取得書面同意的，從其規定。而在「個人信息處理者的義務」上也規定，個人信息處理者應當根據個人信息的處理目的、處理方式、個人信息的種類以及對個人權益的影響、可能存在的安全風險等，採取相應的措施確保個人信息處理活動符合法律、行政法規的規定，並防止未經授權的訪問以及個人信息泄露、篡改、丟失。

對於車企能否根據需要公佈車主的相關個人信息的問題，此前中央財經大學法學院副教授王葉剛在接受媒體採訪時就認為，這實際上涉及個人信息處理的合法性判斷問題。依據個人信息保護法的規定，個人信息公開本質上也屬於個人信息處理行為，因此車企公開車主的相關個人信息也應當符合依法處理個人信息的條件，即原則上應當取得車主的同意；如果沒有取得車主的同意，則車企要公開相關的個人信息，應當證明其行為符合法律規定的依法不需要取得個人同意的情形，否則不得擅自公開車主的個人信息。

王葉剛強調，對於需要取得車主同意而處理其個人信息的情形，也應當遵循公開、透明原則、最小使用原則，應當將對用戶個人信息的處理限定在為實現處理目的最小的範圍內。對相關部門而言，應當依據相關規定，履行監管職責，對車企處理車主個人信息的行為進行全過程的動態監管，對車企非法處理車主個人信息的行為（如過度收集、不當公開等）依法進行處罰。#車企搶先公開事故車信息合適嗎##小米SU7高速碰撞爆燃事件細節#