我的数据被偷了，蔚来该给补偿吗？

蔚来用户数据泄漏一事仍然在网络上持续发酵。

截至发稿，蔚来汽车首席信息安全科学家卢龙，蔚来汽车创始人李斌均已在蔚来官方APP进行了回应，内容可以主要总结为以下3点：

1.是有不法人士窃取了蔚来的用户数据，在12月11日发邮件向蔚来勒索价值225万美元的比特币，蔚来方面并未屈服；

2.经初步审查，被窃取数据为2021年8月份之前的部分用户基本信息和车辆销售信息；

3.蔚来方面承诺，将对本次事件给用户造成的损失承担责任，事发后已经对公司网络信息安全进行了排查与强化，绝不会向网络犯罪低头；

经蔚来方面的声明可以看出，事实上公司早在两周之前就已经遭到犯罪分子勒索，而直至昨日才终于下官方平台上将消息爆出，这其中的时间间隔值得玩味；令据一份网络上流传的截图显示，自称是窃取蔚来数据的人员在社群中表示，其“曾经给过蔚来两次机会”，但后者宁愿花钱找帮手也不愿意掏腰包回购数据。

无法从蔚来处获利的步伐分子最后选择将数据公开叫卖，而蔚来也不得已才最终将数据被泄露的事实公之于众。

此外，如果截图上的内容属实，那么不法分子不光掌握了蔚来车主和其所购买车辆的基本信息，还包含蔚来员工从总裁到一线员工的个人信息、企业及企业代表联系人数据、蔚来产品订单和退单数据、车主亲密数据以及车主贷款数据，可分别用于新能源招聘和猎头工作、不正当行业竞争、挖掘社会关系，泄漏数据总计超过716万条，全部数据打包价格为1比特币（约为人民币11.75万元）。

事实上，蔚来一年一度最盛大的品牌日——NIO DAY即将在本周六正式召开，而在这个节骨眼上蔚来遭遇数据勒索显然是一场有组织有预谋的行为，不法分子抓住的就是蔚来为了维护品牌形象而破财免灾的心理，可蔚来并没有让其如愿，这也造成了目前仍有大量蔚来用户数据在互联网上“裸奔”的现状。

木已成舟，大量用户数据泄漏已成既定事实。与其枉自兴叹，不如冷静地分析一下该事件有可能对蔚来造成的影响，以及可供整个智能汽车行业借鉴的警示：

第一点，蔚来对用户数据的保护不当的确是蔚来的责任，后续公司的网络安全肯定要面临大的改革了。但辩证来看，这更是一起由不法分子主观造成的恶意破坏，蔚来汽车和信息被泄露的用户同样是受害者。

不法分子肯定也免不了赔偿和牢狱之灾。根据我国《刑法》第二百一十九条显示，以盗窃、贿赂、欺诈、胁迫、电子侵入或者其他不正当手段获取权利人的商业秘密的，情节严重的处三年以下有期徒刑，并处或者单处罚金；情节特别严重的处三年以上十年以下有期徒刑，并处罚金。

从蔚来自身角度来看，对于一家单季度就投入30亿元搞研发的企业来讲，225万美元的勒索费简直就是毛毛雨。但蔚来之所以没有选择破财免灾，或也是因为不愿意把这个不光彩的先例开在自己身上，同时也是为了避免后续更多的类似的勒索行为。

第二点，有网友在蔚来官方声明下把问题的原因引到了智能汽车的安全性上，认为正是由于智能汽车的数据安全性相比燃油车差才导致了数据泄漏的发生。但需要注意的是，泄漏的数据目前看来并非与车辆和驾驶相关，更多的则是蔚来这家企业的经营性数据，不法分子攻击的也是公司内部的服务器。

随着汽车智能化在当今新能源汽车市场上愈演愈烈，智能驾驶和智能座舱上搭载的大量传感器会广泛收集用户在车辆使用过程中产生的数据，智能汽车数据安全的重要性自然与燃油车时代不可同日而语。对于车企来讲，这些数据用好了能够大幅提升产品的竞争力，但如果没有得到妥善的保护反而会使企业深受其害。

问题的原因不在于智能汽车，而是在于，智能汽车时代车企应该建立更加妥善的数据保护措施，蔚来这次事件给整个行业敲响了警钟。

第三点，自从人类进入信息时代以来，用户信息泄漏对于那些拥有亿万用户群体的互联网企业，早就已经见怪不怪了。

2016年，乌云漏洞报告平台发布的新漏洞显示，网易用户数据库疑似泄露。该事件影响到网易163、126邮箱内的过亿数据，泄露信息包括用户名、密码、密码密保信息、登录ip以及用户生日等。但网易邮箱随后在官方微博中对这件事予以否认。

2017年，美国网约车公司Uber主动公开了一起严重的数据泄露事件。据称，黑客通过外部代码托管网站GitHub获得了Uber在AWS上的账号和密码，从而盗取了5700万乘客的姓名、电子邮件和电话号码。为了隐瞒此事件，Uber曾向黑客支付10万美元的封口费。

2019年，一名程序开发人员使用自己开发的爬虫软件，从淘宝上抓取了大量客户数据，包括用户名和手机号码。据了解，这名开发人员及其雇主收集这些信息是为了自己使用，并没有在黑市上出售。最终，两人都被判处3年监禁。

淘宝发言人在一份声明中表示，“淘宝投入大量资源打击平台上未经授权的抓取，因为数据隐私和安全是最重要的。我们已经主动发现并解决了这种未经授权的抓取行为。我们将继续与执法部门合作，捍卫和保护我们用户和合作伙伴的利益。”

其实不难从上面的例子中发现，上述这些大企业在遭遇数据泄漏事件时，往往最后都没有能找到妥善的处理办法，而最终酿成的苦果却都要由用户本人承担。这一方面是因为相关法律的监管仍不到位，另一方面则是因为企业自身也缺乏保护用户数据的责任感。

即便蔚来至今已经成立了8年时间，新车下线也突破了30万辆，但其依然被认为是一家跨界造车的互联网企业，而非传统意义上的车企。互联网公司的“老毛病”，不应该被一同带到汽车圈来。

（有大量用户在蔚来官方APP中表示担忧，并且询问补偿措施）

尽管蔚来方面在官方声明中表示，“对本次事件给用户造成的损失承担责任”，但截至发稿之时，蔚来并没有对门店一线销售人员传达对该事件的解释话术，而销售人员对星车场APP的回复也会让人误以为是“蔚来已经摆平了此事，数据泄漏不会产生进一步影响”。

星车场APP也在第一时间致电了蔚来在声明中留下的电话号码，询问“如果用户真的因为数据泄漏事件造成损失，蔚来将会如何赔偿”，相关人员给出的解释也只是含糊其词，声称要看具体造成的影响再具体分析。

但事实情况是，因数据泄漏给用户造成的损失其实很难界定。蔚来作为一家时刻把“用户型企业”挂在嘴边儿的车企，实在应该第一时间推出更加细致的解决方案。蔚来不想第一个把数据泄露的黑锅扣在自己脑袋上，于情可以理解。但从另一个角度讲，蔚来在产品和理念做到革新的同时，是不是也应该在数据泄漏问题的处理上为整个行业做出表率？

最起码，下次用户在频繁接到骚扰电话时，不会自动把蔚来汽车脑补到一起。