4月22日，特斯拉通过《中国市场监管报》公众号向社会公众公布事发前1分钟车辆原始数据并作出一份文字说明。涉事车主的丈夫则是通过媒体回应，认为特斯拉向媒体公布事发前1分钟车辆行驶数据的做法侵犯了车主的个人隐私权。

通过媒体报道我们知道，双方矛盾激化乃至车顶维权最核心的分歧，竟然是事故发生前的行驶数据公开与否。

本律师发现，这里涉及多个术语概念：“行驶数据（行驶信息）”“行踪信息”“个人信息”“个人隐私”“私密信息”……

那么，这些术语之间是什么关系？特斯拉的行为是否构成侵权？吃瓜同时不忘法律学习，结合法律规定和实务案例，整理出本文，与诸君探讨一二三。

一、行驶信息、行踪信息、个人信息、私密信息之辨

1.什么是行驶信息？行驶信息中包含什么信息？

（1）目前未找到关于行驶信息的法律定义。我国相关地方立法中相关的立法可供参考。如：

《北京市道路交通安全防范责任制管理办法》

第十条 专业运输单位和其他拥有专用运输车辆的生产经营单位，除遵守本办法第九条的规定外，还应当遵守下列规定：……（七）建立机动车行驶信息档案，定期对安装的行驶记录仪记载的行驶状态信息进行检查和分析，落实防范措施。

《安徽省出租汽车客运管理办法》

第二十一条 出租汽车客运经营者应当遵守下列规定：……（二）按照规定在出租汽车上安装和使用具有行驶信息采集、存储、交换、监控功能的设施；

《海南省智能汽车道路测试和示范应用管理办法（试行）》第四十三条

本办法下列用语的含义：

……

（二）监控装置是指具备监测车内驾驶人驾驶行为、采集车辆位置以及车辆是否处于自动驾驶状态等功能，并具备实时向第三方机构数据平台传输相关数据功能的设备。监控装置相关数据类型包括但不限于车辆位置、速度、加速度等运动状态信息，车内驾驶人状态数据，自动驾驶系统状态数据等。

（三）自动驾驶数据记录装置是指安装在申请车辆上，能够实时记录自动驾驶车辆感知信息、行驶信息、控制信息等并且能够满足数据回放和事故分析等需求的数据采集装置。

……

（2）我国司法判决中所涉“行驶信息”的内涵。

北京知识产权法院在（2018）京73行初3780号《高德软件有限公司与国家知识产权局其他一审行政判决书》中指出：

行驶信息由维度信息部分、经度信息部分、方位信息部分、速度信息部分、其他车辆信息部分及收集间隔部分构成。

行驶信息包含其发送时的车辆的位置、车速、方位、燃料消耗等附加信息、以及行驶中的道路种类及发送间隔。

2.隐私、私密信息、个人信息、行踪信息之辨析

《民法典》

第1032条 ：隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。

第1034条：个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。个人信息中的私密信息，适用有关隐私权的规定；没有规定的，适用有关个人信息保护的规定。

《民法典》的这两个条文中涉及到了四个概念：

隐私

私密信息

个人信息

行踪信息

（1）隐私。

隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。私密信息属于隐私的范畴。

每个自然人都拥有不少私密信息，这些私密信息可能涉及该自然人的财产状况，可能涉及其社交状况，也可能涉及其生理状况，还可能涉及其身世经历，等等。这些私密信息都是自然人不愿公开或者不愿为他人所知晓的信息。

私密信息包含的范围很广泛，任何私人不愿意公开的信息都可以构成私人的秘密信息。

私密信息包括：个人的生理信息、身体隐私、财产隐私、家庭隐私、通讯隐私、谈话隐私、个人经历隐私等。

（2）个人信息。

个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包含行踪信息。

（3）私密信息与个人信息的区别

私密信息重点强调私密，保护隐私利益---“隐匿”

个人信息重点强调识别，能否将特定个人“认出来”

针对实务中的问题，我们来看看几个司法案例：

问题：网购平台的订单编号是否构成私密信息?

案例1：北京市第四中级人民法院互联网民商事审判十大典型案例之五《肖某诉某平台泄露个人信息纠纷案》

【基本案情】

肖某在某平台第三方店铺某化妆品专营店购买货物，后因订单超时未付款，被取消。肖某事后向工商部门举报某化妆品专营店销售的产品涉嫌欺诈。某化妆品专营店通过平台协查的通知得知自己被举报，多次联系肖某协商解决纠纷。肖某认为是某平台将自己的举报信息泄露给某化妆品专营店，遂向法院提起泄露隐私的侵权诉讼。

【裁判要旨】

公民的举报信息具有私密性，不应为被举报人知悉，属于应当保密的信息。购物平台在接到工商部门的调查函后，以协查的名义将举报订单的编号告知被举报人，属于泄露个人私密信息的行为。涉案的订单编号对应的交易记录包含举报人的联系方式、收货地址等个人信息。被举报人可以通过上述信息了解并锁定举报对象。平台泄露举报信息的行为违反了《中华人民共和国广告法》（以下简称《广告法》）第五十三条的相关规定。平台违反相关规定，应承担相应侵权责任。

值得注意的是，在这个案件中，一审法院和二审法院的观点不一致。

一审判决认为，被举报人与肖某系交易的参与方，在交易方发生纠纷后，电子商务平台的经营者即便向交易对方披露其联系方式，亦系履行其作为电子商务平台经营者的合理义务，不构成对原告个人权利的侵犯。故驳回了原告的诉讼请求。

二审认为，此案中平台泄露的信息并非交易一方的联系方式，而是举报信息，该信息具有私密性，平台应当承担侵权责任。

问题：学生的考试成绩是否属于私密信息？

案例2：山东省高级人民法院《王某辉诉青岛天一某某学校隐私权纠纷再审审查与审判监督民事纠纷案》

（2020）鲁民申4472号

【裁判要旨】

关于隐私的范围，应该以社会普通大众对隐私的认识为评判标准，而并非原告主观的个人标准。作为学员的姓名、成绩相关信息在社会普遍评判中，不应属于隐私权范畴。培训学校公开学员的姓名、成绩时未涉及年龄、身份证件信息、家庭住址、联络方式等私密性内容。故原审判决认定天一学校的行为不构成对王某辉隐私权的侵犯符合法律规定并无不当。

问题：自然人通讯记录及通讯内容是否构成私密信息?

案例3：北京海淀区人民法院《北京搜某新动力信息技术有限公司与李某劳动争议纠纷案》

（2020）京0108民初14101号

【裁判要旨】

1. 自然人的通讯记录及通讯内容属于私密信息
2. 因严重侵害劳动者合法权益的行为取得的微信对话记录不得作为认定案件事实的依据

具体理由如下：

“自然人的隐私受法律保护，自然人的通讯记录及通讯内容属于私密信息，未经本人同意不得刺探、泄露、公开，未经本人同意获取自然人微信对话记录的行为属于侵犯隐私权的行为。刘某手机中的微信对话记录系搜某公司内审部门在与刘某调查谈话过程中，从刘某手机中获取，某某公司主张当时取得了刘某的许可，刘某于另案中则主张并未同意。对于此事件的经过搜某公司一方提交了调查谈话时的录音，根据该录音中当事者的对话可以证明，刘某当时同意公司工作人员在其手机中查找客户发给其的充值记录，但公司工作人员明显超越了授权范围，其间刘某曾表示过异议，但公司工作人员仍将其手机信息导出，并非法获取了刘某与其配偶骆某、刘某与其下属李某之间的微信对话记录，搜某公司进而以此作为认定李某存在违反规章制度行为的证据。

对此本院认为，《最高人民法院关于适用〈中华人民共和国民事诉讼法〉的解释》第一百零六条规定：“对以严重侵害他人合法权益、违反法律禁止性规定或者严重违背公序良俗的方法形成或者获取的证据，不得作为认定案件事实的根据。”

刘某当时虽同意公司工作人员查看其手机，但并未同意查看全部内容，更未同意导出其手机中信息。某某公司未经刘某允许获取其私人微信对话记录，侵犯了刘某的隐私权。某某公司虽主张信息并未泄露，不属于严重侵害他人合法权益的行为，但本院认为，对此行为性质的判断，必须考虑双方当事人之间的关系、及所要保护的法益。当时刘某是在某某公司的办公场所接受公司内审部门的调查，双方的地位不是完全对等的，搜某公司利用用人单位的管理权,在特定场合向劳动者施加压力获取对方手机信息,侵害了劳动者的隐私权，属于严重侵害劳动者合法权益的行为，其因此取得的微信对话记录不得作为认定案件事实的依据。”

问题：网络活动踪迹是否属于个人隐私？网站个性化推荐服务是否侵犯隐私？

案例4：南京市中级人民法院《北京百某网讯科技公司与朱某隐私权纠纷案》

（2014）宁民终字第5028号

值得注意的是，在这个案件中，一审法院和二审法院的观点不一致。

【一审法院裁判观点】

百某网讯公司利用cookie技术收集朱某信息，并在朱某不知情和不愿意的情形下进行商业利用，侵犯了朱某的隐私权。

具体理由如下：

关于朱某的网络活动踪迹是否属于个人隐私的问题。个人隐私除了用户个人信息外还包含私人活动、私有领域。朱烨利用三个特定词汇进行网络搜索的行为，将在互联网空间留下私人的活动轨迹，这一活动轨迹展示了个人上网的偏好，反映个人的兴趣、需求等私人信息，在一定程度上标识个人基本情况和个人私有生活情况，属于个人隐私的范围。百度网讯公司未经朱某许可收集、利用了该特定行为产生的信息。

其次，关于是否存在被侵权对象的问题。虽然cookie技术识别的是网民所使用的浏览器，但浏览器本身并不直接产生数据或信息，它只是网民用以借助形成相关数据和信息的工具。因此，当朱某在固定的IP地址利用特定的词汇搜索时，其就成为了特定信息的产生者和掌控者，百某网讯公司通过cookie技术收集和利用这些信息时，未经过朱某的同意，朱某就会成为被侵权的对象。知不知道被侵权对象是谁并不是侵权构成的要件，不知道并不代表这个对象不存在。

再次，关于百某网讯公司是否存在侵权行为问题。cookie技术本身并不存在侵权问题，百某网讯公司在使用cookie技术的同时，收集了朱某的网上活动轨迹，并根据朱某的上网信息在百某网讯公司的合作网站上展示与朱某上网信息有一定关联的推广内容，进一步利用了他人隐私进行商业活动，且该利用并非cookie技术使用的必然结果，已经构成侵犯他人的隐私权。本案中，百某网讯公司单纯地把公开、宣扬他人隐私作为侵犯隐私权的唯一方式，忽视了收集、利用他人信息也会构成侵犯他人隐私的情形。

又次，关于百某网讯公司收集和利用朱某上网信息的行为是否经过朱某同意的问题。

由于百某网讯公司在网站中默认的是网民同意百某网讯公司使用cookie技术收集并利用网民的上网信息，网民可能根本就不知道自己的私人信息会被搜集和利用，更无从对此表示同意，这就要求百某网讯公司在默认“选择同意”时要承担更多、更严格的说明和提醒义务，以便网民对百度网讯公司的行为有充分的了解，进而作出理性的选择。但百某网讯公司网页中的《使用百度前必读》标识，虽有说明和提醒的内容，但该字却放在了网页的最下方，不仅字体明显较小，而且还夹放在“◎2014**”与“京ICP证030**号”中间，实在难以识别并加以注意，无法起到规范的说明和提醒作用，不足以让朱某明了存在“选择同意”的权利。因此对百某网讯公司关于已经保障了用户的知情权和选择权的观点，不予采纳。

【二审法院裁判观点】

百某网讯公司的个性化推荐行为不构成侵犯朱某的隐私权

具体理由如下：

首先，百某网讯公司在提供个性化推荐服务中运用网络技术收集、利用的是未能与网络用户个人身份对应识别的数据信息，该数据信息的匿名化特征不符合“个人信息”的可识别性要求。

根据国家工信部《电信和互联网用户个人信息保护规定》对个人信息的界定，个人信息是指电信业务经营者和互联网信息服务提供者在提供服务的过程中收集的网络用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息以及网络用户使用服务的时间、地点等信息。网络用户通过使用搜索引擎形成的检索关键词记录，虽然反映了网络用户的网络活动轨迹及上网偏好，具有隐私属性，但这种网络活动轨迹及上网偏好一旦与网络用户身份相分离，便无法确定具体的信息归属主体，不再属于个人信息范畴。

经查，百某网讯公司个性化推荐服务收集和推送信息的终端是浏览器，没有定向识别使用该浏览器的网络用户身份。虽然朱某因长期固定使用同一浏览器，感觉自己的网络活动轨迹和上网偏好被百某网讯公司收集利用，但事实上百某网讯公司在提供个性化推荐服务中没有且无必要将搜索关键词记录和朱某的个人身份信息联系起来。因此，原审法院认定百某网讯公司收集和利用朱某的个人隐私进行商业活动侵犯了朱某隐私权，与事实不符。

其次，百某网讯公司利用网络技术向朱某使用的浏览器提供个性化推荐服务不属于《规定》第十二条规定的侵权行为。

《规定》第十二条强调了“利用网络公开个人隐私和个人信息的行为”和“造成损害”是利用信息网络侵害个人隐私和个人信息的侵权构成要件。

本案中，百某网讯公司利用网络技术通过百某联盟合作网站提供个性化推荐服务，其检索关键词海量数据库以及大数据算法均在计算机系统内部操作，并未直接将百某网讯公司因提供搜索引擎服务而产生的海量数据库和cookie信息向第三方或公众展示，没有任何的公开行为，不符合《规定》第十二条规定的利用网络公开个人信息侵害个人隐私的行为特征。

同时，朱某也没有提供证据证明百某网讯公司的个性化推荐服务对其造成了事实上的实质性损害。朱某虽然在诉讼中强调自己因百某网讯公司的个性化推荐服务感到恐惧、精神高度紧张，但这仅是朱某个人的主观感受，法院不能也不应仅凭朱某的主观感受就认定百某网讯公司的个性化推荐服务对朱某造成事实上的实质性损害。

个性化推荐服务客观上存在帮助网络用户过滤海量信息的便捷功能，网络用户在免费享受该服务便利性的同时，亦应对个性化推荐服务的不便性持有一定的宽容度。本案中，百某网讯公司的个性化推荐服务的展示位置在合作网站的网页，只有网络用户控制的浏览器主动登录合作网站时才会触发个性化推荐服务，并非由百某网讯公司或合作网站直接向网络用户的私有领域主动推送个性化推荐服务。即便没有开展个性化推荐，合作网站也会在其网页上进行一般化推荐。百某网讯公司的个性化推荐利用大数据分析提高了推荐服务的精准性，推荐服务只发生在服务器与特定浏览器之间，没有对外公开宣扬特定网络用户的网络活动轨迹及上网偏好，也没有强制网络用户必须接受个性化推荐服务，而是提供了相应的退出机制，没有对网络用户的生活安宁产生实质性损害。

再次，百某网讯公司利用网络技术对朱某提供个性化推荐服务并未侵犯网络用户的选择权和知情权。

百某网讯公司在《使用百度前必读》中已经明确告知网络用户可以使用包括禁用cookie、清除cookie或者提供禁用按钮等方式阻止个性化推荐内容的展现，尊重了网络用户的选择权。

至于原审法院认为百某网讯公司没有尽到显著提醒说明义务的问题，本院认为，cookie技术是当前互联网领域普遍采用的一种信息技术，基于此而产生的个性化推荐服务仅涉及匿名信息的收集、利用，且使用方式仅为将该匿名信息作为触发相关个性化推荐信息的算法之一，网络服务提供者对个性化推荐服务依法明示告知即可，网络用户亦应当努力掌握互联网知识和使用技能，提高自我适应能力。

经查，百某网讯公司将《使用百某前必读》的链接设置于首页下方与互联网行业通行的设计位置相符，链接字体虽小于处于首页中心位置的搜索栏字体，但该首页的整体设计风格为简约型，并无过多图片和文字，网络用户施以普通注意义务足以发现该链接。在《使用百度前必读》中，百某网讯公司已经明确说明cookie技术、使用cookie技术的可能性后果以及通过提供禁用按钮向用户提供选择退出机制，朱某在百某网讯公司已经明确告知上述事项后，仍然使用百某搜索引擎服务，应视为对百某网讯公司采用默认“选择同意”方式的认可。

《信息安全技术公共及商用服务信息系统个人信息保护指南》（GB/Z 28828-2012）5.2.3 条规定：“处理个人信息前要征得个人信息主体的同意，包括默许同意或明示同意。收集个人一般信息时，可认为个人信息主体默许同意，如果个人信息主体明确反对，要停止收集或删除个人信息；收集个人敏感信息时，要得到个人信息主体的明示同意。”参考该国家标准化指导性技术文件精神，将个人信息区分为个人敏感信息和非个人敏感信息的一般个人信息而允许采用不同的知情同意模式，旨在保护个人人格尊严与促进技术创新之间寻求最大公约数。

举重以明轻，百度网讯公司在对匿名信息进行收集、利用时采取明示告知和默示同意相结合的方式亦不违反国家对信息行业个人信息保护的公共政策导向，未侵犯网络用户的选择权和知情权。

二、如何处理私密信息？

根据《民法典》第1032条第1款的规定，自然人享有隐私权。任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。

第1033条进一步明确规定，除法律另有规定或者权利人明确同意外，任何组织或者个人不得处理他人的私密信息。

这里“处理”应当遵循合法、正当、必要原则，不得过度处理，并符合下列条件：

（一）征得该自然人或者其监护人同意，但是法律、行政法规另有规定的除外；

（二）公开处理信息的规则；

（三）明示处理信息的目的、方式和范围；

（四）不违反法律、行政法规的规定和双方的约定。

个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等

因此，违背当事人意愿处理其私密信息构成对隐私权的侵犯。处理他人的私密信息要想获得合法性，除法律的明确授权外，必须经过权利人明确同意。

三、特斯拉公开信息是否侵害隐私权？

以下是特斯拉向中国市场监管报披露的车辆数据

由特斯拉提供的文字说明可以知晓，该行驶信息包括了维权车主驾驶车辆的速度、刹车频次、事故经过等驾驶习惯和事故数据。根据事后维权车主的回应来看，维权车主对披露的该份行驶信息并不认可，并喊话特斯拉到该路段进行驾驶试验。

那么，特斯拉披露的行驶信息是否构成隐私及私密信息，披露行为是否构成侵犯隐私权？

判断的核心标准：

是否涉及个人不愿意公开披露且不涉及公共利益的私密信息或私人活动？

是否侵害了个人私人生活的安定与私密性，侵害了个人私生活自主决定？

是否构成非法侵扰、知悉、收集、利用和公开个人私生活等行为形态？

是否给权利人造成了精神损害？

披露的损害后果是否具有不可逆性?