《科創板日報》8月18日訊（研究員 田簫）特斯拉又惹上大麻煩，這一次是讓所有科技企業都提心吊膽的數據隱私問題。

近日，有網友爆料稱，湖南岳陽三荷機場停車場禁止特斯拉汽車入內，機場方面表示，特斯拉車輛配備了哨兵模式，存在泄密風險。

隨后，特斯拉做出回應，表示特斯拉車輛的數據只以離線方式存儲在車內的USB設備中，車主和特斯拉都無法進行遠程在線查看車輛周圍環境的功能。事件發酵后，目前該機場已取消特斯拉禁令。

這不是新能源汽車第一次在數據安全方面“惹上事”。就在去年底，蔚來汽車數據被竊，并被勒索225萬美元。蔚來在聲明中表示，經初步調查，被竊取數據為2021年8月之前的部分用戶基本信息和車輛銷售信息。

隨著新能源汽車越來越智能，汽車不再只是簡單的代步工具，而成為數字生活的重要場景，“數據安全”這個漂浮在大數據時代的陰云，也蔓延到了汽車領域。

對新能源車企而言，數據安全等于信息安全+客戶隱私安全，無論是客戶數據、行車數據，還是與車企自身運營相關的數據一旦泄露，不僅會直接帶來經濟收入損失、生產力下降、客戶信任危機，還有可能面臨法律風險，并在ESG評級上被投不信任票。

那么，在至關重要的數據安全領域，國內外新能源汽車巨頭們各自表現如何？《ESG Weekly》聯合景賦，推出“新能源汽車ESG觀察”專題第二站，帶你一文看懂新能源汽車新勢力信息隱私紅黑榜。

【第一期：新能源汽車“天生”就該拿ESG高分？特斯拉沒做好的 國內新勢力表現如何】

特斯拉、比亞迪上黑榜！數據安全意識仍為“喊口號”？

經過對特斯拉、比亞迪、蔚來、理想四家公司ESG報告中數據安全相關內容進行分析整理，我們發現，國內外新能源車企對數據安全的重視性差異巨大。

首先，從數據安全相關內容在ESG報告中的占比程度來看，特斯拉、比亞迪披露內容不足。在特斯拉224頁的ESG報告中，與數據安全相關的部分僅有3頁，而比亞迪更為簡略，僅用了1段話、1/5頁的篇幅提及了客戶隱私保護。數據安全風險識別與管理、數據安全應急管理、數據安全培訓等關鍵內容，二者均有內容缺失或未有提及，實為ESG實踐中的一大漏洞。

由于特斯拉并未清晰劃分界定自身ESG重大議題，數據安全在ESG實踐中的重要性自然未有體現。而比亞迪雖然將信息安全與隱私保護的議題，列為順位第一的“最高重要等級”，但從其簡單的信息披露中無法看出企業對該議題的重視程度，讓人不禁質疑是否仍停留在“喊口號”階段。

具體的數據安全管理措施上，特斯拉從多維度進行了闡述，但多為“一句話披露”，缺少細化的數據、案例等“真材實料”。例如，數據安全治理構架方面，特斯拉表示“有一支龐大且多元化的隱私和安全專家團隊”；在隱私保護政策方面，特斯拉稱“采取隱私優先政策”。不過，上述安全管理措施流程如何、成效如何、目標為何，特斯拉均無詳細論述。

而另一位“后進生”比亞迪，則完全沒有披露具體管理措施與細則。

更為重要的是，特斯拉、比亞迪均未公開其信息安全應急管理的披露管理體系。在出現緊急信息安全事件時，這些公司有極大可能性無法對數據安全類緊急事件進行合理的應急管理和處置，無法將負面事件的影響最小化。

同時，二者亦未披露數據安全培訓項目。如果缺乏培訓教育，員工的數據安全意識薄弱，企業對于數據安全風險的識別及管理較弱，極有可能增大數據安全風險事件的發生概率，進而影響客戶安全、行車安全、企業安全、乃至國家地區安全等，導致企業核心競爭力降低，發生負面輿論事件，甚至影響其市場銷售。

最后，二者同樣未披露任何與數據安全相關的績效指標。

理想、蔚來登紅黃榜，ESG報告如何彰顯網安誠意？

與大面積交白卷的特斯拉和比亞迪相比，理想、蔚來兩家企業在ESG報告中對數據安全的披露，或許更值得新能源汽車行業借鑒參考。

具體來看，兩家企業在內容豐富度、架構清晰度上，完勝“黑榜”車企。

理想在ESG報告中，將數據安全相關議題分為信息安全和隱私保護兩部分，在“網絡安全”板塊分別進行披露。披露的信息涵蓋治理架構、信息安全和隱私保護兩部分的政策制度、風險評估和管理、績效指標、數據安全應急管理、數據安全培訓等，幾乎涵蓋了主流披露體系中的所有項目。同時，在每個披露項目中，理想也詳細闡述了具體內容、量化數據、績效指標、并輔以具體事例說明。

針對數據安全議題具體的管治架構，理想披露了三層治理架構及職責內容和管理流程。涉及網絡信息安全方面的重大事宜，將由信息數據安全小組上報至董事會進行監督和決策。同時，信息安全相關職能部門負責貫徹信息數據安全小組的決議，領導并協調各部門開展相關工作。各職能部門設有安全官，負責落實各部門信息安全工作。

針對用戶格外關注的隱私保護方面，理想制定了《理想汽車個人信息保護管理制度》，有一定的投訴響應機制和處理流程，并披露了過往投訴數量及處理率。

另外，理想還特別提到，將嚴格按照法律法規規定處理用戶信息，對用戶注銷 App或主動要求刪除的個人信息等情況，及時進行刪除或匿名化處理。

從信息密度和細化程度來看，理想在數據安全的披露上可謂誠意滿滿、干貨十足，可以作為行業內“滿分答卷”。仍需注意的是，總體上看，無論表現較好的理想，還是較有提升空間的蔚來、比亞迪等企業，國內新能源車企總體在數據安全方面的“策略和目標”兩部分，均未見披露，存在不明晰情況。希望各大車企能夠對此予以重視，在未來的ESG報告中做進一步提升。

與“紅榜”的理想相比，蔚來在數據安全方面做得不錯，但仍有提升空間，因此屬于“黃榜”行列。

從披露內容來看，蔚來涵蓋披露項目較為全面，但未對隱私保護和信息安全分成兩類進行披露，內容結構上稍顯混亂。在具體披露項目中，蔚來仍多為概括性描述，缺乏詳細內容、指標、案例支撐。

值得一提的是，蔚來在ESG報告中披露了完整的安全漏洞管理機制和流程，表示將實現從漏洞發現、確認、定級、修復的漏洞全?命周期管理。為提?突發事件的處置應變能?，蔚來還制定了《信息安全事件處理流程》及相關機制，落實了事前預防、事中處置、事后追溯的全流程管理。

不過，由于蔚來尚未發布2022年ESG報告，上述內容參考至其2021年ESG報告。在遭遇數據勒索之后，蔚來將如何反思、整改，并加強自身數據安全防護能力，期待在其新一期ESG報告中看到更多呈現。

【關于景賦】

景賦是在國家科創戰略下創立的全天候一站式價值投資平臺，專注服務于一級股權投資市場，是促成優秀科創企業與地方政府、產業資本牽手的投資撮合平臺。在原有財聯社、碳與舍、天風證券、信公咨詢四方共建的基礎上，最新牽手立信德豪上海ESG團隊，致力于構建以ESG為基礎的可持續發展投融資服務平臺，幫助地方政府構建可持續發展的招商引資方法論；面向政府和產業資本提供基于企業價值發掘、呈現、跟蹤的多維度服務技術平臺，為資本與企業價值的對接提供全方位的專業支持。

《ESG Weekly》:財聯社及科創板日報旗下專注ESG領域的領先新媒體平臺，包括新聞、數據、資源、服務等，覆蓋一、二級市場投資，擁有ESG這些事、ESG測評、ESG產業聯盟等欄目和產品。