新经济与法｜车企破产，车主的数据去了哪里

2020年至2024年2月间，中国已有24家新能源车企进入破产或重组程序，东风裕隆、华泰汽车、奇点、威马等曾经的行业明星黯然退场，保守估计波及600万车主权益。（见表1）

表1    2020-2024年2月停摆车企盘点

图表数据详见 AC汽车

新能源汽车行业蓬勃发展的同时，市场竞争的加剧导致大量车企陷入经营困境甚至破产，急速进入洗牌期，其中不乏“雷诺”这种具有时代感的进口品牌。这些车企的退出不仅涉及与传统企业相似的破产债务清算、员工安置等基础问题，更凸显出一个被忽视的领域——车主数据的安置处理问题。

这些新晋电动车企曾以智能网联为卖点，在运营中积累了大量用户数据，包括车辆状态、驾驶行为、位置轨迹等敏感数据。这些数据既是企业优化服务的“数字燃料”，也可能成为重组谈判桌上的“隐形资产”。在接连倒下的以电动车为代表的车企中，鲜有关于车主数据的处理内容，在我们接触到的车企破产流程中，也几乎没有破产管理人关注“数据合规问题”。

然而，由于法律对破产场景下数据处理的规制不足，车主数据一方面往往在混乱中被转手、滥用甚至泄露，另一方面，破产重组车企的真正数据价值得不到有效识别和利用。

本文将以美国车企破产案例中的数据处理实践为线索，观测并梳理数据采集范围、法律约束、破产后流向、保护漏洞及治理路径和价值释放等维度，系统分析这一问题的本质与解决方向。

一、美国两家电动车企破产案：数据处理最佳实践

1.“车辆资产+数据服务”捆绑处置：美国电动汽车初创公司Fisker破产案

美国造车新势力Fisker曾被视为特斯拉的二号“杀手”，由汽车界知名设计师Henrik Fisker创立，旗下有Ocean SUV一款量产车。但因为量产困难、产能提不上、产品质量不稳定等原因，该公司于2024年6月申请破产保护，同年10月法院批准其破产清算计划。

总部位于纽约的American Lease成为Fisker库存3000余辆Ocean电动汽车的买家，但因存储在Fisker服务器上的基本数据和支持服务无法转移到买方运营的新服务器而遭遇障碍。最终，Fisker与American Lease达成协议，将“车辆资产+数据服务”捆绑处置。

资产出售：以4625万美元的价格出售3000余辆库存车和云访问权。

数据迁移与云端服务：为保障车辆数据完整性和车辆软件更新等功能，American Lease额外支付五年期250万美元技术支持服务，避免因服务器关闭导致数据丢失。

2.“数据资产证券化”处置：美国知名电动巴士Proterra重组案

Proterra被誉为“大巴界的特斯拉”。2021年，该公司通过SPAC方式登陆美股，市值最高达到40亿美元（约人民币280亿元）。但由于原材料价格上涨和新冠疫情引发的供应链瓶颈等一系列问题，Proterra于2023年向特拉华州的联邦法院申请破产保护。彼时Proterra的计划是对其业务进行资本重组或出售。

根据破产文件（特拉华州破产法院第23-11120号案件），Proterra的数据资产主要包括Proterra Energy业务线的联网汽车智能系统——Proterra Valence。这是一个基于云的数据平台，旨在为客户提供车队性能信息，并帮助管理车辆和充电操作，以降低运营成本。

Proterra计划通过破产拍卖处置资产，涉及其资产的全部或部分（包括任何业务线的潜在销售）以及其他战略投资。最终，Anthelion Capital收购了Proterra Energy的业务线。

二、新型电动车会搜集哪些信息？

在《头部智能汽车隐私政策测评——直面中美车企数据合规新挑战》中，我们将智能网联汽车中的中外头部企业做了隐私政策的对比分析，直观形象地通过表格对比，呈现数据从采集开始到数据删除全生命周期中的数据流脉络，清晰理解了数据像“燃料”一样供应着车企服务车主、立足竞争和配合监管的每一个角落。

本文中，我们进一步拆解数据的维度，来看看究竟哪些数据“为我所用”。

智能网联汽车通过传感器、车载系统及用户APP持续生成数据流，其采集范围远超传统燃油车。根据技术架构，可划分为以下三类：

1.车辆运行数据。包括基础状态数据：电池电量、电机转速、胎压、故障代码等；驾驶行为数据：加速/减速频率、方向盘转向角度、刹车力度等；环境感知数据：通过摄像头、雷达采集的道路标识、行人/车辆位置信息等。

2.用户交互数据。包括身份信息：车主姓名、身份证号、联系方式、生物特征（如人脸识别数据）等；使用偏好：空调温度设定、座椅调节记录、导航历史路径等；支付数据：充电桩扣费账户、车载娱乐系统充值记录等。

3.外部关联数据。地理位置轨迹：通过GPS实时记录的车辆移动路径等；第三方服务数据：与保险公司、充电运营商共享的驾驶评分、充电习惯等；技术本质：车企通过数据中台（Data Hub）整合上述信息，用于故障预警、用户画像构建、OTA升级优化等。但这也意味着，一旦车企破产，这些数据可能脱离原使用场景，面临不可控的二次利用风险。

三、数据收集的法律边界与合规矛盾

《个人信息保护法》《数据安全法》等已确立数据处理基本原则，《汽车数据安全管理若干规定（试行）》聚焦汽车行业的数据安全要求，《车联网信息服务数据安全技术要求》《车联网信息服务用户个人信息保护要求》《汽车数据通用要求》等一系列标准性文件为汽车行业的数据安全提供了合规指引。

尽管如此，在车企数据治理中仍存在现实漏洞。

1.模糊的隐私政策

数据转移的模糊性：

多数车企隐私政策对数据转移的约定极为笼统。例如：特斯拉客户隐私声明条款指出“在发生重组、合并、控制权变更或出售的情况下，我们可能会将我们收集的任何个人数据转移至相关第三方”；吉利汽车隐私政策条款指出“如我们的组织结构或公司的存续状态发生了变更（如发生重组、并购或破产情形），您的个人信息可能会转让至变更后的公司主体或我们的关联公司（数据受让方）。数据受让方将继续受到本政策各项要求的约束”。

此类表述未明确告知用户数据接收方的资质要求、使用限制及退出机制，实质上架空了用户的知情权与选择权。（关于车企隐私政策详见《头部智能汽车隐私政策测评——直面中美车企数据合规新挑战》）

数据共享的模糊性：

车企隐私政策中对数据共享主体的表述不清：例如：“我们”常笼统指向运营主体及其关联公司，但未明确关联方范围（如蔚来汽车隐私政策中关联企业没有具体名单）；共享第三方清单（如电池厂商、充电运营商）长期缺位（如本文第一部分中的美国公司Proterra的隐私政策中未列出明确的数据共享范围）。

在此情况下，车企作为数据收集主体消亡后，原共享协议因主体灭失自动失效，共享主体持有的数据（如充电记录、驾驶行为）极有可能陷入“三无”状态：无约束：共享方可能脱离车企隐私条款，自由使用或转售数据；无追溯：匿名化数据因车企密钥丢失或服务器关闭，可能被逆向还原用户身份；无救济：用户无法通过破产管理人要求删除数据，跨境共享方更可能规避本地法律。

隐私政策数据共享的模糊性，实质是将用户数据与车企捆绑。一旦车企破产，共享数据既无合规依托，亦无技术兜底，沦为黑灰产的“隐形金矿”。

2.法律规制的滞后性

《企业破产法》未覆盖数据资产：《企业破产法》现行框架仍以有形资产清算为核心，未明确数据资产的权属认定、价值评估及处置规则，导致车企破产面临数据处置难的现实问题。

重要数据识别标准尚未健全：尽管《汽车数据安全管理若干规定（试行）》已对汽车行业重要数据作出定义和列示，《中国（北京）自由贸易试验区数据出境管理清单（负面清单）（2024版）》等地方性文件对特定场景作出补充，但是全行业仍缺乏细化的数据分类分级标准，致使车辆轨迹、驾驶行为等特殊数据类型在实践中存在认定争议。

跨境传输规则碎片化：部分外资背景破产车企可能将数据转移至境外服务器。针对外资车企破产衍生的数据出境风险，虽已有《中国（上海）自由贸易试验区临港新片区智能网联汽车领域数据跨境场景化一般数据清单（试行）》《中国（北京）自由贸易试验区数据出境管理清单（负面清单）（2024版）》等自贸区试点，但国家层面尚未建立针对汽车行业的统一规范要求。

梳理可知，监管部门对破产程序中数据出境行为的审查范围界定、合规边界认定等环节缺乏具有可操作性的实施细则。

四、个人数据保护的四大黑洞

车企破产场景下，用户数据安全面临系统性风险。

1.权属认定困境。用户与企业博弈：数据由用户行为产生，但车企通过格式条款主张所有权，法律对此尚无定论；第三方插手的复杂性：供应链企业（如电池厂商）可能依据合同主张对部分数据的访问权。

2.技术失控风险。残留数据泄露：破产车企停止系统维护后，黑客可利用未修复漏洞攻击数据库；生物信息滥用：人脸、声纹等生物特征数据一旦流入黑市，可能被用于诈骗、伪造身份。

3.跨境管辖冲突。外资车企的数据本地化：特斯拉等企业在华子公司破产时，母国法律可能要求将数据传回总部，可能与中国数据出境制度规范存在冲突。

4.消费者救济无力。维权成本高：单个车主难以举证数据滥用导致的损害；救济渠道缺失：目前尚无针对破产场景的数据删除或迁移专项制度。

五、破产之后，数据会流向何方？

根据破产路径差异，车主数据可能面临两种命运：

1.资产重组中的“隐性交易”

在资产重组场景下，车主数据往往被视为“附属于业务的数字资产”，其流向有两种典型路径。

随业务线转移：若车企核心业务被收购方整体承接，车主数据通常以“服务延续”名义转移至新主体。例如，车辆远程控制、OTA升级等功能依赖的历史数据需同步移交，以确保用户体验的连续性。然而，这种转移隐含权利让渡的隐蔽性——用户虽在形式上仍是数据主体，但对新主体的数据使用范围（如是否用于衍生业务开发）缺乏控制权，与本文提到的“模糊的隐私政策”形成呼应。

独立分割出售：部分数据资产（如驾驶行为数据集、充电桩使用记录）可能被剥离为独立标的，出售给保险、广告或城市规划等第三方。此类交易中，数据的“匿名化”往往成为规避法律责任的借口，但正如第三部分所述，匿名化技术的有效性存疑（如轨迹数据可通过交叉验证重新识别用户），实质上将车主推向“被二次商业化”的风险中。

2.清算中的“合规真空”

当企业走向彻底清算且无接盘方时，车主数据的合规处置机制面临系统性失效。

无人承接的数据：若企业完全清算且无买家，理论上数据应被销毁。但实践中，清算组往往缺乏技术能力验证数据是否被彻底删除。云端服务器残留的镜像文件、本地硬盘的未覆盖扇区，均可能通过专业工具恢复。这种“伪销毁”实质为数据泄露埋下伏笔，与前文所述的“生物信息滥用风险”形成链条——一旦残留数据流入黑市，人脸、声纹等敏感信息将成为精准诈骗的利器。

服务器托管风险：破产车企停止支付云服务费用后，云厂商通常依据合同直接关闭服务器。此举不仅导致车主无法访问历史数据（如充电记录、OTA升级日志等），更可能因数据迁移缺失造成永久性丢失。若服务器硬盘未彻底格式化，残留数据可能被云厂商以“资产抵债”名义转售，或遭内部人员非法提取。若有服务器位于境外的，数据关闭后的管辖权归属将更加复杂。即便部分数据被定义为“重要数据”，也因企业主体消亡无法启动跨境调取程序，最终形成“数据孤岛”——既无法利用，也难以销毁，成为游离于法律与技术之外的“数字废墟”。

随着2024年完整年度实践数据资产化的路径设计愈发清晰，以上市公司为代表的数据资源入表的节奏加快，车企势必成为数据资产化的“开路先锋”，数字化车企数据无形资产价值的呈现与释放将成为行业的标配。

本文对破产车企的数据出路的探索，仅仅是围绕一个显著的“堵点”问题，试图破局车企从数据合规底座到数据价值升维释放的生态困境。

未来，谁能率先将数据资产纳入破产治理框架，还需拭目以待。