自動駕駛行業是數字經濟與實體經濟融合的代表,也是解決交通擁堵和環境污染等問題的有效手段。但隨著數字技術頻繁更新迭代,在駕駛員自身不需要完全控制汽車的時候,安全保障、責任劃分、數據使用和機器倫理等問題變得更加復雜。自動駕駛汽車作為移動的計算設備,數據是其發展的驅動“原油”,且自動駕駛汽車能夠收集到的數據范圍廣、數量大、質量高,關系到公共利益,也包含著巨大的商業價值。相關的數據產權、隱私保護、防范過度收集和違法濫用等監管問題給數據監管帶來巨大挑戰。
當前,針對自動駕駛的數據監管,我國在立法路徑上采用的是“試點先行,立法在后”的方式,即先通過地方和行業探索積累大量豐富的實踐經驗,為將來國家層面的統一立法提供實踐依據。例如,2022年8月,《深圳經濟特區智能網聯汽車管理條例》正式施行,旨在強化數據安全、隱私保護并明確責任分配,為自動駕駛在特定應用場景的商業化發展提供法律指引。又如,2023年5月,工業和信息化部就《汽車整車信息安全技術要求》《智能網聯汽車自動駕駛數據記錄系統》等強制性國家標準向社會公開征求意見,規定了智能網聯汽車自動駕駛數據記錄系統的技術要求和試驗方法,提出車輛應采取安全防御機制保護存儲在車內的關鍵數據,防止其被非授權刪除和修改。從各地、各部門出臺的規定來看,我國針對自動駕駛的基本態度,是鼓勵創新、包容審慎、循序漸進,在數據監管上實行分級分類管理,確保安全有序、風險可控。下一步,我們應及時總結經驗,適時通過綜合性的國家立法解決制度供給不足的問題,緊扣網絡安全和個人信息保護,兼顧數據開放需求,并將法律規則與行業規則結合起來。
自動駕駛的數據監管應突出對數據安全的保障。習近平總書記強調,大力發展核心技術,加強關鍵信息基礎設施安全保障,完善網絡治理體系。根據《關鍵信息基礎設施確定指南(試行)》的規定,關鍵信息基礎設施是指“面向公眾提供網絡信息服務或支撐能源、通信、金融、交通、公用事業等重要行業運行的信息系統或工業控制系統,且這些系統一旦發生網絡安全事故,會影響重要行業正常運行,對國家政治、經濟、科技、社會、文化、國防、環境以及人民生命財產造成嚴重損失”。自動駕駛汽車所涉及的數據處理中心、車路協同系統、智能交通系統等屬于關鍵信息基礎設施,其搜集和儲存的海量信息,包括用戶身份信息、駕駛數據、道路、地理環境、公共建筑等大量數據,存在被非法利用的可能,數據的跨境傳輸也可能帶來風險隱患,關系到公共利益和國家安全。因此,自動駕駛汽車的相關數據應當受到嚴格的安全監管,相關運營者應當承擔維護網絡和數據安全的嚴格法定義務。
自動駕駛的數據監管應重視對個人信息的保護。自動駕駛汽車被稱為“輪式機器人”,乘客與車輛、網絡、車載系統等發生交互時會產生大量包括使用時間、精確定位、偏好、通信信息等在內的用戶數據。在各類數據活動中存在泄露個人信息、侵犯個人隱私的風險。民法典中的隱私權和個人信息保護與個人信息保護法適用于自動駕駛汽車數據問題。但數據的使用規范其實是嚴重依賴使用場景的,特別是在自動駕駛這種比較特殊的環境下,還需更有針對性的監管措施和標準。2021年公布的《汽車數據安全管理若干規定(試行)》中關于個人敏感信息的處理規則在自動駕駛汽車數據處理上也能夠適用,比如根據規定,汽車數據處理者具有增強行車安全的目的和充分的必要性,方可收集指紋、聲紋、人臉、心律等生物識別特征信息。在此基礎上,對自動駕駛進行數據監管,應當區分自動駕駛技術所實現的不同功能,例如,針對公共交通、共享出行和私家車,應根據使用不同功能的用戶的隱私預期和安全需要,確定數據獲取和數據處理的范圍。
對自動駕駛的數據監管應兼顧數據開放。我國《數字交通“十四五”發展規劃》提出了“‘一腦、五網、兩體系’的發展格局基本建成”的發展目標。其中的“一腦”指的是“數據大腦”,即通過綜合運用大數據、云計算、人工智能、區塊鏈等新技術,以數據、算力、算法為基礎支撐的現代交通數字基礎設施。自動駕駛技術無疑是“數據大腦”運行的助推器,產生和收集的數據不僅具有個體屬性,同時也因數據聚合和生產具備了公共利益屬性。自動駕駛汽車的安全性、可靠性及高性能的實現不僅需要獲取大量數據,而且需要數據的開放共享。例如,交通管理、公安等部門需要自動駕駛汽車的數據來調查事故原因,維護道路安全;科研機構需要自動駕駛汽車的數據來評估影響、提出立法和政策建議;自動駕駛行業需要數據共享來改進系統、提升技術;等等。因此,對數據安全與個人信息的關注與保護并不意味著數據的封閉運作。我國的數據立法不僅要為相關的裁判提供依據,更要為數據保護提供完整的制度,明確哪些數據可被采集、數據如何利用,通過權益保障機制形成激勵機制,更好地發揮數據的經濟效用,促進數據開發共享,為行業長足發展提供堅實的法律保障。
對自動駕駛的數據監管應注重多元共治。自動駕駛的數據保障不能僅靠國家正式制定的法律法規來維護,還需要產品標準、行業標準和社會規范的合力支撐。《中共中央國務院關于構建更加完善的要素市場化配置體制機制的意見》中明確提出,要“發揮行業協會商會作用,推動人工智能、可穿戴設備、車聯網、物聯網等領域數據采集標準化”。政府是主要服務提供者和監管者,理當成為車輛和相關數據的“看門人”,解決行業不正當競爭、交互可操作性缺失、創新激勵遞減等難題。與此同時,應當重視行業標準的作用,通過構建企業合規體系實現前置性預防,促進對相關數據的全流程保護。目前,中國汽車工業協會制定的《智能網聯汽車數據格式與定義》、中國汽車工程學會制定的《智能網聯汽車場景數據圖像標注要求及方法》和《智能網聯汽車激光雷達點云數據標注要求及方法》等都是全國性的自動駕駛數據行業標準。在此基礎上,應進一步鼓勵和指導企業建立規范的數據采集、傳輸、處理、分析流程及要求,按照要求對數據進行分級分類管理,加強數據安全審計管理,促進形成政府、經營主體和社會組織多元共治的格局,發揮行業的專業優勢,在技術創新與風險預防之間尋求平衡。
