自动驾驶行业是数字经济与实体经济融合的代表,也是解决交通拥堵和环境污染等问题的有效手段。但随着数字技术频繁更新迭代,在驾驶员自身不需要完全控制汽车的时候,安全保障、责任划分、数据使用和机器伦理等问题变得更加复杂。自动驾驶汽车作为移动的计算设备,数据是其发展的驱动“原油”,且自动驾驶汽车能够收集到的数据范围广、数量大、质量高,关系到公共利益,也包含着巨大的商业价值。相关的数据产权、隐私保护、防范过度收集和违法滥用等监管问题给数据监管带来巨大挑战。
当前,针对自动驾驶的数据监管,我国在立法路径上采用的是“试点先行,立法在后”的方式,即先通过地方和行业探索积累大量丰富的实践经验,为将来国家层面的统一立法提供实践依据。例如,2022年8月,《深圳经济特区智能网联汽车管理条例》正式施行,旨在强化数据安全、隐私保护并明确责任分配,为自动驾驶在特定应用场景的商业化发展提供法律指引。又如,2023年5月,工业和信息化部就《汽车整车信息安全技术要求》《智能网联汽车自动驾驶数据记录系统》等强制性国家标准向社会公开征求意见,规定了智能网联汽车自动驾驶数据记录系统的技术要求和试验方法,提出车辆应采取安全防御机制保护存储在车内的关键数据,防止其被非授权删除和修改。从各地、各部门出台的规定来看,我国针对自动驾驶的基本态度,是鼓励创新、包容审慎、循序渐进,在数据监管上实行分级分类管理,确保安全有序、风险可控。下一步,我们应及时总结经验,适时通过综合性的国家立法解决制度供给不足的问题,紧扣网络安全和个人信息保护,兼顾数据开放需求,并将法律规则与行业规则结合起来。
自动驾驶的数据监管应突出对数据安全的保障。习近平总书记强调,大力发展核心技术,加强关键信息基础设施安全保障,完善网络治理体系。根据《关键信息基础设施确定指南(试行)》的规定,关键信息基础设施是指“面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统,且这些系统一旦发生网络安全事故,会影响重要行业正常运行,对国家政治、经济、科技、社会、文化、国防、环境以及人民生命财产造成严重损失”。自动驾驶汽车所涉及的数据处理中心、车路协同系统、智能交通系统等属于关键信息基础设施,其搜集和储存的海量信息,包括用户身份信息、驾驶数据、道路、地理环境、公共建筑等大量数据,存在被非法利用的可能,数据的跨境传输也可能带来风险隐患,关系到公共利益和国家安全。因此,自动驾驶汽车的相关数据应当受到严格的安全监管,相关运营者应当承担维护网络和数据安全的严格法定义务。
自动驾驶的数据监管应重视对个人信息的保护。自动驾驶汽车被称为“轮式机器人”,乘客与车辆、网络、车载系统等发生交互时会产生大量包括使用时间、精确定位、偏好、通信信息等在内的用户数据。在各类数据活动中存在泄露个人信息、侵犯个人隐私的风险。民法典中的隐私权和个人信息保护与个人信息保护法适用于自动驾驶汽车数据问题。但数据的使用规范其实是严重依赖使用场景的,特别是在自动驾驶这种比较特殊的环境下,还需更有针对性的监管措施和标准。2021年公布的《汽车数据安全管理若干规定(试行)》中关于个人敏感信息的处理规则在自动驾驶汽车数据处理上也能够适用,比如根据规定,汽车数据处理者具有增强行车安全的目的和充分的必要性,方可收集指纹、声纹、人脸、心律等生物识别特征信息。在此基础上,对自动驾驶进行数据监管,应当区分自动驾驶技术所实现的不同功能,例如,针对公共交通、共享出行和私家车,应根据使用不同功能的用户的隐私预期和安全需要,确定数据获取和数据处理的范围。
对自动驾驶的数据监管应兼顾数据开放。我国《数字交通“十四五”发展规划》提出了“‘一脑、五网、两体系’的发展格局基本建成”的发展目标。其中的“一脑”指的是“数据大脑”,即通过综合运用大数据、云计算、人工智能、区块链等新技术,以数据、算力、算法为基础支撑的现代交通数字基础设施。自动驾驶技术无疑是“数据大脑”运行的助推器,产生和收集的数据不仅具有个体属性,同时也因数据聚合和生产具备了公共利益属性。自动驾驶汽车的安全性、可靠性及高性能的实现不仅需要获取大量数据,而且需要数据的开放共享。例如,交通管理、公安等部门需要自动驾驶汽车的数据来调查事故原因,维护道路安全;科研机构需要自动驾驶汽车的数据来评估影响、提出立法和政策建议;自动驾驶行业需要数据共享来改进系统、提升技术;等等。因此,对数据安全与个人信息的关注与保护并不意味着数据的封闭运作。我国的数据立法不仅要为相关的裁判提供依据,更要为数据保护提供完整的制度,明确哪些数据可被采集、数据如何利用,通过权益保障机制形成激励机制,更好地发挥数据的经济效用,促进数据开发共享,为行业长足发展提供坚实的法律保障。
对自动驾驶的数据监管应注重多元共治。自动驾驶的数据保障不能仅靠国家正式制定的法律法规来维护,还需要产品标准、行业标准和社会规范的合力支撑。《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》中明确提出,要“发挥行业协会商会作用,推动人工智能、可穿戴设备、车联网、物联网等领域数据采集标准化”。政府是主要服务提供者和监管者,理当成为车辆和相关数据的“看门人”,解决行业不正当竞争、交互可操作性缺失、创新激励递减等难题。与此同时,应当重视行业标准的作用,通过构建企业合规体系实现前置性预防,促进对相关数据的全流程保护。目前,中国汽车工业协会制定的《智能网联汽车数据格式与定义》、中国汽车工程学会制定的《智能网联汽车场景数据图像标注要求及方法》和《智能网联汽车激光雷达点云数据标注要求及方法》等都是全国性的自动驾驶数据行业标准。在此基础上,应进一步鼓励和指导企业建立规范的数据采集、传输、处理、分析流程及要求,按照要求对数据进行分级分类管理,加强数据安全审计管理,促进形成政府、经营主体和社会组织多元共治的格局,发挥行业的专业优势,在技术创新与风险预防之间寻求平衡。