消费者获取智能汽车数据的权利证成与规范实现

杨 洁

(东南大学 法学院,江苏 南京 210096)

伴随着汽车行业“新四化”(1)所谓“新四化”,即汽车的电动化、网联化、智能化、共享化。2017年交通部、住建部联合发布《关于促进小微型客车租赁健康发展的指导意见》,将“共享”作为推动移动互联网与小微型客车租赁的融合发展、更好满足人民群众多层次出行需求之基本理念;2021年发布的《新能源汽车产业发展规划(2021—2035年)》在总体思路中明确提出要坚持“电动化、网联化、智能化”发展方向。的发展,在汽车产品质量纠纷中,汽车数据(2)《汽车数据安全管理若干规定(试行)》所定义的“汽车数据”仅限为“汽车设计、生产、销售、使用、运维等过程中的涉及个人信息数据和重要数据”。本文所讨论的“汽车数据”涵盖更广的范围,即除了用户个人信息及重要数据以外,包括但不限于智能汽车设计、生产、销售、使用、运维等过程中来自车辆、移动智能终端、路边设施和车联网服务平台等载体相关的数据。日益成为定纷止争的关键要素。智能汽车运营商(3)本文用“智能汽车运营商”指代所有能开展汽车数据处理活动的组织,包括汽车制造商、零部件和软件供应商、经销商、维修机构以及出行服务企业等。具有技术条件上的先天优势,控制绝大部分汽车数据资源,而相关消费者并不具备收集和处理数据的能力,只能依靠汽车运营商提供的信息了解车辆运行状况。两者在数据资源处理能力方面的高度不对等,极大提升了消费者的维权难度。例如,在上海国际车展发生的特斯拉女车主车顶维权事件中,当事双方就车辆是否存在刹车故障产生争议。在市场监管部门介入后,特斯拉汽车销售服务公司才向车主提供了事故发生前半小时的行车数据,用于车辆事故检测鉴定[1]。又如,在“杨小乐与拓速乐汽车销售服务(成都)有限公司合同买卖纠纷案”一案中(4)参见“杨小乐与拓速乐汽车销售服务(成都)有限公司合同买卖纠纷案”,四川省成都高新技术产业开发区人民法院(2019)川0191民初第5316号民事判决书。在该案中,因原告购置的特斯拉小型越野汽车在发生碰撞事故时,未能启动车辆前撞预警功能与自动紧急制动功能,故原告认为被告存在虚假宣传行为,遂诉至法院。通过从涉案车辆系统中提取方向盘角度、瞬时车速、加速踏板位置等关键数据,法院认为,案涉车辆发生事故时并不满足启动前撞预警和自动紧急制动功能的条件,故驳回了原告的诉讼请求。(下文简称为“特斯拉成都案”),特斯拉北京公司派专人到现场,协助车辆鉴定机构从涉案车辆系统中提取了方向盘角度、瞬时车速、加速踏板位置等关键数据。也正是依据上述数据还原的事故现场情况,法院驳回了原告的诉讼请求。在汽车运营商技术支持缺位的情况下,消费者、鉴定机构等相关方很难便捷获取对纠纷解决具有决定性作用的数据资源。构建消费者获取汽车数据的规范性机制,保障智能汽车消费者的合法权益,是当下智能汽车法律规制无法回避的关键问题。

一、以数据获取实现消费者知情的规范基础

智能汽车搭载了先进的传感器、控制器、执行器等装置,通过车载电脑、汽车事故数据记录仪(Event Data Recorder,EDR)和汽车电子控制单元(Electronic Control Unit,ECU)等内部存储介质,可以采集智能驾驶系统运行状态、行车环境、运作故障等一系列数据。这些数值呈现了智能汽车产品或智能驾驶服务真实运行状态,是反映汽车产品质量的客观依据。《中华人民共和国消费者权益保护法》(以下简称《消费者权益保护法》)以授权性规范赋予了消费者知情权,即消费者享有知悉其购买、使用商品或者接受服务真实情况的权利;同时,又以义务性规范明确经营者负有提供真实、全面商品信息的义务(5)分别参见《消费者权益保护法》第8条和第20条。。但《消费者权益保护法》并没有就告知义务的履行方式作出具体规定。智能汽车作为一类新型商品,尚未有法律法规或者行业规范针对其特殊性,要求汽车运营商以提供汽车数据的方式履行告知义务[2]。换言之,智能汽车消费者是否应当、是否可以借助数据获取满足自身的知情需求,这无法从现有法规中找到充分依据。

电子数据具有可复制性,实践中的“数据获取”表现为消费者向经营者索取蕴含着商品或服务信息的数据副本。依据我国现行法律规范,有权从相对方获得数据副本的主体大多为执法机关(6)如《中华人民共和国反垄断法》第39条、《防范和处置非法集资条例》第21条、《国际海运条例》第31条等。。在《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)颁布之前,仅《中华人民共和国政府信息公开条例》(以下简称《政府信息公开条例》)明确个人申请者可通过复制电子数据的方式获取政府信息(7)《政府信息公开条例》第26条将“提供复制件”作为行政机关依申请公开政府信息的方式之一,未明确复制件是否含括数据副本。《政府信息公开信息处理费管理办法》规定了复制电子数据的计费标准,故认为申请人可依申请获得数据副本。。《个人信息保护法》确立了信息主体享有对个人信息的查阅权、复制权和可携带权。有学者认为,用“访问权”替代“查阅权”、用“副本获取权”替代“复制权”,更契合数字时代的立法意涵[3]。从功能上讲,副本获取权具有知情权的面向,是访问权的补充,同时也是可携带权实现的基础[3]。要求数据处理者提供数据副本或设置数据访问端口,事实上已经成为一种被法律规范认可、用于知情权实现的信息规制工具。

值得注意的是,个人信息知情权无法作为消费者请求获取汽车数据的规范基础。《汽车数据安全管理若干规定(试行)》第7条规定,汽车用户有查阅、复制其个人信息的权利(8)《消费者权益保护法》也原则性地规定了消费者享有个人信息被保护的权利。但《消费者权益保护法》和《汽车数据安全管理若干规定》都未对数据和信息作明确区分,也未对数据提供形式作技术性要求。相较而言,2020年生效的美国《加州消费者隐私权法》(CCPA)规定更为具体,要求数据控制者以一种可携带的方式向消费者提供个人数据。。借助个人信息知情权,智能汽车消费者有权获得车辆使用过程中用于身份核验、反映驾驶行为或日常出行活动等特征的个人数据(9)用户个人数据对实现智能驾驶功能发挥重要作用。例如,车内摄像头等传感器会采集驾驶人脸信息、虹膜、指纹等个人生物识别特征,以便对驾驶员的驾驶状态和驾驶习惯进行监测。又如,为提升智能化用户体验并提升驾驶安全性,越来越多的汽车运营商选择在车辆上配置智能语音识别系统,该系统收集的不仅仅是用户的声纹,随之还能采集到大量其他的个人信息,包括通过声纹识别技术判断得出的性别、年龄、环境、健康、操作指令等。。但除了消费者个人数据,智能汽车还采集关于道路交通环境信息、车辆操控状态、车内娱乐影音应用服务等数据(10)从类别上区分,智能汽车数据大致可归为六类,即基础属性类数据、车辆工况类数据、环境感知类数据、车控类数据、应用服务类数据和用户个人数据。其中,基础属性类数据包括车辆基础属性数据、车联网移动终端应用软件基础属性数据、车联网服务平台基础属性数据;车辆工况类数据与车辆实际运行特征或车辆实际系统操作状态有关;环境感知类数据主要与车辆所处外部环境相关,包括与车辆进行通信或者交互的外部设备、终端、行人等相关的数据信息;车控类数据是指与对车辆操控直接相关的指令数据;应用服务类数据包括但不限于信息娱乐类数据、交通安全管控类数据以及涉车服务类数据等;用户个人数据是指能够在一定程度上识别车联网用户个人身份或反映出用户个人活动情况的数据。参见《车联网信息服务 数据安全技术要求》(YD/T 3751-2020)和《车联网信息服务 用户个人信息保护要求》(YD/T 3746-2020)。。这些数据对实现智能汽车功能、保护消费者权益都发挥着重要的支撑作用。然而这部分数据获取,无法经由个人信息知情权来实现。申论之,有两方面原因:其一,是缘于匿名化处理。根据我国现行立法,匿名化处理后的信息并不属于个人信息的保护范围。智能汽车工况类数据、车控类数据等产生于消费者使用车辆的过程之中,带有一定的个人特征属性(11)参见赵精武:《个人信息“可识别”标准的适用困局与理论矫正——以二手车车况信息为例》,《社会科学》2021年第12期,第130-131页。《车联网信息服务 用户个人信息保护要求》(YD/T 3746-2020)对用户个人信息的范围采取了较为宽泛的规定,除了将用户身份证明、生理标识、车联网交易类信息服务身份标识和鉴权信息归为个人敏感信息外,诸如车辆基本资料(如车牌号、车架号、发动机号)、驾驶与行车安全服务信息(如道路交通安全预警、紧急救援、车辆监控管理数据)、涉车服务类信息(如车辆维修保养数据、出行行为数据、车载娱乐系统使用数据)等被纳入个人重要信息范畴,业务订购、订阅关系等信息也被列为个人一般信息。对于个人敏感信息和个人重要信息,该标准明确规定要保护用户的知情权。。一旦切断上述数据与个人或车辆标识符、时间戳、定位地址等关键信息的链接,消除相关数据上潜在的可识别性,这些匿名化数据就不再归于个人信息保护规则调整的范畴。消费者亦不能以个人信息主体的身份,主张对此类数据集的获取(12)事实上,汽车运营商对环境感知、场景定位、决策控制等生成的数据进行脱敏,可规避网络安全漏洞和恶意攻击导致的汽车数据泄露风险;脱敏数据的沉淀,也会为汽车运营商开展有针对性产品迭代研发提供强劲的驱动力。汽车运营商对智能汽车的数据进行采集和回传,在收集源头上实现了对数据的现实控制,消费者无法阻止运营商对汽车数据进行匿名化处理。。其二,是由于法益保护的限定。法律赋予消费者商品信息知情权和个人信息知情权,是出于两种不同法益保护的考量。《消费者权益保护法》中商品信息知情权的设置,是为了消除横亘在消费者与经营者之间的信息鸿沟,解决两者间地位实质不平等的问题,进而保护消费者利益、维护市场经济秩序。个人信息知情权的设置,则是为了限制数据处理者滥用技术上的优势地位,无节制地开展数据收集、处理和利用的活动,侵害个人的正当信息权益。规则意旨上的不同,决定了两个知情权分属各自调整的法律关系。消费者出于产品质量维权目的,请求获取汽车数据,属于消费者权益保护的法律关系,若依个人信息知情作为请求权基础,需要在一定程度上扩张个人信息保护法规则的规制范畴。这既给裁判实务造成了过重的判决论证负担,也将会引发更多的规则解释争议,并不利于在今后相关纠纷解决中形成稳定的规范预期,也不利于为智能汽车产业活动提供确定性的行为指引。

以数据访问或数据副本提供方式满足消费者知情权,在司法实践中已有先例。例如,不同法院均认可在技术条件允许的情况下,电信运营商应当向客户提供通信记录详细清单(13)参见“张某明诉厦门市电信局案”,福建省厦门市开元区人民法院(2000)开民初字第1123号一审判决书;“张某与中国联通有限公司广州分公司等侵权纠纷上诉案”,广东省广州市中级人民法院(2006)穗中法民二终字第1005号民事判决书。。消费者请求获取汽车数据,其根本目的是为了维护自身在使用汽车产品活动中的合法权益,除了为满足“知”的需求,还有“用”的目的。因此,以《消费者权益保护法》规范体系为基础,建构消费者获取数据的制度方案,帮助消费者从汽车运营商处获取其所购买汽车生成的数据副本,成为智能汽车消费者权益获得充分法律保障的关键规范构成。

二、智能汽车数据作为法定知情对象的解释

数据提供可以作为实现知情权的方式,但智能汽车数据是否是汽车运营商依法应当向消费者提供的对象,存有争议。其背后原因是《消费者权益保护法》第8条第2款对“知情权客体”采取了列举加概括的定义方式。虽然法条列出了一系列消费者有权要求经营者提供的商品或服务信息的内容(14)根据《消费者权益保护法》第8条第2款规定,消费者知情权覆盖内容大致可以分为三方面:(1)有关商品或服务的基本情况,如商品名称、注册商标、商品产地、生产者名称、生产日期、有效期限、服务的内容、规格、费用等;(2)有关商品的技术指标等情况,如商品的用途、性能、规格、等级、所含主要成分、使用的方法、使用说明书、检验合格证等;(3)有关销售状况,包括价格和售后服务等。参见赵英华:《审理消费者知情权纠纷的几个问题》,《人民司法》2002年第10期,第56页。,但以“等”为兜底,使得法院在认定知情权客体时出现了标准不一的情况。不过,法律法规对知情权客体的宽泛定义,也为汽车数据成为法定知情对象提供了解释空间。

(一)汽车数据作为法定知情对象的裁判争议

除《消费者权益保护法》外,尚无其他法律法规或行业规范设定汽车运营商应当向消费者提供汽车数据的内容要求,法院只能以抽象的标准认定汽车消费者知情权客体范围。在“石某宇、北京众悦惠贸易有限公司承揽合同纠纷案”中(15)参见“石某宇、北京众悦惠贸易有限公司承揽合同纠纷案”,北京市第三中级人民法院(2017)京03民终11587号民事判决书。,原告请求获取所购丰田汽车的暗电流标准值,但法院以“影响消费者人身、财产安全”为标准,认为原告提供的证据不足以证明其要求被告告知的事项关系车辆安全和产品质量。在“赵某与梅赛德斯-奔驰(中国)汽车销售有限公司等侵权责任纠纷案”中(16)参见“赵某与梅赛德斯-奔驰(中国)汽车销售有限公司等侵权责任纠纷二审民事判决书”, 北京市第三中级人民法院(2021)京03民终18387号民事判决书。,法院又以“影响消费者购买、使用决策”为标准,驳回了原告要求被告提供的关于关键零部件技术参数、故障统计数据、维修统计数据等信息的诉讼请求。虽然上述两起案件采用了不同的知情对象认定标准,但都认为存在法定知情的范围,超出法定知情范围的信息获取请求,依法不应当得到支持。在“特斯拉成都案”中,由于方向盘角度、瞬时车速、加速踏板位置等数据“影响产品主要用途、功能”,被告也依原告请求,协助提供了相关数据。可见,认定消费者法定知情对象,至少可以适用“影响消费者人身、财产安全”“影响消费者购买、使用决策”“影响产品主要用途、功能”三种不同标准。

汽车数据是个泛指概念,包含丰富的数据种类,当判断某一类别的汽车数据是否属于法定知情对象,适用不同标准有可能得出相反的结论。认定标准的不一致导致法定知情范围的边界并不清晰,而智能汽车数据的种类和范围同样也存在模糊性。因此,当“汽车数据”作为整体概念被使用时,不能排除其作为法定知情对象的可能性。

(二)汽车数据纳入法定知情范围的法解释学分析

《消费者权益保护法》第8条列举的知情权客体范围涵盖商品或服务的来源信息、技术信息和售后信息。其中,技术信息包括商品或服务的用途、性能、规格、等级、主要成分等。智能汽车所采集并存储的车辆工况类数据、环境感知类数据、应用服务类数据等,反映了车辆用途、性能、规格、等级等内容。依文义解释,汽车数据作为技术信息的载体,揭示了商品或服务的真实情况,可以视为法定知情的对象。

选取我院2015年5月至2017年2月收治的95例疑似胆道结石患者为研究对象,男性54例,女性41例;年龄25~67岁,平均年龄(46.13±3.42)岁。

从目的解释的角度看,设置消费者知情权,是为了消弭消费者与经营者之间的信息不对称,提升消费者交易能力[4]。为消费者提供汽车数据,能够帮助消费者更加充分地了解智能汽车的功能属性,使其跨越信息鸿沟,在选购、使用环节作出更合乎理性的选择。“阳光是最好的消毒剂”,保障消费者与经营者之间的信息透明,有利于形成隐性监督机制,通过履约压力迫使运营商保持诚信,提供符合质量标准的产品或服务,从而提升智能汽车消费市场的整体社会信心与市场信赖。当然,在消费者提出知情请求后,汽车运营商也可以选择用数据加工后形成的信息,替代汽车原始数据的提供。这种方式在满足消费者知情请求的同时,也能提高信息的传递效率。但是,该替代方案不可避免地会存在信息失真的潜在风险。为保证知情内容提供的准确性和真实性,汽车运营商利用数据加工生成信息的过程又需要附加新的管理监督成本。故而,以汽车数据作为知情对象,不失为解决消费者与经营者信息不对称问题直接且有效的手段。

站在体系解释的角度,认可汽车数据的法定知情地位,可以帮助消费者实现自主选择、安全保障以及有效求偿等后续权利。反之,后续权利能否顺利实现,也决定了汽车数据可否作为法定知情对象。其一,司法裁判中判断法定知情权范围所采用的“影响消费者购买、使用决策”标准,缘于《消费者权益保护法》第9条关于消费者自主选择权的规定。虽然消费者自主选择权的行使,往往发生在售前阶段,而汽车数据生成于售后使用阶段,但这并不影响知情权对自主选择权发挥重要作用。当消费者挑选智能汽车商品时,使用阶段能否获悉汽车数据,属于关键的售后服务保障内容,将会直接影响消费者的购置决策。此外,现行行业标准要求车辆行驶过程中允许驾驶人选择是否开启或关闭智能驾驶系统(17)参见国际汽车工程师学会(SAE International)在2018年6月发布的最新修订版《标准道路机动车驾驶自动化系统分类与定义(J3016)》。。是否能够对汽车数据知情,也将成为消费者选择启用智能驾驶系统的决策依据。其二,“影响消费者人身、财产安全”标准缘于《消费者权益保护法》第18条关于经营者对潜在危险的商品或服务应当履行告知义务的规定。汽车数据知情是落实消费者安全保障权的重要基础。比普通车辆更安全,是智能汽车推广普及的基础性要求,但实践中并不存在绝对安全的自动驾驶解决方案。汽车数据能够反映车辆存在的质量缺陷或潜在的安全风险,对保障消费者人身财产安全有重要价值。确保汽车数据的相对公开性,在满足消费者知情权的同时接受社会监督,将会有效提升产品安全生产的透明度和公信力。其三,“影响产品主要用途、功能”标准缘于《消费者权益保护法》第23条关于经营者的质量担保义务。汽车数据知情是消费者求偿权得以实现的重要前提。当智能汽车产品的实际质量与汽车运营商表明的质量状况不相符时,一旦诉诸诉讼途径寻求问题的解决,从智能汽车数据中提取的关键信息就能够成为裁判事实认定的重要证据。

此外,依比较法解释,在“数据生产者”(18)关于用户是否是数据生产者,学界有一定争议。有观点认为,数据生产者是机器设备的所有者或长期使用者;也有观点认为,当用户利用智能网联设备从事各种活动过程,且用户轨迹数据或行为数据被记录时,用户是被记录的对象,只作为来源者,而非数据生产者。参见华劼:《欧盟数据生产者权利质疑——以知识产权制度安排为视角》,《知识产权》2020年第1期,第73页;高富平:《数据生产理论——数据资源权利配置的基础理论》,《交大法学》2019年第4期,第12页。理论的影响之下,为确保数据相关方利益并增强数据流通,赋予消费者访问、使用数据的权利已成为当下的一种制度安排趋向[5]。欧盟2022年3月发布了《数据法》(草案),明确其原则为“每个用户,无论是个人还是组织,都应当有权获取其促成产生的数据”;在此基础上设置第4条和第5条规定,允许使用联网智能产品的用户访问由其产生的数据,并可向第三方分享[6]。一旦草案正式通过,智能汽车用户也可以据此访问汽车数据,实现知情之目的。

(三)智能汽车数据作为知情对象的权利行使障碍

依据消费者知情权规则,将智能汽车数据纳入知情权的客体范围,具有合法性、必要性和可行性。但将汽车数据纳为消费者知情对象,并不意味着汽车数据运营商依法应当向消费者提供所有类型、所有范围的汽车数据。倘若没有完善的制度规范予以配套,消费者借助知情权请求智能汽车数据获取,仍会面临诸多障碍。

第一,知识壁垒导致消费者无法准确提出数据获取需求。智能汽车数据与产品使用说明书一般需要依靠消费者的知识水平和理解能力,方能了解商品或服务的真实效能。进入智能时代,产品科技含量提升致使消费者和经营者间的“信息鸿沟”问题愈发严重。消费者既缺乏新型智能化商品的消费经验,更缺少相关的专业知识和技能,对与商品或服务密切相关的信息不具备充分的敏感性[7]。数据无法像商品规格、成分、性能指标等法定知情内容,可以通过标签等形式以可感观、可理解的方式呈现给消费者。实践中,往往会出现消费者无法确定数据获取的需求范围、不知道应当获取哪些数据类型等情况,对汽车这类本就极为专业复杂的产品就更是如此。一旦消费者无法准确提出智能汽车数据获取需求,也就无法借助数据知情以保护自身的合法权益。

第二,数据存储提供增加汽车运营商告知义务履行成本。数据是事实和细节的集合,在数据转化为信息的过程中,过滤了大量不必要的细节和无关紧要的内容。因此,数据与信息在体量上存有巨大差别,数据的提供和信息的感观呈现,也无法采用相同的实现手段。智能汽车数据具有维度多、体量大、个性化等特征。诸如方向盘位置、瞬时车速、制动踏板状态等信息均属于以秒为单位的高频采集数据,整体数据量的提升增加了数据存储和加工的成本。如果不加区别地满足消费者所有个性化数据提供需求,汽车运营商就需要投入大量算力与存储资源。而这种很难直接带来经济效益的持续大量成本投入,必然会消减汽车运营商提供汽车数据的积极性。

第三,数据的不可观察性或影响法定知情范围的判断。智能汽车数据以二进制或十进制数值记录、处理和传输,智能汽车产品或智能驾驶服务的真实情况信息蕴含在这些抽象的数值之中。数据在未被提取、解析之前,不具有可观察性。汽车底层单元模块构造复杂,不同生产制造商的控制系统设计又不尽相同,同时出于维护数据网络安全或保护知识产权的需要,汽车运营商对其采集的车辆数据往往也会采取加密处理,从车辆内部存储介质中提取数据需要有相应的技术支持。在缺少汽车运营商配合的情况下,智能汽车消费者依靠自身力量从车辆底层模块提取并解析行车数据存在障碍。这也导致消费者在利用知情权诉讼维权时,会遭遇类似“薛定谔的猫”的困境:只有在获取数据并完成解析之后,才能明确证实请求获取的汽车数据会影响购买与使用决策、影响人身和财产安全、影响产品主要功能和用途等。对法官而言,在判定汽车运营商是否应当依法提供相关数据时,同样会遭遇上述困境。

三、消费者获取汽车数据权利的构造与边界

技术演进和经济社会发展带来的社会实践变革,对法律制度回应不断更新的时代需求提出了要求[8]82。面对以智能汽车数据作为知情对象的权利行使困境,消费者知情的实现方式和规范要求也需要作出有针对性的改变。赋予消费者获取智能汽车数据的权利,对汽车运营商课加数据提供的特殊义务,既要考虑这一规范性制度的构建给消费者个体及市场整体秩序带来的重要价值,同时应充分重视消费者获取汽车数据授权性规范与义务性规范之间的制度衔接。

(一)汽车数据的法定提供、约定提供与自愿提供

汽车运营商数据提供的法定义务存在两种不同的履行模式。一种模式是向消费者真实、全面地提供反映智能汽车商品或智能驾驶服务的汽车数据内容,不论数据内容是否为消费者所询问到。这种“自动申告模式”下的数据提供方式要求汽车运营商承担较为高昂的数据处理成本,但无疑有利于消费者——消费者可以自由地访问或下载汽车运营商依法应当提供的所有数据类型。另一种模式是汽车运营商仅依法提供消费者请求获取的汽车数据,消费者请求之外的数据内容,汽车运营商并不主动告知。这种“询问告知模式”下的数据提供方式可以减轻汽车运营商的义务履行成本,但要求消费者有能力准确提出数据获取需求。不过,无论是采取何种履行模式,都需要回应前文所提出的问题:在特定场景下,何种类型、何种范围的汽车数据应当落入法定知情的范围?

通过沟通协商,消费者和汽车运营商也可以采用合同约定的方式,在汽车数据提供法定义务基础之上,明确汽车数据提供的具体内容、数据提供的操作方式、获取数据后的使用限制等。汽车运营商在设计数据提供的合同文本时,可能仅以最低限度的法定数据提供范围为限,但也可能超越法定提供范围。一方面,汽车运营商将汽车数据提供给对车辆安全隐患有防范意识的消费者,消费者也可以将发现的风险信息反馈给汽车运营商,两者之间形成“双向风险沟通机制”,利于产品安全性能的提升[9]。另一方面,消费者是汽车数据的来源者,关于数据来源者主体权益的法律规范尚在建设之中,汽车运营商通过契约方式构筑用户和数据处理者之间的数据共享秩序,不失为一种分配数据利益和防范数据风险的手段尝试。

在良好竞争的市场环境中,经营者自愿、主动地向消费者提供信息,能够获得更多的市场竞争优势。这在一定程度上也会激励智能汽车运营商主动向消费者提供汽车数据。同时,智能汽车在使用过程中生成了丰富的数据集,向消费者主动提供数据也有了更为丰富的潜在应用场景。例如,2021年,特斯拉汽车公司在北美地区上线了事故数据记录仪(EDR)数据查询系统,允许用户访问和检索EDR数据,并免费提供检索数据结果生成的PDF格式报告(20)EDR类似飞机上的黑匣子,其功能在于记录车辆碰撞前、碰撞时、碰撞后三个阶段的汽车运行数据,其中包括速度、ABS状态、方向盘的转向角度、气囊状态、车辆制动状态等数据。EDR系统对还原事故发生前后的真实状态有极大的帮助,相对于行车记录仪所记录的视频信息、GPS数据等,EDR系统对车辆运行状态判断会更加清晰、准确。特斯拉汽车所配置的EDR系统仅在车辆检测到异常事件时才会记录数据,正常行驶条件下不记录数据。参见《特斯拉EDR用户手册》(2022-02-24),https:∥edr.tesla.com/help,访问日期为2023年3月6日。。2022年4月爱驰汽车系统后台识别出一辆正在充电的汽车发出热失控报警信息,结合车辆定位数据,运营商立刻联系客户并通知相关风险,及时消除了安全隐患(21)网易新闻:《爱驰汽车回应成都车辆事故:未造成人员伤亡,将积极配合调查事故原因》(2022-04-21),https:∥3g.163.com/dy/article/H46SJAEN0534A4SC.html,访问日期2023年3月6日。。上述案例说明,汽车运营商已主动开始尝试将汽车数据作为向消费者传达信息的媒介,并且在技术层面也具备了实施的可行性。

综上,获取汽车数据与实现消费者知情,形成了“手段”与“目的”的关系。消费者可以通过请求智能汽车运营商履行数据提供的法定义务或约定义务,实现知情之目的。运营商主动提供汽车数据,也为消费者知情目的的实现提供了额外保障。

(二)汽车数据提供的适当性原则

《消费者权益保护法》第20条对经营者提供真实、全面的商品信息作出了要求,如果智能汽车运营商基于消费者请求提供了汽车原始数据,在一定程度上满足了商品信息提供真实性的要求。但由于全面性要求没有确定的边界,经营者应负的信息提供义务近乎无限[10]。这也成为消费者知情权范围存有争议的症结所在。要求汽车运营商向消费者提供自车辆购买后所生成的全部汽车数据,既不符合经济性原则,也无助于消费者掌握商品关键信息。面对智能汽车这种复杂的技术产品,缺乏专业知识和行业经验的消费者,难以知晓汽车运营商所掌握的数据资源的具体情况,也无法预知哪些数据能帮助其实现知情的目的。因此,智能汽车运营商向消费者提供数据,无论是出于履行法定义务还是约定义务之目的,都应当以适当性原则为指导。

适当性原则一般应用于投资者的知情权利保护,即金融服务机构有义务确保投资者充分了解金融产品和投资活动的性质与风险,将适当的产品或服务提供给适合的消费者[11]。相对应地,将适当性原则与汽车数据提供义务相结合,即要求智能汽车运营商将适当的汽车数据提供给适当的汽车消费者。汽车数据提供的适当性原则对智能汽车运营商提出了如下要求:一是应当了解车辆采集数据的内容以及数据内容背后指向的汽车产品功能特征和安全风险;二是应当了解消费者获取汽车数据的目的以及消费者对汽车数据所具备的基本消费知识;三是依据消费者获取数据的目的以及消费者的知识经验水平,提供与消费者需求相匹配的数据内容;四是就所提供数据背后指向的汽车产品功能特征和安全风险,向消费者做好充分的解释工作。

适当性原则实质上是一种用于判断数据提供义务边界的准则。当智能汽车运营商因履行约定义务向消费者提供汽车数据时,数据提供的适当性可由汽车运营商自行评估;但当出于法定义务履行之目的时,需要由法院或专业结构就汽车数据提供的适当性作进一步判断。

(三)汽车数据提供法定义务履行的边界

基于法定义务履行之目的,判断智能汽车数据提供的适当性,等效于划定汽车数据提供的法定范围。技术的进步使得汽车采集数据的丰富程度日益提升,在规范中穷尽应当提供的汽车数据类型并不现实,只能依旧以抽象的规范性标准作为数据提供范围的适当性判断标尺。不可否认,能否获得汽车数据会影响到消费者的购买与使用决策,获得的数据本身也能反映出产品的主要用途和功能。但对汽车产品而言,消费者最为关切的是产品质量是否影响出行活动中的人身、财产安全,保证汽车产品的安全性是智能汽车运营商的最基本义务。因此,判断智能汽车运营商依法向消费者提供的汽车数据是否适当,应聚焦数据是否能回应消费者对汽车产品安全性能的关切。设定智能汽车运营商必须向消费者提供的汽车数据范围时,应以特定汽车数据对车辆的安全运行状态是否具有可解释性作为原则性要求。

一方面,对安全运行状态具有可解释性的汽车数据,能揭示车辆是否存在由智能驾驶控制系统功能异常导致的不合理风险。其中,既包括带有识别特征的个人信息,也包括来自汽车用户但无法识别出特定个人的数据,同时涵盖了实现驾驶功能所需的环境参数、设备参数等数据。与一般智能家电不同,智能汽车使用环境系公共道路,一旦发生故障,不仅危及用户生命财产安全,对其他道路使用者也会带来不可预知的风险。因此,要求汽车运营商必须提供对安全运行状态具有可解释性的汽车数据,具有防范因汽车产品质量所导致的个体性风险和公共性风险两个维度的价值追求。对汽车安全方面数据的知情,是消费者安全保障权实现的基础;借助法定义务要求提供汽车安全类数据,也能间接保护公众出行安全。

另一方面,以安全为限界定汽车运营商履行法定数据提供的义务范围,符合经济性原则。这既减轻了汽车运营商履行数据提供义务的成本,降低了消费者借助数据确认产品安全状态的行权成本,也利于精准地设立汽车运营商必须提供的数据目录。具体而言,数据提供法定义务规则的设置,需要有具体标准的支持,而保障产品的安全性,恰恰是我国标准化工作的重要内容。以技术标准的形式,制定与智能汽车安全运行状态相关的数据目录,契合《中华人民共和国标准化法》关于提升产品和服务质量、保障人身健康和生命财产安全的工作目标。即使不专门制定数据目录标准,在与智能汽车产品安全相关的汽车技术标准中,也会体现与智能汽车安全运行状态相关的重要数据类型,这些数据亦可成为强制要求汽车运营商提供的对象。当然,智能驾驶的技术正在高速迭代发展,标准作为技术的产物,有其适用的局限性。 换言之, 不能完全指望通过技术标准的制定, 确立汽车运营商必须提供的数据对象。 因此, 引入“可解释性”工具, 在客观标准之外融入裁判者的主观价值判断。 当标准缺失时, 只要数据与车辆运行安全的关联性存在解释空间, 裁判者就可以向消费者适当倾斜, 要求汽车运营商履行数据提供的法定义务。

四、“保护法”模式下获取汽车数据的规则补充

在我国,以《消费者权益保护法》《个人信息保护法》为代表的保护性立法已成为经济社会领域重要的立法模式。“保护法”模式针对市场和社会中形式上平等主体之间的不对称权力结构,设置国家和经营者保护义务,平衡主体间的权力落差[12]。赋予智能汽车消费者获取汽车数据的权利,目的就在于解决消费者和汽车运营商在数据控制能力和数据处理能力方面的不平等问题。在实现消费者获取汽车数据权利的过程中,国家保护义务同样不能缺位。汽车数据提供适当性原则和以安全作为法定提供范围的评判标准,仅提供了抽象的制度调整目标,缺乏具体事实认定依据,在个案中可能无法直接对汽车运营商数据提供行为进行规范性评判。只有借助国家力量,将抽象原则和标准转化为具体的技术性规则,才能指引汽车运营商合法、合规地满足消费者获取汽车数据的请求。在“保护法”模式下,国家保护消费者获取智能汽车数据权利的义务规则可从以下几方面进行完善。

(一)设置分场景、 差异化的数据内容提供规则

汽车功能发挥与车辆运行场景密不可分, 故不同场景下消费者可获得的、 对汽车安全运行状态具有可解释性的数据内容亦会有所差别。 因此, 针对汽车数据提供的法定义务, 需要设置差异化的数据提供内容规则, 以满足消费者在不同场景下的数据获取需求。

智能汽车消费者在以下三种场景中会有较为强烈的数据获取需求:一是车辆发生事故后需要应用数据实现求偿目的;二是3—5级驾驶自动化车辆(22)车辆分级参照国家推荐标准《汽车驾驶自动化分级》(GB/T 40429-2021),该标准于2022年3月起正式实施。按该标准,只有3-5级驾驶自动化车辆才会发出接管请求,1级和2级车辆具备驾驶辅助功能,驾驶员和驾驶辅助系统共同执行动态驾驶任务。虽未发生事故,但发出了接管请求,意味着自动驾驶功能失效,有可能存在安全隐患;三是1级和2级驾驶自动化车辆开启了驾驶辅助功能,驾驶员和驾驶辅助系统共同执行动态驾驶任务,驾驶员需确认驾驶辅助系统的各项功能是否正常开启。对于第一种场景,当智能汽车因自动驾驶控制系统功能异常而发生交通事故,意味着风险已转为实害。依据2021年最新修订的《机动车运行安全技术条件》,自2022年1月1日起,国内所有新生产的乘用车都强制要求配备EDR系统。从国际交通领域实践的情况看,EDR数据已愈来愈多地应用于交通事故重建、法庭证供及车辆主动安全技术的开发。故对于事故车主,应当确保其对EDR数据的可获得性。对于第二种场景,根据美国加州机动车管理局的规定,具有自动驾驶功能的车辆必须上报所有自动驾驶脱离事件及脱离原因,由此衍生出了一系列与车辆功能安全相关的评估指标[13]。我国2021年起实施的《智能网联汽车道路测试与示范应用管理规范(试行)》要求车辆发生自动驾驶功能失效状况时,能记录和存储功能失效前90秒的相关数据(23)相关数据包括车辆控制模式、位置、速度、加速度、行驶方向等车辆运动状态、环境感知与响应状态、车辆灯光及信号的实时状态、反映驾驶人和人机交互状态的车内视频及语音监控等。。对于消费者而言,车辆发出接管请求,说明车辆运行可能存在安全风险,获得接管请求发出前车辆状态数据和环境感知数据,可帮助消费者了解何为智能汽车运行的适宜环境,并判断车辆是否存在功能故障,从而改善智能驾驶的安全运行状况。对于第三种场景,1级和2级驾驶自动化车辆的驾驶辅助功能包括低速跟车功能、车道偏离警告功能、车道自动纠偏功能、智能泊车辅助功能、自动紧急制动功能、前方碰撞预警功能等。上述功能可感知环境,并提供报警、辅助或短暂介入驾驶,以帮助驾驶员响应并执行适当的操作。在特定情况下,上述功能的启动与否,往往决定了事故的发生,也影响事故的责任归属。“特斯拉成都案”中,双方就因事故发生时车辆未能启动前撞预警功能与自动紧急制动功能而产生争议。对于智能汽车所配置的驾驶辅助功能是否正常开启,除了在产品使用过程中应予以提示让消费者知情,在事后也应通过提供上述功能是否正常运作的数据记录,帮助消费者查验驾驶辅助功能启用与否。

(二)设置履行数据提供义务的时效性约束规则

受智能汽车数据生命周期的影响,消费者获取汽车数据权利的行使,客观受限于车辆数据记录时机和数据存储时间。所谓数据记录时机,即何种状况下车辆数据才会被记录。虽然国内所有新生产的乘用车都将配备EDR,但EDR记录的仅仅是碰撞发生前后一段时间内的车辆状态、驾驶人反应动作等数据。如果没有达到特定触发条件,则不会启动数据记录功能。倘若智能汽车违反交通规则,或对车辆、行人造成动作不大的碰撞时,EDR将不会发挥作用,消费者借助EDR系统知情或维权的场景应用相对有限。从长远来看,被冠以智能汽车时代“黑匣子”之名的自动驾驶车辆数据存储系统(Data storage system for automated driving,简称DSSAD)能够弥补EDR的不足。DSSAD系统可记录驾驶员在自动驾驶模式下的连续数据。2020年联合国世界车辆法规协调论坛发布了《ALKS车道自动保持系统条例》,明确规定自动驾驶汽车必须配备DSSAD系统(24)United Nations. ECE/TRANS/WP.29/2020/81. Economic and Social Council. Distr.: General. 6 April 2020.https:∥documents-dds-ny.un.org/doc/UNDOC/GEN/G20/087/82/PDF/G2008782.pdf?OpenElement.,国内相关组织也正在探讨DSSAD系统的法规落实(25)2021年工信部发布的《关于加强智能网联汽车生产企业及产品准入管理的意见》(工信部通装〔2021〕103号)明确要求具备自动驾驶功能的汽车产品应具有事件数据记录系统和自动驾驶数据记录系统,满足相关功能、性能和安全性的要求,用于事故重建、责任判定及原因分析等。其中,自动驾驶数据记录系统记录的数据应包括车辆及系统基本信息、车辆状态及动态信息、自动驾驶系统运行信息、行车环境信息、驾乘人员操作及状态信息、故障信息等。。汽车数据完整性是消费者知情的基本要求,未来DSSAD系统与EDR系统的融合,将为汽车数据的完整性提供有力保障。

数据的存储时间直接影响消费者能否知情。《深圳经济特区智能网联汽车管理条例》要求对于车辆事故或者故障数据,存储期不得少于30日。全国信息安全标准化技术委员会组织起草的《信息安全技术 网联汽车 采集数据的安全要求》标准草案中规定:“网联汽车采集的车辆位置、轨迹相关数据在车内存储设备、远程信息服务平台中保存时间均不得超过7天。”倘若该标准正式颁布,意味着在车辆未发生事故或明显故障时,消费者想要获悉车辆的位置和轨迹数据,必须在数据产生后的7天之内提出请求,否则数据将被清除,这对消费者的维权存在不利影响。因此,对于汽车核心数据的存储期限规则,除国家安全、个人隐私等保护的考量之外,还应当在兼顾企业数据存储成本的基础上,充分考虑车辆功能缺陷或交通事故溯源的需求,结合诉讼时效规则(26)交通事故责任纠纷的诉讼时效为3年,而依照《中华人民共和国产品质量法》第45条规定,因产品存在缺陷造成损害要求赔偿的诉讼时效为2年。,为消费者数据获取权利的行使预留充裕时间。

此外,智能汽车运营商对数据获取请求回应的及时性也需要制定规范依据。由于我国《消费者权益保护法》并未明确经营者答复消费者知情请求的时限要求,对此可参照《通用数据保护条例》(General Data Protection Regulation,GDPR)的相关规定。GDPR第12条明确了数据控制者的告知义务和数据主体的知情权利。其中第3款要求数据控制者“在收到请求后一个月内”向数据主体提供包括访问权、副本获取权在内的相关信息,不得无故拖延。对较为复杂的个案,1个月期限最多可延长至3个月,但有关数据控制者须在最初提出数据获取要求后的1个月内,告知数据主体延迟原因。借助汽车运营商为消费者搭建的数据访问和下载平台,消费者的数据获取需求理应能在很短时间内满足。为了给消费者提供相对稳定的预期,可通过技术性规则明确汽车运营商对数据获取请求回应的时间范围并告知消费者,以方便消费者更好地行使其权利。

(三)设置智能汽车数据政府监管平台

对于车辆安全状态的政府监管,我国在新能源汽车领域已经积累了较为成熟的经验。《新能源汽车生产企业及产品准入管理规定》建立了新能源汽车产品运行安全状态监测制度,不仅要求车企建设安全监测平台,也要求企业按照平台间数据交换协议,与政府监管平台进行数据交换,以实现政府的安全监管、应急指挥等职能(27)《新能源汽车生产企业及产品准入管理规定》第17条第1款规定:“新能源汽车生产企业应当建立新能源汽车产品运行安全状态监测平台,按照与新能源汽车产品用户的协议,对已销售的全部新能源汽车产品的运行安全状态进行监测。企业监测平台应当与地方和国家的新能源汽车推广应用监测平台对接。”。《深圳经济特区智能网联汽车管理条例》也进行了类似规定,要求在深圳市销售的智能网联汽车产品,将车载设备接入政府监管平台,并按照监管要求上传运行安全相关数据(28)《深圳经济特区智能网联汽车管理条例》第20条规定:“在深圳市销售的智能网联汽车产品,应当具备将车载设备接入政府监管平台和按照监管要求上传运行安全相关数据的能力。销售智能网联汽车产品时,应当将车载设备接入政府监管平台,并按照监管要求上传运行安全相关数据。”。根据《中华人民共和国产品质量法》,政府对产品质量问题负有监督和宏观管理的职责。要求智能汽车运营商作为车辆安全的责任主体,建立健全智能汽车安全运行监测平台,具有合法性和正当性基础[14]。可以预见,汽车运营商建设智能汽车数据远程服务与管理平台,并将平台数据纳入政府的安全监管范围,将会成为未来智能汽车产品的重要市场准入条件。在消费者向运营商请求数据获取未果的情况下,政府数据监管平台基于消费者请求提供数据副本,能够实现额外的救济。

五、结 语

汽车的智能化产生了海量数据资源的积累,数据关联权益法律保护问题愈发突出。我国已经启动针对智能汽车数据安全的立法行动,但尚未有法律规范站在消费者权益保护的角度,要求智能汽车运营商提供汽车数据,满足消费者的知情需求。赋予消费者获取汽车数据的权利,可以有效改善消费者的信息状况,预防潜在权益侵害风险,帮助消费者在权益受损时更加便捷、充分地获得救济。满足消费者的汽车数据获取请求,需要综合考量消费者的充分知情权益与汽车运营商的合理负担成本。消费者获取汽车数据,除了通过汽车运营商自愿提供和履行约定提供义务外,应当能够无条件获得对汽车安全运行状态具有可解释性的数据。同时,汽车运营商在履行数据提供义务过程中,也应当保证数据提供行为的适当性、及时性与便利性。站在“保护法”的角度,我国在未来制定或完善智能汽车产品市场准入管理规定、智能产品消费者权益保护实施办法等相关法律、法规及相关规定时,需要配套技术性条款,明确消费者依法应当获取的智能汽车数据范围,规范智能汽车运营商的数据提供行为。