杨珊 张莎莎
摘 要: 智能网联汽车市场准入规则不统一、交通事故侵权赔偿责任主体不明确、对海量运行数据的监管机制难实施,是目前我国智能网联汽车法律环境建设中亟需解决的关键问题。发展智能网联汽车需要对接已有法律规范并结合智能网联汽车的技术特点,建立智能网联汽车行驶运营的统一准入制度,明确智能网联汽车高度自动化运行状态下交通事故的企业主体责任,建立智能网联汽车数据安全风险监管的法律规范和技术标准双层治理模式,通过合理的制度设计为新技术的快速应用提供法治保障。
关键词: 智能网联汽车;自动驾驶;交通事故;数据安全;车联网;产业升级;人工智能;交通法
收稿日期: 2022-05-16
作者简介: 杨 珊,西南交通大学公共管理学院副教授,博士,主要从事经济法、劳动法和社会保障法研究,E-mail:yangshan233@126.com;张莎莎,西南交通大学公共管理学院。
人工智能、大数据和物联网等技术同汽车产业相结合极大地促进了汽车产业的智能化、网联化。这些颠覆性技术的应用不仅改变了传统的汽车技术和产业,对现行的法律规范也形成了前所未有的冲击,现有的法律制度在车辆准入标准、交通事故责任主体、数据泄露和不当使用的安全风险等关键问题上面临着挑战。智能网联汽车产业的快速健康发展需要修改不适合智能网联汽车发展的法律规定,建立智能网联汽车行驶运营的统一准入和运行规则,根据智能网联汽车自动化程度制定分级的交通事故责任主体制度,同时根据智能网联汽车数据的特点,建立法律规范和技术标准双层治理的模式来监管智能网联汽车数据安全风险,通过合理的制度设计为新技术的快速应用提供法律保障。
一、智能网联汽车发展中的法律障碍
当前智能网联汽车技术的发展和应用前景为我国汽车工业的升级转型带来了重大发展机遇,中央也高度重視智能网联汽车产业的发展,推出了一系列的规划和政策。然而,当前的法律体系中仍然存在着不利于智能网联汽车发展和应用的法律障碍,有必要根据智能网联汽车的技术特征和应用前景,前瞻性地分析和探索如何完善智能网联汽车的法律规范,为新技术在汽车行业的推广和应用扫清法律障碍。
智能网联汽车,亦称自动驾驶汽车,是指搭载先进的车载传感器、控制器、执行器等装置,并融合现代通信与网络技术,实现车与X(人、车、路、云端等)智能信息交换、共享,具备复杂环境感知、智能决策、协同控制等功能,可实现安全、高效、舒适、节能行驶,并最终可实现替代人来操作的新一代汽车〔1〕。2017年,国务院发布《新一代人工智能发展规划的通知》,前瞻性地提出对自动驾驶等应用领域加快安全研究,加强数据滥用和侵犯个人隐私的行为管理。工信部制定的《车联网产业发展行动计划》也提出,建立涵盖车辆、通信、道路设施等的标准体系,健全安全管理体系。上述智能网联汽车的政策文件以战略指引、宏观倡导为主,旨在推动智能网联汽车技术和产业的发展。2021年,工业和信息化部、公安部、交通运输部三部门联合印发《智能网联汽车道路测试与示范应用管理规范(试行)》,对智能网联汽车道路测试与示范应用的测试主体、测试驾驶人及测试车辆、道路测试与示范应用的申请、管理、交通违法与事故处理等做出了原则性规定,并且准许省、市级政府相关主管部门结合本地区实际情况,制定细则开展道路测试和示范活动。这一系列智能网联汽车的政策和管理规范意图推动智能汽车产业的发展,然而,智能网联汽车的发展不仅是技术和政策的问题,现有法律规则与智能网联汽车的发展不兼容,主要出现了以下三个方面的具体问题,这些问题已成为制约智能网联汽车应用的重要因素。
(一)智能网联汽车行驶运营准入规则亟需统一
智能网联汽车行驶运营准入规则和标准是保障公共安全和产业健康发展的重要规则,缺少统一的智能网联汽车市场准入规则和标准将导致智能网联汽车无法合法登记和上路行驶。我国对机动车进入市场实行准入管理制度,只有符合准入管理制度规定并满足相关法规、技术规范强制性要求的汽车产品才能列入《车辆生产企业及产品公告》,经发布后才能进行生产和销售。凡列入《中华人民共和国实施强制性产品认证的产品目录》的产品,只有经国家指定的检测实验室检验合格,通过国家指定的认证机构认证合格、取得认证证书、并加施认证标志后,才能投入市场和在经营性活动中使用〔2〕。但是,当前汽车准入管理规定和相关的认证标准并不适用于智能网联汽车。目前智能网联汽车缺少统一技术标准,也就无法建立相应的准入标准,而制定相关技术标准和市场准入标准是智能网联汽车合法登记和上路行驶的前提。
尽管工业和信息化部、公安部、交通运输部三部门于2021年印发了《智能网联汽车道路测试与示范应用管理规范(试行)》,允许智能网联汽车从封闭测试走向开放道路测试,测试主体通过申请测试用车的临时行驶车号牌解决身份问题,但这是临时性举措,临时行驶车号牌在有效期、行驶范围等方面存在限制。而且目前各地政策法规在无人驾驶车辆道路测试、远程测试和载人载货示范应用等方面制定了不同的规则,道路测试标准中的测试主体、安全评估标准、测试道路以及如何规范上路行驶等方面各地规定有很大差异,这些问题会阻碍智能网联汽车统一技术标准的形成。就测试主体而言,虽然各地均委托第三方认证机构对测试过程进行认证,但是对于智能网联汽车认证机构的资质规定并不明确,例如,北京市的规定仅提及授权第三方进行认证,但并未规定认证机构的资质和具体职责。就测试车辆而言,各地做出的规定也各不相同,有的规定了测试的最低里程,也有省市只确定了具体的测试场所。由此导致的问题是,各地智能网联汽车道路测试标准差异大,牌照发放标准也各不相同,车辆跨省测试时需适用不同测试标准,存在多地测试、重复测试的问题。
此外,智能网联汽车上路运行高度依赖地图影像技术,当前的地图影像公开和使用标准也不能满足智能网联汽车上路运行的技术要求,导致智能网联汽车的研发和运行都受到影响,例如,智能网联汽车上路行驶要受到国家测绘地理信息规定的制约,智能驾驶等级越高,越需要高精度地图以理解周边环境,欧盟委员会信息协会支持的Safespot项目提出智能汽车定位需要车辆持续或者瞬时、静态或者动态数据层〔3〕,而根据我国国家测绘地理信息局制定的《遥感影像公开使用管理规定(试行)》,公开使用的遥感影像空间位置精度不得高于50米,影像地面分辨率不得优于0.5米,不标注涉密信息、不处理建筑物、构筑物等固定设施。我国目前允许的遥感影像公开使用管理规定尚无法满足智能汽车行驶要求,因此需在明确影像使用标准的基础上制定法律法规。
综上所述,缺乏统一的标准认证和市场准入规范将阻碍智能网联汽车正式上路运行,确定智能网联汽车的合法身份,成为智能网联汽车法律制度建设亟需解决的问题。
(二)智能网联汽车交通事故责任主体制度亟需改进
《民法典》第1208条规定,机动车发生交通事故造成损害的,依照道路交通安全法律和民法典的有关规定承担赔偿责任。《道路交通安全法》第76条则明确规定“机动车之间发生交通事故的,由有过错的一方承担赔偿责任”,“机动车与非机动车驾驶人、行人之间发生交通事故,非机动车驾驶人、行人没有过错的,由机动车一方承担赔偿责任;有证据证明非机动车驾驶人、行人有过错的,根据过错程度适当减轻机动车一方的赔偿责任”。从上述规定来看,我国的交通事故责任认定采用过错责任和推定过错责任,即基于行为人的过错,有过错才有责任。但是智能网联汽车的运行使得驾驶主体由人类驾驶员向人工智能混合模式和高度自动或全自动驾驶系统模式转变,过错原则在确定交通事故的责任中面临挑战。我国现行的交通责任法律规则基于过错责任构建,责任主体是机动车驾驶员,而高级别智能网联汽车发生交通事故,其潜在责任主体可扩展至生产者、设计者、销售者等多个主体,当前的交通事故归责制度将无法适用于人工智能自动驾驶模式导致的交通事故,可以预见侵权法中交通事故责任规则在未来将发生变革。
智能网联技术对驾驶过程的深度控制会减轻或者免除驾驶员在交通事故中的责任。在完全自动驾驶即无人驾驶级别下,全自动驾驶系统负责全部的驾驶决策判断,具有下列突出的特征:(1)技术融合性,智能网联汽车将传统汽车与人工智能、物联网、大数据等新一代信息技术融合,从而实现汽车不同程度的自动驾驶,技术复杂度远超出了普通用户的认识能力;(2)汽车行驶的自主性,这一特征是智能网联汽车区别于普通汽车的一个重要特征,即智能网联汽车在行驶过程中不需要人工驾驶员进行实时的车辆操控,其通過传感系统、控制系统即可实现汽车的行驶;(3)驾驶员的非限制性,传统的汽车驾驶对于驾驶员具有诸多限制,例如年龄、视力、取得机动车驾驶证等,完全自动驾驶汽车对驾驶员的要求将不同于传统的汽车驾驶员,基本不要求其掌握特定的技能,甚至不需要驾驶员。基于驾驶自动化系统能够执行动态驾驶任务的程度,我国工业和信息化部将驾驶自动化分成0~5级,依据授权程度的不同,L0~L2级均属于驾驶辅助,驾驶主体仍为驾驶员,系统仅仅是辅助人工驾驶员执行驾驶任务;L3~L5级属于自动驾驶,其中L3级属于有条件自动驾驶,L4级属于高度自动驾驶,L5级属于完全自动驾驶,当自动驾驶功能激活时,自动系统部分或者全部的掌控车辆的控制和行驶〔4〕。智能网联汽车自动驾驶的上述特征和级别分类表明,综合运用传感器融合、人工智能、大数据、虚拟仿真等技术实现的自动驾驶必然要求在交通风险控制、事故责任主体认定、责任分担等方面创新交通事故责任法律规则以保障交通安全。
自动驾驶系统对驾驶过程的干预和控制使得智能网联汽车发生事故时的主体和过错责任的认定更加复杂和困难。智能网联汽车在L0~L2驾驶级别下,由于驾驶员仍然是机动车行驶的掌控者,因此,发生交通事故时和传统机动车并无差异,可以适用《道路交通安全法》的规定确定赔偿责任。赔偿责任判断难点是L3级及以上的自动驾驶,在L3级人机混合驾驶状态,认定侵权责任主体困难。根据《道路交通安全法》第76条的规定,驾驶系统故障导致机动车发生碰撞,机动车一方有过错的,应当承担赔偿责任,这就需要明确机动车一方是人类驾驶员,还是自动驾驶系统生产者承担责任。判断自动驾驶系统与人类驾驶员的主观过错也面临障碍,由于人机混合驾驶状态下,通常要求人类驾驶员在紧急情况下应当接管车辆驾驶,工信部制定的《汽车驾驶自动化分级》国家标准中规定,“当即将不满足设计运行条件或系统失效时,及时向用户发出接管请求”,那么驾驶系统是否“及时”发出了接管请求,以及如果接管用户未响应,驾驶系统是否“适时”执行了风险减缓策略都将成为事故发生后责任判断的关键点。由于目前缺少自动驾驶系统明确具体的接管标准,智能网联汽车在人机混合驾驶下,一旦发生交通事故,判断驾驶员应当在何时接管驾驶任务,究竟是自动驾驶系统问题导致的交通事故,还是驾驶员操作不当导致的交通事故,以及驾驶员是否履行了安全驾驶义务,都将是明确交通事故责任判断的难点。
当汽车处于L4~L5级高度或者完全自动驾驶状态时,车辆使用人的身份从驾驶员转变为乘客,由于人类驾驶员并未接管机动车,甚至没有人类驾驶员,此种情形下引发的新问题是人工智能驾驶系统究竟是人还是物,由人工智能驾驶系统造成的交通事故责任由谁承担。目前虽然完全自动驾驶还未真正实现,但是可以预见自动驾驶系统对人类驾驶员的替代必将挑战现有的法律责任主体制度。即使认为完全自动驾驶系统仍然具有物的属性,并不具有法律人格,在法律上也依然需要确定高级人工智能系统的行为由谁负责。在L4~L5级自动驾驶状态下,无人驾驶将驾驶责任从驾驶员转移到车辆控制系统。《深圳经济特区智能网联汽车管理条例》规定完全自动驾驶的智能网联汽车可以不具有人工驾驶模式和相应装置,可以不配备驾驶人。理论上不论是完全自动驾驶机动车,还是处于自动驾驶状态的高度自动驾驶机动车,在发生交通事故造成损害时,都不存在驾驶人的责任,而是自动驾驶机动车的自动系统设计者、生产者和销售者应当承担产品责任〔5〕。自动驾驶技术下,驾驶人操作空间较小,注意义务的内容将发生变化,驾驶人责任的范围越来越窄,原来机动车驾驶人承担的责任逐渐转移给了生产者,受害人也倾向于直接向生产者请求赔偿〔6〕。因此,需要在法律层面根据智能网联汽车的技术特征解决智能网联汽车交通事故损害赔偿责任承担主体认定的问题。
(三)智能网联汽车数据安全监管措施不足
智能网联汽车的运行需要收集和处理大量的数据信息,通过系统的分析处理才能为其正常运行提供指令,为了帮助自动驾驶功能持续升级,需要感知、收集和分析数据,这些数据包括了个人信息和重要数据。个人信息主要包括车主、驾驶人、乘客和行人等信息;重要数据则包括重要敏感区域人流、车流信息,高于国家公开发布地图精度的测绘数据,以及道路上车辆类型和流量数据等〔7〕。智能网联汽车通过摄像头、雷达等传感器从车外环境采集的道路、建筑、地形、交通参与者,以及车辆位置、轨迹相关数据也涉及大量的个人信息和重要数据。自动驾驶系统中记载的个人身份信息,若被泄露或被窃取,不仅会侵害到个人隐私,还可能会威胁到人身安全。重要数据如果泄露甚至被传出境外,则严重威胁国家安全。汽车企业生产商、数据采集机构能在多大范围内搜集信息、利用信息、如何保存信息、是否可以传输信息等都需要明确的规范才能有效地保障信息安全。如果不能有效实施智能网联汽车的数据监管会给国家和消费者带来巨大的数据安全风险。
智能网联汽车收集、处理、储存、应用和转让大量数据的行为对数据安全监管构成了挑战,目前,《个人信息保护法》《数据安全法》等相关法律,对个人信息收集、获取、使用、存储、处理等提出了合法、正当、必要、知情同意、不过度收集等规定,要求建立数据安全制度,明确重要数据的安全负责人和管理机构,落实数据安全保护责任等,为智能网联汽车个人信息保护和数据安全监管提供了法律框架。但是上述规定只是确定了基础性的规则,如何应用于智能网联汽车数据的监管,实践中针对智能网联汽车运行中产生的海量数据,无论是监管者、生产者和消费者都无法对其合规性运行做出有效的判断。例如,在一起汽车消费者维权事件中,尽管该汽车厂商公布了事故前车辆行驶数据,但是非专业人士根本看不懂,而且分析其中一小段数据就得花费大量人力和时间,规模化数据监管面临操作和实施层面的困难。
除上述数据和信息保护的一般性规定外,专门规范智能网联汽车数据管理的法律法规尚属空白,目前各地的智能網联汽车道路测试管理规范只对数据保存的时限、方式等做出零散规定,因此急需创新监管方式,并针对智能网联汽车数据带来的侵犯个人隐私和数据安全问题,制订可操作的法律规范和技术标准,管控数据安全风险。
二、智能网联汽车行驶运营准入规则的统一
根据智能网联汽车的技术特性对其实施有效监管是智能网联汽车行业健康发展的根本保证。为了推动智能网联汽车产业的健康快速发展,加快建设系统化、标准化的智能网联汽车市场准入法律规范,应该从以下三个方面对现有的汽车上路准入制度做出改变。
第一,实现道路交通管理规范从以管人为中心向管车为中心转变是智能网联汽车法律规制的必要措施〔8〕。由于现行的《道路交通安全法》规定,机动车在行驶时必须由驾驶员驾驶,传统道路交通法律规范注重驾驶员考核,通过严格规范驾驶员资格并限制驾驶员行为从而营造安全的驾驶环境,例如对酒驾行为的处罚、规定发生人员伤亡后的抢救报警行为等,而自动驾驶的智能网联汽车开展道路测试和示范应用,可在一定程度上不依赖于驾驶人的判断和操作。因此,智能网联汽车的检测、登记以及驾驶资格的发放等都应当以汽车本身的技术指标为中心,构建智能网联汽车自动驾驶能力的新标准。
第二,建立智能网联汽车行驶运营的标准化体系作为判定准入资格的重要依据。由于智能网联汽车采用新技术、新材料和新工艺,还涉及多技术、多领域和多产业链的融合和深度协调,因此,技术不成熟或者数据泄露会给智能网联汽车带来严重的安全隐患,需要分别针对低级别和高级别自动驾驶的辅助系统、自动驾驶、信息安全、功能安全、汽车网联等技术领域进一步制定和完善技术标准。这些标准包括智能网联汽车安全技术标准、高精度地图标准、智能网联汽车驾驶员资质标准、智能驾驶汽车载员载物标准、智能网联汽车道路应用标准。因为智能网联汽车技术的复杂性,并不适合在法律中规定具体的准入条件,因而需要制定相应的智能网联汽车上路运行的技术标准和认证规则,为出台高等级自动驾驶功能的智能网联汽车上路准入规则提供技术标准的支持。此外,还需完善适合智能网联汽车使用的传输遥感影像数据的法律依据和使用准则,建立相应的技术标准和认证规则后,可以在法律中直接认可该技术标准和认证,从而将法律规则和技术规则联结起来。
第三,智能网联汽车的上路行驶准入需建立专业机构测试认证和行政机构审核的双重机制。建立智能网联汽车的准入技术标准,需要对智能网联汽车是否符合相应的标准进行测试和认证。如前所述,各地不统一的测试标准以及在不同地区重复测试,增加了生产商的成本,应当在全国建立严格且统一的道路测试标准,结合各地的具体实施经验,对测试路段、硬件软件标准以及与行人的关系处理模式做出具体的规定,制定可实施的全国性的统一标准。为解决重复测试问题,应合理认定企业在外地测试的结果,推动实现封闭场地测试结果全国通用互认,避免重复性的测试,提高测试效率。在测试和示范应用过程中,规范和细化智能网联汽车的市场准入与退出机制,对测试和示范应用过程中不符合要求的生产商,应当敦促其积极改正解决问题,同时引入第三方机构进行安全评估,对确实无法解决问题的生产商,应当列入安全“黑名单”,强制其退出市场,从源头降低风险,保障道路行驶安全。
认证机构的权威性和中立性是认证质量的重要保证,需要由国务院制定行政法规对智能网联汽车技术的检测和认证机构做出统一的规定。行业主管部门对合规的专业机构做出的专业性论证和风险评估进行认可,并对认证机构的测试与应用进行日常监管以确保道路测试与示范应用安全。智能网联汽车只有通过标准测试,经地方管理部门核准登记并发放地方专属号牌后才能按照规定上路行驶。地方管理智能网联汽车的机构负责对智能网联汽车的上路测试、发放执照、试运营以及事故处理等各个阶段做出规范指引,划定道路测试与应用的路段和区域等具体工作。准入规范是安全的重要保障,建立一套健全的准入法规和技术标准是确保智能网联汽车运行安全的基本要求。
三、智能网联汽车道路交通事故责任主体规则的改进
智能网联汽车作为人工智能产物,在弱人工智能阶段,只是人能力的扩展,其并非法律关系主体。将来即使自动驾驶系统已经实现强人工智能的完全自动驾驶,也不应当赋予自动驾驶系统法律主体的资格和地位,因为无论其以何种方式承担法律责任,最终的责任承担者仍然是人。虽然智能网联汽车本身不能作为道路交通事故的责任主体,但是由于智能系统在一定程度上甚至完全替代了传统人类驾驶员,使生产智能网联汽车的生产商具备了直接面对事故责任的可能,为了应对这种变化,需要对《产品责任法》和《道路交通安全法》进行适当修改调整,以明确智能网联汽车交通事故赔偿责任。
第一,《道路交通安全法》有必要根据自动驾驶级别分别对交通事故赔偿主体做出相应规定。由于自动驾驶级别不同,自动驾驶系统控制风险的能力不同,因此,智能网联汽车的应用将在区分部分自动驾驶汽车和完全自动驾驶汽车的基础上改变传统的责任确定方式。例如,部分自动驾驶的汽车通过配置警告司机降低速度和避险系统,使车辆在接触到另一辆车或物体之前改变车道,以避免碰撞。尽管由于自动系统的介入和引导,碰撞风险减少了,但主要决策者仍然是人类驾驶员,因此,部分自动驾驶的汽车只有部分责任从司机转移到控制系统。然而,完全自动驾驶的汽车需要对任何碰撞承担全部责任,因为它负责整个决策过程,完全没有人类驾驶员的介入〔9〕。基于以上理由,首先,L0~L2级驾驶自动化汽车发生交通事故现行法律规范能较好地进行调整,无需特殊调整。其次,当L3级驾驶自动化汽车处于自动驾驶状态时发生交通事故,事故的发生可能由自动驾驶系统缺陷导致,因此事故损害赔偿既需要交通事故责任规则进行调整,也需要产品责任规则进行调整,法律责任涉及道路交通事故责任和产品责任。《道路交通安全法》应明确L3级自动驾驶汽车的生产商和驾驶员同为汽车一方的责任主体,由于在自动驾驶系统被激活后,L3级的自动驾驶车辆在自动驾驶系统所规定的运行条件下,本身就能完成转向和加减速,以及路况探测和反应的任务,并不要求驾驶员双手不能脱离方向盘,仅需要驾驶员在系统失效或者超过工作条件时,对故障汽车进行接管,因此L3级别自动驾驶条件下交通事故的责任应推定由汽车的生产者承担,只有能证明由驾驶员的过错造成的交通事故,才能减轻或免除生产商的责任,同时驾驶员需要承担赔偿责任。与该责任相对应,《道路交通安全法》应当规定L3级有条件自动驾驶状态下,驾驶员仍具有警觉义务和随时接管车辆的义务。再次,针对L4~L5级自动驾驶汽车,《道路交通安全法》应增加智能网联汽车生产商为责任主体,且在自动驾驶状态下,生产商应承担严格责任。发生交通事故后,依据《道路交通安全法》有关规定确定交通事故责任方,如果属于智能网联汽车一方的责任,则需进一步判断机动车是否处于完全自动驾驶或者高度自动驾驶状态。如果责任车辆方处于自动驾驶状态下,那么驾驶员身份更接近乘客,汽车生产商替代了人类驾驶员,此时人类驾驶员只需证明交通事故发生时处于自动驾驶状态便可免责;智能汽车生产商如不能证明存在《产品质量法》规定的免责事由,则需要根据《道路交通安全法》的规定对受损者承担赔偿责任;如果责任车辆发生事故时处于驾驶员操控下,则由驾驶员按照《道路交通安全法》承担事故责任。
第二,《产品质量法》需要拓展产品责任主体范围以回应智能网联汽车高度依赖人工智能技术以及智能网联汽车自动驾驶系统设计者和车辆生产者相分离的现状。自动驾驶状态下发生交通事故,可能是自动驾驶汽车存在安全缺陷导致的,缺陷包括制造缺陷、设计缺陷或警示说明缺陷,相比传统汽车,集成算法、传感器、控制器和执行器为一体的自动驾驶系统存在设计缺陷的可能性加大,目前我国的《产品质量法》中所规定的产品责任主体是生产者和销售者,有必要将产品责任主体拓展到自动驾驶系统设计者,这是应对自动驾驶交通事故风险的必然要求。
第三,《产品质量法》应当保留智能网联汽车生产厂商的免责抗辩权。对生产或者研发环节苛以过于严格的責任,可能会让生产者更倾向于采用成熟的稳定技术,避免可能的技术风险,因而会阻碍技术的发展〔10〕。为应对智能网联汽车带来的损害风险,《产品质量法》在要求生产者承担责任仍然应当以产品缺陷为基础的同时,应适度放宽产品缺陷判断标准。在有利于填补受害人损失的同时,为了不对生产者造成过重负担,保留《产品质量法》第41条第2款的发展风险抗辩,允许生产者以“产品投入流通时的科技水平尚不能发现缺陷的存在”作为免责事由。
第四,通过综合性责任分担规则减轻生产商产品责任。综合责任分配主要涉及车辆所有者、生产商和保险人三方主体。传统汽车驾驶员可以通过车辆所有者投保机动车强制保险转嫁交通事故损害赔偿的风险,当交通事故赔偿责任由传统驾驶员向智能网联汽车生产商转移或者二者共同承担责任时,智能网联汽车生产商并非强制保险的被保险人,这意味着生产商成为交通事故责任主体需承担更重的责任。目前德国和日本等国均试图通过生产商强制保险增加对交通事故受损害者的保护,我国也有必要针对智能网联汽车生产商的赔偿责任设计类似于机动车第三者责任险的强制保险,由生产商缴纳保险费,发生交通事故后如需生产商承担赔偿责任,则由保险公司在赔偿责任范围内进行赔偿,不足的部分再由汽车生产商进行赔偿。此外,由于自动驾驶汽车带来的风险并不能完全预测,自动驾驶状态下,如果智能网联汽车采用了现有的安全技术标准,出现无法清晰解释原因的交通事故,在无法进行赔偿责任归责的基础上,为充分保护受害人的利益,还应强制要求汽车生产商和自动驾驶系统设计者设置统一赔偿基金对受害人予以赔偿。
第五,从生产商的数据义务和技术两个层面解决智能网联汽车驾驶员举证困难问题。当人类驾驶员有机会控制自动驾驶汽车以避免碰撞,但却选择不使用时,责任的分摊就很困难。此外,当人类驾驶员不认真遵守自动驾驶手册的要求时,例如,违反驾驶手册在恶劣天气条件下不得使用自动驾驶的要求,一旦发生事故将面临着举证和厘清责任的困难。为了厘清责任和强化当事人的谨慎注意义务,在技术层面《道路交通安全法》应对智能网联汽车搭载“事件数据记录仪”和提供自动驾驶数据存储功能提出强制性要求,以便完整记录事件数据和其他驾驶数据。通过在自动驾驶车辆中安装的数据记录装置来还原事故发生前的相关数据,该数据将作为重要证据帮助分清责任。但是智能网联汽车上如同飞机的“黑匣子”的事件数据记录仪,其记录的数据属于保密信息,车主自身无法获取,汽车生产商对数据拥有控制权。为查清交通事故发生原因,《道路交通安全法》应要求生产商在交通事故发生后及时向监管部门上报数据记录和后台记录,同时向车主提供汽车碰撞发生前和发生时的必要信息,以帮助判断人类驾驶员和机动车之间的过错。
智能网联汽车对现行法律认定交通事故责任和汽车安全监管的基本理念和基本规则提出了新的挑战,需要在具体操作层面对《道路交通安全法》和《产品质量法》制定补充规则,以解决人工智能技术发展和应用中产生的新问题,在智能网联汽车应用的初期通过制定补充规则的方式为交通事故受害者提供不低于现有水平的综合性保护是恰当选择〔5〕。然而从长远来看,必然要在新的理念下重塑智能网联汽车事故责任和汽车安全监管的法律制度。对于具有可预见危险的经营应由造成危险的经营者承担风险带来的损失,企业责任必然超越传统的过失责任,由生产经营者承担损失,而不是根据过错比例来分配责任〔11〕。
四、智能网联汽车数据安全监管机制的完善
智能网联汽车的运行高度依赖于数据的收集、处理和应用,同时智能网联汽车系统运行中也会产生大量的数据,这些数据具有重要的商业价值,智能网联汽车系统的数据安全与监管是制约智能网联汽车行业发展的一个关键问题。同时由于智能网联汽车的成功运行涉及到汽车生产商和软件公司以及数据传输者和终端管理者等多个密切合作的利益相关者,信息的自由流动对保证智能网联汽车系统的运行具有重要价值,因而智能网联汽车的数据安全监管需要在数据的安全性和信息的流动性之间取得平衡,这一要求为传统仅聚焦于安全的监管模式提出了新的挑战。当前智能网联汽车数据安全监管问题的核心是《个人信息保护法》和《数据安全法》规定的基本规则如何适用于智能网联汽车的具体环境和场景,为解决这一问题,有必要从监管原则和监管方式方面提出新的解决思路。
第一,在监管原则上,数据安全监管机构对智能网联汽车的数据安全监管应采取包容审慎监管的原则。包容审慎监管应包含以下三个方面的内容:首先,包容性监管原则要求创新监管模式,对创新中突破传统的行为给予一定程度的容忍,为新产业、新业态发展创造宽松的创新环境;审慎监管要求保障新产业、新业态不会突破底线。包容审慎监管并非意味着放松监管,而是以守住公共安全等公共利益为底线,智能网联汽车监管应高度重视人工智能带来的安全风险挑战,加强前瞻性预防与约束引导,确保人工智能安全、可靠、可控。其次,包容审慎监管原则的实施目标是同时统筹安全与发展两个要素,对智能网联汽车数据的开发和利用进行有效监管,促进智能网联汽车行业的快速发展。再次,包容审慎监管的原则在智能网联汽车数据监管中发挥作用的方式是以数据安全保障数据开发利用和产业发展,以数据开发利用和产业发展促进数据安全,从而建立起覆盖智能汽车数据全生命周期的安全管理机制。
第二,需要根据智能网联汽车数据运行的技术特征创新应用法律规范和技术标准双层治理的监管模式。由于监管机构和普通消费者通常无法详细获知数据收集和处理的状态和细节,因而依赖于传统的行政检查和管理无法确保智能网联汽车数据安全监管的有效性,针对这一新的技术运行方式,需要通过法律规范和技术标准双层治理的模式来实现监管目的。首先,在法律规范层面,应建立智能网联汽车数据安全审查制度。目前我国的汽车产品安全准入审查多集中于汽车产品性能、零部件质量方面,缺少对数据采集、存储和利用的审查,存在发生信息数据安全事故的隐患,应当加强涉及数据安全信息防护的产品安全准入审查,确保进入市场销售的智能网联汽车符合该领域的数据安全技术标准。其次,在技术标准层面,应当由技术标准化组织制定智能网联汽车的数据收集和运行的技术标准,供行业内的研发机构和厂商共同遵守,并对标准的实施情况进行技术检测,同时将检测结果向行政机构通报,行政机构根据检测的结论对智能网联汽车数据安全的合规性进行监管。应鼓励第三方评估机构对智能网联汽车的数据安全进行评测并公开评测报告。这样的机制能够弥补监管机构和普通消费者对于数据处理的灰箱空间无法充分认知的能力不足。再次,通过技术数据分类监管为技术发展留出空间。为了保护国家利益、社会利益和客户隐私,需要对智能网联汽车数据进行风险监测。由于智能网联汽车产生的数据规模非常大,法律的规制对象主要是“重要数据”,《数据安全法》要求“重要数据”应建立数据安全负责人和管理机构,落实数据安全保护责任。因此,应针对智能网联汽车收集和利用的数据进行分类,明确重要数据的范围,同时对智能网联汽车数据相关企业就重要数据建立有效的内部安全风险管理做出操作指引,通过制定重要数据目录,对不同级别数据采取不同方案,使得汽车生产企业能够针对国家安全重要信息、个人隐私敏感数据做出明确的管理方案,为数据开放共享提供标准。这些重要数据通常包括军事管理区、国防科工等涉及国家秘密的单位、县级以上党政机关等重要敏感区域的人流车流数据,高精度地图的测绘数据,汽车充电网的运行数据,道路上车辆类型、车辆流量等数据,以及人脸、车牌、车内外音视频数据等。
第三,对涉及智能网联汽车个人隐私的数据收集、保存和使用要求合法、适度,法律规范需制定强制性的“底线”原则。数据收集、处理和利用的基本原则是有利于增强行车安全和具有充分的必要性,才能收集带有明显生物特征的信息。根据驾驶人对信息收集的设定,禁止一次性全部授权行为,每次驾驶时默认设定为不收集状态。应当坚持车辆内部采集的视频、音频、图像车内进行数据处理,未经被搜集者单独同意,不得向车外传输个人信息。对车内采集的数据,进行个人身份的人脸、车牌等信息脱敏化、匿名化处理后才能向车外传输,通过对驾驶员的指纹、声纹、人脸等生物识别特征信息和车辆位置轨迹等个人敏感信息脱敏处理,保护驾乘人员的隐私。限制车内存储设备和远程信息服务平台的数据保存时间,車辆位置、轨迹等数据的保存时间应当最小化,减小数据泄露带来的风险。根据所提供功能服务对数据精度的要求确定摄像头、雷达等覆盖范围、分辨率,以减少对汽车数据的无序收集和违规滥用。将上述汽车数据收集、处理和使用原则制定为具有可实施性的操作标准,以规范汽车企业违规乱序的侵犯个人隐私行为。
此外,智能网联汽车数据监管还涉及到跨境数据传输、存储和处理的监管。《网络安全法》要求个人信息和重要数据境内储存,因业务需要,确需向境外提供的,应当进行安全评估。可以根据数据的敏感程度和安全相关性,划分为禁止出境的数据、限制出境的数据和允许出境的数据三个类别进行监管。对于涉及道路、建筑、地形、车辆位置、轨迹等重要数据不得出境;驾驶状态参数、异常告警信息等数据属于限制出境数据,如需出境则需要向有关部门申报;与国家安全和个人隐私无关的车辆本身的数据则属于允许出境的数据,由企业根据需要自行处理。监管机构应不定期查验向境外提供个人信息或重要数据的类型、内容,核验车企是否严格遵守数据安全规范。无论何种分类的数据,基于监管的需要,数据的处理都应保留可追溯的记录。监管机构应严格禁止和处罚为了商业利益而隐藏信息处理记录的行为,因为隐藏某些关键的信息处理记录可能导致事故隐患和国家安全风险。
五、结语
智能网联汽车这一新技术的发展不但颠覆了传统的汽车技术,也对现行汽车行业适用的法律规则形成了冲击。在发展与安全的理念下,既要制定一系列适应智能网联汽车的新的市场准入标准,为智能网联汽车上路扫清法律障碍,尽快推动智能网联汽车上路行驶与营运,还应当守住安全发展的技术底线,保障国家安全、公共安全和用户安全。面对智能网联汽车带来的交通风险,根据车辆自动控制程度的不同分级确定赔偿责任主体。如果智能网联汽车发生交通事故是由自动驾驶系统缺陷造成的,交通事故受损害方也可以依据《产品责任法》直接追究汽车生产商、销售商或自动驾驶系统设计者的产品责任。为了使受损害者得到不低于现有水平的赔偿,同时又不加重生产者责任,应当建立针对生产者的强制责任保险并设立统一的赔偿基金。智能网联汽车高度依赖于海量数据的收集和处理,为了防范数据安全风险和确保数据收集与处理的合规性,有必要通过法律规范和技术标准双层治理的模式来实现监管的目的。
参考文献:〔1〕
陈亚伟,程 前,邵毅明,等.自动驾驶汽车的发展综述〔J〕.汽车工业研究,2018,(4):57-59.
〔2〕李晨贞,张建华,李月华.国内外汽车市场准入现状分析〔J〕.小型内燃机与车辆技术,2015,44(3):84-90.
〔3〕Maiouak M, Taleb T. Dynamic Maps for Automated Driving and UAV Geofencing〔J〕. IEEE Wireless Communications, 2019, (4): 54-59.
〔4〕国家市场监督管理总局,国家标准化管理委员会.GB/T 40429-2021 汽车驾驶自动化分级〔S〕.北京:国家标准化管理委员会, 2021.
〔5〕杨立新.用现行民法规则解决人工智能法律调整问题的尝试〔J〕.中州学刊,2018,(7):40-49.
〔6〕冯洁语.人工智能技术与责任法的变迁——以自动驾驶技术为考察〔J〕.比较法研究,2018,(2):143-155.
〔7〕安丽敏. 怎样监管智能汽车〔J〕. 财新周刊, 2021,(23):4.
〔8〕胡元聪,李明康.自动驾驶汽车对《道路交通安全法》的挑战及应对〔J〕.上海交通大学学报(哲学社会科学版),2019,(1):44-53+62.
〔9〕Gurney, Jeffrey K. Imputing Driverhood: Applying a Reasonable Driver Standard to Accidents Caused by Autonomous Vehicles〔C〕 //Patrick Lin, Keith Abney, Ryan Jenkins. Robot Ethics 2.0: From Autonomous Cars to Artificial Intelligence. New York: Oxford Academic,2017: 51-65.
〔10〕Kyle Graham. Frightened Horses and Autonomous Vehicles: Tort Law and its Assimilation of Innovations〔J〕. Santa Clara Law Review, 2012,(4):1241-1270.
〔11〕Patti, Francesco Paolo. The European Road to Autonomous Vehicles〔J〕. Fordham International Law Journal, 2019,(1): 125-162.
Legal Barriers and Countermeasures to the
Development of Intelligent Connected Vehicles
YANG Shan, ZHANG Shasha
Abstract: The lack of uniform rules for market access for intelligent connected vehicles, the lack of clarity on the person of liability for traffic accidents, and the difficulty in implementing a regulatory mechanism for the massive amount of operational data are key issues that need to be addressed in the development of the legal environment for intelligent connected vehicles in China at present. The current development of intelligent connected vehicles needs to dovetail with existing legal norms while taking into account of the technical characteristics of intelligent connected vehicles, establish the unified access rules for the driving and operation of intelligent connected vehicles, clarify the main liability of enterprises for traffic accidents in the highly automated operation of intelligent connected vehicles, establish a two-tier governance model that combines legal norms and technical standards for the supervision of data security risks of intelligent connected vehicles, and provide legal protection for the rapid application of new technologies.
Key words: intelligent connected vehicles; autonomous driving; traffic accidents; data security; internet of vehicles; industrial upgrading; artificial intelligence; traffic law
(責任编辑:叶光雄)