不過，在《互聯(lián)網(wǎng)法律評論》特約專家、上海交通大學(xué)凱原法學(xué)院鄭戈教授看來，自動駕駛汽車為實現(xiàn)其功能，采集處理的大量數(shù)據(jù)并不屬于個人敏感信息，甚至不屬于個人信息。自動駕駛汽車要實現(xiàn)安全性、可靠性和高性能，不僅需要獲取大量數(shù)據(jù)，而且需要數(shù)據(jù)的開放共享。因此，數(shù)據(jù)法治是自動駕駛汽車上路的先決條件。

　　一、問題的提出：自動駕駛中的個人隱私與數(shù)據(jù)共享

　　在我們身處的這個萬物聯(lián)網(wǎng)的“智能化時代”，政府和平臺企業(yè)通過各種傳感器收集著與個人相關(guān)的信息，大多數(shù)搜集個人信息的傳感器都以絲毫不引人注目的形態(tài)鑲嵌在我們?nèi)粘Ｉ畹募y理中。

　　但自動駕駛汽車不同，每一部自動駕駛汽車都裝備著許多非常醒目的傳感器。一部肉眼可見長滿“眼睛”的汽車，必然引起人們對隱私和個人信息保護問題的擔(dān)憂。

　　完善自動駕駛汽車相關(guān)的隱私和個人信息保護立法是更多人愿意接受這一新事物的前提條件之一。另外，自動駕駛汽車的安全性、可靠性和高性能的實現(xiàn)不僅需要獲取大量數(shù)據(jù)，而且需要數(shù)據(jù)的開放共享。數(shù)據(jù)法治是自動駕駛汽車上路的先決條件。

　　本文試圖提議一種國家戰(zhàn)略化、過程化、功能化和層次化的車輛數(shù)據(jù)治理方案，以平衡鼓勵創(chuàng)新、推進交通強國事業(yè)與保護公民隱私權(quán)和個人信息權(quán)益之間的關(guān)系。

　　二、國家戰(zhàn)略化的未來交通數(shù)據(jù)法治建設(shè)思路

　　所謂“國家戰(zhàn)略化”，就是從本國在全球市場中的比較優(yōu)勢出發(fā)，制定相應(yīng)的產(chǎn)業(yè)政策和法律，用法律來引領(lǐng)技術(shù)發(fā)展的方向，并強化這種比較優(yōu)勢。

　　1. 中國的比較優(yōu)勢——網(wǎng)絡(luò)通信基礎(chǔ)設(shè)施及網(wǎng)約車的普及

　　我國發(fā)展自動駕駛汽車技術(shù)和相關(guān)產(chǎn)業(yè)方面的比較優(yōu)勢在于網(wǎng)絡(luò)通信基礎(chǔ)設(shè)施(包括5G通信網(wǎng)絡(luò))或者更廣泛意義上的數(shù)字基礎(chǔ)設(shè)施，以及網(wǎng)約車出行模式的普及等，因此選擇網(wǎng)聯(lián)化發(fā)展道路是必然的。

　　實際上，我國現(xiàn)有的涉及自動駕駛汽車的規(guī)范性文件在標(biāo)題中用到的概念都是“智能網(wǎng)聯(lián)汽車”，如《智能網(wǎng)聯(lián)汽車道路測試與示范應(yīng)用管理規(guī)范(試行)》(以下簡稱《測試規(guī)范》)和《深圳經(jīng)濟特區(qū)智能網(wǎng)聯(lián)汽車管理條例(征求意見稿)》。但在具體的規(guī)范內(nèi)容上，它們卻未能針對“智能網(wǎng)聯(lián)”這一特征而確立相對完善的數(shù)據(jù)處理相關(guān)規(guī)則。

　　2. 德國及英國經(jīng)驗——交通立法頂層設(shè)計

　　雖然我國已經(jīng)有比較完備的網(wǎng)絡(luò)安全、數(shù)據(jù)安全和個人信息保護方面的法律規(guī)范體系，而且其中有專門針對車輛數(shù)據(jù)的《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》(以下簡稱《汽車數(shù)據(jù)規(guī)定》)，但這些規(guī)范顯然沒有將自動駕駛汽車考慮在內(nèi)，主要原因恐怕是缺乏國家戰(zhàn)略層面的交通立法頂層設(shè)計。在這個方面，德國經(jīng)驗頗有參考價值。

　　2017年8月，德國議會通過《設(shè)立機動車道路和其他聯(lián)邦公路基礎(chǔ)設(shè)施公司的法律》，創(chuàng)設(shè)了一家基礎(chǔ)設(shè)施公司，聯(lián)邦交通和數(shù)字基礎(chǔ)設(shè)施部將自己承擔(dān)的對聯(lián)邦道路進行規(guī)劃、建設(shè)、運營、維護、出資和資產(chǎn)管理的聯(lián)邦任務(wù)委托給這家私法上的公司(即公司化運營的國有企業(yè))。

　　2021年7月，德國聯(lián)邦議會通過《修訂道路交通法和強制保險法的法律——自動駕駛法》(以下簡稱《德國自動駕駛法》)，其中有專節(jié)規(guī)范數(shù)據(jù)處理(§1g)，而這個部分的第一條就要求，具備自動駕駛功能的汽車的所有權(quán)人保存汽車的狀態(tài)數(shù)據(jù)和行駛數(shù)據(jù)，并傳送給交通基礎(chǔ)設(shè)施公司。

　　相較之下，我國的自動駕駛相關(guān)立法缺乏以數(shù)字基礎(chǔ)設(shè)施為著力點的通盤設(shè)計。

　　《深圳條例》雖然是一部正在起草中的地方性法規(guī)，但其中第6條規(guī)定的多頭監(jiān)管格局反映出全國的普遍情況，即主管機關(guān)的多元化。該條規(guī)定中雖然有眾多的管理部門，卻沒有哪個部門負(fù)責(zé)智能網(wǎng)聯(lián)汽車和智慧交通數(shù)字基礎(chǔ)設(shè)施的建設(shè)。

　　考慮到我國交通運輸、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全、道路交通秩序等分屬不同部門管理的現(xiàn)實，即便無法參考德國模式，由一個部門和一家基礎(chǔ)設(shè)施公司來搭建自動駕駛汽車公共數(shù)據(jù)平臺，至少可以參考英國模式：英國交通部和商務(wù)、能源與產(chǎn)業(yè)戰(zhàn)略部于2015年合作成立跨部門的網(wǎng)聯(lián)與自動駕駛汽車中心，負(fù)責(zé)統(tǒng)籌實施英國的“未來交通戰(zhàn)略”，包括統(tǒng)籌和協(xié)調(diào)相關(guān)數(shù)據(jù)共享安排。

　　三、過程化的自動駕駛汽車數(shù)據(jù)法治道路

　　所謂“過程化”，就是分步走，循序漸進地推進自動駕駛汽車從駕駛輔助到完全自動駕駛的產(chǎn)業(yè)化進程，在道路測試和試運行階段，要求更全面的數(shù)據(jù)采集和更高程度的數(shù)據(jù)開放共享，而在正式運行階段，則逐漸限縮數(shù)據(jù)采集范圍和開放共享程度，逐漸厘清自動駕駛汽車的安全運行所需要的數(shù)據(jù)類型和數(shù)據(jù)范圍，從而將其有效控制在“最小必要”原則所要求的程度之內(nèi)。

　　實際上，這也是我國目前正在采取的方案，只是由于思路沒有理清，所以把很多自動駕駛汽車全面正式上路后才需要落實的規(guī)則搬到了道路測試和試運行階段，混淆了“試驗”鼓勵創(chuàng)新的目的與日常狀態(tài)下維護秩序和保護個人權(quán)益的目的。

　　當(dāng)我們適用《個人信息保護法》中的最小必要原則時，假定我們知道提供某種產(chǎn)品或服務(wù)時哪些數(shù)據(jù)是必要的。但對于采用新技術(shù)的產(chǎn)品和服務(wù)，整個社會其實并不具備這方面的知識或共識。在自動駕駛的試運行階段，數(shù)據(jù)冗余是實現(xiàn)安全駕駛的前提條件，從技術(shù)上講，我們很難判斷獲取多少數(shù)據(jù)是“必要的”。

　　當(dāng)然，在這個階段也不能繞開《個人信息保護法》規(guī)定的“知情—同意”規(guī)則，運營商可以在一份提供給用戶的手冊或知情同意書中列明所要采集的個人信息，讓人們在知情的前提下選擇進入(opt-in)，而不是讓人們自己發(fā)現(xiàn)問題并選擇退出(opt-out)。不過，在手冊或知情同意書中應(yīng)當(dāng)解釋，車輛采集的大部分?jǐn)?shù)據(jù)與個人信息無關(guān)，例如，車輛標(biāo)識、車輛控制模式、位置信息、路況信息等，避免造成不必要的擔(dān)憂。

　　為了在不犧牲車輛安全性能的情況下，避免個人信息被不合理的利用，可以考慮數(shù)據(jù)的傳輸方式和使用方式等數(shù)據(jù)流管理方案，而不是目前《個人信息保護法》框架下的采集端管理方式。

　　對數(shù)據(jù)采集方式的控制適合身份信息保護，但不適合行為數(shù)據(jù)保護，自動駕駛汽車涉及的數(shù)據(jù)大部分是行為數(shù)據(jù)，目前我國的數(shù)據(jù)治理相關(guān)立法采取的卻是身份數(shù)據(jù)保護的思路，因此難以適應(yīng)自動駕駛汽車的應(yīng)用場景。

　　四、功能主義的數(shù)據(jù)治理

　　所謂“功能化”，就是區(qū)分自動駕駛技術(shù)所實現(xiàn)的不同功能，例如，公共交通、共享出行和私家車，根據(jù)使用不同功能的用戶的隱私預(yù)期和安全需要，確定數(shù)據(jù)獲取和數(shù)據(jù)處理的范圍。

　　例如，對私家車而言，每天的乘客比較固定，為避免每次上車都調(diào)整座椅位置，使整個車內(nèi)空間實現(xiàn)為車內(nèi)每一個乘客“量身定制”，這顯然是大多數(shù)人都想具備的功能。為實現(xiàn)這一功能，獲取體型數(shù)據(jù)并關(guān)聯(lián)于特定個人顯然是必需的。

　　對自動駕駛的公交車而言，一方面，大概率不會有采集乘客體型信息的傳感器;另一方面，每一位乘客的體型都是其他乘客肉眼可見的，算不得什么隱私或個人敏感信息。

　　表1  自動駕駛汽車采集和處理的數(shù)據(jù)類型

　　從表1可以看出，為實現(xiàn)自動駕駛功能而采集的數(shù)據(jù)大多數(shù)是與個人信息無關(guān)的車輛狀態(tài)和行為數(shù)據(jù)以及環(huán)境數(shù)據(jù)。涉及個人信息的數(shù)據(jù)是為了實現(xiàn)與基本自動駕駛功能無關(guān)的特定功能，如電子召喚(在發(fā)生事故或突發(fā)疾病的情況下召喚醫(yī)生或救護車)、遠(yuǎn)程云代駕(系統(tǒng)自動送乘客到特定地址)或車上娛樂功能，為實現(xiàn)這些功能而采集個人信息需要單獨征得乘客同意。

　　目前，無論是用人格權(quán)保護模式(《民法典》和《個人信息保護法》均采用這種模式)還是財產(chǎn)權(quán)保護模式(《上海市數(shù)據(jù)條例》和《深圳經(jīng)濟特區(qū)數(shù)據(jù)條例》有這方面的嘗試)，都只涉及數(shù)據(jù)處理中的縱向關(guān)系，即數(shù)據(jù)處理者與數(shù)據(jù)主體之間的關(guān)系。

　　但數(shù)字技術(shù)最廣泛的使用方式是，通過從無數(shù)個數(shù)據(jù)主體那里獲取數(shù)據(jù)，得出適用于一定范圍人口的行為規(guī)律或模式。換句話說，數(shù)據(jù)處理者從乘客甲乙丙丁那里獲取數(shù)據(jù)，并不是為了針對甲乙丙丁做些什么，而是為了找出他們的行為規(guī)律，從而針對與他們屬于同一群體的一群人提供服務(wù)，這個群體中包括其個人信息未被采集的張三、李四(見圖1)。

　　圖1 自動駕駛汽車中的數(shù)據(jù)法律關(guān)系

　　數(shù)據(jù)處理者從特定車輛獲得傳感器采集到的數(shù)據(jù)，進而訓(xùn)練算法、優(yōu)化程序，從而使自動駕駛系統(tǒng)能夠在更復(fù)雜的環(huán)境和路況下安全高效地行駛。這種橫向關(guān)系是一種無法被吸收進現(xiàn)有法律關(guān)系的外部性，需要公權(quán)力介入來加以規(guī)制，以避免有損公共利益、個人權(quán)利和平等、正義等社會基礎(chǔ)價值的事情發(fā)生。

　　因此，從功能主義的視角出發(fā)，我們應(yīng)當(dāng)考慮自動駕駛汽車采集和處理數(shù)據(jù)所要實現(xiàn)的功能。對于專門針對個人的功能，例如，調(diào)整座椅舒適度，如果實現(xiàn)這種功能需要采集個人信息，則需要滿足知情同意、最少必要等《個人信息保護法》中的規(guī)則。對于不專門針對個人的功能，例如，優(yōu)化算法、找出路況規(guī)律等，一般情況下無須采集個人信息，而需要采集大量車輛、路況和環(huán)境信息，這時主要適用的是公法規(guī)則，包括網(wǎng)絡(luò)安全和數(shù)據(jù)安全規(guī)則，也包括確保智能交通系統(tǒng)公平、普惠地造福于全體國民的憲法原則。

　　五、分層次的數(shù)據(jù)治理

　　所謂“層次化”，是一種規(guī)則多元主義的體現(xiàn)，便民、環(huán)保、高效、安全的智能交通不能僅靠國家正式制定的法律法規(guī)來維護，還需要產(chǎn)品標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和社會規(guī)范的合力支撐。尤其是在“算力即權(quán)力”的即成社會事實之中，政府對算法主導(dǎo)的產(chǎn)品、服務(wù)和商業(yè)模式已經(jīng)無法獨自實現(xiàn)有效監(jiān)管和執(zhí)法，因此更要依靠行業(yè)和社會的配合。

　　自動駕駛汽車涉及網(wǎng)絡(luò)安全和數(shù)據(jù)安全問題，受《網(wǎng)絡(luò)安全法》和《數(shù)據(jù)安全法》的約束。其處理的數(shù)據(jù)如果涉及個人信息，也受《個人信息保護法》的約束。

　　我國在這兩個領(lǐng)域已經(jīng)有較為完備的法律、法規(guī)體系。需要加強的是促進交通數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)和推動數(shù)據(jù)共享的立法工作。同時，行業(yè)標(biāo)準(zhǔn)的制定雖然已經(jīng)取得階段性成果，但仍需進一步推進。

　　(一)車輛數(shù)據(jù)安全保障法治

　　網(wǎng)絡(luò)數(shù)據(jù)安全立法是我國數(shù)字時代立法中最成熟、最完備、最系統(tǒng)的門類，從《網(wǎng)絡(luò)安全法》和《數(shù)據(jù)安全法》等法律，到《關(guān)鍵信息基礎(chǔ)設(shè)施保護條例》等行政法規(guī)，再到《網(wǎng)絡(luò)安全審查辦法》等部門規(guī)章，以及正在制定的《數(shù)據(jù)出境安全評估辦法》等，已經(jīng)形成完整的網(wǎng)絡(luò)數(shù)據(jù)安全保障法律體系。

　　法律文本中雖然未對“關(guān)鍵信息基礎(chǔ)設(shè)施”作出明確定義，但《關(guān)鍵信息基礎(chǔ)設(shè)施確定指南(試行)》(以下簡稱《指南》)填補了這個空白。按照《指南》的定義，以及提出的按關(guān)鍵行業(yè)、關(guān)鍵業(yè)務(wù)、關(guān)鍵設(shè)備來界定范圍的方法，自動駕駛汽車涉及的數(shù)據(jù)處理中心、車路協(xié)同系統(tǒng)、智能交通系統(tǒng)等顯然屬于關(guān)鍵信息基礎(chǔ)設(shè)施，受到最嚴(yán)格的安全監(jiān)管，相關(guān)運營者承擔(dān)著維護網(wǎng)絡(luò)和數(shù)據(jù)安全的嚴(yán)格法定義務(wù)。

　　對個人權(quán)益的損害往往是系統(tǒng)漏洞和數(shù)據(jù)泄露造成的，而不是正常使用造成的，屬于技術(shù)安全問題，很難用個人權(quán)利保護的方式來解決。在這種環(huán)境中，對個人信息的最有效保護不是在采集端，而是在使用端，因此安全與權(quán)利已經(jīng)變得密不可分，維護數(shù)據(jù)安全已經(jīng)不單是為了維護國家的管理秩序和公共利益，而且也是為了保護個人權(quán)益。

　　正因如此，我們看到我國的個人信息保護條款最早出現(xiàn)在《網(wǎng)絡(luò)安全法》中。在我國的網(wǎng)絡(luò)和數(shù)據(jù)安全法體系中，“大量個人信息”在我國的數(shù)據(jù)分級分類體系中屬于“重要數(shù)據(jù)”，與涉及國家安全的核心數(shù)據(jù)和重要數(shù)據(jù)同樣受到嚴(yán)格保護，例如，2022年2月15日起實施的修訂后的《網(wǎng)絡(luò)安全審查辦法》第7條規(guī)定：“掌握超過100萬用戶個人信息的網(wǎng)絡(luò)平臺運營者赴國外上市，必須向網(wǎng)絡(luò)安全審查辦公室申報網(wǎng)絡(luò)安全審查。”

　　(二)車輛數(shù)據(jù)處理中的個人信息保護法治

　　《民法典》中的隱私權(quán)和個人信息保護條款，以及《個人信息保護法》顯然適用于自動駕駛汽車數(shù)據(jù)問題?！镀嚁?shù)據(jù)規(guī)定》中的很多條款是將《個人信息保護法》的基本原則適用于汽車數(shù)據(jù)處理。

　　但自動駕駛汽車為實現(xiàn)其功能而需要收集和處理的個人敏感信息非常有限而且可控，其所處理的大量數(shù)據(jù)不屬于個人敏感信息，甚至不屬于個人信息。雖然這些信息如果被算法加以關(guān)聯(lián)和整合，或許可以指向已識別或可識別的個人，但這種操作需要有接入權(quán)的人或黑客才能實現(xiàn)，屬于極小概率事件。對于小概率事件，適合采用損害救濟而非預(yù)先防控的法律手段來應(yīng)對。

　　然而，《汽車數(shù)據(jù)規(guī)定》恰恰采取了預(yù)先防控的方式，使得相關(guān)規(guī)定很難適用于自動駕駛汽車，尤其是智能網(wǎng)聯(lián)汽車(但從規(guī)范意義上講，又不得不適用)。例如，第6條規(guī)定的車內(nèi)處理原則(除非確有必要，不向車外提供)和默認(rèn)不收集原則(除非駕駛?cè)俗灾髟O(shè)定，每次駕駛時默認(rèn)設(shè)定為不收集狀態(tài))。

　　我國自動駕駛汽車技術(shù)發(fā)展的主導(dǎo)方向是智能網(wǎng)聯(lián)汽車，前述《測試規(guī)范》和《深圳條例》等已經(jīng)出臺或正在制定的部門規(guī)章和地方性法規(guī)都以“智能網(wǎng)聯(lián)汽車”為標(biāo)題，而智能網(wǎng)聯(lián)汽車的基本特征就是車聯(lián)網(wǎng)，數(shù)據(jù)在車外處理。《汽車數(shù)據(jù)規(guī)定》第6條的內(nèi)容顯然無法與國家政策和智能網(wǎng)聯(lián)汽車相關(guān)法規(guī)有效銜接。

　　(三)交通數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)與數(shù)據(jù)開放共享法治

　　如前所述，促進數(shù)據(jù)開放共享的法律制度是我國自動駕駛汽車和智能交通相關(guān)法治建設(shè)的短板。在數(shù)字經(jīng)濟的其他領(lǐng)域，私人企業(yè)出于追求利潤的目的，打造了巨型數(shù)據(jù)平臺，而后政府依托這些平臺來提供公共服務(wù)，例如，對防疫起到關(guān)鍵作用的健康碼和行程碼就分別依托阿里的支付寶平臺和騰訊的微信平臺。這種模式雖然是既定事實，但并不合理，而且會給政府履行對公民的保護義務(wù)，以及對平臺企業(yè)進行規(guī)制和監(jiān)管造成困難。

　　在自動駕駛領(lǐng)域，類似的趨勢正在形成，但通過法治化手段來扭轉(zhuǎn)這一趨勢的契機尚未消失，因為自動駕駛汽車畢竟還沒有大規(guī)模量產(chǎn)和普及。

　　在自動駕駛領(lǐng)域，百度目前是數(shù)據(jù)基礎(chǔ)設(shè)施的主要營造者。如果百度的整個未來交通布局在未來都變成現(xiàn)實，就像阿里和騰訊對網(wǎng)購、在線支付和社交媒體的壟斷已經(jīng)變成事實那樣，作為國有資產(chǎn)的道路和作為公共事業(yè)的交通就不復(fù)存在。

　　作為基本公共服務(wù)，交通事業(yè)可以借助私人企業(yè)的力量，但政府必須保持作為主要服務(wù)提供者和監(jiān)管者的角色和相應(yīng)的能力。在“算力即權(quán)力”的數(shù)字社會現(xiàn)實中，打造政府主導(dǎo)的車輛和交通數(shù)據(jù)平臺是保持這種角色和能力的前提條件。只有這樣，政府才能成為車輛和交通數(shù)據(jù)的“看門人”，解決私人企業(yè)作為數(shù)據(jù)看門人很難解決的不正當(dāng)競爭、交互可操作性缺失、創(chuàng)新激勵遞減等難題。

　　(四)行業(yè)標(biāo)準(zhǔn)

　　如前所述，自動駕駛汽車實現(xiàn)其功能所需的數(shù)據(jù)類型和數(shù)據(jù)量是一個專業(yè)判斷的問題，而體現(xiàn)行業(yè)共識的行業(yè)標(biāo)準(zhǔn)是未來交通法治軌道的枕木和基石。

　　《深圳條例》第15條和第16條分別規(guī)定了地方標(biāo)準(zhǔn)和“團體標(biāo)準(zhǔn)”的制定機制，確定工信部門作為制定地方標(biāo)準(zhǔn)的部門，市場監(jiān)管部門作為批準(zhǔn)、發(fā)布地方標(biāo)準(zhǔn)的部門。部門標(biāo)準(zhǔn)則由企業(yè)、機構(gòu)、院校的專業(yè)人員制定，報工信部門備案，并向社會發(fā)布。

　　在全國范圍內(nèi)，中國汽車工業(yè)協(xié)會制定的《智能網(wǎng)聯(lián)汽車數(shù)據(jù)格式與定義》、中國汽車工程學(xué)會制定的《智能網(wǎng)聯(lián)汽車場景數(shù)據(jù)圖像標(biāo)注要求與方法》和《智能網(wǎng)聯(lián)汽車激光雷達點云數(shù)據(jù)標(biāo)注要求及方法》等已先后發(fā)布。

　　六、結(jié)論

　　對自動駕駛汽車來說，前方的道路是用數(shù)據(jù)鋪成的。智能網(wǎng)聯(lián)汽車是我國自動駕駛技術(shù)研發(fā)和應(yīng)用的主要方向，這種汽車形成的車聯(lián)網(wǎng)將成為物聯(lián)網(wǎng)的重要組成部分。

　　在未來交通圖景中，物理空間的交通信息與數(shù)字化信息變得密不可分，數(shù)據(jù)法治也應(yīng)當(dāng)成為交通法治的重要組成部分。

　　我國目前雖然已經(jīng)形成日漸完備的數(shù)據(jù)相關(guān)立法和交通相關(guān)立法，但兩者之間的關(guān)聯(lián)性較弱，缺乏有針對性的、兼顧創(chuàng)新需求和權(quán)利保護的交通數(shù)據(jù)立法，尤其缺乏促進車輛、道路和交通運營數(shù)據(jù)開放共享的立法。只有數(shù)據(jù)法治和交通法治雙管齊下和水乳交融，才能為未來交通鋪平法治化的道路。