自动|数据治理：自动驾驶汽车上路必备( 二 ) 升级|oppo|find x5|3a算法|哈苏|4

考虑到我国交通运输、网络基础设施、网络安全、道路交通秩序等分属不同部门管理的现实，即便无法参考德国模式，由一个部门和一家基础设施公司来搭建自动驾驶汽车公共数据平台，至少可以参考英国模式：英国交通部和商务、能源与产业战略部于2015年合作成立跨部门的网联与自动驾驶汽车中心，负责统筹实施英国的“未来交通战略”，包括统筹和协调相关数据共享安排。

三、过程化的自动驾驶汽车数据法治道路

所谓“过程化”，就是分步走，循序渐进地推进自动驾驶汽车从驾驶辅助到完全自动驾驶的产业化进程，在道路测试和试运行阶段，要求更全面的数据采集和更高程度的数据开放共享，而在正式运行阶段，则逐渐限缩数据采集范围和开放共享程度，逐渐厘清自动驾驶汽车的安全运行所需要的数据类型和数据范围，从而将其有效控制在“最小必要”原则所要求的程度之内。

文章插图

实际上，这也是我国目前正在采取的方案，只是由于思路没有理清，所以把很多自动驾驶汽车全面正式上路后才需要落实的规则搬到了道路测试和试运行阶段，混淆了“试验”鼓励创新的目的与日常状态下维护秩序和保护个人权益的目的。

当我们适用《个人信息保护法》中的最小必要原则时，假定我们知道提供某种产品或服务时哪些数据是必要的。但对于采用新技术的产品和服务，整个社会其实并不具备这方面的知识或共识。在自动驾驶的试运行阶段，数据冗余是实现安全驾驶的前提条件，从技术上讲，我们很难判断获取多少数据是“必要的”。

当然，在这个阶段也不能绕开《个人信息保护法》规定的“知情—同意”规则，运营商可以在一份提供给用户的手册或知情同意书中列明所要采集的个人信息，让人们在知情的前提下选择进入（opt-in），而不是让人们自己发现问题并选择退出（opt-out）。不过，在手册或知情同意书中应当解释，车辆采集的大部分数据与个人信息无关，例如，车辆标识、车辆控制模式、位置信息、路况信息等，避免造成不必要的担忧。

为了在不牺牲车辆安全性能的情况下，避免个人信息被不合理的利用，可以考虑数据的传输方式和使用方式等数据流管理方案，而不是目前《个人信息保护法》框架下的采集端管理方式。

对数据采集方式的控制适合身份信息保护，但不适合行为数据保护，自动驾驶汽车涉及的数据大部分是行为数据，目前我国的数据治理相关立法采取的却是身份数据保护的思路，因此难以适应自动驾驶汽车的应用场景。

四、功能主义的数据治理

所谓“功能化”，就是区分自动驾驶技术所实现的不同功能，例如，公共交通、共享出行和私家车，根据使用不同功能的用户的隐私预期和安全需要，确定数据获取和数据处理的范围。

例如，对私家车而言，每天的乘客比较固定，为避免每次上车都调整座椅位置，使整个车内空间实现为车内每一个乘客“量身定制”，这显然是大多数人都想具备的功能。为实现这一功能，获取体型数据并关联于特定个人显然是必需的。

对自动驾驶的公交车而言，一方面，大概率不会有采集乘客体型信息的传感器；另一方面，每一位乘客的体型都是其他乘客肉眼可见的，算不得什么隐私或个人敏感信息。

文章插图

表1自动驾驶汽车采集和处理的数据类型

从表1可以看出，为实现自动驾驶功能而采集的数据大多数是与个人信息无关的车辆状态和行为数据以及环境数据。涉及个人信息的数据是为了实现与基本自动驾驶功能无关的特定功能，如电子召唤（在发生事故或突发疾病的情况下召唤医生或救护车）、远程云代驾（系统自动送乘客到特定地址）或车上娱乐功能，为实现这些功能而采集个人信息需要单独征得乘客同意。

目前，无论是用人格权保护模式（《民法典》和《个人信息保护法》均采用这种模式）还是财产权保护模式（《上海市数据条例》和《深圳经济特区数据条例》有这方面的尝试），都只涉及数据处理中的纵向关系，即数据处理者与数据主体之间的关系。

但数字技术最广泛的使用方式是，通过从无数个数据主体那里获取数据，得出适用于一定范围人口的行为规律或模式。换句话说，数据处理者从乘客甲乙丙丁那里获取数据，并不是为了针对甲乙丙丁做些什么，而是为了找出他们的行为规律，从而针对与他们属于同一群体的一群人提供服务，这个群体中包括其个人信息未被采集的张三、李四（见图1）。