自动|数据治理：自动驾驶汽车上路必备( 三 ) 升级|oppo|find x5|3a算法|哈苏|4

文章插图

图1 自动驾驶汽车中的数据法律关系

数据处理者从特定车辆获得传感器采集到的数据，进而训练算法、优化程序，从而使自动驾驶系统能够在更复杂的环境和路况下安全高效地行驶。这种横向关系是一种无法被吸收进现有法律关系的外部性，需要公权力介入来加以规制，以避免有损公共利益、个人权利和平等、正义等社会基础价值的事情发生。

因此，从功能主义的视角出发，我们应当考虑自动驾驶汽车采集和处理数据所要实现的功能。对于专门针对个人的功能，例如，调整座椅舒适度，如果实现这种功能需要采集个人信息，则需要满足知情同意、最少必要等《个人信息保护法》中的规则。对于不专门针对个人的功能，例如，优化算法、找出路况规律等，一般情况下无须采集个人信息，而需要采集大量车辆、路况和环境信息，这时主要适用的是公法规则，包括网络安全和数据安全规则，也包括确保智能交通系统公平、普惠地造福于全体国民的宪法原则。

文章插图

五、分层次的数据治理

所谓“层次化”，是一种规则多元主义的体现，便民、环保、高效、安全的智能交通不能仅靠国家正式制定的法律法规来维护，还需要产品标准、行业标准和社会规范的合力支撑。尤其是在“算力即权力”的即成社会事实之中，政府对算法主导的产品、服务和商业模式已经无法独自实现有效监管和执法，因此更要依靠行业和社会的配合。

自动驾驶汽车涉及网络安全和数据安全问题，受《网络安全法》和《数据安全法》的约束。其处理的数据如果涉及个人信息，也受《个人信息保护法》的约束。

我国在这两个领域已经有较为完备的法律、法规体系。需要加强的是促进交通数据基础设施建设和推动数据共享的立法工作。同时，行业标准的制定虽然已经取得阶段性成果，但仍需进一步推进。

（一）车辆数据安全保障法治

网络数据安全立法是我国数字时代立法中最成熟、最完备、最系统的门类，从《网络安全法》和《数据安全法》等法律，到《关键信息基础设施保护条例》等行政法规，再到《网络安全审查办法》等部门规章，以及正在制定的《数据出境安全评估办法》等，已经形成完整的网络数据安全保障法律体系。

法律文本中虽然未对“关键信息基础设施”作出明确定义，但《关键信息基础设施确定指南（试行）》（以下简称《指南》）填补了这个空白。按照《指南》的定义，以及提出的按关键行业、关键业务、关键设备来界定范围的方法，自动驾驶汽车涉及的数据处理中心、车路协同系统、智能交通系统等显然属于关键信息基础设施，受到最严格的安全监管，相关运营者承担着维护网络和数据安全的严格法定义务。

对个人权益的损害往往是系统漏洞和数据泄露造成的，而不是正常使用造成的，属于技术安全问题，很难用个人权利保护的方式来解决。在这种环境中，对个人信息的最有效保护不是在采集端，而是在使用端，因此安全与权利已经变得密不可分，维护数据安全已经不单是为了维护国家的管理秩序和公共利益，而且也是为了保护个人权益。

正因如此，我们看到我国的个人信息保护条款最早出现在《网络安全法》中。在我国的网络和数据安全法体系中，“大量个人信息”在我国的数据分级分类体系中属于“重要数据”，与涉及国家安全的核心数据和重要数据同样受到严格保护，例如，2022年2月15日起实施的修订后的《网络安全审查办法》第7条规定：“掌握超过100万用户个人信息的网络平台运营者赴国外上市，必须向网络安全审查办公室申报网络安全审查。”

（二）车辆数据处理中的个人信息保护法治

《民法典》中的隐私权和个人信息保护条款，以及《个人信息保护法》显然适用于自动驾驶汽车数据问题。《汽车数据规定》中的很多条款是将《个人信息保护法》的基本原则适用于汽车数据处理。

但自动驾驶汽车为实现其功能而需要收集和处理的个人敏感信息非常有限而且可控，其所处理的大量数据不属于个人敏感信息，甚至不属于个人信息。虽然这些信息如果被算法加以关联和整合，或许可以指向已识别或可识别的个人，但这种操作需要有接入权的人或黑客才能实现，属于极小概率事件。对于小概率事件，适合采用损害救济而非预先防控的法律手段来应对。