論我國智能駕駛汽車中的個人信息保護

□

[北京大學 北京 100871]

引言

在現代社會中，汽車逐步向智能化、輕量化和網聯化的方向發展?！白詣玉{駛汽車”“無人駕駛汽車”和“智能駕駛汽車”從夢中圖景走進了人們的現實生活，在未來還可能徹底改變人類的出行方式。按照國際汽車工程師學會（SAE）2018年6月15日公布的劃分標準，智能駕駛汽車分為L0～L5六個等級，分別是非自動化、駕駛輔助、部分自動化、有條件的自動駕駛、高度自動化和完全自動化。其中，“自動駕駛”屬于L1～L5，“無人駕駛”則是完全自主的L5，而“智能駕駛”還可以包括裝載高級導航系統、自動剎車系統等部分智能系統的汽車（L0）[1]。故嚴格地說，“智能駕駛”的范圍大于“自動駕駛”和“無人駕駛”。

近年來，隨著大數據、云計算和人工智能等技術的飛速發展，我國智能駕駛汽車的發展已經駛入了快車道。2017年4月25日，根據工業和信息化部（簡稱“工信部”）、國家發展和改革委員會（簡稱“國家發改委”）和科學技術部（簡稱“科技部”）聯合印發的《汽車產業中長期發展規劃》，有條件自動駕駛以及高度自動駕駛有望在將來十年內進入市場。2019年9月19日，中共中央、國務院印發的《交通強國建設綱要》特別提到，要加強智能網聯汽車研發，形成自主可控完整的產業鏈。同月23日，武漢市向百度、海梁科技、深蘭科技頒發全球首張智能駕駛商用牌照，標志著我國智能駕駛汽車進入商業化運營的階段。

眾所周知，智能駕駛汽車的正常行駛和安全保障離不開地理定位和導航技術的支持，乘客（包括車主）的行車時間和路線等個人信息均會被清楚記錄，成為智能駕駛大數據的內容。但是，這些信息同時也存在被非法獲取和利用的可能，從而引發了人們對個人信息遭受泄露或濫用的擔憂[2]。2018年1月5日，國家發展改革委編制的《智能汽車創新發展戰略（征求意見稿）》提出，推動智能汽車相關法律法規的“立改廢釋”工作，積極開展與智能汽車研發使用相關法律問題的研究，促進道路交通安全法等法律法規修訂完善。2018年6月8日，工信部和國家標準化管理委員會還印發了《國家車聯網產業標準體系建設指南（總體要求）》等系列文件，作為相應配套措施。2018年12月25日，工信部《車聯網（智能網聯汽車）產業發展行動計劃》指出“促進智能網聯汽車、道路基礎設施、通信基站、車聯網平臺和應用服務等信息交互與數據共享……推進用戶個人信息保護的相關標準研究制定”。這意味著，智能駕駛的長遠發展不能只依賴相關技術的進步，更需要在規范層面構建符合個人信息保護和數據共享的法律制度。

一、我國智能駕駛個人信息保護的現實困境

（一）缺乏統一和細化的法律規定

1.對個人信息保護的力度不夠

目前，我國沒有獨立和統一的個人信息保護立法，相關規定無法適用于智能駕駛領域。雖然2017年《民法總則》第111條已經邁出了重要的一步，但是，在個人信息保護分散立法的前提下，《消費者權益保護法》和《網絡安全法》等部門法受制于各自的立法目的和適用范圍，難以為智能駕駛中的個人信息保護提供具體和明確的指引。其次，雖然刑法可以為乘客個人信息提供保護，但其發揮作用的空間較為有限。2009年《刑法修正案（七）》增訂“侵犯公民個人信息罪”時，其中列舉的行為主體即包括交通單位的工作人員。換言之，交通單位的工作人員違反國家有關規定，向他人出售或提供公民個人信息，情節嚴重的，構成“侵犯公民個人信息罪”①。不過，對于以出售或提供之外的其他方式侵害他人個人信息或情節沒有達到嚴重程度的情形，刑法則顯得無能為力。再次，在專門的交通駕駛法規中，同樣缺乏相應的個人信息保護規定?！兜缆方煌ò踩ā泛汀兜缆方煌ò踩▽嵤l例》等法律和行政法規制定的時間較早，無法預見智能駕駛技術的迅速發展，而且這些規定重在解決機動車準入資格和劃分交通事故責任，并沒有對個人信息保護問題進行規定。最后，在國家層面對智能駕駛進行的超前部署中，個人信息保護問題還是沒能獲得應有的關注。盡管國家各部委出臺了很多前瞻性的發展規劃和行動綱要，但是，這些文件在內容上仍相對抽象和空洞，只能起到提示或倡導的作用，而相關的法律研究往往也止步于如何確保智能駕駛汽車的安全性、在發生損害時劃分交通事故責任或者進行投保來分散損害，對個人信息保護問題只是稍作提及、淺嘗輒止，沒有深入和全面的研究來為實踐提供指導。

2.相關立法沒有提上規劃日程

面對信息科技和人工智能的諸多挑戰，我國立法進行了及時的回應。比如，按照第十三屆全國人大常委會2018年9月7日公布的立法規劃，“個人信息保護法”和“數據安全法”的條件比較成熟，正在緊鑼密鼓地抓緊制定，并計劃在五年內擬提請審議。然而，對照來看，在智能駕駛方面的國家立法卻遲遲沒有實質性的進展。一方面，獨立或專門的“智能（自動）駕駛法”暫時擱淺。在第十三屆全國人大會議一次期間，有人大代表建議制定智能（自動）駕駛汽車法，以消除智能駕駛汽車發展的法律障礙。但是，全國人大財經委2019年11月回應稱，目前自動駕駛汽車涉及汽車制造、基礎設施、交通管控等諸多領域，技術尚未完全成熟，商業化應用還需要時間，立法的理論和實踐基礎不充分，相關法律關系尚不明確，對自動駕駛汽車專門立法的時機有待進一步研究[3]。另一方面，《道路交通安全法》的修改也未準備妥當。按照前述立法規劃，《道路交通安全法》的修改作為第二類立法項目，僅在條件成熟時才能提請審議。不僅如此，根據國務院法制辦公室公布的《道路交通安全法修正案（送審稿）》，本次修法的動機主要在于實現相關的行政處罰與《刑法修正案（九）》中“危險駕駛罪”的對接和協調，基本不涉及智能駕駛和個人信息保護的問題[4]。換而言之，我國在短時間內進行關于智能駕駛汽車的修法或立法都不具備現實基礎，更遑論個人信息保護制度已經遠遠落后于現實中智能駕駛技術和商業實踐日新月異般的發展速度。

（二）綜合性的救濟措施尚未建立

1.司法救濟手段不足

對于智能駕駛中的個人信息保護，我國目前法律提供的救濟尚不充分：其一，民事責任規定不完善。我國已經確立個人信息保護的基本立場，但是，從權利救濟的角度來看，《民法總則》《消費者權益保護法》和《網絡安全法》等既有規定本身較為簡略和模糊，難以適應司法實踐需求，而且在歸責原則、損害賠償和訴訟程序等方面也存在很大的改進空間[5]。其二，行政責任規定不統一。在大數據時代，我國關于個人信息保護的行政法規數量急劇增加，但是，由于不同領域和行業之間區隔嚴重，受害人通常還是只援引《政府信息公開條例》來獲得救濟，這樣既難以起到統一規制的作用，也不利于糾紛的實質化解[6]。其三，刑事責任規定門檻高。如前所述，“侵犯公民個人信息罪”及其司法解釋（法釋〔2017〕10號）構成了個人信息的刑法保護體系，能夠起到良好的預防和懲戒作用。但是，本罪關于行為方式和犯罪情節的構成要件較為嚴厲，因而無法實現網絡科技時代對公民個人信息的全面和有效保護。

2.行政監管措施乏力

在智能駕駛領域中，個人信息保護監管涉及國家互聯網信息辦公室（網信辦）、工信部、公安部和交通運輸部等不同部門。但是，根據這些機構的設置目的，網信辦的主要職責在于“維護網絡安全”，工信部（下設信息通信管理局）的監管限于電信和互聯網用戶（參見《電信和互聯網用戶個人信息保護規定》第3條），公安部（下設網絡安全保衛局）的任務集中在防治信息類違法犯罪活動，交通運輸部“信息化建設職能”勉強可以包含個人信息保護監管，但缺乏專門負責的內部機構。更麻煩的是，由于缺乏個人信息保護的統一監管，前述主管機關的監管職能勢必存在著空缺、交叉或重疊，這又可能進一步導致不同機關之間權責不清、相互推諉的情形出現。與此同時，我國行政機關也缺乏行之有效的監管措施。在實踐中，通常是個人信息侵害事件已經發生，行政監管機關才采取非正式的“約談”或其他指導性措施來約束相關企業的行為，其介入階段較為滯后，而事后的處罰措施又缺乏明確的數額標準和考量因素（例如行為人的獲利因素或營業收入等），難以充分發揮懲罰和威懾侵害個人信息行為的作用。

3.行業自律機制缺失

近年來，在信息科技和數字經濟的推動下，個人信息商業化利用的邊界不斷擴大。其中，為了爭奪具備巨大經濟價值和財產潛力的信息資源，數據行業從業者之間關于信息和數據的競爭不僅愈演愈烈，同時也波及廣大的消費者，個別的互聯網企業甚至推定大多數消費者愿意“用隱私換取便利”。至此，市場主體以追逐利益為中心的本性競相顯露，形成了與企業社會責任要求背離的惡劣商業實踐環境，進而使得個人信息侵害逐漸演變為一種社會公害[7]。面對巨大的輿論壓力，相關的行業或企業也試圖通過建立自律規則來進行自我約束，并制定更加嚴格的隱私和個人信息保護政策，以期重獲消費者和整個社會的信任。目前，我國汽車制造和交通駕駛行業的自律規定應該是中國汽車工業協會2012年4月20日通過的《中國汽車行業自律公約》。但是，在當時的背景下，由于缺乏行政主管機關的指導，相關實體準則只是重申汽車行業在產品質量控制、商業秘密保護、正當競爭和誠信經營等方面的既有共識，而沒有預見和回應智能駕駛技術發展和個人信息保護的制度需求，可謂守成有余、創新不足，無法直接適用于當下情形。

二、我國智能駕駛個人信息保護的前置立法

（一）加強個人信息保護力度

在比較法上，2016年以來，美國政府陸續發布《聯邦自動駕駛汽車政策》《聯邦自動駕駛系統指南：安全愿景2.0》和《準備迎接未來交通：自動駕駛汽車3.0》等發展愿景，在界定智能駕駛等級和強調安全準則的同時，對個人信息保護進行了原則性的闡述和規定。2017年9月6日，美國眾議院正式通過了《自動駕駛法案》（SELF DRIVE Act），并采取專章（第12章）強調智能駕駛汽車（尤其是高度自動駕駛汽車）中的隱私保護：要求制造商制定相應的“隱私保護計劃”，說明其如何收集、使用、分享和存儲智能駕駛汽車用戶的信息；對于不希望共享自己數據的用戶，生產廠家應當有相應的處置方案；對于留存的用戶信息，生產廠家應當通過數據縮小化、去識別化等方式來防止個人信息的泄露[8]。與此同時，以智能駕駛為代表的人工智能技術也引發了歐洲社會的極大關注。2016年《歐盟一般數據保護條例》（以下簡稱“GDPR”）實現了個人數據保護領域的統一立法，無須成員國的立法轉化即可適用于包括智能駕駛在內的所有領域，從而“一勞永逸”地解決個人信息保護的問題。2016年10月，歐盟法律事務委員會（JURI）發布《歐盟人工智能民事法律規則》，要求人工智能技術設計注重隱私和數據保護，進一步完善保護隱私、默認保護隱私、知情同意等技術標準，在任何情況下都不得規避個人信息保護的基本原則。此外，德國和英國也對智能駕駛中的個人信息保護進行了回應。2017年5月12日，德國通過修法的方式在《道路交通法》（StVG）中確立了關于智能駕駛汽車的規定，以符合現代社會中高度和全自動化駕駛技術發展的要求[9]。根據新規，為了確保數據存儲符合法律要求，智能駕駛汽車所存儲的數據在6個月后必須刪除，除非涉及交通事故可以將個人相關信息存儲至3年[10]。2017年8月，英國交通部制定了《智能駕駛汽車網絡安全準則》，強調個人信息保護和數據安全，要求智能駕駛汽車的數據經過加密處理，從而降低可能發生的網絡攻擊[11]。

在大數據時代，智能駕駛是人工智能技術的重要分支，對于國家的創新和綜合發展意義重大。2017年7月8日，國務院《新一代人工智能發展規劃》（國發〔2017〕35號）強調，自動（智能）駕駛汽車不僅是智能運載工具和智能交通系統中的核心，而且對于發展新興產業和推進社會治理具有重要意義。與此同時，個人信息在現代社會中的重要性越發凸顯，而相關的信息利用行為缺乏有效的制度約束，非法獲取個人信息、利用技術手段實施侵擾等現象屢禁不止。因此，制定促進人工智能發展的法律法規，需要進一步開展與人工智能應用相關的民事與刑事責任確認、隱私和產權保護、信息安全利用等法律問題研究。是故，我國應當順應加大個人信息保護力度的世界潮流，在未來修訂《道路交通安全法》或者制定“智能（自動）駕駛法”時明確規定：“（智能駕駛）汽車生產者、運營者和互聯網地圖服務提供者收集、使用用戶個人信息和行駛數據的，應當遵守法律、行政法規關于個人信息保護和數據安全的規定?！比绱艘粊恚渌珊托姓ㄒ幹嘘P于個人信息保護的規范，便可以通過這一規定“轉介”進入到智能駕駛領域，從而實現個人信息保護和節約立法資源的目的。

（二）完善個人信息的權利配置

為了保證安全行駛，智能駕駛汽車必須不斷地收集各種信息和數據[12]。按照不同的劃分標準，這些信息既可以分為外部環境信息與內部環境信息，也可以分為交通類信息和生活類信息，還可以分為與乘客無關的信息以及與乘客有關的信息。但是，一方面，按照“可識別性”的基本界定，智能駕駛過程中的乘客個人信息通常包括行車軌跡（出發點、目的地和歷史路線）、實時位置、導航記錄及常用地址等。同時，車載系統常用設置（比如便捷設置、娛樂設置和導航設置）是乘客個人使用習慣的客觀反映，具備能夠識別特定自然人身份或者反映特定自然人活動情況的功能，也屬于乘客的個人信息。此外，智能駕駛汽車收集和處理的個人信息不僅包括汽車內視頻和語音系統收集的乘客性別、年齡、相貌、動作和聲音等個人生物識別信息，同時也包括行車記錄儀可能收集的車輛外其他行人的個人信息[13]。

另一方面，智能駕駛中的其他信息數據并不當然地落入乘客個人信息的保護范圍。除了乘客的個人信息，智能駕駛汽車也需要收集汽車功能狀態數據、汽車行駛位置與其他汽車及其周圍環境等數據，并持續地與其他車輛、行人以及中央控制處理系統進行數據交換和共享。2019年6月28日聯合國世界車輛法規協調論壇《智能駕駛汽車框架文件》指出，L3以及更高級別的智能駕駛汽車應完成“信息安全和軟件升級”并研發“數據儲存系統”來采集和記錄與系統狀態、故障發生、降級或失效相關的必要數據，來確定碰撞的原因、智能駕駛系統狀態以及駕駛員狀態。其中，智能駕駛事故數據記錄應當對汽車生產者和行政機關保持一定程度的開放，用于改進智能駕駛技術和履行社會公共管理職能等目的。

以上表明，對于個人信息和駕駛數據，乘客個人（信息主體）、汽車生產者和公權力機關存在著不同的需求。在信息社會中，若設置過于絕對的個人信息權利，可能妨害他人基本權利的行使，也會阻滯信息流通和損害公共利益。因此，立法在對個人信息進行保護的同時，也要確認相關數據利用的合法性以促進其流通，并且兼顧其他各個方面的利益[14]。申言之，如果立法對智能駕駛中產生的信息數據不作區分，很可能造成權利保護和信息利用沖突的兩難境地。不過，需要強調的是，個人信息在經過匿名化或去識別化處理后無法再指向具體的個人，也難以對信息主體造成損害，立法應當建立匿名化處理和使用的規則，促使個人信息向駕駛數據的轉化[15]。根據目前的立法安排和主流學說，個人信息和數據應分別適用人格權和財產權的保護方式。由此看來，在智能駕駛領域中，能夠識別特定自然人身份或特定活動的信息因未脫離個人信息的界定仍應當納入個人信息權（人格權）的保護范圍，而其他的行駛數據和信息由于經過脫敏清洗等處理之后不具備可識別特征可以成為智能駕駛汽車企業的財產權（數據權益）客體。

（三）明確個人信息的利用規則

按照《信息安全技術——個人信息安全規范》（GB/T 35273-2017）的界定，乘客在智能駕駛中產生的“行蹤軌跡”屬于個人的敏感信息。換言之，在這類信息發生泄露、非法提供或濫用時，不僅可能危害人身和財產安全，同時極易導致個人名譽、身心健康受到損害或歧視性待遇等嚴重后果[16]。那么，與其進行事后補救，更加需要重視事前預防來確保乘客個人信息的安全：一方面，在技術操作層面，應當提升智能駕駛汽車的硬件和軟件水平，加強車載網絡系統建設，防止內在的系統漏洞和外部的網絡攻擊；另一方面，在法律規范層面，立法應當明確收集、儲存和使用乘客個人信息的具體情況和行為準則。

對乘客個人信息進行合法利用的具體情形，總體上可以分為四大類：一是獲得了信息主體的同意。在現代社會中，同意是個人信息利用最重要的合法性基礎。通過簽訂合同來獲得信息主體的許可或授權是個人信息商業化利用的常態，而同意具備很強的道德屬性，意味著對他人主體地位的尊重。與此同時，乘客還可以要求信息收集人支付相應的對價，從而有利于實現個人信息中的財產價值[17]。二是為了履行社會公共管理職能。對于公權力機關（政府）而言，履行社會管理智能的需要已經使其成了最大的個人信息處理者。其中，為了查明事故原因、進行責任劃分以及預防和制止犯罪行為，交通管理部門或公安機關有權要求乘客提供智能駕駛中的相關個人信息。三是其他主體存在其他重大的合法理由，即信息收集者和處理者具備重大的合法利益[18]。例如，為了進行技術改進和促進產業發展，智能駕駛汽車生產者（制造商）可以收集和使用用戶的個人信息；基于事故調查和獲得商品信息的理由，保險公司（交強險承保公司）和買受人也可以請求乘客提供相關的信息；出于證據保全和固定的原因，存在法律上利害關系的主體（智能駕駛汽車交通事故的受害人等）同樣可以請求獲得相關的信息。四是不超出信息主體的合理期待范圍。在特殊情形下，信息收集者和處理者難以獲得信息主體的同意，但是，如果信息收集和處理活動符合人們的一般期待或合理期待，這種期待又被社會所認可的話，這種情況也可以彌補知情同意規則適用的不足[19]。比如，經過匿名化處理，乘客的個人信息可以用于學術研究和歷史統計等目的。

在乘客個人信息的收集、加工、使用和處置等各階段，相對人應當遵循合法、正當和必要原則，具體來說：首先，在信息收集階段，必須遵循“合法性原則”和“最小化原則”。收集乘客的個人信息，應當遵守相關的法律和行政法規，換言之，信息收集行為不僅應當具備相應的合法性基礎，同時也需要采取對公民個人信息影響最小的方式。其中，對于個人敏感信息，信息收集者應當充分告知信息收集的目的、范圍和使用方式，并獲得乘客的明確同意。其次，在信息儲存階段，作為智能駕駛汽車的信息控制者，生產者和運營者應當盡到妥善保管義務并采取相應的技術措施來確保信息安全，防止乘客個人信息被非法篡改、出售、毀損或丟棄。同時，智能駕駛數據儲存系統應當在行政主管機關進行備案登記，并對高風險的信息處理活動應當進行事先影響評估和同步記錄。再次，在信息使用階段，應當符合合同約定和法律規定的目的，并對乘客個人信息進行匿名化技術處理。未經乘客的明確同意，信息控制者不得向第三方提供或出售個人信息，也不得超越信息收集的授權范圍。最后，在信息處置階段，若發生個人信息泄露，信息控制者應當及時通知監管機關，并盡快與乘客取得聯系。進一步地，如果乘客（車主）更改或放棄智能駕駛的出行方式，那么，該乘客（車主）有權要求注銷其賬戶并移轉或刪除數據儲存系統中留存的個人信息和出行記錄，智能駕駛汽車生產者或網絡服務提供者（信息持有人）應當提供必要的協助②。

（四）合理安排相應的立法進程

為了兼顧個人信息保護和智能駕駛技術發展，世界上主要國家和地區采用適度超前、循序漸進的立法措施，設置較為彈性的法律引導和規制智能駕駛汽車的研發與應用[20]。總的來說，主要形成了兩種不同的應對方案：一種方案是通過制定新法來規制智能駕駛中的個人信息保護問題。比如，美國制定了獨立的《自動駕駛法案》，使之包含隱私和個人信息保護規定，歐盟則選擇了可以適用于一般領域或通用行業的GDPR，然后由其輻射至智能駕駛汽車領域。另一種方案是通過法律修訂來設置協同的個人信息保護規定。例如，德國修改了原《道路交通法》中阻礙智能駕駛汽車發展的相關條文，使得原有法律能夠應對科技發展的巨大挑戰，在短時間內達到促進技術進步和個人信息保護的雙重目標。

在我國，智能駕駛涉及道路交通管理、車輛生產、測繪地圖管理、車輛保險等不同法律制度，而且技術更新和商業實踐快速發展，由此給相關的立法工作帶來了巨大困難。尤其是，如何避免智能駕駛系統和數據被黑客攻擊和盜取，并通過確保用戶的個人信息安全來給智能駕駛汽車的發展系上“法律安全帶”，是當前智能駕駛汽車發展面臨的巨大挑戰之一[21]。但是，從反面來觀之，藉由吸收域外的有益經驗與充分利用后發優勢，我國智能駕駛立法可以在加強相關法律、標準和行業發展等政策研究的基礎上進行具體的制度設計，真正地實現個人權益保護與創新科技發展之間的利益平衡。筆者認為，目前較為審慎的選擇是先在《道路交通安全法》的修改中納入個人信息保護規定，待到時機成熟時再制定“智能（自動）駕駛法”并采用專章的形式來規定智能駕駛中的個人信息保護問題。

三、我國智能駕駛個人信息保護的綜合救濟

（一）提供多元和充分的法律救濟

在信息科技和數字經濟的驅動下，智能駕駛技術和商業環境對信息資源的渴求勝過以往任何時候。同時，個人信息侵害也呈現出規模性的特征，已經構成了對社會秩序和公共利益的威脅，需要立法建立多元化的救濟途徑。首先，為了合理形成對個人信息的全面保護，立法應當建立互補型的民事和行政救濟措施。簡單地說，行政申訴制度的建立是為了處理信息主體的投訴而非限制對個人信息的保護，不應成為信息主體獲得司法救濟的前置程序。在個人信息遭受侵害時，信息主體有權通過訴訟尋求司法救濟，也可以要求監管機構對違規侵害行為進行調查和處理。如果監管機構不及時處理申訴或在一定期限內未通知爭議的進展及結果，信息主體可以對監管機構提起行政不作為之訴。

其次，為了填補受害人的損害，立法應當明確損害賠償的范圍和標準。在個人信息侵害中，權利人有權請求的賠償損害既包括受害人的財產損害，也包括受害人的精神損害。其中，針對個人信息財產價值的計算和證明難題，筆者認為，立法可以規定通過“獲利剝奪”和“損害額酌定”的方式來確定損害賠償的數額。同時，針對惡意強制索取授權、超范圍收集以及未經同意的信息共享等低成本侵害行為，傳統的損害賠償制度不足以實現威懾和遏制的功能，立法應當引入懲罰性賠償制度，增加侵害行為的違法成本，督促相對人履行個人信息保護義務。

再次，為了強化對受害人的保護，立法還可以設置特別規定。其一，在存在數個責任人的共同侵權中，立法能通過連帶責任的法律設計，使受害人免于承擔賠償義務人支付不能的風險，從而確保其能夠獲得充分的賠償。其二，在大規模的個人信息侵害事件中，通常受害人數量眾多而損害后果也較為嚴重，但是，單個受害人能力優先，缺乏有效的激勵來提起訴訟，此時，立法可以構建代表訴訟和公益訴訟規則，實現對個人信息權利的充分保護。其三，在個人信息的利用過程中，立法應當順應時代潮流并賦予乘客撤回同意、表示反對、限制處理和拒絕自動化決策等救濟性權利，通過增加預防性的責任規定來防止可能發生的損害。

（二）加強個人信息保護的行政監管

對于智能（自動）駕駛汽車的發展而言，只有駛入實際道路，才能獲得對其研發至關重要的海量數據，從而在實踐中找尋正確的前進方向，因此進行道路測試是重要的環節，意義非同尋常。換言之，建立促進自動駕駛汽車產業發展的道路測試制度，屬于自動駕駛汽車監管立法的重點問題[22]。

2018年4月12日，工信部、公安部和交通部聯合印發的《智能網聯汽車道路測試管理規范（試行）》對路測的資格、程序和責任賠償等問題進行了較為詳細地規定，在法律的層面上規定了我國智能駕駛汽車路測的監管制度。按照這一規定的要求，測試車輛應當具備車輛狀態記錄、存儲及在線監控功能，能實時回傳包括車輛控制模式、車輛位置、車輛速度、加速度等運動狀態在內的各項信息，并自動記錄和存儲在車輛事故或失效狀況發生前至少90秒的數據，數據存儲時間不少于3年（第7條第4項）。

2019年12月13日，北京市交通委員會、北京市公安局公安交通管理局和北京市經濟和信息化局印發了《北京市自動駕駛車輛道路測試管理實施細則（試行）》，進一步要求測試車輛配備自動駕駛數據記錄裝置，還需實時回傳反映測試駕駛員和人機交互狀態的車內視頻及語音監控情況的信息，并接受第三方授權機構的日常監管（第10條第6項）。在測試車輛發生脫離自動駕駛或交通事故時，測試主體應當提交自動駕駛數據記錄裝置的記錄數據。自動駕駛數據記錄裝置記錄的運行數據應保存不少于3年，以保障第三方授權機構隨時調閱、回放、分析自動駕駛數據記錄裝置記錄的數據（第37條、第39條和第42條）。

根據前述內容，我們不難發現，國家層面的部門規章只是規定了自動駕駛路測申請審核的機關為“省、市級政府相關主管部門”，尚未考慮到個人信息保護和路測數據的監管問題，而地方層面的政府規章（比如北京市的規定）雖把監管職權委于“第三方授權機構”，卻也沒有明確該“第三方授權機構”具體所指為何。在實踐中，乘客個人信息和汽車路測數據雖不能作完全等同，然而，無論是在路測研發、投入量產抑或實際使用的階段，智能駕駛汽車的數據記錄裝置都難以避免對乘客個人信息的收集和處理，進而有可能導致人們的個人信息受到侵害[23]。因此，對于涉及公民基本權利的個人信息和數據保護，必須由國家機關肩負起相應的職責，而不能單純地依靠中立性和獨立性都存在很大疑問的“第三方授權機構”。

從長遠發展的角度來看，我國應當設立統一和獨立的個人信息保護監管專責機關，通過施加足夠的外部壓力來確保相關法規的落實，最終促進個人信息保護理念和制度的內生化轉變。目前，在行業分散立法的背景下，智能駕駛汽車個人信息保護的監管恐怕只能選取“次優方案”，即由具備獨立法律地位和職權的網信辦、工信部或交通運輸部來制定個人信息保護的規章和實施細則。同時，相關的智能駕駛汽車立法也應當建立和完善事先防范、事中監督和事后跟蹤觀察的綜合治理機制，充分運用多元化的行政手段進行監管，為智能駕駛汽車中個人信息保護的企業合規和行業自律提供指引。其中，尤其需要明確行政監管的具體種類和處罰措施：一方面，監管機構有權主動或根據投訴進行調查，并根據具體違法情節的輕重，采取警告、限期改正、沒收違法所得、罰款、責令停業整頓、吊銷營業執照或相關業務經營許可證等行政處罰措施；另一方面，在行政處罰時，監管機構還應當確定一個較高的處罰數額或將獲利因素（比如年營業額）納入考量，從而實現對個人信息侵害行為的威懾和阻遏。

（三）建立智能駕駛汽車的行業自律機制

目前，北京和武漢等地已成為智能駕駛汽車研究的聚集區域，但尚未形成類似于美國硅谷或匹茲堡那樣的產業聚集效應?！缎乱淮斯ぶ悄馨l展規劃》要求：“促進人工智能行業和企業自律，切實加強管理，加大對數據濫用、侵犯個人隱私、違背道德倫理等行為的懲戒力度?！备鶕覈膶嶋H情況，交通管理部門（公權力機關）可以督促消費者權益保護協會（社會組織）和中國汽車工業協會（行業協會）制定具備前瞻性的行業自律規則，以行政監管和市場經濟相結合的方式保障行業自律組織的運行。其中，相關的實體準則應當凝聚“科技向善”的價值理念和行業共識。這意味著，通過建立智能駕駛汽車的行業自律機制，不同的智能駕駛汽車企業可以攜手合作、取長補短，構建跨行業、跨領域、跨部門協同發展、相互促進的工作機制，統籌利用汽車與信息、通信等相關行業優勢資源，發揮企業在技術創新、產品開發、示范應用等標準研究與制定方面的主體作用，充分運用技術手段和行業規范實現對個人信息的保護，共同促進智能駕駛汽車在尊重消費者權利和落實社會責任的基礎上持續和全面地發展。

除此之外，智能駕駛汽車行業和相關的企業還可以采取企業合規計劃和標準參與行動。在條件成熟的時候，智能駕駛汽車企業應當設立內部的個人信息與數據保護專員,專門負責處理與用戶隱私和個人信息保護的相關事宜。目前，在相關法律監管和行業標準尚不健全的背景下，企業應當積極參與立法以及標準的制定，以自身技術保障和促進智能駕駛產業發展的科學性和合理性：一是技術行動，開展智能駕駛技術、產品（汽車）和服務的研發、生產，形成智能駕駛測試的相關技術方法、流程和平臺；二是法規行動，積極參與智能駕駛相關立法進程，加強與有關主管部門的溝通，為立法提供技術、商業、產業等多方面的信息和智力支持；三是標準行動，積極參與智能駕駛相關技術、行業等標準的研討和制定進程，積極推薦、委派人員加入相關標準化機構、組織③。

事實上，由中國汽車工業協會牽頭、多家單位和機構共同起草的《智能網聯汽車自動駕駛功能測試技術規范》系列標準草案編寫工作已經在2019年10月14日完成，并于2019年11月15日結束了公開征求意見工作。其中，《自動駕駛系統功能測試》第9部分“信息安全評價測試”對自動駕駛汽車整車信息安全體系架構、信息安全威脅、測試內容和評價方法等進行系統的規定，既區分了云服務平臺、車載終端、手機終端和通信網絡等不同來源的信息安全威脅，又對硬件、操作系統、應用、通信、數據、第三庫和OTA升級等提出了較為全面的信息安全技術要求④。在此，應當看到的是，通過行業自律機制和團體技術標準（中汽協團標）來細化法律和行政法規中個人信息保護的要求，不僅能夠較好地實現技術和法律相結合的協同治理，同時也有利于解除人們對于智能駕駛汽車在個人信息保護方面的擔憂，從而促進智能駕駛汽車產業快速、持續和健康地發展。

四、結語

智能駕駛汽車可以“觀察”路況，持續注意其他汽車、行人、障礙物、繞行道等，考慮交通流量、天氣以及影響汽車駕駛安全的其他所有因素并不斷調整其速度和路線，避免與行人、其他車輛或者障礙物發生碰撞。概言之，通過人工智能、傳感器和全球定位系統等裝置的協同合作，自動駕駛技術能夠實現在沒有人工操作的情況下在道路上安全行駛，是未來汽車產業發展的重要方向。

由于智能駕駛汽車不可避免地涉及對公民的個人信息進行數據化處理和共享，需要在個人信息保護與駕駛數據利用之間進行更加審慎和微妙的平衡。不僅如此，隨著網絡安全攻擊威脅的逐步攀升，智能駕駛汽車成為黑客入侵的最熱門目標，人們的個人信息更加容易遭受不法侵害。因此，面對智能駕駛汽車帶來的挑戰，我國應當充分借鑒域外主要國家和地區的經驗，建立和完善個人信息保護法律制度和規則，對智能駕駛進行全方位的行政監管，促進智能駕駛汽車行業自律機制的生成和發展，進而實現個人信息保護和智能駕駛數據利用的雙重目的。

注釋

① 2009年2月28日《刑法修正案（七）》增加《刑法》第253條之一規定：“國家機關或者金融、電信、交通、教育、醫療等單位的工作人員，違反國家規定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金（第1款）。”2015年8月25日《刑法修正案（九）》已經取消了本罪主體范圍的限制，將《刑法》第253條之一改為：“違反國家有關規定，向他人出售或者提供公民個人信息，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節特別嚴重的，處三年以上七年以下有期徒刑，并處罰金（第1款）。違反國家有關規定，將在履行職責或者提供服務過程中獲得的公民個人信息，出售或者提供給他人的，依照前款的規定從重處罰（第2款）?！?/p>

② 信息主體移轉本人個人信息和數據的權利即為“可攜帶權”（the right to data portability）。2019年11月11日，工信部印發了《攜號轉網服務管理規定》（工信部信管〔2019〕242號），在賦予電信業務消費者更多選擇權的同時，也被認為是對數據可攜帶權的規定。

③ 根據2016年6月8日工信部印發的《國家車聯網產業標準體系建設指南（信息通信）》，多項與信息、網絡和數據安全有關的國家標準和行業標準比如《基于LTE的車聯網通信安全技術要求》《基于公眾電信網的聯網汽車信息安全技術要求》《車聯網信息服務 用戶個人信息保護》和《車聯網信息服務 數據安全技術要求》已經獲得立項，正在進行研究或報請主管部門批準。參見工業和信息化部網站：http://www.miit.gov.cn/n1146295/n1146592/n3917132/n4061630/c6223641/content.html，最后訪問日期：2019年11月30日。

④ 參與標準起草的單位主要包括行業協會（中國汽車工業協會）、汽車制造企業（中國第一汽車集團有限公司、北京汽車新能源有限公司、長城汽車股份有限公司、福特汽車中國有限公司）、檢測認定機構（上海機動車檢測認證技術研究中心有限公司、重慶車輛檢測研究院有限公司）、科研院校（北京航空航天大學、清華大學、北京理工大學）和網絡技術服務公司（百度Apollo汽車信息安全實驗室、上海輦聯網絡科技有限公司）。相關資料，請參見中汽協會技術部：《中國汽車工業協會關于征求＜智能網聯汽車自動駕駛功能測試技術規范＞等十項團體標準意見的通知》，載中國汽車工業協會網站：http://www.caam.org.cn/chn/5/cate_68/con_5226657.html，最后訪問日期：2019年11月30日。