論無人駕駛汽車強制責任險

劉云江 李保元

【摘要】無人駕駛汽車可以最大限度地減少交通事故的發(fā)生， 提升公眾人身安全和財產安全。 但其人工智能系統(tǒng)創(chuàng)造了新的風險——決策錯誤風險和網絡安全風險， 不能與機動車強制責任險兼容。 因此， 無人駕駛汽車強制責任險應包括人工駕駛模式下的強制責任險、自動駕駛模式下的強制責任險和承保人工智能系統(tǒng)安全的網絡安全強制責任險。 這樣既能促進無人駕駛汽車行業(yè)和保險行業(yè)的發(fā)展， 又可保障公眾安全。

【關鍵詞】無人駕駛汽車;機動車強制責任險;無人駕駛汽車強制責任險;網絡安全強制責任險

【中圖分類號】D922 ? ? ?【文獻標識碼】A ? ? ?【文章編號】1004-0994（2020）24-0130-9

一、引言

現(xiàn)代社會是“風險社會”， 尤其是隨著機動車數(shù)量的增加， 導致交通事故頻發(fā)。 在眾多導致交通事故的原因中， 機動車駕乘人員的過錯為主因， 如判斷失誤、酒后駕駛或疲勞駕駛等因素。 這也是《侵權責任法》在規(guī)制機動車之間交通事故時的歸責依據(jù)， 即機動車之間交通事故采用過錯責任制。 因此， 減少交通事故發(fā)生的關鍵是減少駕乘人員的過錯， 繼而減少人身傷亡和財產損失。

當前所采取的措施雖然取得了一定成效， 但問題依然嚴重。 如不定時檢查酒后駕駛機制、長途汽車駕駛員強制休息制度以及相應的刑法規(guī)制， 這些措施依然不能從源頭上杜絕駕乘人員的過錯， 交通事故依舊高企， 從而造成巨大的人身傷亡和財產損失。 據(jù)統(tǒng)計， 2018年我國發(fā)生交通事故244937起， 死亡人數(shù)63093人， 造成直接經濟損失138455.9萬元[1] ; 而美國據(jù)統(tǒng)計每年因交通事故造成的經濟損失高達2420億美元[2] 。

從目前發(fā)展趨勢看， 能夠最大限度杜絕駕乘人員過錯的只有無人駕駛汽車。 基于大數(shù)據(jù)、人工智能和5G通訊技術的發(fā)展， 無人駕駛汽車能夠在絕對幅度內減少交通事故的發(fā)生， 進而減少人身傷亡和財產損失。 據(jù)谷歌公司研究顯示， Waymo無人駕駛汽車在公路上行駛超過200萬英里路程時， 事故少于20起， 且沒有一起是因為無人駕駛汽車系統(tǒng)的失靈引起。 據(jù)估計， 如果美國道路上有90%的車輛是無人駕駛汽車， 則每年可挽救21700人的生命， 同時減少422萬起交通事故。 另有報告指出， 到2040年無人駕駛汽車的普及將減少80%的交通事故[3] 。

但是， 無人駕駛汽車在減少交通事故、挽救公眾人身安全和生命財產的同時， 也引起了一些問題。 其中之一就是機動車強制責任險與無人駕駛汽車不兼容， 需要制定適用于無人駕駛汽車的強制責任險， 促進無人駕駛汽車和保險產業(yè)的發(fā)展。 本文主要探討什么是無人駕駛汽車， 以及機動車強制責任險與無人駕駛汽車不能兼容的原因， 進而提出無人駕駛汽車強制責任險方案以供決策者參考。

二、無人駕駛汽車概況

（一）定義

無人駕駛汽車是指具有完全自動駕駛能力的汽車。 目前對無人駕駛汽車采用的自動化技術的定義是：一種使用在汽車上， 能夠使汽車在不需要司機控制的情況下自動行駛的技術。 一些國家和地區(qū)的法律明確規(guī)定， 僅安裝輔助駕駛系統(tǒng)的汽車不屬于無人駕駛汽車。 如內華達州法律規(guī)定：輔助駕駛系統(tǒng)如停車輔助系統(tǒng)、防碰撞系統(tǒng)等不是自動駕駛技術， 除非滿足車輛可以自動運行而不需要司機控制的條件[4] 。

根據(jù)美國國家公路交通安全管理局的規(guī)定， 無人駕駛技術的發(fā)展階段可分為5級：第1級是非自動駕駛， 該階段車輛完全由人控制。 第2級是輔助駕駛階段。 在該階段， 駕駛員仍然在大部分時間中完全控制車輛， 只在有限的條件下， 技術將會主導車輛的駕駛。 例如， 電子穩(wěn)定控制系統(tǒng)。 第3級是監(jiān)控階段。 在該階段， 技術將與駕駛員共同承擔責任。 駕駛員在該階段仍然控制車輛， 只是在符合條件時， 技術才承擔責任。 例如， 自動停車系統(tǒng)。 第4級是限制型自動駕駛。 在該階段， 技術足夠成熟， 駕駛員能夠在特定情況下完全退出駕駛， 也就是雙手完全脫離方向盤由車輛監(jiān)控系統(tǒng)自動駕駛。 第5級是完全自動駕駛。 此階段， 汽車能夠在所有的駕駛環(huán)境中自動、獨立地完成所有駕駛任務。 駕駛員唯一需要做的就是輸入目的地， 然后汽車會完全負責駕駛， 將駕駛員帶到目的地。

本文研究的對象是具有完全自動駕駛能力的無人駕駛汽車， 即具有第5級無人駕駛技術的汽車。 只有具有第5級無人駕駛技術的汽車才能完全解放司機的雙手， 且會對機動車強制責任險制度產生重大影響。 僅具有第4級（含）以下無人駕駛技術的汽車， 依然適用目前的機動車強制責任險制度， 其整個駕駛過程以人工控制為主， 無人駕駛技術主要是輔助駕駛員駕駛。

（二）本質及功能

無人駕駛汽車的本質是人工智能與機器的結合。 1950年人工智能的先驅阿蘭·圖靈提出著名的問題：機器能夠思考么？這一問題開啟了科學界對人工智能的研究。 而人工智能一詞正式進入大眾視野是在1955年由約翰·麥卡錫在達特茅斯大學演講時提出。 他將人工智能分為三個類別：弱人工智能、強人工智能和超人工智能。 目前已經應用的人工智能屬于弱人工智能， 其完成的任務難度較低， 如蘋果公司的Siri語音系統(tǒng)[5] 。

當前人工智能的研究領域主要集中在強人工智能階段， 即人工智能與機器的結合階段。 具體特征為人工智能是大腦， 機器是身體， 將機器和人工智能整合在一起將可以發(fā)展出智能化的機器， 如無人駕駛汽車就是通過決策引擎分析事故的可能性。 其中， 決策引擎系人工智能的一種， 它以規(guī)則為基礎， 表現(xiàn)為深度學習神經網絡; 神經網絡通過司機培訓汽車而建立， 類似于駕校教練教授學員如何開車。 當司機登錄駕駛系統(tǒng)后， 人工智能通過其視覺識別系統(tǒng)進行學習， 并將學習經驗轉化為決策。 通過該過程， 無人駕駛汽車之間就可以通過網絡相互獲取和分享經驗， 并做出最優(yōu)決策[6] 。

無人駕駛汽車一般具有兩種主要功能：一是在行駛時具有準確的實時判斷能力， 避免可能的風險。 如在行駛過程中可以和道路上的其他車輛友好相處， 準確識別路況， 做出正確選擇。 二是在交通基礎設施功能失靈的情況下， 能夠識別外界的命令。 如在信號燈斷電交通警察指揮交通的情況下， 無人駕駛汽車能夠像人一樣識別交通警察的手勢或命令。 谷歌公司Waymo無人駕駛汽車車內傳感器和各種軟件完全代替了人的工作， 相當于一個人有300年的駕駛經驗[7] 。

三、無人駕駛汽車與機動車強制責任險不兼容

從風險角度看， 無人駕駛汽車在行駛中雖然降低了機動車強制責任險承保的風險， 但增加了兩種新的風險：一是人工智能系統(tǒng)決策錯誤的風險; 二是人工智能系統(tǒng)的網絡安全風險。 因此， 無人駕駛汽車不能與機動車強制責任險無縫銜接， 主要表現(xiàn)在以下方面：

（一）無人駕駛汽車將降低機動車強制責任險承保風險和保費收入

無人駕駛汽車將降低機動車強制責任險的承保風險， 改變機動車強制責任險保費計算依據(jù)， 可能導致機動車強制責任險的保費計算依據(jù)不能適用于無人駕駛汽車。 影響汽車保險費率計算的因素主要有：司機的駕駛記錄、年度行駛里程和駕駛年限。 但是上述三個因素都不再適用于無人駕駛汽車， 因為無人駕駛汽車的風險主要來源于人工智能， 目前尚不能準確識別哪些風險因素影響無人駕駛汽車的安全[8] 。 不僅如此， 分析過往風險數(shù)據(jù)也并不能預測無人駕駛汽車的未來風險， 因為任何過往的風險數(shù)據(jù)都會被無人駕駛汽車的人工智能系統(tǒng)迅速糾正。 所以， 以司機為中心的汽車保險費率計算并不能適用于無人駕駛汽車[9] 。

保費的數(shù)額可能與無人駕駛汽車行業(yè)的發(fā)展呈負相關關系。 目前美國1.95億輛車的平均保費是841.23美元， 意味著一年大約有1640億美元的保費收入。 根據(jù)預測， 因無人駕駛汽車的沖擊， 美國車險市場到2040年將會萎縮至400億美元[10] 。 如果無人駕駛汽車導致保險價格大幅度下降， 86%的司機會考慮購買無人駕駛汽車。 所以， 無人駕駛汽車不但會改變保費計算依據(jù)， 而且能夠有效降低保費[11] 。

（二）人工智能系統(tǒng)決策錯誤將改變交通事故責任歸責原則

無人駕駛汽車發(fā)生交通事故， 本質在于其人工智能系統(tǒng)的決策錯誤使交通事故的責任主體由人轉變?yōu)闊o人駕駛汽車的人工智能系統(tǒng)， 當前交通事故歸責原則不再適用。 主要體現(xiàn)在：

1. 無人駕駛汽車之間以及與有人駕駛汽車發(fā)生交通事故不適用過錯原則。 當前我國針對機動車之間發(fā)生交通事故適用過錯責任， 即對司機適用過錯責任。 為了證明司機存在過錯， 必須同時滿足四個要件：一是司機存在注意義務; 二是司機違反了注意義務; 三是傷害的存在; 四是違反注意義務和造成傷害之間存在因果關系。 如在Johnson案中， 法庭認為被告超出規(guī)定行駛速度造成剎車距離過長而追尾原告的汽車， 應當承擔過錯責任， 因為被告有責任合理注意路面環(huán)境避免事故， 不應去創(chuàng)造引發(fā)過錯的機會。 因此， 類似于開車打電話和未及時剎車引起的事故都屬于司機應當承擔的過錯責任[12] 。

無人駕駛汽車的出現(xiàn)消除了司機的注意義務。 除了在人工駕駛模式下由司機控制汽車， 在自動駕駛模式下司機不控制汽車， 沒有注意義務， 如果是無人駕駛汽車之間發(fā)生交通事故， 司機并不承擔過錯責任; 即使是與有人駕駛汽車發(fā)生交通事故， 也不能適用過錯責任， 因為若有人駕駛汽車一方證實自己無過錯， 引發(fā)交通事故的責任主體應當是無人駕駛汽車的人工智能系統(tǒng)， 而不是司機。 加之目前法律、法規(guī)關于人工智能的相關規(guī)定缺位， 使得無人駕駛汽車之間以及與有人駕駛汽車發(fā)生交通事故不適用過錯原則[13] 。

2. 廠商承擔嚴格責任存在問題。 如果無人駕駛汽車司機不承擔過錯責任， 那么應當由廠商承擔嚴格責任。 根據(jù)《侵權責任法》第41條規(guī)定：因產品存在缺陷造成他人損害的， 生產者應當承擔侵權責任[14] 。 該條文并未出現(xiàn)過錯的表述， 且并未要求受害人證明生產者的過錯， 廠商承擔的責任應當是嚴格責任。 根據(jù)《侵權責任法》的規(guī)定， 廠商承擔嚴格責任， 需要具備三項構成要件：產品缺陷、損害法益和因果關系。

（1）產品缺陷。 產品缺陷包括兩方面內容：設計缺陷和制造缺陷。

首先來看設計缺陷。 設計缺陷的認定主要通過兩種方法：

方法一：消費者的期待測試。 消費者的期待權通常指一個具有日常生活經驗的普通消費者認為產品的設計應當滿足最低安全標準， 否則就是瑕疵產品。 最低安全標準在一個具有一般常識的普通人判斷范圍之內， 專家意見不能用于證實一個普通人應當具有合理期待。 在Soule案中， 法庭指出受害者如果需要證明產品存在設計瑕疵， 除非他能夠證明該產品違反了消費者的最低安全期望[15] 。 由于人工智能系統(tǒng)的算法極其復雜， 普通消費者根本不能證明算法存在缺陷。 雖然無人駕駛汽車安全性高于有人駕駛汽車， 但是無人駕駛汽車并非防撞汽車， 消費者并不能合理期待無人駕駛汽車能夠應付各種情況。 另外， 消費者期待測試對被告不公平， 因為該測試不允許被告以不存在替代設計的理由抗辯。 因此， 消費者期待測試有可能導致兩點負面評價：①受害者不能得到賠償， 因為其不能證明算法設計違反了最低安全要求; ②法庭可能基于公共政策考慮， 要求廠商承擔事故的責任， 但是對算法設計是否有問題不予考慮， 有可能導致廠商將成本最終轉嫁至消費者。

方法二：風險效果計算公式。 在適用風險效果計算公式的情況下， 原告必須證明存在替代設計能夠滿足嚴格責任成立的要求[16] 。 為了證明存在合理的替代設計， 原告必須證明存在一種更好的方式設計產品。 但作為普通消費者， 其所掌握的常識并不足以證明上述內容， 這就需要聘請專家證明。 而專家不僅要證明算法設計存在問題， 而且要證明存在替代設計方案， 該方案能夠在成本上和功能上可行。 就算法設計而言， 專家不但要花費大量的時間檢測代碼， 而且要提出可行的替代方案， 這將產生高企的訴訟成本。 所以， 很多此類爭端的原告敗訴， 即使可以獲得賠償， 但是賠償數(shù)額很有可能低于訴訟成本[17] 。

其次， 筆者將分析制造缺陷。 制造缺陷指導致產品缺陷的原因完全來源于產品制造過程中出現(xiàn)的錯誤[18] 。 一般有兩種方法確定受害者所遭受的傷害是否由制造缺陷引發(fā)：①通過“偏離設計目的”確定產品缺陷。 如果制造的產品偏離了既定的產品設計， 就會存在制造缺陷。 ②產品故障測試。 當產品發(fā)生故障， 而又沒有證據(jù)顯示產品在制造過程中存在制造缺陷時， 可以推定產品存在制造缺陷。 即無人駕駛汽車引起事故時， 允許消費者提起產品責任訴訟， 可以在缺乏直接證據(jù)的情況下證明產品存在制造缺陷。 若生產商為此承擔責任， 那么生產商將會面臨越來越多的相關訴訟， 不但極大地增加其訴訟成本， 而且會嚴重影響無人駕駛汽車行業(yè)的發(fā)展。 但是， 如果自動駕駛汽車在前述場景中造成人身傷亡， 受害者不能得到足夠的賠償則違反了法律的基本原則公平和正義。 因此， 制造缺陷可能導致進退維谷的困境：允許此類訴訟將造成廠商的負擔， 打擊其升級技術的積極性; 限制此類訴訟將造成受害者得不到合理的補償， 違背了法律的基本原則[19] 。

（2）損害法益。 就損害法益而言， 無人駕駛汽車造成的損害類型與有人駕駛汽車一致。 當無人駕駛汽車引起損害時， 其并未改變產品責任中損害的類型， 即產品本身的損害以及產品以外的財產和人身損害。 雖然《產品質量法》第41條明確規(guī)定產品責任需要救濟的財產損害排除產品本身的損害， 但《侵權責任法》彌補了《產品質量法》的不足， 認為損害既包括產品以外的其他財產的損害， 也包括財產本身的損害。

（3）因果關系。 產品責任的因果關系， 是指缺陷產品與受害人遭受的損害之間的因果關系。 根據(jù)《侵權責任法》第41條規(guī)定， 受害人需要證明因果關系的存在。 在司法實踐中， 產品責任因果關系的確定一般需要通過鑒定的方式， 如“上海格萊達電氣與白某某責任糾紛上訴案”。 但是如果涉及人工智能產品， 受害人要證明產品缺陷與損害之間的因果關系， 是非常困難甚至根本不可能的。 因此， 在人工智能法律地位未明確的情況下， 廠商不可能承擔嚴格責任。

3. 無人駕駛汽車與非機動車駕駛人、行人之間發(fā)生交通事故不適用過錯推定和嚴格責任相結合的歸責原則。 根據(jù)《道路交通安全法》第76條規(guī)定， 只要機動車與非機動車駕駛人、行人之間發(fā)生交通事故， 推定機動車一方存在過錯。 如果有證據(jù)證明非機動車駕駛人、行人有過錯， 機動車一方可以在90%范圍內減輕責任， 即機動車一方在10%范圍內承擔嚴格責任。 之所以要承擔10%的嚴格責任， 是因為這是與機動車危險性相適應的嚴格責任。

相較于有人駕駛汽車， 無人駕駛汽車的危險性大大降低。 如Waymo無人駕駛汽車目前已經在公路上行駛了超過200萬英里路程， 事故少于20起， 且沒有一起是因為無人駕駛汽車系統(tǒng)的失靈引起。 無人駕駛汽車通過降低機動車駕駛員的過錯極大地降低了風險， 因此不應當像機動車駕駛員一樣承擔過錯責任; 機動車駕駛員承擔責任并不是因為他們在行車過程中有一定的過錯， 而是他們的活動具有固有的危險， 會產生不可避免的后果。 而無人駕駛汽車已經將風險降至極低值， 在非機動車駕駛人、行人有過錯的情形時， 依然由無人駕駛汽車一方在10%范圍內承擔嚴格責任， 這樣不但與無人駕駛汽車的風險不相關， 而且與發(fā)展無人駕駛汽車的目的相背離[20] 。

4. 所有人與使用人分離時責任主體的規(guī)定不再適用。 我國《侵權責任法》第49條就機動車所有人和使用人不一致時， 發(fā)生交通事故的責任分配作出了規(guī)定。 但本條不能適用涉及無人駕駛汽車的交通事故， 只要完全由人工智能系統(tǒng)控制， 那么不論所有人或使用人都不再承擔交通事故的責任， 如：過錯責任也不適用于過失委托的情況。 過失委托指車主將汽車委托于沒有駕照的人并由此引發(fā)事故。 由于車主違反了其應有的對道路上其他司機的注意義務， 因此車主應當承擔過失責任。 但是， 假如無人駕駛汽車引發(fā)事故， 不能將無人駕駛汽車引起的事故認定為車主的過失委托。 因為當無人駕駛汽車行駛在道路上， 受托人并未控制汽車， 不符合過失委托的認定要件。

從交通事故責任構成分析， 構成交通事故需要滿足三點：①機動車一方因交通事故造成了損害; ②機動車一方與損害之間有因果聯(lián)系; ③機動車一方不能證明自己無過錯。 就無人駕駛汽車而言， 當無人駕駛汽車引起交通事故時， 前兩點可以滿足， 但無人駕駛汽車一方確能夠證明自己無過錯， 因為駕乘人員并未控制無人駕駛汽車。 因此， 推翻了目前的交通事故責任構成要件， 更遑論所有人和使用人分離時的情形。

（三）人工智能系統(tǒng)網絡安全風險缺乏保險覆蓋

作為無人駕駛汽車核心的人工智能系統(tǒng)在控制無人駕駛汽車的同時， 也創(chuàng)造了新的公共安全風險。 人工智能系統(tǒng)在通過互聯(lián)網實時獲取數(shù)據(jù)作出決策的同時， 其系統(tǒng)面臨外部攻擊和自身宕機的風險。 一旦出現(xiàn)網絡安全事件， 可能導致人工智能系統(tǒng)的防火墻失靈， 外界可以輕易進入， 并將可能的風險轉化為實際的危險， 輕則數(shù)據(jù)泄露， 造成巨大的經濟損失， 重則導致人工智能系統(tǒng)不能正常工作， 在全球范圍內造成危險， 威脅或損害公共安全。 根據(jù)波蒙耐研究所的調查， 被盜取的敏感信息在10萬條以內的， 一條被盜的敏感信息平均成本是255美元， 一起數(shù)據(jù)泄露的平均成本是735萬美元[21] 。 又如， 2020年9月23日， 特斯拉公司遭遇完全的網絡中斷， 公司內部系統(tǒng)出現(xiàn)宕機， 特斯拉汽車不能正常運行， 遭遇網絡中斷的車主絕大部分來自美國， 包括舊金山、波士頓、紐約和芝加哥等市， 其他國家（包括英國、德國和俄羅斯等）的車主也報告了類似的問題[22] 。

當前， 保險市場尚無合適的保險產品承保網絡安全事件引起的損失。 目前保險市場有兩款保險產品， 主要包括商業(yè)責任險和網絡安全險， 主要承保因網絡安全事件引起的事故， 但都存在不足。

1. 商業(yè)責任險的不足之處有兩點。

（1）商業(yè)責任險承保的損失主要強調其物理特征， 即損失的財產需要具有可觸摸性。 如Metro Brokers案， 一名黑客入侵一家地產公司的在線銀行賬戶系統(tǒng)并盜取賬戶中的資金， 保單承保 “偽造”（Forgery）行為， 但法庭認為在線資金轉讓并不屬于“偽造”， 因為保單上的“偽造”主要指以紙質的形式偽造支票等可轉讓票據(jù)和簽名， 但保險條款并未注明適用于電子形式。 而在本案中， 黑客使用計算機木馬程序獲取原告賬戶的用戶名和密碼， 并未進行任何簽字行為[23] 。

網絡安全事件引起的損失是否屬于財產損失， 目前沒有明確答案。 在America Online案， 第四巡回庭認為：可觸摸的財產必定具有某些物理特性能夠被感知， 而計算機數(shù)據(jù)并不具備這些特性， 即使計算機被病毒感染， 被病毒感染的計算機數(shù)據(jù)只是不能再使用， 計算機并未遭受任何形式的物理損害。 因此， 計算機數(shù)據(jù)不是可觸摸的財產[24] 。 但在E London-Sire Records案， 第二巡回庭認為：存儲在硬盤上的數(shù)據(jù)屬于有形財產， 一旦損壞， 構成財產損失。 所以， 目前網絡安全事件引起的損失缺乏統(tǒng)一的認定[25] 。

（2）商業(yè)責任險中的侵犯隱私權條款強調個人信息被公開（publication）才能構成侵犯隱私權。 該條款存在兩個問題：①數(shù)據(jù)泄露是否直接構成侵犯隱私權未有定論。 在Big 5 Sporting Goods案， 法庭認為數(shù)據(jù)泄露侵犯隱私權[26] ; 但在Galaria案， 法庭認為單獨的盜竊個人信息并不構成侵犯隱私權[27] 。 ②投保人因自身原因引起的數(shù)據(jù)泄露不屬于“信息被公開”。 在Recall案， 法庭認為被保險人沒有資格請求保險人支付保險賠償金以補償因被保險人數(shù)據(jù)損失而支付給IBM公司的600萬美元的賠償金， 因為數(shù)據(jù)的泄露并不屬于“公開”; 同時， 數(shù)據(jù)泄露構成“公開”必須滿足由第三人所為的條件[28] 。 在Zurich American案， 索尼公司請求蘇黎世美國保險公司支付索尼因黑客攻擊而導致7700萬用戶數(shù)據(jù)泄露的損失， 但是紐約法院認為公開是由第三方的犯罪行為構成， 并非由投保人的行為構成， 并未支持索尼公司的請求[29] 。

2. 網絡安全保險存在的問題主要表現(xiàn)在三個方面。

（1）數(shù)據(jù)泄露未引起損失是否屬于網絡安全保險內容目前不明確。 在Clapper案， 法庭認為雖然國家安全機構未能發(fā)現(xiàn)其無線通訊網絡已經被攔截， 但是由于并未引起實際的傷害， 所以被告并未違反《憲法》第一和第四修正案。 但一些法庭認為數(shù)據(jù)泄露能夠引起原告損害， 保險公司應當承擔保險責任， 主要基于以下兩點原因：①被保險人因數(shù)據(jù)泄露產生的補救成本。 例如， 升級軟件系統(tǒng)和采集新的硬件。 ②個人信息價值的減損。 一旦數(shù)據(jù)泄露， 存儲的個人信息的價值不再具有購買保險時的交易價值[30] 。

（2）如何評估數(shù)據(jù)泄露造成的損失。 數(shù)據(jù)泄露引起的損失包括兩部分：企業(yè)自身的損失和數(shù)據(jù)泄露引起的訴訟成本。 企業(yè)自身損失包括利潤損失、營業(yè)中斷損失等， 這些損失主要是基于推測， 并非來自保險公司的評估。 例如， Target報告2013年的數(shù)據(jù)泄露造成了6100萬美元的損失， 但是其財務報告準確指出數(shù)據(jù)泄露真正使其損失2億5千2百萬美元。 同樣， 訴訟成本也較難準確評估， 尤其是數(shù)據(jù)泄露導致的集體訴訟成本數(shù)額巨大。 如在安森保險案中， 安森保險支付了1億1千5百萬美元的和解金額， 其中1千5百萬美元用于補償原告的訴訟成本[31] 。

（3）保險費率的核算不穩(wěn)定。 合理的保險費用需要根據(jù)完全知曉網絡安全事件導致的數(shù)據(jù)損失確定。 由于被保險人并不希望公眾知曉其遭到網絡攻擊， 甚至一些時候并不清楚已經被網絡攻擊， 導致保險人很難知曉真正的網絡安全事件的頻率和程度， 很難評估公司的網絡安全設備和提供合適的保險費率。 最重要的是， 網絡攻擊的方法一直在改變， 即使可以實時與被保險人分享信息， 保險人也很難去評估網絡安全的下一次風險。

四、無人駕駛汽車強制責任險內容

基于上述分析， 筆者認為無人駕駛汽車強制責任險應包括三個獨立且不可分割的部分：①無人駕駛汽車處于人工駕駛階段適用的強制責任險; ②無人駕駛汽車處于自動駕駛階段適用的強制責任險;③與無人駕駛汽車人工智能安全相關的網絡安全強制責任險。

（一）人工駕駛階段的強制責任險

從目前無人駕駛汽車的發(fā)展趨勢看， 無人駕駛汽車駕駛模式分為兩種：一種是人工駕駛模式。 在人工駕駛模式下， 人工智能系統(tǒng)扮演輔助駕駛角色， 協(xié)助司機駕駛汽車。 另一種是自動駕駛模式。 在自動駕駛模式下， 人工智能系統(tǒng)完全接管駕駛任務， 司機解放雙手。

當無人駕駛汽車處于人工駕駛模式時， 仍然應適用當前的機動車強制責任險， 因其風險并未發(fā)生本質變化， 投保人和被保險人是所有人， 不包括生產商; 其保費計算依據(jù)、事故歸責原則和保險費用支付方式依舊保持不變， 即使人工智能系統(tǒng)在輔助駕駛方面非常優(yōu)秀， 大幅度降低交通事故發(fā)生率。

而當無人駕駛汽車在人工智能控制下行駛時， 駕乘人員由于過失或故意干擾人工智能的控制， 此種情形應當解釋為無人駕駛汽車處于人工控制模式， 適用機動車強制責任險。 因為人工智能的功能被干擾， 不能發(fā)揮其正常功能， 其效果相當于汽車依然處于人工控制模式， 而不是人工智能獨立運行的效果。

（二）自動駕駛階段的強制責任險

1. 無人駕駛汽車是交通事故責任主體。 確定無人駕駛汽車交通事故責任主體是強制責任險的核心， 更是交通事故歸責的基礎。 從目前的科技發(fā)展趨勢和立法趨勢看， 一些國家和地區(qū)已經承認或正在考慮人工智能的法律地位， 并將其確認為交通事故責任的主體[32] 。

（1）美國交通部在2016年2月承認谷歌公司的無人駕駛汽車（Waymo）人工智能系統(tǒng)是駕駛員。 這一“承認”擴大了現(xiàn)有法律對于“司機”的解釋范圍， 為法律的發(fā)展做出行政指引， 為日后有可能承認人工智能作為一個法律實體做出了鋪墊。 雖然美國交通部對司機的解釋沒有法律約束力， 但是顯示出交通部愿意承認人工智能系統(tǒng)是一個法律意義上的實體[33] 。 另有學者認為內華達州法律規(guī)定無人駕駛技術所有的權利和責任適用于司機意味著無人駕駛汽車具有法律人格， 可以在事故中提起訴訟或被訴， 獨立承擔相應的責任， 這也是突破現(xiàn)有法律框架的一步， 有利于無人駕駛汽車行業(yè)的發(fā)展[34] 。

（2）歐盟在2016年批準了支持賦予具有精密技術的自動機器人法律人格權的報告草案。 該報告建議建立針對人工智能產品的強制保險計劃， 如無人駕駛汽車。 報告要求機器人的制造商和所有權人應當購買保險， 以保障在機器人造成損失時， 受損方能夠獲得足夠的賠償。 該報告致力于為電子人類建立法律框架， 所以， 賦予機器人法律地位是經濟發(fā)展的必要。 因此， 無人駕駛汽車具有法律地位不再是有或無的問題， 而是時間的問題。 無人駕駛汽車不再是科幻事物， 而是真實存在的具有學習能力的機器人[35] 。

（3）一些國家已經承認一些非人類實體具有法律民事權利能力和民事行為能力。 例如新西蘭通過《特烏維拉法》（the Te Urewera Act）， 承認一處名為特烏維拉的國家公園為法律實體， 具有權利、義務和責任， 主要由董事會行使， 董事會承擔相應的責任。

（4）承認無人駕駛汽車為交通事故責任的主體， 并非逃避責任， 而是為了更好地規(guī)制人工智能產業(yè)的發(fā)展。 作為一種能夠進行深度學習并具備思考和判斷能力的產品， 其本身已經超出了一般意義上的物理產品。 承認人工智能的法律地位， 不但可促進人工智能產業(yè)的發(fā)展， 而且能促進保險產業(yè)的發(fā)展。

2. 無人駕駛汽車交通事故歸責應采取所有人無過錯責任制和生產商嚴格責任制。

（1）無人駕駛汽車所有人承擔無過錯責任。 涉及無人駕駛汽車的交通事故分為三種類型， 分別是：無人駕駛汽車之間的交通事故， 無人駕駛汽車與有人駕駛汽車之間的交通事故， 以及無人駕駛汽車與非機動車駕駛人、行人之間的交通事故。

首先， 無人駕駛汽車之間發(fā)生交通事故， 采用無過錯責任制。 雖然無人駕駛汽車作為事故責任的主體， 所有人不承擔過錯責任， 但所有人依然應當承擔無過錯責任。 根據(jù)“運行支配”和“運行利益”原則， 無人駕駛汽車所有人享有無人駕駛汽車的運行利益和支配利益， 一旦無人駕駛汽車發(fā)生交通事故， 所有人應當承擔責任， 但由于事故并非由所有人引發(fā)， 所有人只承擔無過錯責任。

其次， 無人駕駛汽車與有人駕駛汽車之間發(fā)生交通事故， 采用過錯責任和無過錯責任相結合的歸責原則。 此種類型分為兩種情形：一是有人駕駛汽車一方無過錯， 那么應當由無人駕駛汽車一方承擔無過錯責任。 二是有人駕駛汽車一方有過錯， 那么應當由有人駕駛汽車一方承擔過錯責任。 如果無人駕駛汽車一方也存在過錯， 應當根據(jù)過錯程度和原因來確定責任; 無法確定具體責任的， 平均分擔責任。

最后， 無人駕駛汽車與非機動車、行人之間發(fā)生交通事故， 采取過錯責任和無過錯責任相結合的歸責原則。 此種類型分為兩種情形：一是非機動車、行人一方有過錯時， 非機動車、行人一方承擔過錯責任。 如果無人駕駛汽車一方也存在過錯， 應當根據(jù)過錯程度和原因確定責任; 無法確定具體責任的， 平均分擔責任。 二是非機動車、行人一方無過錯時， 無人駕駛汽車一方承擔無過錯責任。

（2）生產商承擔嚴格責任。 雖然在無人駕駛汽車交通事故中所有人承擔了無過錯責任， 但在保險人向受害者支付保險金后， 應允許保險人以嚴格責任向生產商追償：

一是生產商不適用過錯責任， 因為請求生產商承擔過錯責任也存在法律上的障礙。 生產商在制造無人駕駛汽車過程中對其進行算法編程， 且通過售前測試解決了可能出現(xiàn)的問題， 已經采取了合理的措施減小可預見的風險。 只是由于算法存在不可預知性， 即使引起了事故也不能證明廠商未履行應有的注意義務， 畢竟在不可預知情況下出現(xiàn)的問題已經超過一個理性人的預測， 生產商亦不例外。 如車載電腦的宕機就是一個無法預測的事件。 對于無法預測的問題， 既不是廠商的責任， 也不是所有人的責任， 而是人工智能的自身問題， 在法律無明確規(guī)定時生產商不承擔過錯責任。

二是基于公共利益考慮， 生產商仍然應當承擔嚴格責任。 目前， 《產品質量法》《侵權責任法》對人工智能的相關問題缺乏規(guī)定， 但可以基于公共利益的考慮， 通過對《產品質量法》第2條進行擴大解釋， 暫時將無人駕駛汽車整體解釋為“產品”， 而不將無人駕駛汽車的硬件和人工智能系統(tǒng)區(qū)分開來。 即在人工智能法律地位確定前， 仍然按照嚴格責任規(guī)制生產商， 以此確保公共利益， 防止生產商以人工智能產品法律地位未明確為由逃避責任。

三是《產品質量法》規(guī)定的免責事由并不能適用于人工智能產品。 人工智能是科學技術發(fā)展的階段性成果， 在研究階段就已經進行了充分測試， 待其技術成熟后廠商將其應用于產品， 創(chuàng)造利潤。 只要人工智能產品引起事故， 根據(jù)“誰受益， 誰負責”原則， 生產商應當承擔責任， 而不能以免責事由逃避責任， 尤其是當人工智能產品承載公共職能時， 如波音公司就787 MAX客機的設計問題承擔嚴格責任一樣。

綜上所述， 根據(jù)無人駕駛汽車交通事故歸責原則， 該階段強制責任險的投保人和被保險人系所有人和生產商共同構成。

3. 參考方案。 有兩種保險方案可供參考：

（1）全額賠付方案。 在該方案下， 由保險人建立保險資金池完全賠付因無人駕駛汽車引發(fā)的交通事故造成的損害。 保險資金池由生產商和所有人按照一定比例共同投入， 建立多層賠付機制， 在發(fā)生交通事故時從保險資金池支付受害者。 該方案和普萊斯—安德森法案（the Price-Anderson Act）類似， 即《原子能法案》的修訂法案， 該法案確保公眾在遭受核泄漏時就財產損失和人身傷亡可以獲得賠償。 根據(jù)該法案， 公眾可以獲得的保險賠付分為兩層：第一層資金池由核電站所有權人每年為每個反應堆向保險公司支付3.75億美元的保費構成; 第二層資金池由每個核電站反應堆按一定比例分攤的超額責任費用構成， 最多不超過1.19億美元。 在第一層資金池未能完全賠付受害者的損失時， 才能啟動第二部分進行賠付。

若參照該方案， 生產商和所有人按照一定比例共同投入一筆保險金， 形成第一層保險資金池。 因為所有人享有運行支配權力和運行利益， 需要承擔一定比例的保險金。 而第二層資金池由生產商單獨投入， 因為涉及無人駕駛汽車引發(fā)的交通事故中， 生產商需要承擔最終責任， 所有人承擔的是無過錯責任， 所以， 生產商需要承擔更多的保費。 必須注意的是， 根據(jù)《侵權責任法》規(guī)定， 民用核電站屬于高度危險責任調整范圍， 如果采取此方案， 所有人和生產商實際上承擔的是高度危險責任。

（2）限額賠付方案。 該方案參考機動車強制責任險和《全國兒童疫苗傷害法案》制定， 即由保險公司在責任限額范圍內予以賠償， 這部分保費由所有人承擔， 基于所有人享有運行支配權力和運行利益; 不足的部分， 根據(jù)歸責原則由生產商依據(jù)嚴格責任單獨承擔， 但生產商承擔的責任數(shù)額應當受到限制。 原因在于該方案假定無人駕駛汽車和疫苗一樣都會對社會安全造成隱患。 因此， 無人駕駛汽車的生產商很可能會遭遇之前疫苗生產商遇到的問題， 即在《全國兒童疫苗傷害法案》實施之前， 一旦疫苗引起人身傷害， 疫苗生產企業(yè)將面臨大量的訴訟， 不但導致疫苗生產企業(yè)停止疫苗的生產和研發(fā)， 而且通過提高疫苗的價格來轉嫁訴訟成本， 最終導致疫苗價格上漲了20倍， 引發(fā)了公眾的健康危機。 最終， 國會通過該法案限制疫苗生產企業(yè)承擔的責任， 保護了疫苗產業(yè)[36] 。

（三）與人工智能系統(tǒng)安全相關的網絡安全強制責任險

從責任險本質看， 責任險保障的是公共利益。 在互聯(lián)網時代， 網絡安全早已是各國關注的重點， 基于互聯(lián)網進行運算的人工智能系統(tǒng)的安全也不例外。 作為無人駕駛汽車核心的人工智能系統(tǒng)， 通過互聯(lián)網實時獲取數(shù)據(jù)并做出決策控制汽車的運行， 系統(tǒng)安全尤為重要， 一旦發(fā)生網絡安全事件， 就像Windows系統(tǒng)遭受攻擊一樣， 將可能在全世界范圍內導致大量的無人駕駛汽車出現(xiàn)問題， 輕則數(shù)據(jù)泄露， 引起財產損失， 重則發(fā)生交通事故， 嚴重威脅公共安全。 如前文提到的特斯拉公司遭遇的網絡安全事件， 導致全球范圍內特斯拉汽車的所有人受到損害。 所以， 人工智能系統(tǒng)的安全應當納入責任險保障范圍， 在發(fā)生網絡安全事件時對受害者進行救濟， 正如各國普遍將汽車第三者責任險規(guī)定為強制保險， 是為了保障交通事故受害者利益一樣[37] 。 網絡安全責任險的功能主要體現(xiàn)在三個方面：

1. 要求被保險人遵循最大善意原則， 這樣有利于保險人對所有可能的風險加以掌控。 由于保險公司對于網絡安全的相關數(shù)據(jù)掌握較少， 影響保險費率的確定， 只能實行差異化定價策略。 差異化定價的好處在于可以針對不同公司的信息安全系統(tǒng)的安全防護能力設定不同的保險金額。 如通過向公司提供較低數(shù)額的保險金， 有助于公司向網絡安全系統(tǒng)投入更多的資源。 或者遵循保險公司的建議花費高昂成本購買網絡安全設備以及加強合規(guī)建設， 這樣才能保障在發(fā)生數(shù)據(jù)泄露的時候得到賠付， 如集體訴訟成本的補償。 但實施差異化定價的困難在于準確評估公司的真正風險， 因為保險人和被保險人之間存在信息不對稱， 如被保險人的網絡安全維護頻率、安裝的軟件安全級別等類似信息不能被保險人準確獲得。 因此， 對風險的評估需要被保險人遵循最大善意原則， 否則在遭受保險事件時不能獲得賠付， 只有這樣才能確保保險人對所有可能的風險加以掌控[38] 。

2. 確保保險公司可以直接影響被保險人的行為， 減少風險發(fā)生， 取得監(jiān)督下沉的效果。 由于政府監(jiān)管者自身的原因對一些保險的監(jiān)管存在困難， 需要賦予保險公司監(jiān)督的角色。 如聯(lián)邦貿易委員會（FTC）的隱私與數(shù)據(jù)保護部門只有45名員工負責監(jiān)管， 遠不能滿足網絡安全監(jiān)管的需要， 所以FTC在這方面遜于保險公司。 由保險公司分擔部分監(jiān)管任務不僅可減輕FTC的監(jiān)管負擔， 而且通過承擔監(jiān)管任務能夠直接影響客戶的行為， 進而提升其保護隱私和數(shù)據(jù)的能力[39] 。

人工智能系統(tǒng)產生的數(shù)據(jù)體量巨大， 存儲信息的企業(yè)較多， 監(jiān)管部門不可能面面俱到， 所以需要保險公司分擔監(jiān)管者的責任。 如在保單中設置嚴格的合規(guī)需求， 促使被保險人遵守保險人的合規(guī)要求、增加合理注意的程度以降低風險， 否則將面臨無法獲得補償?shù)娘L險。

3. 網絡安全強制責任險不僅保護遭受數(shù)據(jù)泄露的公司， 也保護數(shù)以百萬計的無人駕駛汽車所有人。 網絡安全事件的高破壞性不僅導致公司遭受了極大損失， 而且數(shù)據(jù)泄露也會導致消費者遭受損失。 因此， 購買網絡安全強制責任保險不但確保公司能從保險公司得到保險賠付， 盡快恢復運營， 而且也能對遭受損失的消費者做出補償。 如無人駕駛汽車系統(tǒng)宕機車門鎖死無法打開， 所有人發(fā)生的打車成本就可通過網絡安全責任險獲得補償[40] 。

網絡安全責任險作為無人駕駛汽車強制責任險的一部分， 投保人和被保險人是生產商， 承保因發(fā)生網絡安全事件無人駕駛汽車對第三人（含所有人）造成的損害。 如上文提到特斯拉公司遭遇網絡安全事件， 其受害人只有所有人。 同時， 由于網絡安全事件可能導致巨大的經濟損失， 所以， 網絡安全責任險的賠付依然需要采用限額賠付方案， 即在發(fā)生網絡安全事件時， 保險人在責任限額內按照嚴格責任承擔賠償責任， 不足部分依照相關法律規(guī)定承擔賠償責任。

五、結語

綜上所述， 無人駕駛汽車的出現(xiàn)雖然可能減少機動車強制責任險的收入， 但因其創(chuàng)造了新的風險， 不僅不會減少保險行業(yè)的收入， 而且很可能開拓保險行業(yè)的藍海， 引起保險行業(yè)的變革， 推動保險行業(yè)的發(fā)展。 因此， 立法者應當針對無人駕駛汽車發(fā)展引起的保險問題進行深入研究， 盡早制定相應的法律法規(guī)， 不僅能夠促進無人駕駛汽車行業(yè)的發(fā)展， 更能推動保險行業(yè)的發(fā)展， 適應科技革命帶來的行業(yè)變革。

【 主 要 參 考 文 獻 】

[1] 智研咨詢.2018年國內道路交通事故數(shù)量統(tǒng)計分析，造成直接財產損失為138455.9萬元[EB/OL].https：//www.sohu.com/a/347751005_775892，2019-10-17.

[2] U. S. Department of Transportation[R].Transportation Statistics?Annual Report，2016.

[3] Daniel J. Fagnant ， Kara M. Kockelman. Preparing a Nation for?Autonomous Vehicles： Opportunities， Barriers and Policy Recommendations for capitalizing on self-driven vehicles[ J].Transportation Research Part A： Policy and Practice，2015（7）：167 ～ 181.

[4] Stephen P. Wood， Jesse Chang， Thomas Healy， ?John Wood.The Potential Regulatory Challenges of Increasingly Autonomous Motor Vehicles[ J].Santa Clara Law Review，2012（52）：1423 ～ 1502.

[5] A. M. Turing. Computing Machinery and Intelligence[ J].Mind，?1950（10）：433 ～ 460.

[6] Jenay M. Beer， et al.. Toward a Framework for Levels of Robot?Autonomy in Human-Robot Interaction[ J].Human-Robot Interaction，2014（6）：74 ～ 99.

[7] Tim Urban.The AI Revolution： The Road to Superintelligence，Wait but Why[EB/OL].Http：//Waitbutwhy.Com/2015/01/Artificial-Intelligence-Revolution-1.Html，2005-01-23.

[8] Julia A. Molander， Yevgenia A. Wiener. Facing Revolutionary?Changes Driverless Vehicles and the Effect on Insurance[ J].DRI for Def，2016（5）：58 ～ 64.

[9] William A. Bulfer， Brian M. Love. Opening the Pod Bay Doors?Assessment of Risk and the Future of Commercial Automobile Coverage[ J].DRI for Def，2018（10）：58 ～ 65.

[10] Autonomous Cars Survey. Autonomous Cars： Bring Em on，?Drivers Say in Insurance.com Survey[EB/OL].https：//www.insurance.com/press-room/autonomous-cars-survey，2014-07-28.

[11] Leslie Scism. Driverless Cars Threaten to Crash Insurers' Earnings[EB/OL].Http：//www.Wsj. Com/Articles/Driverless-Cars-Threa-ten-To-Crash-Insurers-Earnings-1469542958，2016-07-26.

[12] Johnson V. Phillips， 690 N.Y.S.2d 545.

[13] Matthew Blunt.Highway to a Headache： Is Tort-Based Auto-motive Insurance on a Collision Course with Autonomous Vehicles？ [ J].Willamette Law Review，2017（1）：08 ～ 135.

[14] 王利明.侵權責任法研究（下卷）[M].北京：中國人民大學出版社，2016：226 ～ 301.

[15] Soule V. General Motors Corp， 882 P.2d 298.

[16] Wilson V. Piper Aircraft Corp.， 577 P.2d 1322.

[17] Andrew P. Garza.“Look Ma， No Hands！” Wrinkles and Wrecks?in the Age of Autonomous Vehicles[ J].New England. Law Review，2012（3）：581 ～ 626.

[18] David G. Owen. Manufacturing Defects[ J].South Carolina?Law Review，2002（2）：851 ～ 903.

[19] Kevin Funkhouser.Paving the Road Ahead： Autonomous Vehi-cles， Products Liability and the Need for A New Approach[ J].Utah Law Review，2013（7）：437 ～ 458.

[20] 伯納德·施瓦茨著.王軍等譯.美國法律史[M].北京：中國政法大學出版社，1990：200 ～ 218.

[21] Ponemon Institute. 2017 Cost Of Data Breach Study： United?States[EB/OL].https：//www.ponemon.org/library，2017-06-13.

[22] 蔡鼎.特斯拉系統(tǒng)遭全球性宕機！有車主被困在沙漠兩小時[EB/OL].https：//tech.163.com/20/0924/07/N99A1E700097U7T.?html，2020-09-24.

[23] Metro Brokers， Inc. V. Transp. Ins. Co.， 603 F. App'x 833.

[24] Am. Online， Inc. V. St. Paul Mercury Ins. Co.， 347 F.3d 89.

[25] E London-Sire Records， Inc. V. John Doe， 542 F.Supp.2d 153.

[26] Big 5 Sporting Goods， 957 F.Supp. 2d 1135.

[27] Galaria V. Nationwide Mut. Ins.， 998 F.Supp.2d 646.

[28] Recall， 147 Conn. App.450.

[29] Zurich American， 2014 WL 3253541.

[30] Clapper V. Amnesty Intern. USA， 133 S. Ct. 1138.

[31] In re Anthem， Inc.， Data Breach Litigation， 2016 WL 3027983.

[32] Brett A. Ross. Automated Vehicle Lawsuits How Will We Liti-gate the Auto Crash of The Future？[ J].WTR Brief ，2018（4）：42 ～ 47.

[33] Dave Gershgorn. Google's Driverless Cars Will Be Legally Treated?Like Human Drivers[EB/OL]. Http：//www.Popsci.Com，2020-10-07.

[34] David Shepardson， Paul Lienert. Exclusive： In Boost to Self-Driving Cars， U.S. Tells Google Computers Can Qualify as Drivers[EB/OL].Http：//www. Reuters. Com/Article/Us-Alphabet-Autos-Selfdriving-Exclusiveiduskcn0vj00h，2016-02-10.

[35] European Parliament Press Release. Robots： Legal Affairs Com-mittee Calls for Eu-Wide Rules[EB/OL].Http：//www.Europarl.Europa.Eu/Sides/Getdoc.Do？Type=Impress&Reference=20170110ipr57613&Language=En&Format=Pdf， 2017-07-13.

[36] Jeffrey R. Zohn. When Robots Attack： How Should the Law?Handle Self-Driving Cars That Cause Damages[ J].University of Illinois Journal of Law， Technology and Policy，2015（2）：461 ～ 485.

[37] 溫世揚.保險法[M].北京：法律出版社，2016：1 ～ 11.

[38] Ranjan Pal， et al.. Realizing Efficient Cyber-Insurance Markets?[EB/OL]. http：//www.scf.usc.edu/～rpal/CYBERMR.pdf，2018-08-21.

[39] Minhquang N. Trang.Compulsory Corporate Cyber- Liability?Insurance： Outsourcing Data Privacy Regulation to Prevent and Mitigate Data Breaches[ J].Minnesota Journal of Law， Science & Technology，2017（4）：389 ～ 417.

[40] Brian Krebs. The Case for Cybersecurity Insurance， Part II，?KREBS ON SEC[EB/OL].http：//krebsonsecurity.com/2010/07/the-case-for-cybersecurity-insurance-part-ii/，2010-07-31.