數據確權助力優化智能汽車產業生態

文/ 張麗英

（作者系中國政法大學教授）

隨著數字經濟、人工智能的不斷進步，中國的汽車行業發展速度加快。作為智能汽車口糧的數據、以及數據的權屬、采集、使用、流通、轉移等也成了人們關注的焦點。2021年4月，因特斯拉車內攝像頭“高清畫面”在海外市場被曝光，再次引爆輿論。雖然特斯拉官方解釋稱，駕駛室攝像頭在北美以外的市場并沒有激活，即使在美國，車主也可自由選擇是否開啟使用。但從保護個人隱私考慮，車主仍希望買‘沒有攝像頭’的智能汽車。特斯拉剎車失靈事件也引起了人們對數據權屬的關注，在目前立法沒有數據權屬規范的情況下，出現了一系列“亂象”制約數字化轉型的發展。

數據是智能汽車的口糧

智能汽車是汽車制造業與科技行業深度融合的產物，智能汽車的運行有賴于大量數據的收集,數據是智能汽車的口糧，訓練會讓智能汽車更聰明，語音識別、身份認證，常用地圖路線記憶、操控習慣記憶等功能，使智能汽車的智能化程度越來越高，也給個人數據保護帶來一定風險，讓車主越來越擔心其信息和行駛數據泄露的問題。數據類型、數據確權、數據主體和責任主體的復雜性也使智能汽車數據保護面臨獨特的法律難題。

智能汽車為了給車主提供更有針對性的服務，會收集車主的個人信息，特斯拉采集的信息包括車主個人信息、車輛環境信息、車輛行駛信息、車主手機信息等200多項信息，國內同類廠商采集事項也有170多項。可見，不光是特斯拉，幾乎所有智能汽車收集的信息、交互數據、有記憶功能的設置都涉及數據安全、數據確權、相關責任問題。汽車越來越高的智能化程度給車主帶來方便的同時，也給數據安全帶來了新的挑戰。隨著越來越多的人接觸與使用智能汽車，智能汽車的市場將會逐漸擴大，有關數據權屬、數據保護的爭議也在增多。

特斯拉事件表明汽車數據權屬尚不明確，數字產業生態尚待改善

在2021年4月特斯拉上海車展車主稱剎車失靈事件，因車輛后臺數據真實性受到爭議后，2021年5月6日，特斯拉宣布正開發車主數據平臺， 特斯拉為了讓用戶能夠自由查看車輛后臺數據，目前正在開發線上信息系統平臺，以供所有車主查詢獲取車機交互的數據。在鄭州市場監督管理局的要求下，特斯拉也曾向當事車主提供了事故前30分鐘的車輛數據。但出于對用戶隱私的保護，目前個人用戶想要獲取車輛數據，尚需向公檢法等政府監管部門申請才能提供。車輛數據屬于誰，誰可以使用一時成了各方關注的問題。不可否認，監管部門、執法部門以及企業都享有對車輛數據使用的權利，消費者也依法享有對自己車輛行駛數據的知情權。數據權屬不清晰的問題制約著數據產業的健康持續發展。厘清數據權屬被視為解決數據采集、使用、流通、轉移等環節中的權利關系，保障數據交易合法性、規范大數據應用秩序，優化產業生態的先決條件。

數據權屬不清制約數據的有序流通

谷歌和亞馬遜等公司明確表示，數據的所有權歸用戶，它們只是使用數據改進產品和服務，但實際上用戶并不真正完全擁有這些數據。 比如，個人的郵件、用戶上傳到亞馬遜云服務的數據當然屬于個人所有的，但這之中可能存在的搜索記錄、訪問過的網站地點、瀏覽過的網頁記錄，都被這些互聯網公司收集且并不公開，用戶無法知悉。從應用層面來講，其實大公司才是這些數據的真正擁有者，這些公司基本上就是最大的、甚至是唯一的獲益者，它們的商業合作伙伴也可以通過資源交換獲得利益。但理論上的數據所有者，也就是用戶，不僅無法獲得利益，甚至會因為被掌握了個人信息而遭遇價格歧視，或者因為個人信息泄露而利益受損。如數據是資產，則這種資產的產權就有了問題。如認為數據產權歸用戶，而用戶對數據又沒有實際上的支配權，也無法將它們提供給別人有償使用；如認為產權歸平臺公司，從用戶形成的數據歸平臺似乎也不合理，用戶也不會認可。既然產權歸屬不清，就無法實現數據的有序流通，從而實現數字化轉型。

他國在數據確權上的嘗試

在立法管理數據和規范數據的使用權限方面，歐盟和美國加州有一些立法的嘗試。歐盟2018年《通用數據保護條例》明確規定，數據的所有權屬于數據的提供者，而那些存儲了數據的互聯網公司只是數據的管理者。在明確了所有權之后，歐盟還表明要像管理銀行那樣管理大數據平臺公司，即對平臺公司使用數據提出了和銀行管理用戶資產一樣的要求。谷歌、微軟等公司內部開發這種追蹤數據使用的工具，如果不提供這樣的工具，以后這些公司就無法在歐洲營業了。 總之，歐盟的《通用數據保護條例》在企業收集、處理、儲存、管理歐盟公民個人數據方面，限制了收集與處理用戶個人信息的權限，旨在將個人信息的最終控制權交還給用戶本人。

數據權屬議題已列入我國國家信息化規則

我國立法目前并沒有對數據確權的相關問題做出回應。數據確權存在多種理論，可能涉及物權法、合同法、知識產權法、競爭法、個人信息保護法等諸多規范。然而，無論是單獨適用還是綜合適用，既有規范均無法充分解答數據權屬、保護與利用的問題。從數據新型權利理論來看，亦未能實現數據確權。 在個人信息的收集和處理方面，《民法典》和《個人信息保護法》草案已有了一些回應，就是處理個人信息應當遵循合法、正當、必要原則。在智能化的大趨勢下，針對數據安全的監管必須加碼。尤其是具有強大數據采集能力的智能汽車，需要加快落實相關數據采集、存儲、處理、應用法律法規和標準。在民事權利方面，則需要明確數據的權屬及相關權利的保護。

當前，國家已多次提出數據確權的要求。《“十三五”國家信息化規劃》即指出加快推動“數據權屬、數據管理”的立法。第十三屆全國人大期間，全國人大財經委提出完善“數據權屬、權利、交易等規則”。十九大期間，習近平總書記更是明確提出“制定數據資源確權、開放、流通、交易相關制度，完善數據產權保護制度”的要求。