智能化無人機風險分析與保險轉移困境

李建平　曲瑤

摘要：智能化的發展，無人機風險界限和責任劃分趨向難以明確，這些問題造成了保險承接的窘境。同時，宏觀背景中的相關監管制度和責任制度的不完善及滯后性為無人機保險承接也帶來制度上的障礙，應對無人機分類實施不同的監管制度和責任限定是保險承接制度基礎。同樣對于保險公司而言，針對不同類型的無人機實行不同的理賠條款和除外責任也是解決當前理賠困境必然措施。

關鍵詞：智能化；無人機；風險；保險

近年來無人機的負面常見報端，例如“黑飛”影響機場飛機的起降等。隨著智能化的發展，無人機的操作系統賦予了無人機更多的功能和自主性，也使得無人機自身風險和對社會風險逐步升級。

如何對無人機所帶來的風險進行管理？這一方面需要對無人機飛行中所涉及的所有者以及操作員職責權限、資格要求進行合理分級；另外，還需要對無人機自身中軟件和硬件配合以及無人機飛行環境等相互結合才有可能進行相對合理劃分和管理。

一、無人機發展帶來的社會挑戰

無人機對社會的責任影響一般可以分為兩大類問題。第一個是安全和保障，它涉及人身和財產損失，安全和免于不法傷害的權利是大多數國家的憲法所保障的基本人權。目前，在民用空域使用無人機引發了人們對這些基本權利的擔憂。

其次是隱私和所有權。這和無人機作為一種可提供視頻和畫面的平臺被廣泛接受和采用有關。如何確保個人合法隱私和相關所有權。以前很少實施有關保護基本隱私權的航空管理機構，在當前境況下這樣的機構是否具備足夠的條件來承擔隱私政策執行者，一個與裁定隱私權有關的新角色，并且可能與司法機構存在職能上的交叉，也可能會干擾航空本部門最重要的職責是值得思考的問題。

由于無人機系統技術發展速度已經超過了監管能力和責任范圍的限定。同樣對于無人機風險的轉移現在也面臨著復雜的保險承保范圍和責任確定問題。這些問題的產生是由于其自身技術因素和外界使用環境的復雜性引起的，如不同類型的事故原因，控制程序漏洞，還有不確定的隱私法界限。使得保險公司幾乎沒有可以遵循的指導方針或先例為無人機風險制定承保范圍和除外責任。

二、智能發展背景下，無人機風險多維性復雜性

無人機延續了有人駕駛的傳統，盡管有計算機算法輔助的控制器。完全自主的無人機可能還有一段路要走，伴隨著智能化的升級，無人機自身風險主要表現為：一是人機交互中的風險；二是無人機信息數據的風險；三是無人機網絡系統風險。

（一）人機交互風險

航空技術的進步迫使飛機駕駛員從直接的操縱向技術管理人員的演變。歷史上，與飛機的機械可靠性相比，人為因素導致的事故非常低。在人力成本的推動和科技進步助力下，機械可靠性方面的重大進步降低了事故率，這樣一種轉變將使事故的統計數據從技術故障轉變為人為事故。對無人機來說，其系統緊密地集成到日益復雜控制系統和對動態飛行和變化的環境中進行操作，操作員的任務實質是監督和控制復雜的自動化系統。無人機現在可以在速度、高度和航程方面與有人駕駛的飛機相媲美，它們的使用正在迅速增長。相對于安全性的要求，商業客機的安全性無疑要求更高，但在自動駕駛技術上升過程中，技術的進步會使得飛行員無力可為。

相對于客機來說，無人機也有類似發展過程。隨著無人機技術的可靠性不斷提高，預計無人機的事故率將會下降。但是，也可以預期，當這種情況發生時，由于人為因素和操作人員對自動化的監督而引起的事故的百分比將會增加。怎樣識別人機出錯的原因也將變得更困難，因果事故的推斷將需要各個領域的專家參與才有可能接近事實的真相，對于保險行業來講，人機責任的劃分也將難以抉擇。

（二）智能化背景下：無人機數據系統風險

1. 數據收集中被嗅探風險

數據鏈上的第一個飛行任務的環節是數據收集，數據收集的這種風險是通過嗅探和記錄無人機網絡的數據流量完成的。嗅探是一種用來收集和聚合大量用戶數據的復雜方法，也是被黑客常用來攻擊無人機所使用的一種手段。惡意的嗅探會導致數據鏈中關鍵數據的泄漏。

2. 飛行后數據的處理

無人機數據鏈中的最后環節是飛行中的數據處理，包括無人機操作員從無人機操作中獲取圖像或數據。如果無人機操作員將數據從無人機傳輸到相關儲存系統，并且數據未加密，那么它可能會被嗅探，甚至可能被破壞。

3. 數據的使用、傳播、存儲風險

數據鏈的下游環節主要是指數據的使用、傳播和存儲。盡管軟件或硬件很早都加裝保密措施，但在遇到大量的網絡攻擊時是仍然脆弱的。由于無人機提供了一次使用就可以獲得圖像、數據等杠桿式的信息收集能力，所以往往更容易成為網絡攻擊的對象。

美國現有規則對非法捕獲的數據還沒有做出應對，對于因此造成的后果，可能因為無人機的操作人員沒有保護相關數據而承擔責任。

三、美國無人機風險監管中的障礙

（一）監管的滯后與技術快速發展匹配差異

無人機在收集數據方面的“杠桿效應”使得在飛行業務中被廣泛用于收集、使用、保留和傳播圖像、數據等方面，而這些行為具有侵犯他人隱私權的可能，但現有的健全的航空規章制度對于管制無人機相關的數據鏈方面，卻沒有權力監管。

當前監管網絡安全和數據鏈某些方面的聯邦法律只對遙感類的數據進行粗略、零碎的管理。與無人機遙感相關的現行聯邦法律散落在《電子通信隱私法》（ECPA）、《86年隱私法》、《儲存通信法》。但在實際過程中如果沒有證據證明這一事實的存在，上述法律將不再適用。

（二）相關法規監管空缺和可執行力弱

當前，現有的聯邦法律沒有規定無人機行動中的違規責任。一個強有力的無人機法律和監管框架必須包含一個強有力的無人機責任框架。例如，由無人機引起的事故應該對其造成的人員傷亡或財產損失承擔賠償責任。而現有的航空法律只涉及載人飛機的民事和刑事案件，而不涉及無人機。另一方面，聯邦航空局制定的許多法律留有相當大的解釋空間，難以執行。目前美國聯邦航空管理局針對無人機相關的指導方針不夠具體，還體現在沒有制定個人和商業責任、侵犯隱私、人身傷害或財產損失的相關保險政策。

四、無人機風險責任分配與保險對接路徑困境分析

在軟件密集型的航空技術快速發展和系統日趨復雜的背景下，傳統保守的航空安全監管面臨著大量現代技術的涌入，監管部門和立法者面臨著技術與監管之間日益加深的矛盾。這些技術中很多是無法通過飛機安全標準進行認證的。此外，現有的認證是一種標準化過程，要求無人機自主飛行系統的正確行為必須在運營之前得到完全驗證。但這樣的一種認證對依賴自適應軟件和機器學習算法的新自主系統的開發構成了一個重大障礙，因為它們本質上是隨復雜環境和面臨外界風險不確定性情況下，自定向的或者自主決策的。

（一）責任分配困境

未來的航空網絡系統將越來越依賴于自動技術，這將使一些既定的監管慣例面臨考驗。從法律和監管的角度來看，至少有兩方面的挑戰值得關注。第一個挑戰產品的自主系統學習和自適應能力是否會導致安全是否滿足要求無法預知。

根據美國的《產品責任指令》（Product Liability Directive），受害方可以在三個條件下對生產商提出索賠：首先是產品必須存在缺陷、其次造成人員損害以及上述兩者之間具備因果關系?！懂a品責任指令》規定，當產品沒有提供大眾合理性期望的安全時，該產品就是有缺陷的。毫無疑問，航空產品的合理安全預期將與大部分制造商品等大不相同。此外，應該理解的是，在航空自主系統的背景下，這里的產品應該包括硬件組件以及軟件應用程序等。因此，首先必須回答自主系統是不是一個產品這一初步問題。然后考慮由軟件系統的缺陷導致的硬件損害或者軟件本身的漏洞造成的事故責任如何劃分。

（二）美國當前無人機保險現狀

目前，美國保險公司盡管承保了半自主的有人駕駛飛機，這種飛機與無人機有相似之處，但大多數保險不包括無人機，主要理由是無人機類型和用途的多樣化，遭遇的風險種類和概率都較大。因此，對于無人機保險承保人必須量化所需的保險金額。到目前為止，承保人對每個無人機客戶都是個案處理。然而，隨著越來越多的無人機公司成立，保險公司將發現很難不斷地設計針對性的保險政策。

（三）保險公司風險控制和責任劃分

保險公司在沒有足夠相關數據的情況下，主要依靠其他三個基本領域收集數據確定承保范圍。這三個基本領域包括：無人機控制者是誰， 無人機的任務或用途是什么，已采取哪些措施來確保無人機的安全。保險公司掌握了這些數據，理論上可以消除一些潛在的責任。

1. 無人機的控制者

在有人駕駛飛機中，總是有一個人在飛行中比自動駕駛儀具有更高的權限。 通常機長具備超越任何自主任務的權限，美國聯邦航空局為載人飛機機長提供了一個清晰的定義。在當前的無人機設置中，有能力安全地遠程操作無人機可以類比為無人機的機長。對于小型無人機來說并沒有機長要求，有的只是對操作員的規定。雖然，還沒明確無人飛行系統在操作過程中，產生的責任落在何處，保險人可以類比地分配事先知情責任。在沒有明確誰是主要負責人的情況下，這些操作中的任何一個人都可以被認為是飛行任務中的機長。

2. 無人機的任務是什么

無人機的任務是什么會涉及不同的風險，保險公司的目標是制定針對性的保險計劃。雖然無人機的任務配置是多種多樣的，但任務規劃和執行決定了風險所在和風險來源。覆蓋范圍可根據以下情況而變化：行動地形，如人口密集的城市、森林、沙漠、大風等;任務高度、飛行高度和起飛重量。但也對特殊行業實行不同的責任豁免。

3. 安全性

安全是任何飛行操作都要考慮的問題，但在無人機行業尤為敏感。特別是在可負擔得起的無人機（商用）不斷增加的情況下。雖然無人機有一些系統是可靠的，但無人機的系統是綜合而成的，是通過市場提供的模塊組合而成的復雜系統，由于系統組合模塊之間可靠性存在差異，這樣當無人機運營放在未經訓練的人手中，這種疊加效應將有可能導致整個無人機飛行都有可能是不安全的。

應該指出的是，在責任分配的層級結構中，人處于頂層。

（四）無人機飛行環境復雜性與責任保險中標的物價值無法評估

責任保險業務承保中，保險公司需要預評估無人機的類型、用途和使用場所，例如，考慮無人機使用在城市還是山區、農村；城市的環境、交通要道。人口稠密地區附近，以及何種空域內飛行。不同類型的無人機使用環境是有所要求的，但天氣、空域使用的多變性（其他無人機突然飛到業務指定的空域中的情況）使得風險突發性增大，責任范圍無法預期。

（五）保險主體責任的推諉，難以劃分責任承擔者

智能化的時代離不開大數據、互聯網等符號性的標志物。數據隱私、網絡安全復雜性風險也是伴隨而來。數據的所有者和操作者，以及無人機軟件供應商、制造商和零部件供應商，這些無人機運營的參與者們誰將被授予對數據的管理權和控制權限。并防止未經授權的訪問；這些問題不明確就無法確定相應的責任承擔人。同時，作為保險公司這方應考慮到無論是軟件設計和性能、網絡的配置、供應商和無人機的制造成本，都將在操作者的經驗和無人機的使用背景下進行審查。

五、結論與對策建議

我國無人機產業發展歷史較短，相應的產品標準制度、監管制度缺乏。這從法律基礎方面造成了保險公司相關保險政策制定無法可依。另外一方面是對無人機風險的分析存在技術上的短板。目前，雖然有部分保險公司從事無人機保險業務，但賠付較嚴重。這種情況的背后無不是制度和技術欠缺的反應。當前，我國各地無人機產業發展差異較大，不少省市制定了自己的產品標準和監管制度。由于無人機運營有可能跨地區運營。這樣導致對事故處理的結果不同和存在爭議。在這方面美國無人機制度建設也存在類似的問題，美國聯邦航空管理局對無人機的法規制度也是一直拖延，導致了美國很多州自己立法，各州之間法律差異導致了跨越州界限無人機事故處理的差異化和矛盾。

法律制度的健全和科學技術的發展是無人機保險行業發展的基石。同時，也需要社會各個方面做出自己響應。為此，做好以下幾點是發展無人機保險基礎。

第一，加快相關責任制度建設，包括民航局制定全國性的監管制度，操作員的培訓要求等制度。這里面應包括操作員認證等級之間差異要求。

第二，保險行業和國家相關政策的相互配合，包括監管制度下的保險產品的開發，以及保險行業自身制定承保要求等。

無人機保險的發展最終是為了無人機產業發展創造風險合理轉移的軟環境，相關保險產品的開發以及理賠和除外條款，需要社會各個階層共同參與。否則，單靠保險行業獨立承擔無人機風險轉移，將會最終制約無人機產業的發展。

＊本文為校教改課題“無人機風險與保險對接問題研究”（2020年編號：64010026）中期成果。

（作者單位：鄭州航空工業管理學院）