無人駕駛車輛信息和數據保護的法律監管思考| 互聯網法律觀察

無人駕駛屬於人工智慧領域中研發相對成熟的行業,各國已經開始將無人駕駛車正式上路排入監管計劃表中。作為前沿行業,無人駕駛存在急需解決的若干監管和法律認定問題,包括責任認定、駕駛安全保障、駕駛環境限定以及保險的引入等等。本文主要討論無人駕駛車輛的數據收集、使用以及數據信息保護的相關問題。

有別於傳統有人駕駛車輛,無人駕駛車輛的最大特點是AI技術的主導,駕駛過程也是機器人不斷收集駕駛信息、信息分析以及自我學習從而達到智能駕駛的往複過程。因此,信息收集是實現無人駕駛的必備條件。無人駕駛收集的信息主要包括駕駛環境信息和人的信息。駕環境信息包括地理位置、路況以及障礙物信息等;就人的信息而言,又包括了駕駛人員以及乘客信息等。

Number1

實時地理信息的收集和使用

無人駕駛過程中對於駕駛路段地理信息的採集以及計算機處理的過程落入《測繪法》規定的「測繪」[1]範疇 。

中國目前關於測繪和地理信息收集的規定集中於《測繪法》、《地圖管理條例》、《關於加強互聯網地圖管理工作的通知》等法規中。目前監管的基本原則包括:

(1)資質管理,從事測繪活動的單位需依法取得相應等級的測繪資質證書方可開展測繪活動。

(2)成果上交,測繪成果需要向國務院測繪地理信息主管部門或者省、自治區、直轄市人民政府測繪地理信息主管部門進行提交,地圖在登載前應依法送審(景區圖、街區圖、地鐵線路圖等內容簡單的地圖除外)。未經依法審核批准的互聯網地圖,一律不得公開登載、傳輸。

(3)數據安全管理, 存放地圖數據的伺服器設在中華人民共和國境內(不包含港澳台),並制定互聯網地圖數據安全管理制度和保障措施。

(4)涉密信息管理,測繪成果屬於國家秘密的,需要對外提供的,按照國務院和中央軍事委員會規定的審批程序執行。不得在互聯網上傳輸、標註可能危害國家主權、安全的地理信息。

傳統測繪資質可能面臨變革。按照互聯網地圖的管理規定,互聯網地圖的製作方應當是依法取得測繪資質。目前除非是實力雄厚的大公司,一般的互聯網平台往往是通過和有資質已獲得地圖審批的公司合作,實現在自己的平台登載地圖,互聯網平台並沒有原始的測繪數據。但無人駕駛中,地理信息的測繪是通過車輛載體直接獲取並能實時傳輸給運營方的,那麼按《測繪法》的監管原則,獲得測繪信息的無人駕駛車輛製造商或運營商就會被視為需要監管的測繪方,應當取得測繪資質。由於測繪涉及國家地理信息,目前一般公司想要直接獲取資質難度很大。測繪資質審批很可能需要伴隨者無人駕駛的行業進行一波改革。

實時地理信息的收集和處理需要重新定位監管原則。傳統意義上,交通領域中的測繪活動主要是與交通地圖的繪製出版相關。先測繪,後出成果,有著明顯的時間先後順序。所以目前針對測繪活動的管理也是從測繪活動開始前的資質許可,以及測繪成果交付審批,頭尾兩階段的管理確保最終傳播的測繪成果符合國家安全以及相關法律法規要求。

無人駕駛車輛中的地理信息來源於兩方面,其一是預裝導航地圖,可以沿用目前對地圖的監管,需要確保預裝地圖是已獲國家審批允許出版傳播的;另一信息則來源於駕駛過程中同步收集處理的駕駛環境以及地理環境等即時性信息。應對該等即時信息儘快確定監管原則,最重要的是對於可能觸及國家秘密和商業秘密等限制性信息的管理。需要考慮,信息上傳中的技術加密,防止第三方侵入;規範運營方對於雲端收集的駕駛信息實時審核以及定期報備職責;信息的本路由器保存要求;實時駕駛信息進行商業利用和跨境傳輸的條件限制等。

Number2

個人信息收集和使用

無人駕車輛收集的個人化信息中所包括的個人行蹤軌跡以及司機和乘客的身份信息,在目前法律框架下,都屬於敏感的個人身份識別性信息[2],列入法律特別保護的範疇。不同於上面闡述的地理信息收集監管與無人駕駛的代溝狀態,網路下個人信息收集使用無論是我國還是其他國家立法層面已經日趨成熟完善。無人駕駛也需要被納入現有的監管體制下,包括:

(1)個人信息收集使用應當遵循合法、正當、必要的原則,明示收集、使用信息的目的、方式和範圍,並經被收集者同意;

(2)不得收集與其提供的服務無關的個人信息,不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息;

(3)不得將用戶個人信息用於其提供服務之外的目的;

(4)不得泄露、篡改、出售或者非法向他人提供用戶的個人信息;

(5)採取技術措施和其他必要措施,確保其收集的個人信息安全;

(6)一般數據分析需要注意使用匿名化數據。

除了遵循現有法律框架下的個人信息保護的普適性要求,政策落地時還應該考慮無人駕駛的特殊的行業和技術特性:

(1)針對汽車被出售、出租前原有車主或乘客信息的處理。根據《電信和互聯網用戶個人信息保護規定》, 互聯網信息服務提供者在用戶終止使用電信服務或者互聯網信息服務後,應當停止對用戶個人信息的收集和使用,並為用戶提供註銷號碼或者賬號的服務。無人駕駛自帶存儲功能,車輛進行轉讓前或者停止租賃後,應確保原有車主或乘客個人信息和車輛使用信息的本地存儲被清潔移除,恢復「出廠設置」。特別是無人駕駛可能涉及的二手車交易以及汽車租賃等商業領域,駕駛信息以及個人信息的刪除應作為運營商再次將車輛投入市場流通的前置規範性要求。

(2)信息跨境問題。無人駕駛車輛意味著高端的技術含量以及高額的成本,註定行業的領軍企業集中在大體量公司,其中肯定不乏跨國公司。無人駕駛車輛收集的數據和信息將是公司的重要財富,數據和信息的處理和再利用也是該等公司提升產品價值的重要手段。如何合法的傳輸特別是跨境傳輸和處理再利用需要得到政策層面的解決。

我國《網路安全法》對於包括關鍵信息基礎設施運營者收集的個人信息等幾種特殊數據出境[3]要求報請主管部門進行安全評估。無人駕駛作為交通領域無可爭議地被納入嚴格監管的關鍵信息基礎設施[4]。2017年9月25日,美國向WTO貿易服務委員會提交了針對中國《網路安全法》的申辯文件,重點就是針對網路安全法所規定的數據跨境安全評估制度,認為該項制度將對在中國運營的外國供應商產生不利影響。

相比較國際上的其他國家和國際組織的規定,我國現有申報制度確實靈活性不足。歐盟《一般數據保護條例》(「GDPR」)中對於數據跨境監管採用的是進口國獲准清單為主,同時輔以幾種替代性方案。針對企業集團內的數據,企業如果能滿足整體集團的約束性企業規則,確保數據傳輸在企業內部得到同等品質的保護,則GDPR允許個人數據可以在集團之間的傳輸。另外,為促進車輛形成統一的技術指標以及出口車輛適應各國的交通路段,國家層面主導的數據共享也在進行,部分歐盟成員國之間就公共和私人領域數據的跨境交流傳輸已達成原則性的認同。建議我國可參考歐盟等海外的政策經驗,在確保數據安全保護的前提下,給予合理的數據跨境流通更可行的政策支持。

(3)可攜帶權的探討。既然說到GDPR,可以引出該部條例首次創設的數據可攜帶權。數據可攜權的內容包括兩個方面,其一是副本獲取權(right to obtain a copy),即數據主體有權從控制者處下載個人數據的權利,並且控制者在提供個人數據時應當以一種結構化、通用和機器可讀的形式為之;其二是數據轉移權(right to data transfer)數據主體有權直接將其個人數據轉移至另一個控制者處。這種規定使數據主體無需先下載個人數據,而後再上傳至另一個控制者處,而是直接在控制者提供的技術操作中實現個人數據的轉移。

無人駕駛機器人的智能學習以及操作熟練性是通過與收集信息反覆的交互而達成的。用戶換車後如果能通過可攜帶權達到數據快捷轉移到新的車輛,會提升新車輛的學習效率以及避免用戶信息的重複收集。筆者認為在無人駕駛以及機器學習領域研究和推廣可攜帶權有著重要的意義。

(4)數據使用的透明度。法律要求對於數據的用途要向信息主體披露,現有很多APP中往往通過隱私政策以及用戶協議等文件對於數據使用做概述性授權處理。但數據到底如何使用、納入哪些演算法公式、選取原則等使用細節往往作為公司的商業秘密不得而知。AI系統深度演算法學習所導致的應用決策結果,在無人駕駛領域可能造成交通事故人身傷害的責任劃分認定問題。 特斯拉幾起事故目前判定車輛製造商以及駕駛員均不存在過錯,那麼問題可能就出現在演算法決策上。這裡會涉及到無人駕駛技術另一個需要深入探討的大領域 – 演算法倫理。演算法倫理是AI中的一個大的命題。 目前對於解決演算法倫理的方案中較為主導的意見是需要運營主體確保演算法和數據使用的可追溯性。車輛製造商和運營商需要肩負相應的社會責任,必要時也需要讓渡商業權益。這其中更需要有制度約束兩者的平衡,建議在規範製造商和運營商的完整數據使用軌跡記錄、特殊情況下的強制披露的情形、未充分披露的後果承擔、披露對象的限定(更多的是公權力機關)、以及獲取信息方保密義務等方面出台政策層面的定型和指導。

數據安全以及信息合理使用和保護平衡是歐盟、美國等國家國際組織在無人駕駛車輛正式入市之前已經起步研究的重要領域之一。2017年9月出台的《美國自動駕駛創新法案》中要求製造商必制定相應的隱私政策(明確車主和乘客信息的收集、使用、分享和存儲,包括信息收集的方式、最小化、去識別化信息收集、汽車被出售、出租前原有車主或乘客信息的刪除)和網路安全政策(應對網路攻擊、未授權侵入以及偽造信息或行車控制指令);製造商之間以及與主管部門之間就公共道路以及設施情況的信息共享時,需要注意就國家安全信息以及商業機密信息的披露。為推動無人駕駛車輛統一化標準, 歐盟部分成員對於數據共享已達成原則性一致。德國倫理報告建議[5]銷售和運營方應確保在行駛環境中收集的車外個人信息應經信息主體同意,並且就從第三方處獲得的數據的質量和內容負責。

網路安全和數據保護是AI領域中的重點領域,遺憾的是目前我國的無人駕駛領域規則還主要處於測試的技術層面要求,信息保護等政策制定比較滯後。作為直接關乎公民生命和財產安全的交通領域,監管上不能類比普通互聯網創新中「讓子彈飛一會」的理念,相關政策應被呼籲儘快出台。

Tips

[1]《測繪法》中的測繪,是指「對自然地理要素或者地表人工設施的形狀、大小、空間位置及其屬性等進行測定、採集、表述,以及對獲取的數據、信息、成果進行處理和提供的活動。」

[2] 按照《網路安全法》、《電信和互聯網用戶個人信息保護規定》、《互聯網企業個人信息保護測評標準》以及最高院解釋,個人信息,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息,包括但不限於自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼、賬號、密碼、用戶使用服務的時間、地點、行蹤軌跡等。

[3] 出境數據存在以下情況之一的,網路運營者應報請行業主管或監管部門組織安全評估:

a. 含有或累計含有50萬人以上的個人信息;

b. 數據量超過1000GB;

c. 包含核設施、化學生物、國防軍工、人口健康等領域數據,大型工程活動、海洋環境以及敏感地理信息數據等;

d. 包含關鍵信息基礎設施的系統漏洞、安全防護等網路安全信息;

e. 關鍵信息基礎設施運營者向境外提供個人信息和重要數據;

f. 其他可能影響國家安全和社會公共利益,行業主管或監管部門認為應該評估。

[4] 美方認為網路安全法的新規定在很多情況下將阻礙、中斷或禁止商業日常業務中信息的跨境傳輸,並增進數據國內處理和存儲的趨勢。由於外國供應商日常會向總部或其他分支機構傳輸數據,對數據跨境採取附加特別審查、特殊程序或禁止性規定等措施將對在中國運營的外國供應商產生不利影響。位於中國境外的公司提供基於數據跨境的服務提供將受到最為嚴重的影響,因為這些公司的業務開展依賴於能夠訪問中國的用戶。

[5] Ethics Commission : Automated and Connection Driving Report June 2017

推薦閱讀:

連嚴謹的日本公司也栽在了數據保護上
GDPR之「用戶數據可攜權」評析(二)——「用戶數據可攜權」實務運用的若干問題
您的公司有數據保護官了嗎?

TAG:無人駕駛車 | 數據保護 |