无人驾驶技术的法律风险及合规建议——简析《深圳经济特区智能网联汽车管理条例》

来源:大成深圳办公室

文章摘要
智能无人系统作为人工智能新兴领域的发展成果,其在汽车驾驶上的运用已成为现阶段汽车产业的前沿方向与未来的必然趋势。

智能无人系统作为人工智能新兴领域的发展成果,其在汽车驾驶上的运用已成为现阶段汽车产业的前沿方向与未来的必然趋势。同时,自动驾驶汽车作为新生事物,必将为法律、监管带来新的挑战:用于管理传统汽车的法律法规中,关于准入制度、保险制度、侵权责任、主客体界定、运营管理等规则无法完全照搬适用于自动驾驶汽车;同时自动驾驶汽车采集信息、分析数据的特点又催生出数据安全、隐私保护等不存于传统汽车行业的新风险。
深圳市于2022年6月23日出台的《深圳经济特区智能网联汽车管理条例》(以下简称《管理条例》)是我国首部对自动驾驶汽车提出系统性规范的地方立法,从法律监管层面为无人驾驶商业化落地中国之路进行了铺垫。本文拟站在企业角度,根据《管理条例》中的制度创新,分析其经营智能网联汽车相关业务时存在的法律风险及合规建议。
一、分级管理
《管理条例》将智能网联汽车界定为“有条件自动驾驶”、“高度自动驾驶”和“完全自动驾驶”三种,根据自动驾驶系统完成动态驾驶任务的程度由低到高排列。国内层面上,该分类标准与《智能网联汽车道路测试与示范应用管理规范(试行)》(以下简称《道路测试与示范应用管理规范》)以及推荐性国家标准《GB/T40429-2021汽车驾驶自动化分级》相一致;国际层面上,也与目前普遍使用的国际自动机工程师学会(SAE International,以下简称SAE)界定的L3、L4、L5级自动化驾驶分类基本相同。针对不同种类的智能网联汽车,相应的装置配备要求(第34条)、行驶路段(第34条)、风险应对措施(第35条)、违法责任主体(第52条)等规定均存在差别。
因此,建议企业在研发、生产、运营过程中明确智能汽车所属分类,尽量使之特点鲜明以便,按照对应法律法规要求配置内部设施、制定风险防范机制、在允许区域内运行。同时,针对目前世界范围内“高度自动驾驶”和“完全自动驾驶”类智能网联汽车产业尚不成熟、缺乏规模化投入使用的现实情况,企业还应当等待国家出台完善的认证体系与道路法规。
二、道路测试和示范应用
《管理条例》第二章“道路测试和示范应用”规定本法所指的智能网联汽车需要在指定道路路段进行的“自动驾驶功能测试活动”与“智能网联汽车载人、载物运行活动”,其中,第十四条允许异地道路测试,即“已经或者正在其他省、市进行道路测试的智能网联汽车在深圳市进行相同活动的,可以持原申请材料、异地道路测试的相关材料以及在深圳市开展道路测试的安全性自我声明,经市相关主管部门确认,取得试验用机动车临时行驶车号牌”,由此可知,异地道路测试的范围仅限于中国境内其他省市,不包括境外。《管理条例》对异地道路测试的规定,与《道路测试与示范应用管理规范》及其他地区规范,如《上海市智能网联汽车道路测试和示范应用管理办法(试行)》相一致。众所周知,作为最早一批实施自动驾驶车辆测试的地区,包括Cruise、Waymo及国内的滴滴、百度等大量从事自动驾驶及相关行业的科技公司都聚集在美国的加利福尼亚进行自动驾驶汽车测试。根据《管理条例》关于异地道路测试的规定所透露出的信息,可以推断出我国并不认可智能网联汽车相关企业在境外获得的测试结果。我们推测,这是基于不同国家之间自动驾驶车辆行业规则的差异以及设计运行范围涉及的检测项目的不同规定而导致的。
因此,建议企业在国内开展相关业务前,向境内各省、市相关主管部门提出申请,获得监管部门同意后,在境内重新进行道路测试与示范应用。
三、数据采集与隐私保护
智能网联汽车行业涉及大量个人信息数据等重要数据,也是数据合规受国家监管的重要领域。2021年7月30日发布的《关于加强智能网联汽车生产企业及产品准入管理的意见》中,明晰了企业企业应当建立健全汽车数据安全管理制度和汽车网络安全管理制度。2021年10月1日发布的《汽车数据安全管理若干规定(试行)》也对规范汽车数据处理活动进行了细化的规定。作为地方标准的《管理条例》基于上述规定,对车企及服务提供平台采集、使用、存储用户数据做出了要求,第四十七条规定“智能网联汽车相关企业应当依照国家相关规定,制定数据安全管理制度和隐私保护方案,采取措施防止数据的泄露、丢失、损毁,并将存储数据的服务器设在中华人民共和国境内。未经批准,不得向境外传输、转移相关数据信息。在发生或者可能发生涉及国家安全、用户个人信息等数据泄露、损毁、丢失等情况时,智能网联汽车相关企业应当立即采取补救措施,按照规定及时告知用户并向有关部门报告”。但是,《管理条例》并未就“数据”的内涵进行阐明。在未加限制的情形下,本条例所指“数据”不仅限于《汽车采集数据处理安全指南》中提及的“汽车采集数据”——即“通过汽车传感设备、控制单元采集的数据,以及对其进行加工后产生的数据”,而是广泛包括了智能网联汽车在研发、生存、交互、运营一系列过程中所收集到的用户、交通、地形等全方位数据信息,且该数据范围会在经营过程无限扩张。不对采集数据进行分类、不加分辨地存储庞杂数据会使企业易于置身严格监管之中,将带来巨大法律风险与合规成本。
因此,在进行数据收集与隐私保护方面的合规工作时,建议在制定数据安全管理制度时分环节细化处理程序、做出应对措施,秉持必要原则,降低数据合规风险:1、在数据采集阶段,明确各类数据的采集方式、目的、范围、途径,在采集前向用户作出醒目提示并获取用户同意;2、在数据传输环节,提升安全防卫能力,建立安全防火墙,及时检测制止外部攻击与数据窃取,一旦发生异常情况立刻报警;3、在数据存储环节,依法实现本地化存储,将存储数据的服务器设在中国境内,考虑数据流动的跨国性会导致数据监管产生“长臂管辖”,跨国经营的企业还应当将在不同国家获取的数据内容分别存储,未经所在国监管部门允许不得在内部进行传输及交互;4、在数据处理环节,秉承“最小化原则”,对于能在车内使用行车电脑处理、无需联网的数据尽量避免对外交互,在规避合规风险的同时节省流量、存储的成本,对于无用或超出规定保存期限的数据及时销毁并保留处理日志,以便在监管部门遇事调查时用于举证。
《管理条例》第四十八条规定了禁止利用智能网联汽车从事“(一)非法收集、处理、利用个人信息;(二)采集与本车辆行驶和交通安全无关的信息;(三)非法采集涉及国家安全的信息”。智能网联汽车的一大特点就是通过车联网进行车车、车路信息交互,分析乘车人需求提供个性化服务,因此在分析用户需求、采集道路交通信息时容易踩到法律红线。
对于这一风险,建议企业:1、在收集用户行程轨迹时减少通过分析行程进行投放广告、目的地推荐等无关车辆行驶和交通安全的行为;2、录入地图数据进行导航时,遵守中国法律法规,主动避开可能与国家安全相关的机密重地或对其进行模糊处理。
《管理条例》第四十九条限制了智能网联汽车研发、生产、运营等相关企业或者组织获取“与其智能网联汽车产品相关的交通违法、交通事故等去标识化数据信息”,要求其获取此类信息必须经过公安机关交通管理部门允许。相关企业检修智能网联汽车运行故障或统计事故率时,必然要获取交通违法、交通事故等一手数据,公安机关交通管理部门作为交通违规、交通事故的主管行政部门,应当征求其同意后再获取。建议企业时刻关注交通运输部门、工业和信息化部门、公安机关交通管理部门及网信部门的监管措施更新,以上四个部门是智能网联汽车运营过程中涉及信息的主要监管单位,明确上述部门各项政策,及时完成登记、备案、许可等监管要求。
四、交通事故责任
针对我国智能网联汽车发生交通事故时责任认定规则不明的法律问题,《管理条例》第七章对交通违法和事故处理区分有驾驶人和无驾驶人两种情况,对不同主体的责任划分做出了规定。有驾驶人的智能网联汽车发生交通违法或者有责任的事故,由驾驶人承担违法和赔偿责任;完全自动驾驶的智能网联汽车在无驾驶人期间发生交通违法或者有责任的事故,由车辆所有人、管理人承担违法和赔偿责任;交通事故中,因智能网联汽车存在缺陷造成损害的,车辆驾驶人或者所有人、管理人依照上述规定赔偿后,可以依法向生产者、销售者请求赔偿。
智能网联车辆驾驶人上述赔偿责任,与《中华人民共和国道路交通安全法》第七十六条机动车发生交通事故造成人身伤亡、财产损失时,驾驶人的基于过错产生的赔偿责任相一致。智能网联车辆所有人、管理人的上述赔偿责任,参照了《中华人民共和国民法典》第一千二百零九条所规定的租赁、借用机动车的情形下,机动车所有人、管理人对损害的发生有过错的,所需要承担的相应赔偿责任;智能网联汽车产品生产者、销售者的上述义务,与《管理条例》第三十条智能网联汽车产品生产者、销售者应当对其生产、销售的产品质量安全负责的义务相对应。
值得注意的是,除开上述《管理条例》中明确提及的责任主体及责任划分情形,保险公司的责任承担形式尚待明确。《管理条例》第二十八条规定,智能网联汽车在登记时,除了提交申请机动车登记所需的资料、凭证,还应当“(一)车辆车载设备运行安全相关数据已按规定接入政府监管平台;(二)已投保机动车交通事故责任强制保险和机动车第三者责任保险;(三)具有载人功能的智能网联汽车还应当投保机动车车上人员责任保险”。但在《管理条例》第七章“交通违法和事故处理”中,只规定了发生交通事故时由驾驶人或车辆所有人、管理人承担赔偿责任,未提及任何保险公司的责任承担。
英国在2017年提出的《自动与电动汽车法案》(Automated and Electric Vehicles Bill,以下简称“AEV法案”)也将车辆强制保险的范围扩大至自动驾驶汽车,面对类似情况,该法案明确规定,在已购买保险的情况下,无人驾驶汽车在自动驾驶状态下发生的首要责任由保险公司承担,事后再向直接责任人进行追偿;无保险的情况下,由车辆所有人承担责任。
智能网联汽车在中国尚未全面铺开普及,自动驾驶系统产生故障而导致的交通事故能否与人为过失一道被纳入机动车交通事故责任强制保险的范围也有待明确。因此,建议企业在利用智能网联汽车开展经营活动、购买法律要求的保险前,向保险公司明确赔付条款,避免交通事故发生时对责任承担问题产生纠纷。同时,企业还应积极关注保险公司在智能网联汽车发展过程中为其开发特定的保险产品,多方协商合理分配交通事故责任。
结语
发改委、工信部等11个国家部委联合印发的《智能汽车创新发展战略》指出:到2025年,中国标准智能汽车的技术创新、产业生态、基础设施、法规标准、产品监管和网络安全体系基本形成。实现有条件自动驾驶的智能汽车达到规模化生产,实现高度自动驾驶的智能汽车在特定环境下市场化应用。从企业合规角度出发,面对监管细化、法规众多、解读标准不一的情况,应当密切关注国家立法动向与各部门监管动态,及时识别潜在法律问题,回避违规风险,在强监管背景下顺利开展企业经营业务。

技术驱动法律,专业成就未来