【律师视点】辛小天:无人驾驶车辆信息和数据保护的法律监管思考
The following article is from 享法互联网JoyLegal Author 辛小天
北京德和衡律师事务所律师
无人驾驶属于人工智能领域中研发相对成熟的行业,各国已经开始将无人驾驶车正式上路排入监管计划表中。作为前沿行业,无人驾驶存在急需解决的若干监管和法律认定问题,包括责任认定、驾驶安全保障、驾驶环境限定以及保险的引入等等。本文主要讨论无人驾驶车辆的数据收集、使用以及数据信息保护的相关问题。
有别于传统有人驾驶车辆,无人驾驶车辆的最大特点是AI技术的主导,驾驶过程也是机器人不断收集驾驶信息、信息分析以及自我学习从而达到智能驾驶的往复过程。因此,信息收集是实现无人驾驶的必备条件。无人驾驶收集的信息主要包括驾驶环境信息和人的信息。驾环境信息包括地理位置、路况以及障碍物信息等;就人的信息而言,又包括了驾驶人员以及乘客信息等。
一、实时地理信息的收集和使用
无人驾驶过程中对于驾驶路段地理信息的采集以及计算机处理的过程落入《测绘法》规定的“测绘”[1]范畴 。
中国目前关于测绘和地理信息收集的规定集中于《测绘法》、《地图管理条例》、《关于加强互联网地图管理工作的通知》等法规中。目前监管的基本原则包括:
(1)资质管理,从事测绘活动的单位需依法取得相应等级的测绘资质证书方可开展测绘活动。
(2)成果上交,测绘成果需要向国务院测绘地理信息主管部门或者省、自治区、直辖市人民政府测绘地理信息主管部门进行提交,地图在登载前应依法送审(景区图、街区图、地铁线路图等内容简单的地图除外)。未经依法审核批准的互联网地图,一律不得公开登载、传输。
(3)数据安全管理, 存放地图数据的服务器设在中华人民共和国境内(不包含港澳台),并制定互联网地图数据安全管理制度和保障措施。
(4)涉密信息管理,测绘成果属于国家秘密的,需要对外提供的,按照国务院和中央军事委员会规定的审批程序执行。不得在互联网上传输、标注可能危害国家主权、安全的地理信息。
传统测绘资质可能面临变革。按照互联网地图的管理规定,互联网地图的制作方应当是依法取得测绘资质。目前除非是实力雄厚的大公司,一般的互联网平台往往是通过和有资质已获得地图审批的公司合作,实现在自己的平台登载地图,互联网平台并没有原始的测绘数据。但无人驾驶中,地理信息的测绘是通过车辆载体直接获取并能实时传输给运营方的,那么按《测绘法》的监管原则,获得测绘信息的无人驾驶车辆制造商或运营商就会被视为需要监管的测绘方,应当取得测绘资质。由于测绘涉及国家地理信息,目前一般公司想要直接获取资质难度很大。测绘资质审批很可能需要伴随者无人驾驶的行业进行一波改革。
实时地理信息的收集和处理需要重新定位监管原则。传统意义上,交通领域中的测绘活动主要是与交通地图的绘制出版相关。先测绘,后出成果,有着明显的时间先后顺序。所以目前针对测绘活动的管理也是从测绘活动开始前的资质许可,以及测绘成果交付审批,头尾两阶段的管理确保最终传播的测绘成果符合国家安全以及相关法律法规要求。
无人驾驶车辆中的地理信息来源于两方面,其一是预装导航地图,可以沿用目前对地图的监管,需要确保预装地图是已获国家审批允许出版传播的;另一信息则来源于驾驶过程中同步收集处理的驾驶环境以及地理环境等即时性信息。 应对该等即时信息尽快确定监管原则, 最重要的是对于可能触及国家秘密和商业秘密等限制性信息的管理。需要考虑,信息上传中的技术加密,防止第三方侵入;规范运营方对于云端收集的驾驶信息实时审核以及定期报备职责;信息的本路由器保存要求;实时驾驶信息进行商业利用和跨境传输的条件限制等。
二、个人信息收集和使用
无人驾车辆收集的个人化信息中所包括的个人行踪轨迹以及司机和乘客的身份信息,在目前法律框架下,都属于敏感的个人身份识别性信息[2],列入法律特别保护的范畴。不同于上面阐述的地理信息收集监管与无人驾驶的代沟状态,网络下个人信息收集使用无论是我国还是其他国家立法层面已经日趋成熟完善。无人驾驶也需要被纳入现有的监管体制下,包括:
(1)个人信息收集使用应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意;
(2)不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息;
(3)不得将用户个人信息用于其提供服务之外的目的;
(4)不得泄露、篡改、出售或者非法向他人提供用户的个人信息;
(5)采取技术措施和其他必要措施,确保其收集的个人信息安全;
(6)一般数据分析需要注意使用匿名化数据。
除了遵循现有法律框架下的个人信息保护的普适性要求,政策落地时还应该考虑无人驾驶的特殊的行业和技术特性:
(1)针对汽车被出售、出租前原有车主或乘客信息的处理。根据《电信和互联网用户个人信息保护规定》, 互联网信息服务提供者在用户终止使用电信服务或者互联网信息服务后,应当停止对用户个人信息的收集和使用,并为用户提供注销号码或者账号的服务。无人驾驶自带存储功能,车辆进行转让前或者停止租赁后,应确保原有车主或乘客个人信息和车辆使用信息的本地存储被清洁移除,恢复“出厂设置”。特别是无人驾驶可能涉及的二手车交易以及汽车租赁等商业领域,驾驶信息以及个人信息的删除应作为运营商再次将车辆投入市场流通的前置规范性要求。
(2)信息跨境问题。无人驾驶车辆意味着高端的技术含量以及高额的成本,注定行业的领军企业集中在大体量公司,其中肯定不乏跨国公司。无人驾驶车辆收集的数据和信息将是公司的重要财富,数据和信息的处理和再利用也是该等公司提升产品价值的重要手段。如何合法的传输特别是跨境传输和处理再利用需要得到政策层面的解决。
我国《网络安全法》对于包括关键信息基础设施运营者收集的个人信息等几种特殊数据出境[3]要求报请主管部门进行安全评估。无人驾驶作为交通领域无可争议地被纳入严格监管的关键信息基础设施[4]。2017年9月25日,美国向WTO贸易服务委员会提交了针对中国《网络安全法》的申辩文件,重点就是针对网络安全法所规定的数据跨境安全评估制度,认为该项制度将对在中国运营的外国供应商产生不利影响。
相比较国际上的其他国家和国际组织的规定,我国现有申报制度确实灵活性不足。欧盟《一般数据保护条例》(“GDPR”)中对于数据跨境监管采用的是进口国获准清单为主,同时辅以几种替代性方案。针对企业集团内的数据,企业如果能满足整体集团的约束性企业规则,确保数据传输在企业内部得到同等品质的保护,则GDPR允许个人数据可以在集团之间的传输。另外,为促进车辆形成统一的技术指标以及出口车辆适应各国的交通路段,国家层面主导的数据共享也在进行,部分欧盟成员国之间就公共和私人领域数据的跨境交流传输已达成原则性的认同。建议我国可参考欧盟等海外的政策经验,在确保数据安全保护的前提下,给予合理的数据跨境流通更可行的政策支持。
(3)可携带权的探讨。既然说到GDPR,可以引出该部条例首次创设的数据可携带权。数据可携权的内容包括两个方面,其一是副本获取权(right to obtain a copy),即数据主体有权从控制者处下载个人数据的权利,并且控制者在提供个人数据时应当以一种结构化、通用和机器可读的形式为之;其二是数据转移权(right to data transfer)数据主体有权直接将其个人数据转移至另一个控制者处。这种规定使数据主体无需先下载个人数据,而后再上传至另一个控制者处,而是直接在控制者提供的技术操作中实现个人数据的转移。
无人驾驶机器人的智能学习以及操作熟练性是通过与收集信息反复的交互而达成的。用户换车后如果能通过可携带权达到数据快捷转移到新的车辆,会提升新车辆的学习效率以及避免用户信息的重复收集。笔者认为在无人驾驶以及机器学习领域研究和推广可携带权有着重要的意义。
(4)数据使用的透明度。法律要求对于数据的用途要向信息主体披露,现有很多APP中往往通过隐私政策以及用户协议等文件对于数据使用做概述性授权处理。但数据到底如何使用、纳入哪些算法公式、选取原则等使用细节往往作为公司的商业秘密不得而知。AI系统深度算法学习所导致的应用决策结果,在无人驾驶领域可能造成交通事故人身伤害的责任划分认定问题。 特斯拉几起事故目前判定车辆制造商以及驾驶员均不存在过错,那么问题可能就出现在算法决策上。这里会涉及到无人驾驶技术另一个需要深入探讨的大领域 – 算法伦理。算法伦理是AI中的一个大的命题。 目前对于解决算法伦理的方案中较为主导的意见是需要运营主体确保算法和数据使用的可追溯性。车辆制造商和运营商需要肩负相应的社会责任,必要时也需要让渡商业权益。这其中更需要有制度约束两者的平衡,建议在规范制造商和运营商的完整数据使用轨迹记录、特殊情况下的强制披露的情形、未充分披露的后果承担、披露对象的限定(更多的是公权力机关)、以及获取信息方保密义务等方面出台政策层面的定型和指导。
数据安全以及信息合理使用和保护平衡是欧盟、美国等国家国际组织在无人驾驶车辆正式入市之前已经起步研究的重要领域之一。2017年9月出台的《美国自动驾驶创新法案》中要求制造商必制定相应的隐私政策(明确车主和乘客信息的收集、使用、分享和存储,包括信息收集的方式、最小化、去识别化信息收集、汽车被出售、出租前原有车主或乘客信息的删除)和网络安全政策(应对网络攻击、未授权侵入以及伪造信息或行车控制指令);制造商之间以及与主管部门之间就公共道路以及设施情况的信息共享时,需要注意就国家安全信息以及商业机密信息的披露。为推动无人驾驶车辆统一化标准, 欧盟部分成员对于数据共享已达成原则性一致。德国伦理报告建议[5]销售和运营方应确保在行驶环境中收集的车外个人信息应经信息主体同意,并且就从第三方处获得的数据的质量和内容负责。
网络安全和数据保护是AI领域中的重点领域,遗憾的是目前我国的无人驾驶领域规则还主要处于测试的技术层面要求,信息保护等政策制定比较滞后。作为直接关乎公民生命和财产安全的交通领域,监管上不能类比普通互联网创新中“让子弹飞一会”的理念,相关政策应被呼吁尽快出台。
[1]《测绘法》中的测绘,是指“对自然地理要素或者地表人工设施的形状、大小、空间位置及其属性等进行测定、采集、表述,以及对获取的数据、信息、成果进行处理和提供的活动。
[2]按照《网络安全法》、《电信和互联网用户个人信息保护规定》、《互联网企业个人信息保护测评标准》以及最高院解释,个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码、账号、密码、用户使用服务的时间、地点、行踪轨迹等。
[3]出境数据存在以下情况之一的,网络运营者应报请行业主管或监管部门组织安全评估:
(1)含有或累计含有50万人以上的个人信息;
(2)数据量超过1000GB;
(3)包含核设施、化学生物、国防军工、人口健康等领域数据,大型工程活动、海洋环境以及敏感地理信息数据等;
(4)包含关键信息基础设施的系统漏洞、安全防护等网络安全信息;
(5)关键信息基础设施运营者向境外提供个人信息和重要数据;
(6)其他可能影响国家安全和社会公共利益,行业主管或监管部门认为应该评估。
[4]美方认为网络安全法的新规定在很多情况下将阻碍、中断或禁止商业日常业务中信息的跨境传输,并增进数据国内处理和存储的趋势。由于外国供应商日常会向总部或其他分支机构传输数据,对数据跨境采取附加特别审查、特殊程序或禁止性规定等措施将对在中国运营的外国供应商产生不利影响。位于中国境外的公司提供基于数据跨境的服务提供将受到最为严重的影响,因为这些公司的业务开展依赖于能够访问中国的用户。
[5]Ethics Commission : Automated and Connection Driving Report June 2017
或许您还想看
作者简介:
辛小天,北京德和衡律师事务所执业律师,曾就职于MayerBrown JSM 律师事务所,美国美富律师事务所,通用电气及奇虎360 。擅长投融资以及并购法律、互联网法律及合规风控、反垄断法、公司法及劳动相关法律、外商投资及外资公司设立相关法律、中国房地产开发、房产租赁、融资及抵押相关法律、酒店管理相关法律经验。主要业绩:奇虎360多个对外投资项目、奇虎360内部反舞弊等风控制度设立参与、阿里全资收购瀚海源项目法律顾问、乌云公司海外融资项目法律顾问、清华大数据产业联合会法律顾问,并协助多个投资项目、三里屯房地产项目法律咨询、喜来登、万豪、凯宾斯基、悦榕庄等数个酒店管理项目法律顾问、Apollo 基金中国反垄断申报等。
联系方式:
电话:13911159437
邮箱:xinxiaotian@deheng.com
✦本文仅代表作者观点,如需转载、节选,请在文首注明作者及来源。
更多内容,敬请关注:德衡商法网
www.deheng.com(英文)
www.deheng.com.cn(中文)
德衡律师集团全国免费服务热线:
手机拨打:4001191080
座机拨打:8008600880