赵舒捷 || 智能网联汽车数据安全的风险、冲突与规制:基于总体国家安全观的规范建构
《数字法治》
《数字法治》由最高人民法院主管、人民法院出版社主办,作为全国性数字法治领域唯一的学术期刊,已与“中国知网”和“北大法宝”就数字出版开展合作,是人大复印报刊资料重要转载期刊。
为方便阅读,省却注释。全文请参见《数字法治》2023年第4期,转载或引用请注明出处。
数字法治
刊号:CN10-1879/D
点击图片即可购买本刊
智能网联汽车数据安全的风险、冲突与规制:基于总体国家安全观的规范建构
文 | 赵舒捷
中国人民大学法学院博士生
导 读
内容提要:智能网联汽车数据安全关系着社会整体安全秩序和产业发展前景,在制度治理的语境下面临个人、公共和国家的三重安全风险。风险背后是数据安全与数据利用两种价值之间的张力,二者的统一和冲突构成了贯穿智能网联汽车规范系统的主线,而价值把控的失衡与缺漏又频繁反映在其中。数据安全不同于传统安全的风险属性决定了两种价值存在统一的可能性。从总体国家安全观视角出发,对数据安全的中心宗旨和基本面向进行规范性建构,可以提炼出“人民安全”的价值衡量底线、与发展水平相适应的价值衡量标准以及与冲突重点相适应的价值衡量方法三种平衡价值冲突、实现数据安全有效利用的现实进路。
关键词:智能网联汽车 数据安全 价值衡量 非传统安全
一、问题的提出
传统汽车行业正面临着20世纪70年代以来一场最为深刻的产业革命。汽车从传统的运载工具转向具备空间特性的移动智能终端,汽车厂商“从制造企业转变为科技型企业”,汽车产业正在从机械化向电动化、网联化、智能化不断演进。智能网联汽车(Intelligent and Connected Vehicle)即本轮汽车产业变革的最新成果,其在一定程度上突破了传统汽车的工具属性,通过集成先进的数据收集单元、决策单元、执行单元及融合高速通信与网络技术,实现安全、节能、高效的行驶,并将“最终可替代人来操作”实现完全的智能化。智能网联汽车事实上是“智能汽车”和“车联网”两条技术路线合并的新形态,其中“智能汽车”偏重于通过AI、大数据、云计算等技术支撑实现汽车智能化,“车联网”偏重于通过“云管端”网络互通实现汽车自动化和交通系统的智能化。“智能汽车”“车联网”或二者深度融合形成的智能网联汽车,所依托的核心技术资源或者说生产资料都是数据,因为本质上实现汽车“智能化”和“网联化”的途径都是通过大量的数据信息“喂养”算法学习,精进终端人工智能和智能交通系统。“数据作为一种新的生产要素,被视为一个国家的基础性、战略性资源,受到了大多数国家的高度重视”,而长久以来伴随数据资源利用出现的数据安全风险长期存在,始终限制着数据利用向更深、更广的维度延伸。数据自身的不稳定性和以“流动”为基础的利用途径决定了数据安全风险将始终与数据利用相生相伴。如何有效平衡数据安全与数据利用之间的价值冲突,寻求二者统一的价值追求,以达到风险可控下的资源高效利用,是实现科技发展制度之治的关键命题,而智能网联汽车的数据安全则是其中的代表性问题。
从宏观层面上看,党的二十大报告指出“必须坚定不移贯彻总体国家安全观,把维护国家安全贯穿党和国家工作各方面全过程,确保国家安全和社会稳定”,强调要“完善重点领域安全保障体系和重要专项协调指挥体系”,强化网络、数据等安全保障体系建设。智能网联汽车数据安全与数据利用的价值冲突问题本质上是“如何统筹数据领域发展和安全”的问题。笔者认为,应在充分认识数据安全作为非传统国家安全之特殊性和重要性的基础上,探寻平衡这种价值冲突、实现发展与安全圆融统一的规范进路。
二、智能网联汽车数据安全:重要性与风险并存
数据作为智能网联汽车产业的核心生产要素蕴藏着无限的开发潜力,而数据自身的特性及其利用方式又决定了数据利用始终面临安全上的风险和挑战。智能网联汽车的数据安全风险从本质上讲是整个数据安全领域所面临风险的具体化,反映了数字化时代新科技背后的机遇和挑战,以及新技术背景下国家、社会和个人对技术伦理价值的普遍焦虑。在整体数据安全背景下,智能网联汽车数据安全有其不同于网络、通信等其他数据安全的战略性意义,深刻理解这种意义是认识和把握其背后数据安全风险的基础。
(一)
智能网联汽车数据安全的战略意义
智能网联汽车运行要依赖对大量的数据信息进行分析综合,其设计和运行的基本功能是持续收集车内、车外的环境数据并与云端实现实时数据互通。智能网联汽车作为集成了全方位、多类型传感器的“智能移动空间”,数据搜集能力将超过传统智能终端设备数个量级,在其运行过程中将集成海量的数据资料。相关研究显示,1000辆自动驾驶测试车辆一年产生的数据总量可达11EB(万亿兆),而2020年我国境内全年的数据总量仅有8000EB。2020年国家发改委等部门制定的《智能汽车创新发展战略》指出“智能汽车已成为全球汽车产业发展的战略方向”,并明确2035年到2050年,中国标准智能汽车体系将全面建成。在政策重点扶持和产业快速升级的基础上,智能网联汽车的全面普及只是时间问题。可以预见的是,智能网联汽车集成数据的“量变”会在不久的将来引发数据安全风险的“质变”,因而成为数据安全技术治理和制度治理中的典型课题。在庞大的数据总量严重挑战数据安全治理的同时,智能网联汽车数据在其全生命周期中存在多个环节的安全风险,且这些数据对社会生活的多个层面均存在着相当程度的渗透。组成智能网联汽车的感知系统、通信系统、决策系统和执行系统,对应的主要有采集层、通信层、平台层和应用层四个主要的数据处理环节,“采集的数据种类繁多,数据采集主体多元化,面临着监管手段不完善、数据审核机制不健全等问题”。这些数据所涉及的广泛领域“不仅给监管部门带来了技术挑战,也带了个人隐私数据泄露的风险,甚至对国家公共安全造成危害”,总体上呈现出对社会生活安全不同领域、多个层次的普遍影响。
在安全观视角之外,智能网联汽车数据安全的意义还表现在对产业长期发展以及国际竞争力的显著影响。我国凭借广阔的应用市场和新能源车自主科技研发优势,已在新一轮汽车产业革命中占据先机。而网络安全和数据安全作为科技型企业的核心竞争力之一,决定着转型后的车企能否在国际市场中取得竞争优势。近年来,美国和欧盟相继出台了《自动驾驶汽车法案》《智能网联汽车网络安全关键原则》《通用数据保护条例》(GDPR)等相关法规,力图为智能网联汽车数据安全治理提供相应的制度支撑。在产业全球竞争的战略部署中,能否有效应对智能网联汽车的数据安全风险决定着我国汽车制造业能否抓住机遇实现对传统制造业强国的“弯道超车”。
(二)
智能网联汽车数据安全面临的三重风险
智能网联汽车作为大型的智能移动终端设备,在获取数据的种类、范围以及数据应用的途径上具备很大程度的自主性。其所面临的数据安全风险不同于手机、电脑等传统智能设备,后者数据收集的对象和范围往往局限于使用者个人和其周边的有限环境,这种传统的数据安全风险主要来自对个人数据权利可能的侵犯。而智能网联汽车的数据存在着对社会生活各个层面的普遍渗透,其安全风险也突破了对个人的影响,延伸到对公共安全甚至国家安全的影响中。
向上滑动阅览
1
智能网联汽车的个人数据安全风险
智能网联汽车在运行过程中具有高度的人机交互性,这种交互是发挥智能网联汽车智能优势和提升车联网便捷性、安全性的重要基础。深度人机交互的前提是精准用户数据的机器学习,因而智能网联汽车往往需要收集、加工和存储车辆驾驶人和乘车人大量的个人数据信息。包括但不限于个人的指纹、声纹、人脸等生物识别信息;活动轨迹、实时位置等行踪信息;车内通话内容、交谈内容等通信信息等。这些个人数据中许多涉及敏感的个人隐私,在采集、处理和储存的过程中应当遵循严格的“知情—同意”规则和分级分类保护原则,但在现实的数据安全治理中却面临着较为艰难的制度权衡。
个人数据安全主要面临两方面的风险:一是车企或云平台管理者违反必要性原则过度收集和利用个人数据信息,“比如,收集超过完成智能驾驶所必需的范围的数据,或者在收集数据过程中未对数据主体进行充分告知并获得其同意”,或者在信息处理过程中过度利用,将个人数据用于优化智能网联汽车服务以外的其他目的;二是个人数据在通信层和平台层易发生泄露、篡改和丢失,影响数据的安全利用。个人数据被泄露或篡改的风险目前看来应当主要通过技术治理路径解决,但对个人数据过度收集和利用的风险必须依靠制度治理。为了获取更多数据进而推动技术快速升级,几乎所有的车企都天然地具有扩充数据库的倾向。2021年特斯拉被曝出长期利用车内摄像头记录和传输乘客的视频,以开发自动驾驶技术,而这些数据本应默认留存在本地,不会上传至企业云端。事实上,车企或云平台管理者给个人数据安全带来的此类风险并不鲜见。随着汽车智能化水平的进一步提高,究竟给予技术开发者多少数据权限,才能既保障个人数据安全又不至于对技术发展形成掣肘,是数据安全制度治理中的重要问题。
2
智能网联汽车数据中的公共安全风险
不仅是对个人数据安全的影响,智能网联汽车数据的安全风险正在逐步扩散至公共安全领域。一方面,智能网联汽车在运行过程中将实时收集车外的周边环境信息,其中涉及大量不特定行人、车辆的身份信息和轨迹信息,以及车辆流量、物流运输等反映经济运行情况的信息,而这些信息已经超越了个人数据的范畴而具有了公共属性。另一方面,不同于传统汽车自身封闭的系统,智能网联汽车需要具备一定的开放性以与云平台、交通网络进行实时的数据交换,在此过程中如果发生网络攻击或数据篡改,会影响车辆行驶安全甚至发生交通事故。公共安全风险的控制自然不能完全仰赖技术治理,数据安全的制度规制应当对数据管理者提出更为严苛的要求,严格限定其获取和处理公共数据的权限,督促其投入更多资源保护行车数据安全。如何在促进技术发展的同时有效避免产生公共安全问题,在很大程度上要依靠数据安全制度治理进行合理的权衡。
3
智能网联汽车数据中的国家安全风险
从国家安全的角度认识智能网联汽车的数据安全风险,笔者认为,应当从微观和宏观两个视角进行把握。
在微观层面上,智能网联汽车收集和处理的环境数据中有相当一部分涉及建筑和道路测绘信息、国家机关和政府机构的内部环境信息以及重要军事设施的位置、人员车辆流量信息等。这些数据可能直接关系到国家安全和利益,应当依据法定程序进行确认并实行严格保护。此外,智能网联汽车的产业全球化特征明显,我国在数据处理的“关键环节本土化率低,加之境外企业车联网业务在我国不断深入和拓展”,数据跨境传输带来的国家安全风险日益增长。有研究称,当前我国智能网联汽车数据中有超过60%的数据出境,其中有多少涉及国家安全的敏感数据尚未可知,但这些跨境传输的数据对国家安全造成的风险是客观存在的。
在宏观层面上,党的二十大报告强调了国家安全各个领域的统一性和一体性,指出新时代的国家安全既包括政治安全、国土安全、军事安全等传统安全,又涵盖了经济安全、金融安全、网络安全、数据安全等非传统安全。总体国家安全观要求“以军事科技文化社会安全为保障”,统筹传统安全与非传统安全,“完善参与全球安全治理机制,建设更高水平的平安中国,以新安全格局保障新发展格局”。智能网联汽车数据安全作为数据安全领域的代表性问题,作为关涉公民个人数据安全和社会公共数据安全的关键性问题,其所面临的风险将在一定条件下转化为系统性的数据安全风险甚至国家安全风险。因此,如何有效调控智能网联汽车的数据安全治理,不仅从微观层面上影响着国家安全秩序的稳定,也进一步宏观地影响着国家的整体安全格局。
三、智能网联汽车数据安全与数据利用的价值冲突
综观智能网联汽车数据安全面临的风险挑战,一个共同而显著的特征是:数据安全风险实质上是数据安全和数据利用两种价值取向之间紧张关系的体现。准确认识和分析数据安全治理中这对基本矛盾的范畴,是控制技术风险、实现智能网联汽车数据长期安全的必要性工作。
(一)
数据安全与数据利用价值冲突的规范分析
近年来中央立足于供给侧结构性改革和制造强国的战略目标,发布了包括《中国制造2025》(2015年)、《汽车产业中长期发展规划》(2017年)、《交通强国建设纲要》(2019年)、《智能汽车创新发展战略》(2020年)等在内的一批指导性文件。这些文件明确了发展智能网联汽车的整体思路以及保障其数据安全的重要性,为智能网联汽车数据安全规范的系统构建指明了方向。在此基础上,2021年以来,中央针对智能网联汽车网络、数据安全问题密集出台了近二十项政策或法律法规,形成了具备一定规模的规范体系。当前规范系统对于智能网联汽车数据安全的规制不可谓不全面,但对于数据安全和数据利用两种价值的权衡仍有亟待完善之处。
向上滑动阅览
1
规范系统对两种价值的统一追求和内在矛盾
在关于智能网联汽车数据安全的规范系统中,“既重视发展问题,又重视安全问题”几乎是所有相关规范的底色,但规范上是否真的能达到这种完美的统一应当进行审慎的思考和检视。《数据安全法》第1条规定:“为了规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益,制定本法。”这条规定指出《数据安全法》的立法服务于两个目的,一是保障数据安全,二是促进数据开发利用。仅从本条来看保障数据安全的立法目的排在促进数据利用之前,毕竟是“数据安全法”而非“数据利用促进法”。但是,该法在总则部分的第7条即对数据利用的价值追求进行了补强:“国家保护个人、组织与数据有关的权益,鼓励数据依法合理有效利用,保障数据依法有序自由流动,促进以数据为关键要素的数字经济发展。”在第二章“数据安全与发展”中,第13条规定“坚持以数据开发利用和产业发展促进数据安全,以数据安全保障数据开发利用和产业发展”,第14条进一步规定“国家实施大数据战略,推进数据基础设施建设,鼓励和支持数据在各行业、各领域的创新应用”,并要求省级以上人民政府将数字经济纳入国民经济和社会发展规划中。由此可见,数据开发利用应当处于主体地位,是核心的价值追求。与此类似的情况还存在于《网络安全法》中。网络安全运行自然包括了网络数据的安全利用,智能网联汽车作为网络系统的一部分,其数据安全规制在《数据安全法》出台之前一直受《网络安全法》中关于数据部分规定的调控,《数据安全法》生效后智能网联汽车数据中进入公共网络系统的部分在法理上仍应当受《网络安全法》的规制。《网络安全法》第1条规定:“为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。”从中同样可以解读出该法的立法目的在保护网络安全,就法律本身而言“促进经济社会信息化健康发展”这一目的是次生的,是实现网络持久安全之后的自然发展。而该法第3条又同时强调“国家坚持网络安全与信息化发展并重”,因此就产生了一个疑问:在《网络安全法》中“安全”和“发展”究竟哪个居于主导地位或核心位置?有观点认为,“安全法”本身主要的价值追求就是保障安全,至于如何促进发展不是“安全法”应当重点考虑的问题。但笔者认为,没必要再制定一部“数据利用促进法”或“网络发展促进法”,“《数据安全法》发展与安全的价值既存在冲突效应又存在协同效应,实现‘发展与安全兼顾’需要协调两种效应之间的矛盾”。对于数据安全和数据利用两种价值的共同追求应统一于一部法律中,即在一部法律中同时得到价值平衡、立场明确和集中统一的体现,否则二者之中必有其一会被遗漏于法规范体系之外而只能寻求通过政治话语或政策导向得以实现。这不符合法治的基本要求。
除了“法律”层级的纲领性规定中表现出数据安全和数据利用的价值冲突外,这种内在的价值矛盾也体现在上位法和下位法的衔接以及具体的制度设计中。
《数据安全法》第21条第1款规定:“国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏……的危害程度,对数据实行分类分级保护……制定重要数据目录,加强对重要数据的保护。”并在该条第2款强调:“关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据,实行更加严格的管理制度。”根据数据的重要性和风险性实行分类分级保护,是世界各国普遍采取的制度治理路径,客观上能够在保障数据安全的同时有效促进数据资源利用,实现二者之间的价值调和。2021年10月1日实施的《汽车数据安全管理若干规定(试行)》(以下简称《汽车数据若干规定》)作为直接规制智能网联汽车数据安全的部门规章,在第3条规定:“重要数据是指一旦遭到篡改、破坏、泄露或者非法获取、非法利用,可能危害国家安全、公共利益或者个人、组织合法权益的数据,包括:……(六)……有关部门确定的其他可能危害国家安全、公共利益或者个人、组织合法权益的数据。”这里存在的一个明显矛盾是:《数据安全法》划定了实行“加强保护”的重要数据和实行“更加严格的管理制度”的国家核心数据的界限,而《汽车数据若干规定》则将汽车数据中的国家核心数据混入重要数据中一起适用重要数据的保护。这种混同体现了不同层级的规范在调和两种价值对立中把握的尺度和标准不同。《数据安全法》对违反国家核心数据管理制度的行为规定了二百万元以上一千万元以下罚款并最高可吊销营业执照,而《汽车数据若干规定》依据对重要数据的定义在风险评估、数据处理、数据存储和数据出境管理等方面均对汽车数据处理者科以特殊的义务和责任。如果汽车数据处理者对某项关系国家安全的数据处理不当,其行为应当如何定性?法律责任应当适用《汽车数据若干规定》对于重要数据的规定还是《数据安全法》对于国家核心数据的规定?与此类似的还有《深圳经济特区智能网联汽车管理条例》第47条规定智能网联汽车企业未经批准,不得向境外传输、转移相关数据信息,而《汽车数据若干规定》仅针对重要数据出境规定了安全评估要求,并未全面禁止所有的智能网联汽车数据未经批准出境。类似这样的问题表明有必要对数据安全和数据利用两种价值把握统一权衡。在智能网联汽车数据安全的具体制度设计方面,《汽车数据若干规定》第6条确立了汽车数据的“默认不收集原则”,即“除非驾驶人自主设定,每次驾驶时默认设定为不收集状态”。然而,智能网联汽车尤其是自动驾驶技术目前正处于进行大量道路测试的阶段。工信部等相关部门在《智能网联汽车道路测试与示范应用管理规范(试行)》的编制说明中指出,自动驾驶功能完善需要以大量场景输入作为基础的持续演进和迭代升级。如果将“默认不收集原则”广泛应用于智能网联汽车特别是路测车辆当中,可能会挑战数据资源利用的价值取向。
此外,包括《数据安全法》《汽车数据若干规定》《深圳经济特区智能网联汽车管理条例》等地方法规在内的多个法律法规都规定了数据安全的多头监管制度,由不同的部门对各自主管领域内的数据安全负责。在实现专门化、专业化监管的同时,也应当警惕这种制度设计对规范系统统一价值衡量的消解,防止在数据安全治理的关键问题上产生“离心力”。
2
规范系统对两种价值冲突的认识问题
尽管已经作了较为全面的考虑,但在对数据安全和数据利用两种价值冲突的把握中,智能网联汽车数据安全的规范系统仍然在一些方面体现出一定程度上的认识问题。
其一,规范系统对不同情境下价值冲突的重点认识不够。例如,将解决个人数据风险价值冲突的方法应用到公共安全和国家安全中,或者将解决公共安全、国家安全价值冲突的方法应用到个人数据安全中。在个人数据安全中,一方面是提高个人驾乘舒适度、安全性和便利性的数据利用价值;另一方面是导致数据中的个人信息甚至个人敏感信息被侵犯的数据安全风险。解决这种冲突的主要方法是个人信息收集和处理的“知情—同意”规则,这是目前国际社会普遍采取的价值平衡手段,也在《汽车数据若干规定》中得到了体现。应当说《汽车数据若干规定》对于涉及个人信息特别是个人敏感信息的汽车数据规定了较为全面和严谨的保护制度,对信息处理者提出了较高的责任要求,整体上符合《个人信息保护法》的原则和精神。但是,涉及车外不特定行人的信息所带来的数据安全风险属于公共安全风险的范畴,已经超出了个人数据安全风险的调控范围。“在智能网联汽车的环境下,‘知情—同意’原则的适用面临挑战”,公共安全风险面临的基本价值冲突是优化公共交通网络的数据利用价值和公共数据安全、公共行车安全的数据安全价值之间的冲突,这与个人数据安全风险中的价值冲突不可等量齐观。因而解决个人数据安全价值冲突的“知情—同意”规则不能运用在解决公共安全和国家安全风险的价值冲突中。有论者认为,“为实现自动驾驶功能而采集的数据大多数是与个人信息无关的车辆状态和行为数据以及环境数据”,而需要使用个人身份信息的功能大多与智能网联汽车的核心功能无关,如车上娱乐功能、远程云代驾等。行为数据的横向利用与身份数据的纵向利用代表的是不同的数据利用价值和数据安全风险,车企的主要利用方式是对大量个人行为数据进行分析学习,而对其中涉及的身份数据并无太大兴趣。因此,当前较为缺少的是对个人行为数据形成的“横向关系”的公法规制。
其二,规范系统对数据共享中的价值衡量存在认识问题。数据只有在共享中才能充分体现其价值,最大化其利用效率。智能网联汽车数据在政府部门、科研机构和企业之间的有序共享是提升公共交通管理水平、加快科技研发进度和推动产业迭代升级的催化剂,良好数据共享平台的建立对于提升数据安全治理水平有重大意义。而数据共享的相关制度设计也处在数据安全和数据利用价值交锋的前沿,这对规范系统如何平衡两种价值对立、作出高明的制度取舍提出了更为严格的要求。目前的智能网联汽车数据安全规范系统在这个问题上并未有较多提及。
(二)
调和价值冲突的可能性
数据安全与数据利用两种价值之间的紧张关系是导致数据安全风险的根本原因,规范系统对两种价值的统一追求又存在种种矛盾和缺陷,那么平衡这种价值对立以有效控制数据安全风险是否就因此不存在可能性?回答当然是否定的。事实上,讨论这个问题的出路首先在于从理论上深刻认识包括智能网联汽车数据安全在内的整体数据安全的特性,在准确把握这种特性的基础上结合实践中表现出的利好信号,探讨调和两种价值对立是如何可能的。
向上滑动阅览
1
数据安全作为非传统安全的风险属性
在总体国家安全观范畴内,根据不同历史时期呈现的不同安全形势可以区分出传统安全与非传统安全两种类型。传统安全(Traditional Security)在原初意义上的主要指向就是军事安全,强调利用军事等国家强力与外部环境中可能发生的侵害相对抗,排除“国家主权和领土完整范畴内的安全威胁”。传统安全的典型特征是对抗性,强调通过力量对抗维护安全环境。与传统安全概念相对立的概念是“危险”,按照学者对卢曼风险社会学经典理论的阐释,危险是由外部客观环境带来的“被系统捕捉与发现的现实存在,因而是一种已然的损害,需要予以消除和克服”。质言之,传统安全主要与外部环境的危险相关,维护传统安全的主要思维是依靠国家强力对外部环境带来的损害予以消除和克服,其底层逻辑是“安全”与“危险”的二元对抗。但是,非传统安全(Non-traditional Security)的概念从诞生之初就具有不同于传统国家安全的非对抗性。传统国家安全强调国家与国家之间的安全互动,而非传统国家安全重点关注“跨国家的安全互动,以及国家内部产生的安全威胁”;传统安全旨在“保障主权、领土和利益差异基础上的国家安全”,而非传统安全更看重社会和人的安全,将人的价值实现作为安全保障的根本追求。非传统安全区别于传统安全的种种特性决定了保障非传统安全不能依循传统安全中的二元对抗思维,而要对其本质上非对抗的“风险”属性有清楚的认识。与非传统安全相对立的概念不是“危险”,而是“风险”。风险是一种潜在的副作用,“人们不得不承认这是不受欢迎的后果,但同时也选择性地对其加以分配和辩护”。传统安全因为面临自然环境带来的危险而强调与危险的来源对抗,危险和安全之间不存在难以作出选择的中间地带,只存在消除或克服这种危险的制度安排。而非传统安全面临的风险是“人之决定的产物”,这种风险“因其不确定性而具有双面性:一方面,风险可能会导致灾难性的后果;另一方面,风险当中也可能孕育着巨大的发展机会”。
以智能网联汽车数据为代表的数据安全风险是非传统安全这种风险属性的典型例证。一方面,智能网联汽车的数据利用关系着科技改变生活的普惠效用和国家产业战略层面的发展前景,是实打实的“巨大的发展机会”;另一方面,数据安全问题不仅在技术伦理上引发了数字时代“人的主体性危机”,更进一步通过对智能网联汽车等高技术行业的渗透而影响着国家和社会的长治久安,数据不安全可能招致的“灾难性后果”可在智能网联汽车数据安全面临的多重风险中窥得端倪。数据安全与数据利用相生相伴而又具有矛盾,事实上即由风险的双面性所决定。
厘定数据安全基本的风险属性之后,就能够看到解决数据安全与数据利用价值对立所存在的理论可能:二者之间不是传统安全中的二元对抗关系,不存在无法调和的根本性矛盾,而是基于数据安全突出的风险属性具有了发展和安全天然的内在统一性。这种统一性较为集中地体现在智能网联汽车数据安全中,在此存在的一个基本共识就是既要利用数据带来的科技进步和生活便利,也要注重数据的安全。国家、社会和个体都不会因为数据安全问题而放弃智能网联汽车带来的科技红利;也不会只追求数据利用价值,对其中包藏的多重安全风险视而不见。智能网联汽车规范系统中存在的价值冲突不是单纯的立法技术问题或上位法和下位法衔接的问题,而是由数据安全本质的风险属性所决定的。智能网联汽车数据安全的价值追求和数据利用的价值追求自始即统一于这种风险属性中,二者是一种对立统一的平衡关系,存在通过制度选择和决定予以调和的可能性。
2
调和价值冲突的现实可能性
事实上,数据安全与数据利用两种价值实现对立统一的可能性不仅能在理论上得到证立,相关的规范设计和产业发展中也已先行在前,更进一步印证了调和这种价值对立的现实可能性。
在规范设计方面,《数据安全法》第16条规定:“国家支持数据开发利用和数据安全技术研究,鼓励数据开发利用和数据安全等领域的技术推广和商业创新,培育、发展数据开发利用和数据安全产品、产业体系。”从该条表述中不难看出,当前的顶层设计中已然考虑到数据安全技术推广和商业创新至少具有两方面的价值:一是保障数据开发利用、促进数据利用长期可持续发展的价值;二是数据安全作为一项独立的技术、一个独立的商业模式和产业体系本身的价值。由于数据安全价值与数据利用价值的统一性,数据安全不仅在很大程度上决定着数据利用技术和产业发展的上限,也能够随着数据利用的发展而衍生出独立的技术价值和产业价值。在这里,发展和安全的价值追求能够实现真正融贯的统一,对这一发展图景的制度性确认堪称规范系统在平衡二者价值冲突上的典范之举。此外,《汽车数据若干规定》中多次强调促进汽车数据“依法合理有效”利用的规范目的,指出了平衡汽车数据安全和数据利用的现实准则。其第16条规定“国家加强智能(网联)汽车网络平台建设,开展智能(网联)汽车入网运行和安全保障服务等,协同汽车数据处理者加强智能(网联)汽车网络和汽车数据安全防护”,表明了国家作为平衡价值冲突的主体对智能网联汽车数据利用的推动义务以及与数据处理者共同保障数据安全的协作义务,为国家在智能网联汽车数据领域平衡两种价值冲突作出了现实的制度探索。
在产业发展方面,智能网联汽车市场的有关调查显示,越来越多的汽车消费者更倾向于数据保护方面表现良好的车企,愿意为更好的数据安全技术买单。在这一市场趋势的刺激下,智能网联汽车企业正在逐渐将技术资源由数据开发利用向数据保护倾斜。调查者认为,数据保护的高标准能够增强消费者对企业科技实力的信心,也让消费者更有意愿共享相关数据而形成良性循环,“未来,数据安全将成为车企的核心竞争力之一”。在过去智能网联汽车的产业发展中,市场和相关产业都明显偏向于数据利用的价值取向,更看重产品是否具备先进的数据采集处理技术和更高的智能化程度。当下数据安全价值取向的比重增加,非但不会阻碍数据利用价值的实现,反而对两种价值的增长均有助益。这充分证明了数据安全价值和数据利用价值并非此消彼长的“零和博弈”,而是存在对立统一、互相增益的可能性。
四、平衡价值冲突的进路:基于对总体国家安全观的规范性建构
智能网联汽车数据安全的风险可以归结于数据安全与数据利用的价值冲突,这种冲突作为数据安全本身风险属性的体现既有对立的一面,也在理论和实践上存在调和的可能性。《数据安全法》第4条规定:“维护数据安全,应当坚持总体国家安全观,建立健全数据安全治理体系,提高数据安全保障能力。”探寻平衡价值冲突的进路必须使数据安全回归到“作为总体国家安全观之组成部分”的数据安全范畴中,从“统筹发展和安全”的全局视角出发讨论智能网联汽车数据安全中的价值平衡方法。同时,不论是通过法律解释、法律修改还是补充创设新的法规范,这种方法必须在智能网联汽车规范系统中得到体现,以实现根本性、长远性控制风险的目标。
笔者认为,平衡智能网联汽车数据安全与数据利用的价值冲突在规范层面至少存在三种现实的进路。
一是确立“人民安全”的价值衡量底线。“人民安全”为数据安全价值衡量确立了根本性准则,即对于数据安全价值和数据利用价值的平衡以不损害“人民安全”这一规范的根本目的为限。换言之,对于数据利用价值的追求绝不能逾越“人民安全”这一数据安全价值的底线。如果某一规范为了追求数据利用而突破这一底线,就是对其自身的根本目的和人民主体性地位的背离,规范本身即丧失了正当性基础。“人民安全”在规范系统中的具体含义包括“作为个体基本权利的安全”和“作为整体人民权力的安全”。公民的基本权利和国家的整体安全统一于“人民安全”之中,共同构成数据技术发展、数据产业进步等各种数据利用价值不可侵犯的底线。在此,规范系统应当首先发挥法治“固根本”的作用,在保障“人民安全”的底线不被突破、人民的根本利益不受侵犯的前提下再行“稳预期”和“利长远”的制度安排。同时,“人民安全”作为价值衡量的底线也意味着只要守住这条底线,规范系统就可以安全地追求更高的数据利用价值,这种底线思维为平衡数据安全与数据利用的价值冲突提供了切实可行的方法。在智能网联汽车数据安全的规范系统中把握“人民安全”的价值衡量底线,就是要将公民的基本权利和国家的整体安全作为审视相关规范的基本要求。
目前看来,在涉及个人数据安全风险的规范中应当重点关注“作为个体基本权利的安全”,把握相关制度调控不能损害公民基本权利这一底线;在涉及公共安全风险和国家安全风险的相关规范中要重点关注“作为整体人民权力的安全”,将保障国家的整体安全作为审视相关规范价值衡量的根基。如此,在对相关的法律、行政法规、地方性法规和规章等各个层级的规范进行制定、解释、修改或备案审查的工作中,对可能侵犯公民基本权利或可能导致公共数据、公共行车安全和涉及国家秘密的敏感数据承受较高风险的规范应当采取审慎的态度;对不涉及公民基本权利、公共安全和国家安全的其他规范可以适用较为宽松的标准,鼓励智能网联汽车数据相关产业和技术快速发展。利用这种底线思维统一当前各层级的智能网联汽车数据分级分类保护规则,可以有效解决规范系统价值把握失衡和相互冲突的问题。而在合理安排智能网联汽车数据多头监管制度的同时,更需要在规范中明确价值衡量底线,凝聚相关领域立法与执法中的价值共识,防止多头监管放大风险的“超辖区化”与国家治理的“辖区化”之间的制度性矛盾,导致治理的“碎片化”。此外,“依靠人民实现安全”的总体国家安全观内涵具有完备的规范基础,也是守住“人民安全”价值衡量底线的重要途径。《汽车数据若干规定》以及地方性法规、规章应当对《数据安全法》第12条的规定予以具体化,相关的备案审查工作也可重点关注与智能网联汽车数据安全规范系统相关的审查建议。
二是确立与发展水平相适应的价值衡量标准。在确保不突破“人民安全”底线的前提下,规范性建构为“统筹数据领域的发展和安全”提供了具体的制度化路径。这一路径可概括为:平衡数据安全与数据利用的价值冲突应当根据不同领域、不同情境下的发展水平采取不同的衡量标准。数据安全的不同领域之间存在发展水平的参差。比如,互联网数据安全随着信息时代的演进经过了多年的发展和考验,重发展、轻安全的“野蛮生长”阶段早已过去,当下对于互联网数据安全与数据利用的价值衡量即便不是倾向于数据安全,也至少应当处于二者持平的状态。而智能网联汽车数据尚处于发展的起步阶段,在什么是必要的数据、什么是合理的数据处理手段以及什么是健康的数据产业形态等问题上都存在相当程度的不确定性。“基于产业发展目标的考量,自动驾驶企业期望主导资源配置和研发竞争的过程,实行宽松规制或减少干预。”在这个时期处理价值衡量问题,应当允许数据利用在合理限度内存在一定的试错机会,在“人民安全”底线之上向数据利用价值作出适当的倾斜,这种倾斜本身就是“统筹发展和安全”的应有之义。具体到实践中,现阶段正在试行的《汽车数据若干规定》以及一批地方性法规和规章,应当在《数据安全法》和《网络安全法》等上位法确立的规范框架内尽可能减少规范系统对智能网联汽车数据产业和技术发展的限制,放松、取消非必要的管制措施,并通过对产业和技术的保障推动智能网联汽车数据利用向更深层次发展。对所有汽车数据不加区分地规定了“默认不收集原则”,没有充分考虑智能网联汽车正处于道路测试阶段的发展情况,或许不符合与发展水平相适应的价值衡量标准。同时,“数据的利用绝不是要排除政府的干预,它和其他领域的自由一样,都需要受到政府某种形式的控制”。规范系统可以在智能网联汽车数据发展到达一定的成熟阶段、积累了一定经验之后再根据实际情况调整价值衡量的偏重。值得肯定的是,这种价值衡量标准已经在一些地方规定中得到体现。例如,《深圳经济特区智能网联汽车管理条例》第4条规定:“智能网联汽车管理应当遵循依法有序……结合技术发展态势、标准规范、基础设施以及其他相关因素,对不同发展阶段的智能网联汽车采取相适应的管理措施。”但类似的规范层级较低、数量较少且较为抽象,有待于进一步明确、具体地体现在规范系统中。
三是形成同价值冲突的重点相适应的价值平衡方法。数据安全与数据利用的价值冲突在不同的情境下有不同的表现形式,虽然本质上都可以归结于这两种价值的对立,但由于其背后反映的价值侧重点不同,在进行价值衡量、平衡价值冲突时也应当采取对应区分的方式。在智能网联汽车的数据安全风险中,平衡个人数据安全价值冲突的主要方法是基于对个人信息保护“知情—同意”规则的应用;而平衡公共安全和国家安全中价值冲突的方法主要是风险评估制度和数据出境安全管理制度。这些方法之间虽然不存在绝对的界限,但在规范中应当尽力遵循方法与问题相适应的原则以避免造成混乱。以《汽车数据若干规定》为例,对车外不特定行人的个人信息等属于公共安全范畴的数据应当采取比个人数据安全更为严苛的保护措施,比如,直接规定强制留存本地、强制匿名化处理或强制删除等,而不是限定在无法取得“知情—同意”时才加以规制。即便在同样的个人数据安全中,对包含身份信息的数据和包含“个人身份信息之外能够反映特定自然人活动情况的”行为信息的数据也应当采取不同的价值衡量方法。因为它们虽然都体现了个人数据安全价值和个人数据利用价值之间的冲突,但具体代表什么样的安全价值与什么样的利用价值事实上是不同的,这就是价值冲突的重点不同。或许是因为沿袭了网络数据保护的思维,现阶段智能网联汽车数据安全的规范系统过于关注对个人身份信息的保护,而在一定程度上忽略了对个人行为信息以及大量行为信息形成的群体性行为数据的保护。因此需要加强对个人行为信息形成的“横向关系”的规制,在规范层面作出具有针对性的补强。智能网联汽车数据安全的风险存在演化、扩大的倾向与可能性,因而必须统筹内部安全与外部安全,抓住不同层级、不同领域价值冲突的重点而选择恰当的价值平衡方法,防止安全风险升级。此外,智能网联汽车数据共享中突出的价值对立也是规范系统亟待解决的问题,需要考虑到数据共享高风险和高收益的特性,在鼓励、促进共享的同时对数据共享的受益者科以更为严格的规范义务。比如,在发生交通事故的情况下,强制参与公共行车数据共享的企业提供相应的行车数据。
五、结语
智能网联汽车数据安全风险及其背后的价值冲突原理,是凝聚了数字时代数据安全与数据利用普遍价值冲突的代表性问题。在可以预见的将来,这两种价值的博弈将始终贯穿于数据要素参与社会生产的过程中,而缓解两种价值间的紧张关系、平衡价值冲突也注定会成为影响社会生产力发展的关键性课题。这一课题不仅属于法学的或政治学、社会学的范畴,还在横跨多个学科的范围内普遍、综合地考验着我们的制度理性。本文利用法学规范性的思考范式,依靠对总体国家安全观的规范性建构提出了平衡这种价值冲突可能的规范进路,不奢望一劳永逸地解决数据安全与数据利用价值对立的问题,而仅仅是规范系统在其中可能的作用进行的一种尝试。希望这种尝试至少在智能网联汽车数据安全领域内,对推动实现数据“发展与安全相统一”的前景能有所助益。
点击图片即可购买
数字法治
《数字法治》由最高人民法院主管、人民法院出版社主办,是面向海内外公开发行的全国性数字法治领域的学术期刊,逢双月出版。本刊恪守求新、务实、严谨的理念,弘扬兼容并蓄的学术传统,注重网络法治、数据法治、智能法治等相关领域的重大理论与实践问题,旨在推动贯彻实施网络强国战略,加快数字中国、法治中国建设的理论研究,为推进中国式现代化提供有力的学术理论支撑。
数字法治杂志公众号
聚焦数字法学研究
助力数字法治建设
《数字法治》投稿邮箱:
szfzqk@163.com
刊号:
CN10-1879/D
订刊电话:
010-67550595 靖老师
购买方式:
点击下方阅读原文即可购买
编辑:周敏