数据治理:自动驾驶汽车上路必备( 二 )


2021年7月 , 德国联邦议会通过《修订道路交通法和强制保险法的法律——自动驾驶法》(以下简称《德国自动驾驶法》) , 其中有专节规范数据处理(§1g) , 而这个部分的第一条就要求 , 具备自动驾驶功能的汽车的所有权人保存汽车的状态数据和行驶数据 , 并传送给交通基础设施公司 。
相较之下 , 我国的自动驾驶相关立法缺乏以数字基础设施为着力点的通盘设计 。
《深圳条例》虽然是一部正在起草中的地方性法规 , 但其中第6条规定的多头监管格局反映出全国的普遍情况 , 即主管机关的多元化 。 该条规定中虽然有众多的管理部门 , 却没有哪个部门负责智能网联汽车和智慧交通数字基础设施的建设 。
考虑到我国交通运输、网络基础设施、网络安全、道路交通秩序等分属不同部门管理的现实 , 即便无法参考德国模式 , 由一个部门和一家基础设施公司来搭建自动驾驶汽车公共数据平台 , 至少可以参考英国模式:英国交通部和商务、能源与产业战略部于2015年合作成立跨部门的网联与自动驾驶汽车中心 , 负责统筹实施英国的“未来交通战略” , 包括统筹和协调相关数据共享安排 。
三、过程化的自动驾驶汽车数据法治道路
所谓“过程化” , 就是分步走 , 循序渐进地推进自动驾驶汽车从驾驶辅助到完全自动驾驶的产业化进程 , 在道路测试和试运行阶段 , 要求更全面的数据采集和更高程度的数据开放共享 , 而在正式运行阶段 , 则逐渐限缩数据采集范围和开放共享程度 , 逐渐厘清自动驾驶汽车的安全运行所需要的数据类型和数据范围 , 从而将其有效控制在“最小必要”原则所要求的程度之内 。
数据治理:自动驾驶汽车上路必备
文章图片
实际上 , 这也是我国目前正在采取的方案 , 只是由于思路没有理清 , 所以把很多自动驾驶汽车全面正式上路后才需要落实的规则搬到了道路测试和试运行阶段 , 混淆了“试验”鼓励创新的目的与日常状态下维护秩序和保护个人权益的目的 。
当我们适用《个人信息保护法》中的最小必要原则时 , 假定我们知道提供某种产品或服务时哪些数据是必要的 。 但对于采用新技术的产品和服务 , 整个社会其实并不具备这方面的知识或共识 。 在自动驾驶的试运行阶段 , 数据冗余是实现安全驾驶的前提条件 , 从技术上讲 , 我们很难判断获取多少数据是“必要的” 。
当然 , 在这个阶段也不能绕开《个人信息保护法》规定的“知情—同意”规则 , 运营商可以在一份提供给用户的手册或知情同意书中列明所要采集的个人信息 , 让人们在知情的前提下选择进入(opt-in) , 而不是让人们自己发现问题并选择退出(opt-out) 。 不过 , 在手册或知情同意书中应当解释 , 车辆采集的大部分数据与个人信息无关 , 例如 , 车辆标识、车辆控制模式、位置信息、路况信息等 , 避免造成不必要的担忧 。
为了在不牺牲车辆安全性能的情况下 , 避免个人信息被不合理的利用 , 可以考虑数据的传输方式和使用方式等数据流管理方案 , 而不是目前《个人信息保护法》框架下的采集端管理方式 。
对数据采集方式的控制适合身份信息保护 , 但不适合行为数据保护 , 自动驾驶汽车涉及的数据大部分是行为数据 , 目前我国的数据治理相关立法采取的却是身份数据保护的思路 , 因此难以适应自动驾驶汽车的应用场景 。
四、功能主义的数据治理
所谓“功能化” , 就是区分自动驾驶技术所实现的不同功能 , 例如 , 公共交通、共享出行和私家车 , 根据使用不同功能的用户的隐私预期和安全需要 , 确定数据获取和数据处理的范围 。