當前位置:
首頁 > 最新 > 江溯:自動駕駛汽車對傳統法律體系造成哪些嚴重衝擊?

江溯:自動駕駛汽車對傳統法律體系造成哪些嚴重衝擊?

最新 06-01

江溯

北京大學法學院副教授

目次

一、自動駕駛的法律地位

二、自動駕駛的民事歸責

三、自動駕駛的刑事歸責

四、隱私與數據保護

五、自動駕駛與網路安全

六、結論

本文原題為《自動駕駛汽車對法律的挑戰》,首發於《中國法律評論》2018年第2期策略欄目(第180—189頁),原文11000餘字,為閱讀方便,略去腳註,如需引用,請點此購刊,參閱原文。

或許很多人都曾經幻想,或者在科幻片中看到過,有一天,作為人類的我們不再需要自己駕駛汽車,而是愜意地在車上睡覺、聽音樂、刷朋友圈、瀏覽文件甚至談情說愛。

近年來,得益於人工智慧尤其是深度學習的發展,汽車行業開始迅速地邁向自動駕駛的方向。除了傳統的車企例如賓士、大眾、沃爾沃等以外,谷歌、百度等科技公司在自動駕駛汽車的研發方面都取得了令人矚目的成就。

根據前瞻產業研究院發布的《2018—2023年中國無人駕駛汽車行業發展前景預測與投資戰略規劃分析報告》數據顯示,2025年全球無人駕駛汽車銷量將達到23萬輛,2035年將達到1180萬輛,屆時無人駕駛汽車保有量將達到5400萬輛。其中,2035年4級完全無人駕駛汽車每年銷量可達到480萬輛。同時,到2035年,北美在無人駕駛汽車市場上的份額將達到29%,中國為24%,歐洲為20%。

與傳統汽車相比,自動駕駛汽車具有諸多明顯的優勢:

第一,自動駕駛汽車將會大量減少交通事故的發生,從而避免大量的人員傷亡。全球每年大約發生217萬起交通事故,約124萬人死於交通事故,70%的原因都是酒後駕駛、超速駕駛、疲勞駕駛等。由於自動駕駛汽車不存在這些造成事故的人為因素,因此會大大減少事故的發生率。

第二,自動駕駛汽車與共享經濟模式結合在一起,可以極大地減少私人保有汽車的數量,有效緩解交通擁堵問題,節省人們的通勤時間和成本,並且有效解決空氣污染問題。

第三,自動駕駛汽車還可以幫助更多的人享受便利的個人出行,特別是老年人、視力受損的人或因其他身體原因不能親自駕駛汽車的人。作為新一輪人工智慧大潮中最大的應用場景,自動駕駛汽車在未來將會對經濟、社會、文化等產生深遠影響。

然而,由於自動駕駛汽車具有與傳統汽車不同的特徵,因此必然會對傳統法律體系造成嚴重衝擊:

首先,在自動駕駛特別是無人駕駛的時代,人類就會變成駕駛輔助者甚至乘客,這必然要求對傳統交通法進行修改,正式確立自動駕駛系統的法律地位。

其次,雖然自動駕駛汽車的安全性遠遠高於普通汽車,但這並不意味著其可以完全避免造成人身傷亡或者財產損失。在自動駕駛汽車造成人身傷亡或者財產損失的情況下,應當由誰承擔對被害人的賠償責任?是否應當追究相關責任人的刑事責任?

再次,由於自動駕駛汽車在運行的過程中需要不斷收集行人或其他車輛的相關信息和數據,因此存在侵犯隱私和數據的危險,如何有效地保護利害關係人的隱私和數據安全?

最後,在高度自動駕駛的狀態下,智能網聯的自動駕駛汽車面臨被黑客攻擊或惡意侵入的風險,如何確保網路安全也是一個必須予以正視的問題。

在討論自動駕駛汽車相關的法律問題之前,有必要了解自動駕駛汽車的等級劃分。所謂自動駕駛汽車,是指能夠在某些具有關鍵安全性的控制功能方面(如轉向、油門或制動)無需駕駛員直接操作即可自動完成控制動作的汽車。關於自動駕駛汽車的分類,在國際上存在一些不同的標準,目前普遍採用的是國際汽車工程師學會(SAE)的分類標準。

這一分類標準將汽車的智能等級分為六級:

L0:無自動化,需要駕駛員完成全部駕駛任務;

L1:協助駕駛,由駕駛員操控汽車,配有個別輔助駕駛功能;

L2:半自動駕駛,配有多項自動駕駛功能,但駕駛員必須在任何時間觀察駕駛環境並執行駕駛任務;

L3:附條件自動駕駛,駕駛員必須在汽車內,雖然不需要觀察駕駛環境,但必須在取得提示後及時恢復對汽車的人工操控;

L4:高度自動駕駛,汽車能夠在一定條件下進行自動駕駛;

L5:完全自動駕駛,汽車能夠在任何條件下進行自動駕駛。

從L1到L5的整個階段都可以稱為自動駕駛。

在L1、L2等級,汽車的自動駕駛系統只作為駕駛員的輔助,但能夠持續地承擔汽車橫向或縱向某一方面的自主控制,完成感知、認知、決策、控制、執行這一完整過程,其他如預警提示、短暫干預的駕駛技術(ADAS)不能完成這一完整的流程,不在自動駕駛技術範圍之內。

L3是一個具有重要意義的過渡階段,進入這個階段之後,汽車開始主要由自動駕駛系統監控車輛的行駛。需要注意的是,雖然在這個階段主要由汽車自主控制,但駕駛員應當根據系統提示隨時接管汽車。真正意義上的無人駕駛專指L4、L5等級:在這兩個階段,汽車能夠在限定環境乃至全部環境下完成全部的駕駛任務。

自動駕駛的法律地位

自動駕駛汽車面臨的首要問題是:傳統汽車的駕駛主體是人類駕駛員,但在自動駕駛的情況下,人類駕駛員的角色會發生變化。在L3等級的情況下,人類會變成駕駛輔助者,在絕大多數時候,不需要人類的介入,汽車可以自主行駛,只是在個別緊急的情況下才需要人類接管;在L4、L5等級的自動駕駛的情況下,汽車連方向盤、油門和剎車都沒有,人類就會徹底變成乘客。

但是,傳統的交通法律體系以人類駕駛員為主體建構,各種責任規則以及保險制度都是圍繞人類駕駛員來設計的。在自動駕駛時代,由於汽車本身具備了高度的自主性,因此必須首先確立自動駕駛系統本身的法律地位,否則就會給路測和法律責任認定等造成困難。

在汽車駕駛領域通行的國際公約是《維也納道路交通公約》(以下簡稱《公約》)。1968年簽署的《公約》第8條規定,凡行駛的車輛或車輛組合必須有一名駕駛人,且凡駕駛人應隨時能夠控制其車輛。考慮到該條規定極大限制了自動駕駛汽車的發展,聯合國歐洲經濟委員會於2016年3月通過修正案修改了《公約》的上述規定。

新的《公約》規定,在自動駕駛系統全面符合聯合國車輛管理條例以及駕駛員可以手動選擇關閉自動駕駛系統的前提下,駕駛員可以將車輛的駕駛職責交給自動駕駛系統。這一新規定正式確立了自動駕駛系統的法律地位,為歐洲各國的自動駕駛汽車產業發展奠定了堅實的基礎。

近年來,歐美各國不斷通過立法確立自動駕駛的法律地位。例如,2017年,德國聯邦議會頒布了《道路交通法第八修正案》。根據這一修正案,在自動駕駛系統接管狀態下,駕駛員可以不對交通狀況和車輛進行監控,但是駕駛員仍需時刻保持清醒戒備狀態準備隨時接管。在自動駕駛系統向駕駛員發出接管請求以及當駕駛員發現自動駕駛系統不能正常工作時,駕駛員應立刻接管車輛。

在美國,截至2017年4月,已有13個州(特區)生效了31條針對自動駕駛汽車的交通法規,其他大部分州政府也紛紛進行自動駕駛汽車相關法律法規的制定工作。在聯邦層面,2017年9月,美國眾議院批准了《自動駕駛法》,該法案草案旨在發揮聯邦職能,通過鼓勵自動駕駛汽車的測試和研發以確保車輛安全。

除了上述國際公約和美國、德國的最新立法以外,英國、法國、加拿大、澳大利亞、芬蘭、瑞典等國家也紛紛在立法層面上展開探索,頒布了關於自動駕駛汽車的法律。這些法律不僅涉及自動駕駛汽車的路測,而且涉及自動駕駛汽車商用之後的各個方面,包括責任分擔、保險制度、隱私保護、網路安全等。

從目前我國的現行立法來看,全面部署自動駕駛汽車仍然存在諸多法律障礙。據不完全統計,自動駕駛汽車的全面部署,至少需要修改我國七個領域(包括交通安全管理、測繪、運輸、信息、通訊、質檢、標準化)24部以上的法律。

例如,《道路交通安全法》第19條規定:駕駛機動車,應當依法取得機動車駕駛證。《道路交通安全法實施條例》第19條規定,符合國務院公安部門規定的駕駛許可條件的人,可以向公安機關交通管理部門申請機動車駕駛證。由此可見,在我國車輛的駕駛主體應當為符合駕駛許可條件並取得駕駛證的自然人,自動駕駛系統顯然不能成為車輛的駕駛主體。

為了解決自動駕駛汽車上路的合法性問題,北京和上海兩地分別出台了關於路測的規範性文件,均規定在符合相關條件的前提下,允許具有「自動駕駛」功能的汽車上路測試,但要求測試員必須始終坐在駕駛員的位置,對測試車輛進行監測,並且在緊急情況下隨時準備接管車輛。

雖然北京和上海關於路測的規範性文件確立了自動駕駛的合法性地位,對於推動自動駕駛汽車產業的發展具有重要意義,但這些文件在立法上是否與《道路交通安全法》相抵觸,仍然是值得思考的問題。

在某種程度上,關於路測的規範性文件只是解決自動駕駛合法地位的權宜之計,根本的解決之道仍在於全面修訂《道路交通安全法》的相關規定,以便適應未來自動駕駛汽車的全面部署。

一個全面的法律體系會更加有利於自動駕駛汽車產業的發展,自動駕駛汽車的立法應當具有一定前瞻性,既要著眼於目前L2和L3等級的自動駕駛汽車,也要兼顧未來L4和L5等級的自動駕駛汽車的法律規制。

自動駕駛的民事歸責

儘管自動駕駛汽車具有比傳統汽車更高的安全性,但事故仍然在所難免。2016年發生在美國和中國的特斯拉汽車交通事故,引起了人們的廣泛關注。最近發生在美國亞利桑那州的優步自動駕駛汽車致人死亡事件,更是引發全球的熱議。

從我國現行法的角度,在自動駕駛汽車造成人身傷亡或者財產損失的情況下,有兩種可能的民事歸責路徑:第一是以未盡到合理注意義務為由追究使用者的侵權責任;第二是以產品具有缺陷為由追究生產者的產品缺陷責任。

對於L3等級的自動駕駛汽車而言,由於駕駛員被期望能及時響應系統請求接管車輛,因此,如果駕駛員沒有響應系統請求及時接管車輛造成事故的,應當由駕駛員承擔侵權責任。

如果因系統沒有發出請求要求駕駛員接管車輛而發生事故,那麼根據我國《侵權責任法》第41條「因產品存在缺陷造成他人損害的,生產者應當承擔侵權責任」的規定,製造商應當對事故造成的損失負責。

此外,即使系統沒有發出請求,但如果駕駛員應當意識到或者已經意識到危險,其也應當接管車輛,以避免事故的發生,否則駕駛員應與製造商共同承擔責任。在這種情況下,為了更好地保護受害人的利益,駕駛員與製造商應當承擔連帶責任。

但問題是,當自動駕駛汽車發展到L4和L5等級的時候,傳統的侵權責任和產品責任的規則可能就會面臨極大的挑戰。L4和L5等級的無人駕駛汽車是真正意義上的「四個輪子之上的機器人」,它們具有高度自主學習的能力,可以在不需要人類介入的情況下,以人類無法預見或者控制的方式作出自我決策,這就會導致在認定侵權責任和產品責任上的困境。

首先,從侵權責任的角度上看,在L4和L5等級的自動駕駛汽車中,即使人類處於駕駛的位置,其身份也不再是駕駛員而是乘客,在汽車駕駛的過程中,人類可以在汽車內隨心所欲,只要其不干擾汽車的自動駕駛系統,那麼就不需要盡合理的注意義務。因此,L4和L5等級的自動駕駛汽車造成損害的情況下,無法以侵權法上的過錯責任原則來追究人類的責任。

其次,從產品責任的角度上看,一般認為其為無過錯責任,只要產品存在缺陷,生產者就應當承擔責任,無須證明其存在過錯。作為產品責任之核心的產品缺陷,通說認為包括設計缺陷、製造缺陷和警示缺陷。我國《產品質量法》第46條規定了產品缺陷的認定標準:「不合理危險」標準和產品質量標準。

此外,《產品質量法》為產品生產者提供了免責事由,包括未將產品投入流通;產品投入流通時,引起損害時的缺陷尚不存在;以及將產品投入流通時的科學技術水平尚不能發現缺陷的存在。只要產品生產者能夠證明存在免責事由,就無須承擔賠償責任。

如果被侵權人的損害可以歸因於自動駕駛汽車的製造商的人為失誤而造成的產品缺陷,那麼完全可以按照現行《產品質量法》追究其賠償責任。這主要出現在自動駕駛汽車因不符合國家標準或者行業標準而被認定為存在產品缺陷,從而造成損害的情形。

但是,在自動駕駛汽車具備高度的自主判斷能力的情況下,由於演算法的可預測性、可解釋性大打折扣,演算法與損害之間的因果關係難以證明,因此很難將事故歸責於自動駕駛汽車的設計缺陷或者製造缺陷。在這種情況下,受害人的損害可能無法根據《產品質量法》得到補償。

在《侵權責任法》與《產品質量法》均無法提供有效救濟的情況下,可以考慮的是參考英國的相關立法,設立專門針對自動駕駛汽車的保險。2017年2月,英國政府出台新的汽車保險法規,要求汽車強制性保險必須覆蓋自動駕駛汽車,當自動駕駛汽車發生事故時,第三方受害者由保險公司先行賠付,保險公司有權依據產品責任法等現行法律規定向汽車製造商追償。這是全球首部關於自動駕駛汽車保險的法案。

在自動駕駛汽車造成損害的情況下,受害人當然必須得到補償。但是,由於人類由駕駛員轉變為乘客,因此當發生事故的時候,如果要求人類承擔責任,顯然不合理。而且,如果過分地加重自動駕駛汽車廠商的責任,就會影響廠商將自動駕駛汽車予以商業化的積極性和創造性。

自動駕駛汽車保險有利於平衡相關利害各方的利益:保險公司需要熟悉自動駕駛汽車並開發設計相應保險產品,前期會給保險公司帶來一定增量的管理費用,包括產品開發、IT改造、人員培訓、流程再造等,但綜合考慮廠商(加速自動駕駛汽車落地)、車主(購買和使用成本足夠低)、交通事故受害者(快速理賠)、社會管理機構(管理成本低)等各方面的利益,這一方案的改造成本相對較低,不失為目前可能採取的最佳方案。

當然,自動駕駛汽車可能會對保險制度產生顛覆性影響,保險產品具體如何設計,仍然需要深入研究。

自動駕駛的刑事歸責

在自動駕駛汽車造成人身或者財產損害的時候,是否應當考慮刑事責任的問題?應當由誰來承擔刑事責任?如果行為人故意利用自動駕駛汽車實施法益侵害行為,我們當然可以藉助現有理論如間接正犯理論來說明行為人承擔刑事責任的根據,但如果所涉及的是過失犯罪,情況就會變得比較複雜一些。

在L3等級的自動駕駛汽車的情況下,由於駕駛員仍然被期待隨時接管汽車,因此如果因為駕駛員疏忽大意或者過於自信而未能接管汽車,最終導致法益侵害結果,那麼應當由駕駛員承擔過失犯罪的責任。如果不是因為駕駛員的過失,而是因為生產者或者設計者違反國家標準或行業標準,將自動駕駛汽車投放市場,因而造成法益侵害結果,那麼應當由生產者或者設計者承擔刑事責任。

但問題是,如果所涉及的是L4和L5等級的自動駕駛汽車,過失犯罪的刑事責任認定就會出現困難。一種可能的理論是讓作為機器人的自動駕駛汽車自行承擔刑事責任。

不可否認的是,在L4和L5等級的自動駕駛汽車的情況下,機器人具有高度自主的判斷能力,但這並不意味著以人類為處罰對象的刑法可以適用機器人。人類的本質在於具有自我意識並具有自我反思能力,雖然機器人具有自我學習並自我決策的能力,但至少從目前的狀況來看,由於強人工智慧尚未出現,因此機器人還不具有自我意識或者自我反思的能力。

在這個意義上,機器人所實施的純粹物理意義上的行為,不能被視為與人類的行為具有同等意義;機器人亦不具有意志自由,缺乏認知不法的能力,因此不具備刑法要求的罪責。

而且,目前針對人類所設定的刑罰如死刑、自由刑、財產刑以及資格刑,均無法妥當地適用於機器人。因此,至少從目前的狀況來看,將自動駕駛汽車作為刑事責任的主體是非常困難的。當然,隨著人工智慧的發展,未來可能出現具有自我意識、權利意識或倫理感情的機器人。如果那樣的時代到來,人類應當考慮將機器人作為行為主體,甚至為機器人專門設計懲罰措施。

如果自動駕駛汽車暫時不能作為過失犯罪的刑事責任主體,那麼是否可以考慮追究其背後的使用者、生產者或者設計者過失犯罪的刑事責任呢?

這裡需要探討的核心問題在於使用者、生產者或者設計者是否違反了注意義務。作為認定注意義務的前提,必須證明使用者、生產者或設計者對法益侵害的發生存在預見可能性或避免可能性。由於使用者、生產者或設計者不可能預見到自動駕駛過程中的所有意外情形,因此在法益侵害結果出現的情況下,不能認定其存在預見可能性或避免可能性。

而且,在自動駕駛的情況下,並非程序員不事先設定固定的操作規則,而是允許汽車自主根據對數據的分析來作出判斷。換言之,自動駕駛汽車的判斷缺乏事前的預見可能性或避免可能性,恰恰是其最重要的特徵。

在這個意義上,我們就不能因為自動駕駛汽車造成了法益侵害而追究其背後的使用者、生產者或設計者的過失責任。過失犯的注意義務並非一般的、抽象的注意義務,即不能因為使用、生產或設計自動駕駛汽車可能侵害法益,就當然地追究使用者、生產者或者設計者的過失責任。如果是這樣,就無異於在刑法上承認嚴格責任。

只有當使用者違反了操作規程,或者生產者、設計者違反了國家標準或行業標準的情況下,才能認定其違反了注意義務。

這意味著,在使用者嚴格遵循操作規程、生產者、設計者嚴格遵照國家標準或行業標準的情況下,就無法認定其違反注意義務,從而不能追究他們的過失責任。今後,隨著無人駕駛汽車的廣泛運用,由於其所帶來的社會利益巨大,因此其對社會造成的危險完全可能轉化為一種「允許的風險」(日常生活的風險),從而不能將其所造成的損害歸責於使用者、生產者或設計者。

隱私與數據保護

為了保證安全行駛,自動駕駛汽車必須不斷地收集各種數據,這些數據既包括與人身安全、交通安全相關的汽車及其周圍環境數據、汽車功能狀態數據、汽車行駛、位置和環境數據等技術數據,也包括駕駛員或乘客的個人數據信息,如娛樂信息設置、便捷設置、導航目的地以及常用地址等,甚至包括其他無關的行人的數據。如果這些個人數據信息被企業或者個人不當利用,就可能產生對個人隱私的侵害。

在美國和歐盟的相關立法中,個人隱私與數據的保護具有非常重要的地位。例如,在2017年美國眾議院通過的《自動駕駛法案》中規定:自動駕駛汽車的生產廠家必須制定「隱私方案」,說明其如何收集、使用、分享和存儲自動駕駛汽車用戶的信息。對於不希望共享自己數據的用戶,生產廠家應當有相應的處置方案。

對於留存的用戶信息,生產廠家應當通過數據縮小化、去識別化等方式防止信息的泄露。除此以外,該法案還要求自動駕駛汽車的生產廠家必須向用戶提供該廠家的隱私權規則。上述關於隱私權的條款將於不遲於該條款制定之日起的180天之內開始生效,以推動各汽車廠家儘快制定各自的隱私方案。

2016年通過並將於2018年正式生效的歐盟《通用數據保護條例》為個人信息的收集和使用規定了合法、公平和透明原則、目的限制原則、數據最少化原則、準確性原則、存儲限制原則、完整和保密原則以及責任原則,並賦予數據主體包括獲取信息權、修正錯誤信息權、信息移動權、遺忘權、限制信息使用權、限制程序分析權等在內的多項權利。數據控制人或數據使用人有義務遵守各項原則並保證數據主體實現相應的權利。

此外,數據控制人或數據使用人還要積極採取技術措施、進行隱私影響評估、指定數據保護聯絡人、遵守個人信息泄露後的通知義務,從技術上和管理上降低隱私侵權風險及隱私侵權給數據主體帶來的損害,否則將承擔巨額的罰款。

近年來,我國個人信息立法不斷推進,已經取得了一定成果。

例如,2012年全國人大常委會通過《關於加強網路信息保護的決定》,確立了個人信息保護的若干原則。2013年通過修訂的《消費者權益保護法》,對消費者信息保護作出了相關規定。2009年、2015年先後通過《刑法修正案七》和《刑法修正案九》對侵犯公民個人信息的犯罪行為作出規定。

2016年通過的《網路安全法》確立了個人信息保護的基本規則:合法正當,即網路運營者收集適用個人信息必須出於正當目的,採用合法形式;知情同意,要求網路運營者公開隱私政策,獲得用戶同意;目的限制,即網路運營者不得超過範圍收集、不得違法和違約收集;安全保密,即網路運營者不得泄露毀損個人信息,要採取預防措施和補救措施防止個人信息事故;刪除改正,即網路運營者應當應個人要求刪除違法、違約信息,改正有誤信息。

2017年通過的《民法總則》第111條規定:「自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的,應當依法取得並確保信息安全,不得非法收集、使用、加工、傳輸他人個人信息,不得非法買賣、提供或者公開他人個人信息。」這些法律規範為自動駕駛汽車場景下的個人信息和數據的保護提供了基本法律保障。

除了法律規範本身提供的保障以外,從各國關於個人信息和數據的保護立法來看,通過立法確立「匿名化處理」等技術手段,以便更好地保護個人信息和數據,已經成為一種重要的趨勢。所謂匿名化,是指將個人數據移除可識別的個人信息部分,通過這一方法,數據主體不會再被識別。

匿名化技術發展的初衷是為了在數據利用的過程中,降低個人隱私風險。歐盟《通用數據保護條例》的引言中指出,匿名化數據不屬於個人數據,因此無須適用條例的相關要求,機構可以自由處理匿名化數據。我國《網路安全法》第42條規定:「網路運營者不得泄露、篡改、毀損其收集的個人信息;未經被收集者同意,不得向他人提供個人信息。但是,經過處理無法識別特定個人且不能復原的除外。」

這是一種類似匿名化處理的規定。

當然,正如我國學者所指出的那樣,我國還需要在此基礎上加快建立數據匿名化處理和使用的法律規範,包括明確匿名化數據的法律概念和認定標準,強調數據不再具有身份可識別性;引入隱私風險評估機制,鼓勵企業基於個案在內部實施數據匿名化的風險評估,並基於評估結果,適時調整匿名化策略;利用合同規範、技術保障等多重工具實現數據的真正匿名化;建立數據匿名化的事前、事中和事後的規範體系。

自動駕駛與網路安全

隨著互聯網、人工智慧、雲計算和大數據等技術的應用,自動駕駛汽車的智能化、聯網化程度越來越高,汽車已經變成名副其實的萬物互聯時代的智能終端設備。自動駕駛汽車的網路安全已經成為互聯網安全的重要組成部分,用於控制自動駕駛汽車的手機應用、內部複雜的感測器控制系統、軟體漏洞都有可能成為新的風險點,黑客針對自動駕駛汽車發動大規模攻擊絕不僅僅是在科幻片中才會出現的場景。

除了可能的遠程攻擊,基於獲取商業利益的目的,或者企圖控制自動駕駛汽車系統以獲得贖金,甚至為了通過控制自動駕駛汽車達到造成大規模損害的目的,在未經授權的情況下監控並獲取汽車定位數據等網路信息,都會對自動駕駛汽車的網路安全造成極大的危害。

2015年7月,「白帽黑客」查理?米勒(Charlie Miller)和克里斯?瓦拉塞克(Chris Valasek)演示了如何通過入侵克萊斯勒公司Uconnect車載系統,以遠程指令方式「劫持」正在行駛中的Jeep自由光,並最終導致其「翻車」。在2017年上映的電影《速度與激情8》里,電影人物通過入侵自動駕駛汽車,控制上千輛無人駕駛汽車組成了一支龐大的「殭屍車」軍團,其超強的破壞能力引發人們深入思考自動駕駛汽車的網路信息安全問題。

自動駕駛汽車的網路安全問題引起了歐美監管機構的高度重視。近年來,這些國家和地區的監管機構通過發布指引或者最佳實踐,以期應對自動駕駛汽車的網路安全問題。

從美國的情況看,2016年10月24日,國家公路交通安全管理局(NHTSA)發布了指導性的《現代車輛網路安全最佳實踐》(NHTSA最佳實踐),旨在幫助汽車製造商和軟體設計商提升現代車輛網路安全,並為如何防止、抵禦網路攻擊提供指引。

NHTSA最佳實踐指出,NHTSA將關注能夠加強汽車電子系統抵禦潛在攻擊的方法,並確保即使汽車遭到攻擊,車輛系統也能夠採取適當、安全的行動。NHTSA最佳實踐還建議,汽車製造商和設計商採用「多層方法」降低攻擊成功的概率,並且降低未經授權的訪問造成的影響。

2017年9月,NHTSA發布了《自動駕駛系統2.0:安全展望》(ADS指南2.0),取代了2016年NHTSA發布的聯邦自動駕駛汽車政策,建議汽車行業投入資源評估風險和測試車輛的網路安全隱患。

歐盟同樣高度重視自動駕駛汽車的網路安全問題。2017年1月13日,歐盟網路和信息安全部門(ENISA)發布了《智能汽車網路安全與適應力》的研究報告(ENISA指南),提出了應對網路威脅,保障智能汽車安全的最佳實踐和建議。ENISA指南列舉了智能汽車存在的敏感問題以及相應的威脅、風險、降低風險的因素和可以採取的安全措施。

我國目前沒有專門針對自動駕駛汽車網路安全的法律。《網路安全法》對「網路運營者」在網路安全方面提出了一系列要求和應當承擔的責任,引入了「關鍵信息基礎設施」這一新概念,並給網路產品和服務提供者設定了規範。

由於自動駕駛汽車與互聯網或者公共通信網路(如4G網)相連接,其可能會被認為是一種新型移動設備,因而《網路安全法》中的一般規定和要求應當適用於網路運營商或網路設備提供商。但是,由於《網路安全法》並非專門針對自動駕駛汽車,因此可能無法有效應對自動駕駛汽車的網路安全問題。

2017年12月29日,我國發布了《國家車聯網產業體系建設指南(智能網聯汽車)》(最終指南),旨在為中國自動駕駛汽車創建國家標準。最終指南明確指出:功能安全和網路安全對於智能網聯汽車來說同樣重要。網路安全標準的建立必須能夠保證車輛的安全性和可靠性。標準必須建立車輛通訊系統、數據、軟體和硬體安全,以及車輛埠方面的風險評估、安全保護和測試要求,以保護車輛免受攻擊、干擾、破壞、不法使用和事故。

最終指南明確將要建立95個標準,其中20個標準與信息安全相關,包括車輛信息安全的一般技術標準,車輛信息安全風險評估指引和車輛數據安全保護和隱私保護的一般性要求。

應當指出的是,自動駕駛汽車的網路安全是一個涉及車輛安全、聯網安全、雲平台安全和外部生態安全的完整體系,不僅需要從技術上加強每個環節的網路安全,而且必須通過立法明確每個環節參與者的法律義務,以便實現維護自動駕駛汽車網路安全的目的。

結論

作為人工智慧最大應用場景,自動駕駛汽車的發展備受關注。自動駕駛汽車具有諸多重要的優勢,將會對人類社會的經濟、社會、文化等產生重要影響。

近年來,我國提出了大力發展自動駕駛汽車等人工智慧產業的政策,力圖在第四次工業革命中取得領先於世界的位置。包含自動駕駛汽車在內的人工智慧將會對傳統的法律體系構成嚴重挑戰,我國應當在參考世界先進經驗的基礎上,結合中國的實際情況,制定或者全面修改相關的法律規範。

在完善自動駕駛相關的法律規範之時,我們應當特別注意避免「刻舟求劍」的錯誤,應當根據科技發展的實際需求,制定既合乎人工智慧本身的特徵,又確保人類安全的規範。


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 中國法律評論 的精彩文章:

中國法律現代化之父沈家本
魯楠:法治是否將會消亡,代之以代碼之治?︱中法評

TAG:中國法律評論 |