单车智能化和网联化代表了智能网联汽车发展的两种不同路径,这两种路径并非技术本身的逻辑导致的,而是由自动驾驶技术研发和商业化的主要参与者的既有优势和利益所决定的,是一种“路径依赖”或“锁定效应”。更符合技术逻辑的发展方向当然是“智能化+网联化”相融合,最终使系统能够替代人类执行全部驾驶任务。智能网联汽车标准体系的构建,在智能化方面前期以先进驾驶辅助系统(ADAS)技术和应用为重点,逐步扩展到自动驾驶(AD);在网联化方面以车内硬件、软件接口、车内通信协议为重点,考虑车辆与外界进行信息交互的通信协议及界面接口,同时使车辆融入在我国作为“新基建”之重要组成部分的智慧交通基础设施之中,实现车路协同,以出行即服务(MaaS)、交通即服务(Taas)等交通资源调配方案来真正发挥自动驾驶技术改善总体交通状况的潜能。
表1自动驾驶汽车采集和处理的数据类型下载原图
表1自动驾驶汽车采集和处理的数据类型
从上表可以看出,为实现自动驾驶功能而采集的数据大多数是与个人信息无关的车辆状态和行为数据以及环境数据。而涉及个人信息的数据是为了实现与基本自动驾驶功能无关的特定功能,比如电子召唤(在发生事故或突发疾病的情况下召唤医生或救护车)、远程云代驾(系统自动送乘客到特定地址)或车上娱乐功能,为实现这些功能而采集个人信息需要单独征得乘客同意。
图1自动驾驶汽车中的数据法律关系下载原图
因此,从功能主义的视角出发,我们应当考虑自动驾驶汽车采集和处理数据所要实现的功能。对于专门针对个人的功能,比如调整座椅舒适度,如果实现这种功能需要采集个人信息,则需要满足知情同意、最少必要等个人信息保护法中的规则。对于不专门针对个人的功能,比如优化算法、找出路况规律等,一般情况下无须采集个人信息,而需要采集大量车辆、路况和环境信息,这时主要应当适用的是公法规则,包括网络安全和数据安全规则,也包括确保智能交通系统公平、普惠地造福于全体国民的宪法原则。这时,我们需要考虑用法律引导车辆数据进入有利于监管、有利于实现开放共享的公有架构。
《民法典》中的隐私权和个人信息保护条款以及《个人信息保护法》显然适用于自动驾驶汽车数据问题。网信办等五部委于2021年8月16日公布的《汽车数据安全管理若干规定(试行)》(以下简称汽车数据规定)虽然是根据《网络安全法》和《数据安全法》制定的,但其中的很多条款是将《个人信息保护法》的基本原则适用于汽车数据处理。其中关于个人敏感信息的处理规则(第9条)在自动驾驶汽车数据处理上也具有可适用性,比如目的合理、显著方式告知、取得单独同意、提示收集状态、便利终止、按个人要求及时删除以及对生物识别信息的加强保护:“汽车数据处理者具有增强行车安全的目的和充分的必要性,方可收集指纹、声纹、人脸、心律等生物识别特征信息。”
中共中央、国务院2020年3月发布的《关于构建更加完善的要素市场化配置体制机制的意见》中明确提出要“发挥行业协会商会作用,推动人工智能、可穿戴设备、车联网、物联网等领域数据采集标准化”。如前所述,自动驾驶汽车实现其功能所需的数据类型和数据量是一个专业判断的问题,体现行业共识的行业标准是整个未来交通法治轨道的枕木和基石。《深圳条例》第15条和第16条分别规定了地方标准和“团体标准”的制定机制,确定工信部门作为制定地方标准的部门,市场监管部门作为批准、发布地方标准的部门。而部门标准则由企业、机构、院校的专业人员制定,报工信部门备案,并向社会发布。在全国范围内,中国汽车工业协会制定的《智能网联汽车数据格式与定义》、中国汽车工程学会制定的《智能网联汽车场景数据图像标注要求与方法》和《智能网联汽车激光雷达点云数据标注要求及方法》等已先后发布。