联网与自动驾驶汽车(CAV)的开发是以技术为驱动并以数据为中心的。英国自动驾驶汽车发展中心平台Zenzic发布的《2030年英国互联与自动驾驶移动路图》强调:“自动驾驶汽车的‘智能’是由高级功能(如人工智能或机器学习技术)驱动的。联网和自动移动(CAM)技术的开发人员不断在机器学习和机器分析技术方面取得进展,可以从正在生成的大量数据中有创造出有价值的、可能挽救生命的真知灼见。
本文将主要讨论CAV的数据保护和创新涉及的法律和法规问题。
驾驶数据
每辆自动驾驶汽车平均每天预计将产生大约4TB的数据,包括交通、路线选择、乘客偏好、汽车性能以及更多数据点的数据。
“数据是新兴CAM技术、产品和服务的基础,是安全、运行和连接的驱动力。”
数据对CAM行业至关重要,特别是实现CAM的部署和运行需要有效地共享数据,这些需求必须与数据保护相平衡。开放数据研究所(ODI)在2018年发布了一份报告,指出所有旅行数据都是个人数据,因此将旅行数据纳入《通用数据保护条例》(GDPR)的范围内。
设计适用于数据使用的法律框架是非常复杂的,而EDPB已确认其在联网汽车、自动驾驶汽车及其可能的用例方面的立场出于完全不同的考虑。在市场快速发展的同时,自动移动的用例场景将集中在人们如何使用服务上。需求响应型交通工具和共享乘车方式可能在未来的个人出行中发挥巨大作用。
决策者现在面临的主要问题是技术不断发展的本质与现行法律之间的矛盾。随着可能带来无法预见结果的新技术不断集成到CAV中,该行业一方面需要严格的数据保护框架,另一方面还需要灵活性和可获取性。这两个目标必然会相互冲突,并且该行业将需要采取现实的“隐私设计”(privacybydesign)方式来实现未来的发展,并且需要与监管机构合作,而不是与之抗衡。
尽管GDPR和《电子隐私条例》可能会形成未来CAV数据监管的基础,但预计还将出台补充性的法规和标准框架,以确认CAM技术的独特应用和数据使用。
网络安全
定期和多发的网络攻击既给公众接受CAV技术带来风险,也给参与CAV生态系统的组织获取潜在商业利益带来风险。
新技术可能对现有的网络安全措施构成威胁。IT安全专家塔克文.弗利斯(TarquinFolliss)强调了这一点,并指出“CAV的运营和信息技术相结合产生的系统将需要复杂的监控,而侵入式的端点监控可能会无意间破坏支持安全的技术”。如果考虑到行驶中的CAV,威胁甚至更加严重,正如塔克文所指出的那样,破坏者对CAV网络的攻击力与其对其他重要国家基础设施网络和公用设施的攻击力一样巨大。
2017年,英国政府宣布了《联网和自动驾驶汽车网络安全》(CyberSecurityforConnectedandAutomatedVehicles)8条主要原则,这些原则与英国文化、媒体和体育部(DCMS)的物联网行业准则、互联及自动驾驶车辆中心(CCAV)的CAV行业准则和英国标准协会(BSI)的汽车网络安全基本原则PAS1885相结合,为CAV制造商提供了良好的开端。最佳实践包括:
-实施董事问责制;
-提供充分而长期的售后服务,包括软件更新;
-尽可能减少不必要的数据收集;
-在早期阶段准确地设计数据流和供应链方案;
-加入连接中断恢复功能。
CAM的网络安全工作仍在稳步进行。Zenzic于2020年5月发布了《互联和自动移动网络弹性的可行性报告》[CyberResilienceinConnectedandAutomatedMobility(CAM)CyberFeasibilityReport],其中列出了7个项目的调查结果,这些项目的目的是为CAM数字弹性和网络安全面临的挑战提供明确的说明和潜在的解决方案。
联合国欧洲经济委员会(UNECE)于2020年6月发布了两项针对汽车行业网络安全的联合国法规,以体现了该行业的工作效率。这些法规代表了管理联网汽车行业重大网络风险的方法的另一阶段性变化。
保护创新
随着CAV领域创新的增加,有关知识产权及其保护和利用的问题变得越来越重要。过去从未涉足汽车领域的企业现在正迅速成为提供IT安全、电信、区块链和机器学习等技术专业知识的关键合作伙伴。在自动驾驶汽车领域较大的专利申请人中,许多都具有软件和电信背景。
随着车内和车间连接的使用日益增多,以及自动化水平的不断提高,每秒必须处理的累积数据量越来越大,CAV领域的创新者必须处理有关数据安全性的问题,并确定如何更好地处理大数据集。此外,英国政府近日呼吁提供有关自动驾驶汽车车道保持系统的证据,这被人们视为在自动驾驶汽车领域引入标准的第一步。
考虑到这些进展,希望从创新中受益的企业现在面临着新的挑战。“传统”汽车的创新主要在于对工程和机械的改进,而CAV领域的许多创新都基于电子和软件开发。保护和利用软件领域发明的能力在汽车行业中变得愈发重要。
可用于保护CAV创新的知识产权有多种。有些知识产权在存在标准或可能存在标准的技术领域尤其有效。目前采用的两种主要方式是专利和商业秘密。二者可以结合使用,也可以分开使用,以提供有效的知识产权策略。这样的方法在其他行业中也会使用,例如涉及数据安全性的行业。
企业需要考虑的一个重要因素是商业秘密保护的使用可能与标准的使用存在矛盾。如果自动驾驶汽车行业引入技术标准,那么为了遵守这些标准,企业必须证明其技术符合标准。商业秘密的使用可能与证明符合标准的需求不符。
创新的法律保护
商业秘密和专利是通常适用于CAV的软件方面的两种保护形式。
专利是一项专有权,有效期长达20年。专利持有人可以使用专利来阻止第三方使用该领域专利范围内的技术,或要求第三方获得许可。因此,在英国实施美国专利是不可能的。与商业秘密不同,专利的公开是实施专利过程的重要组成部分。
为了获得专利,发明必须是新颖的(即之前从未在世界任何地方公开过)、创造性的(不是普通的改进)并且涉及可专利性客体。英国和欧洲的除外条款涉及软件和数学方法以及其他领域。在CAV领域开发的大量发明可能属于软件和数学方法类别。
未来发展
技术的发展日新月异,在该行业为利用数据开发出越来越复杂的软件的同时,不怀好意的人也可以获得更先进的工具。为了应对这些日益增加的威胁,CAV制造商需要建立灵活的框架以及时审查和审核其数据使用情况,并从未来发展的角度评估现有的数据安全措施。CAV制造商还应该从初始阶段起保护一些最有价值的知识产权资产,包括以安全和可执行的方式来进行机器学习开发。(编译自www.lexology.com)
翻译:王丹校对:罗先群
如果您了解知识产权,请直接进入国别环境指南页面。本指南包含权利获取及救济两部分,所涉国家地区及内容逐步完善中。介绍内容仅供参考,以各国家地区主管机构官方解释为准。