自動駕駛汽車產生大量的數據如何處理這些隱私問題和法律挑戰？

本文將討論以下幾個問題：為什么自動駕駛汽車會產生大量的數據；隱私帶來的自動駕駛汽車法律挑戰；領先國家目前的實踐；中國法律制度下的隱私法律影響。

“數據是新的石油”- Clive Humby

每個人都在談論數據，以及數據與石油如何相像。Clive Humby的話被經濟學人、新聞媒體、行業巨頭和各國領導人屢屢引用。

但是，數據其實并不像石油。

石油從根本上說是有限且在不斷減少的資源。石油的價值與它的稀缺性相關。石油有著一個基本的用途，而數據則沒有這些特征。數據和它的使用呈指數級擴張。據估計，在未來的兩年內，將會產生40澤字節的數據，這相當于四百萬年高清視頻的數據量。[1] 最關鍵的是，消費者通常不會把石油當成私密的事，而數據卻會引起消費者的高度關注-我應該如何保護隱私？誰能夠獲取我的數據？數據將會被怎樣使用？

大數據是許多行業的關注焦點，汽車行業也不例外。但是，隨著自動駕駛汽車的到來，汽車行業將不僅成為數據的消費者，還將成為數據的主要生產者。一輛自動駕駛汽車能夠每秒產生100GB的數據。[2]

中國目前的汽車保有量約2.17億輛，并且年增長率近11%，[3] 這意味著其每年能夠產生的數據量將遠遠超過谷歌持有的數據量。[4]

自動駕駛汽車不一定需要石油來運轉（大多數自動駕駛汽車將是電動汽車），但它們在路上行駛時卻需要數據。自動駕駛汽車依賴于安裝在車身上的各種傳感器傳輸的大量數據。自動駕駛汽車需要知道其自身的精確位置、目的地，并且要能追蹤行駛過程中遇到的任何事物。[5] 自動駕駛汽車還需要了解汽車所處的環境和使用汽車的消費者。自動駕駛汽車變得越“聰明”，對于汽車用戶來說就越便利。但是，汽車需要越來越多的個人數據以使其變得聰明，并將數據結果納入提供的服務中。[6]

與石油不同，自動駕駛汽車產生的數據將不會是僅為單一目的使用和消耗的簡單商品。該等數據對于汽車制造商、移動運營商、保險公司、飯店、酒店和其他難以計數的希望與自動駕駛汽車或汽車使用者打交道的服務或產品提供者來說，具有巨大的價值。每年有超過10億的用戶使用谷歌搜索引擎搜索1.2萬億次，[7] 谷歌憑借對他們上網習慣的了解建立了價值4000億美元的業務。[8] 想象一下，通過觀察數以億計的消費者在汽車中的行為而產生的類似見解又會有多大的價值，變現的潛力幾乎是無限的。[9]

數據- 能夠為公司帶來利益、為消費者帶來便利和更好的用戶體驗，但對于隱私保護而言就不那么美好了。隨著近年來社交媒體、互聯網和數據被非法入侵的事件增多，消費者對隱私問題愈加擔憂。

自動駕駛汽車會加劇人們的這種擔憂。消費者和監管者意識到這些車輛將會產生、使用和記錄大量關于用戶和周邊環境的數據和個人信息。自動駕駛汽車是名副其實的數據工廠。這樣的移動監控意味著隱私在各個地方都會受到損害。

成千上萬的自動駕駛汽車預計將在不遠的未來出現在道路上。如何平衡現代對隱私的擔憂與不阻礙下一個偉大工業革命將變得日益緊迫。需要建立一個平衡的監管體制一方面保護隱私，另一方面保障科技的發展免受政府的過度干預。

本文將討論：

為什么自動駕駛汽車會產生大量的數據；

隱私帶來的自動駕駛汽車法律挑戰；

領先國家目前的實踐；

中國法律制度下的隱私法律影響。

1自動駕駛汽車收集大量數據

自動駕駛汽車配有收集車輛運行和周邊情況數據的各種傳感器。傳感器一般包括攝像頭、雷達、熱成像設備和激光雷達。這些傳感器收集車輛外部環境數據，使自動駕駛汽車能夠對車輛遇到的事物進行判斷、預測周邊環境，并且根據這些信息和預測采取行動。[10]

除收集周邊環境信息之外，自動駕駛汽車還可能收集車內與使用者相關的其他信息用于更加定制化的服務和提升道路安全。

數據的產生和傳播不僅僅限于汽車本身。自動駕駛汽車將與其他車輛進行實時互動，交換數據。自動駕駛汽車之間的通信被稱為車與車的通信（“V2V”）。V2V是一項防撞車技術，其依賴于周邊車輛之間的信息通訊。[11]

另外，自動駕駛汽車的車載娛樂系統將不僅限于播放音樂、視頻、進行通信這些功能，還能使用戶保存個人設置和偏好。[12]

出于導航目的，自動駕駛汽車還將收集并使用位置數據-諸如目的地信息、路線信息、速度和花費的時間。地理位置功能在現有的傳統車輛中也同樣被用于記錄位置，提供旅途相關的其他信息，比如實時交通數據和規劃路線沿途名勝，以及設定道路偏好，例如避開高速公路或收費公路[13]。

2隱私法律問題

從小數據到大數據

到目前為止，汽車收集的個人數據量是較少的。然而，自動駕駛汽車的發展和使用將使大范圍的個人數據被收集，這其中包括駕駛人的詳細資料、位置、行駛方向、歷史路線、平均速度和里程數。[14]

從保護隱私的角度，自動駕駛汽車能夠收集的潛在數據和這些數據如何被使用越來越受到關注。

最重要的數據之一是出行模式。自動駕駛汽車將會提供歷史地理位置數據和連續實時地理位置數據。第三方利用這些數據將不僅可以得知用戶當前的位置和目的地，還能夠知道用戶曾經去過的每一個地方。廣告商將能夠通過追蹤用戶經常光顧的店家以識別個人的購買模式。保險公司將能夠通過跟蹤用戶的日?；顒樱ɡ?，經常去健身房健身-好）或飲食習慣（例如，經常去快餐店-不好）來認定個人的生活方式。[15]

從自動駕駛汽車獲得的個人地理位置信息將成為預測他們未來會出現在什么地方的強大工具。自動駕駛汽車用戶作出的去往何處的決定，以及該決定作出的時間、地點和狀況很可能體現了用戶的性格特點、行為和個人偏好。[16]

自動駕駛汽車的持續信息記錄令人有理由擔心個人信息會被用于有針對性的市場營銷和廣告（用戶或許會感到厭煩）甚至會對用戶造成傷害。自動駕駛汽車的傳感器持續不斷地掃描周邊環境，捕捉圖像會導致未來對個人隱私的侵犯。

這為什么很重要？

自動駕駛汽車的用戶很可能擔心他們的個人信息在他們不知情、不知用于何種目的或對用戶自身帶來什么后果的情況下就被收集和/或使用。

自動駕駛汽車從本質上來說會自動收集并顯示用戶在何時、何地、怎樣從一個地方移動至另一個地方的數據。用戶會顧慮這樣的個人數據會被用于何種用途？為何要收集這些數據？數據將被如何使用？數據將被保存多久？誰能夠接觸到這些數據？[17] 一些評論人士認為對隱私問題的擔憂會使消費者對自動駕駛汽車的接受度產生重要影響。

但是，消費者不是唯一心存擔憂的人。

汽車制造商、車隊運營商和其他汽車服務提供商（比如車聯網、地圖服務等提供商）在車輛不僅被車主亦被第三方使用時面臨取得用戶同意這一現實困難。如果大多數的自動駕駛汽車是由車隊來運營而不是由消費者單獨所有（很有可能），問題將會變得復雜化。

汽車制造商和車隊運營商還應對以他們名義處理數據的第三方提供商帶來的風險保持警惕。如果汽車制造商或車隊運營商為互聯服務的研發與技術公司進行合作，而合作方違反了數據保護規定，造成了數據丟失或濫用，這可能會引發責任的承擔或對聲譽造成損害。[18]

3領先國家和地區的做法

公民的隱私保護歷史上對于大多數政府都不是特別優先予以考慮的事項。相應的，大多數國家的數據保護法規還沒有發展到能夠應對自動駕駛汽車引發的特定問題的程度。[19]

美國和歐盟發布了行業監管規范以及行業倡議以應對自動駕駛汽車引發的隱私問題。

1. 美國

現行的美國聯邦隱私保護法律在很大程度上不適用于自動駕駛汽車，州層面的立法大多也未提供足夠的保護。[20]

2017年3月21日，兩名民主黨參議員提交了新法案，即2017《汽車安全與隱私法案》（簡稱“SPY 法案”）。

SPY 法案規定了“駕駛數據”這一概念，其包括收集的與車輛狀態（包括位置、速度、用戶信息）相關的任何電子信息。

SPY法案的關鍵要求如下：

透明——每部車輛應當使用清晰簡明的語言提供關于駕駛數據的收集、傳播、保留和使用的通知。

消費者控制——車輛用戶應有權利選擇是否終止駕駛數據的收集和是否駕駛數據被保留。即使用戶決定停止駕駛數據的收集和保留，用戶對導航工具或其他性能的使用在技術可行的范圍內不應受到影響。例外情況是為事故調查、歷史排放檢查、避免或減緩撞車、其他監管合規項目所需的車上電子數據記錄設備或其他安全系統中儲存的駕駛數據。

個人駕駛信息使用限制——生產商/經營者（包括原車廠）不得為廣告或營銷目的使用汽車收集的信息，除非經用戶明示同意。用戶同意需清楚、明確、直接，不得作為使用任何汽車的非營銷性能或功能的條件。

盡管SPY法案還不是隱私保護的正式法律，但SPY法案平衡了消費者要求停止駕駛數據收集或保留的權利與允許數據可以因安全或提供事故證據等合法原因被收集的情形。

2017年9月，美國眾議院通過了HR 3388 號《確保車輛演化的未來部署和研究安全法案》（“自動駕駛法案”）[21] ，法案要求自動駕駛汽車的開發者需制定數據的隱私保護計劃。[22] 自動駕駛法案禁止生產商在沒有隱私保護計劃的情況下銷售自動駕駛汽車。隱私政策需包括：

關于汽車所有者和使用者的信息的收集、使用、分享和存儲的書面隱私政策。政策應明確（1）信息被收集、使用、分享和存儲的方法；（2）提供給汽車所有者或使用者關于該類信息收集、使用、分享和存儲的選擇；（3）數據最小化、去識別化，和保留關于汽車所有者或使用者的信息；和（4）隱私保護的要求如何延伸適用于分享使用數據的主體；和

使汽車所有者或使用者被告知隱私政策的方法。

需要注意的是如果關于汽車所有者或使用者的信息（1）經過匿名化或加密處理；或（2）經過修改或整合使得信息無法與相關個人相關聯，生產商則無需采取前述保護措施。

與SPY法案相比，自動駕駛法案為汽車制造商制定自己的隱私保護標準提供了更大的空間。值得注意的是，兩個法案都將保護消費者隱私作為汽車制造商應承擔的責任。如此看來，美國立法者似乎認為汽車制造商而非電信公司是自動駕駛汽車收集數據的主體 - 盡管事實可能并非如此。

2. 歐盟

在眾多頒布個人隱私保護法規的國家和地區中，歐盟以其嚴格和全面的保護方式而獨樹一幟[23]。

《一般數據保護條例》（GDPR）將于2018年5月25日生效并取代1995年的《數據保護指令》。GDPR旨在加強和統一歐盟境內所有個人的數據保護。GDPR還對歐盟境內的個人數據出境進行了規定。需要注意的是，GDPR并非指令，因此其不要求各國政府通過相應的立法，而是直接適用并產生約束力。[24]

歐洲委員會于2016年11月30日發布了歐盟網聯汽車戰略（“歐盟戰略”），表明了個人數據和隱私的保護對于自動駕駛汽車的成功部署是決定性的因素。歐盟認為必須使用戶對于他們的個人數據未被當作商品感到放心且消費者對于如何以及為何種目的而使用他們的數據保有有效的控制。

歐盟戰略還指出了網聯汽車傳送的所有數據，原則上都構成個人數據，并且該等數據的處理從2018年5月起應符合GDPR的規定。

歐盟戰略進一步設定了將要采取的具體行動：

合作式智能交通系統（C-ITS）服務提供商必須使用簡潔明了的語言并以可理解的方式和易獲得的形式向終端用戶提供透明的條款，以使得用戶可以在知曉后同意對他們個人數據的處理。

歐盟委員會將在2018年出臺專門與C-ITS相關的關于默認設計數據保護的首個指南。

C-ITS部署計劃將開展信息宣傳，在最終用戶間建立必要的信任以獲得公眾的認可；證明使用個人數據提升交通系統安全性和效率的同時仍然符合數據和隱私保護規定的要求；與歐盟數據保護機構進行商討，開發以行業為基礎的數據保護影響評估范本，以便在新的C-ITS服務推出時使用。

另外，2017年1月13日，歐盟網絡和信息安全機構（ENISA)發布了《智能汽車網絡安全與適應力》的研究報告（“ENISA指南”），提出了應對網絡威脅，保障智能汽車安全的最佳實踐和建議。

ENISA指南還提供了用戶數據保護的最佳實踐建議：

識別個人數據。什么是個人數據？定義涵蓋與一個已識別的或可識別的個人相關的數據。對于智能汽車而言，可以認為大多數與用戶活動相關的數據在某種程度上都是個人數據，尤其是地理位置數據。

實施透明措施。與用戶的交互能夠滿足法律透明度要求，例如服務提供者告知用戶其名稱和地址、什么數據會被收集、數據處理的目的和數據的接收方。

設計產品/服務時考慮到目的合法和比例原則。利益相關者必須確保自身和分包人或供應商不處理超過必要限度的用戶數據，并且不將數據用于非法目的。一般情況下，設備中集成的第三方部件或第三方云服務未經用戶明確同意不應訪問未加密的用戶數據。

建立個人數據保護強制執行措施。建立訪問控制、去識別和不可關聯性（例如保證數據相互之間無關聯性）、匿名處理等措施。顯然，GDPR在歐盟自動駕駛汽車個人數據保護問題上將發揮關鍵作用，但是GDPR的規定將如何具體適用于自動駕駛汽車目前還不明晰。

3. 行業舉措

除政府法律法規外，行業組織在自動駕駛汽車消費者隱私保護方面也正在采取主動舉措。

2014年，汽車制造商聯盟和全球汽車制造商協會發布了相關汽車技術和服務隱私保護原則（“隱私保護原則”）。

19家汽車制造商參與了隱私保護原則的起草，其中包括寶馬、阿斯頓馬丁、福特、通用和梅賽德斯奔馳。參與的汽車制造商承諾遵循這些規范自動駕駛汽車對行為信息的收集、使用和披露的隱私保護原則。[25]

隱私保護原則的七條原則如下：

透明度——成員應向所有者和注冊使用人提供簡便清晰且有意義的通知，告知其收集、使用和分享收集的信息的情況。

選擇——成員應向所有者和注冊使用人提供關于信息收集、使用和分享的選擇。

遵循場景——成員應以與信息收集的場景相符的方式使用和分享收集的信息，并考慮可能對所有者和注冊使用人造成的影響。

數據最小化、去識別化及數據保留——成員僅在合法業務目的所需的范圍內收集信息，保留收集的信息不超過必要的時間。

數據安全——成員應采取合理措施保護收集的信息，以免信息丟失或未經授權的訪問或使用。

完整性和訪問——成員因采取合理措施以保持收集的信息的準確性，并允許所有者和注冊使用者能夠通過合理方式檢查并改正在汽車技術需求或服務訂購或注冊過程中提供的個人訂購信息。

問責——成員應采取合理措施保證自身和相關接收收集的信息的主體遵守隱私保護原則。

根據隱私保護原則，收集的信息被界定為與以下內容關聯或可關聯的信息：有關于信息被調取的車輛；車輛的所有者；或車輛技術和服務的注冊使用者。另外，收集的信息還包括車輛收集、產生、記錄或以電子形式存儲的從車輛調取的與車輛技術和服務有關的信息；或個人訂購信息。數據的種類包括生物識別、行為和地理位置信息。

隱私保護承諾是汽車制造商在為支持先進汽車技術的同時而對數據的隱私和安全進行保護的主動舉措的一部分。[26]

4中國法律下隱私法律影響

與其他許多國家不同，中國沒有一部綜合的規范隱私和個人數據保護的法律。與隱私和個人數據保護相關的法律法規散見于數個立法之中。

近幾年，尤其自2009年以來，中國政府出臺了數項法律法規以應對日益惡化的個人信息濫用問題。值得注意的是，總體而言，如果能夠獲得更好的服務，中國公民對政府甚至是大型服務提供商獲取個人數據似乎更加放心。

主要規定如下：

2009年，全國人民代表大會常務委員會（“全國人大常委會”）通過了刑法修正案，將國家機關和特定單位及其工作人員非法出售或提供個人信息的行為入罪。[27] 2015年通過的刑法修正案取代了2009年刑法修正案中的相關規定，將所有個人、國家機關和單位納入主體范圍，并將最高刑期提升至有期徒刑七年。[28]

2012年，全國人大常委會出臺了《關于加強網絡信息保護的決定》（“全國人大常委會決定”）。決定規定了任何組織或個人不得以竊取或其他非法方式獲取公民的電子個人信息，并且不得向他人出售或非法提供公民的個人電子信息。[29] 全國人大常委會決定進一步規定了任何組織或個人未經同意不得向固定電話、移動電話或者個人電子郵箱發送商業性電子信息。[30]

全國人大常委會決定中關于個人信息保護的規定為中國個人信息保護建立了基礎性原則，進而被其他法律（如《消費者權益保護法》）采納并進一步擴展。[31]

另一個重要的隱私保護進展是中國《網絡安全法》（“網安法”）的頒布。網安法于2017年6月1日生效。網安法值得關注的相關內容包括：

首次在正式法律中定義了“個人信息”，

強調了個人信息收集、使用和傳輸的重要原則和要求；

增加侵犯隱私的罰款力度；和

關鍵信息基礎設施運營者的數據本地化要求。

根據網安法，關鍵信息基礎設施指公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域使用的網絡，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的網絡。網安法要求關鍵信息基礎設施的運營者在中國境內運營中收集和產生的個人信息和重要數據應在境內存儲。[32] 網安法涵蓋的關鍵信息基礎設施是不完全列舉，到目前為止還沒有界定關鍵信息基礎設施具體范圍的正式實施細則和指南出臺。

令許多在中國開展業務的跨國公司擔憂的是2017年4月出臺的《個人信息和重要數據出境安全評估辦法(征求意見稿)》（“評估辦法”）。評估辦法將數據本地化要求擴展適用于所有網絡運營者，而不僅僅是關鍵信息基礎設施運營者。[33] 評估辦法最終稿預計將于2018年出臺。

如果擴大化的數據本地化要求最終被采用，這將對跨國公司個人數據出境產生重大影響。然而，需要注意的是在現行中國法律制度內，已有要求數據本地化的規定。如互聯網地圖服務商存放地圖數據的服務器必須在中國境內。[34] 另外，網約車公司收集的個人信息也應當在中國境內儲存并使用。[35]

網安法生效的同一天，最高人民法院、最高人民檢察院《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（“2017司法解釋”）于同日生效。2017司法解釋對“個人信息”的定義比網安法更加寬泛，明確包括“行蹤軌跡信息”。2017司法解釋進一步規定了構成情節嚴重和情節特別嚴重的情形。例如，非法獲取、出售或提供個人行蹤軌跡信息超過五十條將構成情節嚴重，最高可處3年有期徒刑；如果非法獲取、出售或提供的行蹤軌跡信息超過五百條，將構成情節特別嚴重，最高可處7年有期徒刑。

另外，2018年1月24日，中國國家標準化管理委員會（“國標委”），一家非政府組織，發布了《信息安全技術 個人信息安全規范》(GB/T 35273-2017 ) （“國標委規范”）。國標委規范于2018年5月1日起生效。國標委規范是非強制性指引，參考了其他國家的法規和好的做法。國標委規范提供了許多新概念，如個人敏感信息、個人信息控制者，詳細說明了個人信息的收集、存儲、使用、委托、分享、轉讓和披露流程，并提供一些示范樣本（如隱私政策模板）。盡管國標委規范并非強制性文件，但它提供了好的做法，對于公司如何更好地在中國實施個人數據保護提供了借鑒。

如同其他許多國家，中國的法律體系還未能專門應對自動駕駛汽車將帶來的特定隱私問題。但是，中國已經建立起了初步的隱私保護法律框架。在中國開展業務的公司應當遵守前文提及的中國法規和司法解釋對個人數據收集、使用、存儲和處理的一般性要求，并推薦參考國標委規范提供的好的做法，比如獲得自動駕駛汽車用戶明確的同意（即采取選擇性加入的方法）以收集、使用、存儲和處理個人敏感信息，避免潛在的合規風險。

5建議

自動駕駛汽車不久將出現在市場上。消費者對隱私問題的擔憂將影響他們對這一新出行方式的接受度。最好的做法是在自動駕駛汽車成為消費者的日常使用產品前就隱私問題提前進行系統性規定 。這需要監管方、汽車制造商和其他利益相關者共同的努力：

立法與指南——顯然，立法與監管性指南將有助于解決新技術帶來的問題，很多時候立法是推動或阻礙新技術的關鍵原因。中國正在建立推動自動駕駛汽車在中國發展的法律體系。對于隱私保護，盡管近期不太可能出臺專門規定自動駕駛汽車隱私問題的法律，但中國政府可出臺監管性指南，為汽車制造商和其他利益相關者在現行法律框架下如何最大程度遵守隱私保護規定提供指導。

汽車制造商和相關運營商/供應商/服務提供商——尊重消費者隱私是消費者的重要關切。從一開始就為自動駕駛汽車建立隱私保護機制是最有效的策略。也就是說，汽車制造商和其他相關方需要在設計時就考慮隱私問題，盡可能減少自動駕駛汽車產生、收集或保留的個人信息量。進一步的技術保障措施是對信息采取加密和匿名化，以及防止濫用或未經授權的第三方訪問。[36]

行業指導——如果汽車制造商和其他參與自動駕駛汽車發展的相關方能夠遵循汽車制造商聯盟和全球汽車制造商協會出臺的隱私保護指導，這可進一步減輕消費者的擔憂。對于在中國的汽車制造商和其他相關方，國標委規范將有助于其制定在中國的自動駕駛汽車數據隱私政策。