法律法规|中国自动驾驶法律政策演进及展望

谈思实验室 2023-06-07 18:03

点击上方蓝字谈思实验室

获取更多汽车网络安全资讯

自动驾驶汽车已经从空泛的想象具象化到现实生活中来，我国立法也抓紧时代脉搏，自2015年起便已敏感捕捉到自动驾驶技术的发展气息，并出台一系列政策推动自动驾驶汽车的发展。所幸我国法律发展并非原地踏步，发展至今，我国自动驾驶法律领域已形成初步框架，并也在实际立法上尝试突破。同时，美国、德国、日本的相关立法也为我国自动驾驶汽车未来法律发展提供有益借鉴。因此当前立法趋势应首先聚焦于我国立法现状并找出其中应予重视的关键点，借鉴其他国家的成功经验，落脚于我国实际，构建一套切实可行、覆盖全面的法律体系。

Part.01

我国自动驾驶领域立法现状

1.1

宏观调控与地方试点相结合

截止至2021年10月，我国在自动驾驶立法领域已建立初步体系，并取得初步成果。目前的立法大多以政策性、规范性文件为主，侧重于宏观调控与地方试点相结合。

在发展规划方面，2015年国务院印发的《中国制造2025》中，提出将推动智能交通工具等产品的研发和产业化。2017年4月，工业和信息化部等三部门联合发布的《汽车产业中长期发展规划》，同年7月国务院印发《新一代人工智能发展规划》，2020年2月，国家发改委、科技部等11个部委发布《智能汽车创新发展战略》，对自动驾驶的发展计划、发展战略、未来愿景等方面做出规划设计。

在自动驾驶分级标准方面，工业和信息化部于2021年3月9日公示，并于2021年1月1日正式实施国家标准《汽车驾驶自动化分级》，对自动驾驶技术等级及其划分要素做出规定。

在道路测试和市场准入方面，工业和信息部、公安部和交通运输部于2018年4月发布《智能网联汽车道路测试管理规范》并于2021年公布《智能网联汽车道路测试与示范应用管理规范（试行）》（征求意见稿），并在北京、上海、重庆、长沙等12个城市中颁布相关试行规定。另外2021年3月24日，公安部发布了《道路交通安全法（修订建议稿）》在法律层面明确了具有自动驾驶功能的汽车进行道路测试和通行的相关要求。2021年4月7日工业和信息化部装备工业一司发布了《智能网联汽车生产企业及产品准入管理指南（试行）》（以下简称“《准入指南》”）

在数据和网络安全方面，2017年12月国家标准化管理委员会、工业和信息化部联合发布了《国家车联网产业标准体系建设指南（智能网联汽车）》系统性提出汽车信息安全标准建设指导规划，2021年5月，国家互联网信息办公室发布《汽车数据安全管理若干规定（征求意见稿）》，对汽车数据合规提出详细的规定，2021年6月21日，工信部就《车联网（智能网联汽车）网络安全标准体系建设指南》公开征求意见，并于2021年6月23日，工信部就《关于加强车联网（智能网联汽车）网络安全工作的通知（征求意见稿）》公开征求意见。

综上，我国的立法性文件集中于发展规划、自动驾驶分级标准、道路测试和市场准入以及数据和网络安全四方面，并且在道路测试上从中央和地方两层面出发表明对自动驾驶技术发展的支持。另外我国以地方为首先切入点，在北京、深圳设立先行区并在广州、上海和雄安新区等地区开展道路测试。真正做到宏观调控与地方试点相结合，逐渐稳步推进自动驾驶的立法和实践发展。

1.2

立法落地并取得初步突破

长久以来，我国自动驾驶领域的法规政策多以规范性、政策性文件为主，较为抽象。然而自迈入2021年以来，这一方面已取得初步突破。2021年3月24日公安部发布的《道路交通安全法（修订建议稿）》（以下简称“修订建议稿”）第155条首次以立法的形式明确了自动驾驶汽车在道路测试和车辆准入方面的规定，明确指出具有自动驾驶功能的汽车开展道路测试应当在封闭道路、场地内测试合格，并且要求自动驾驶汽车取得临时行驶车号牌。虽然此次《修订建议稿》在自动驾驶方面的立法修改暂时只有这一条内容，但这也是我国首次在上位法领域做出对自动驾驶的相关内容予以明确规制。

同时，2021年3月23日，深圳市人大常委会发布了《深圳经济特区智能网联汽车管理条例（征求意见稿）》并向全社会征求意见，虽然目前尚处于征求意见阶段，但其内容已涵盖道路测试、市场准入、责任承担、数据与安全保护多方面内容。这是我国首次进行对自动驾驶领域的专项立法，此次突破对于我国后期在自动驾驶领域逐渐建立一套切实可行、覆盖全面的法律体系而言不可谓不是一次重要开场。

1.3

自动驾驶领域的立法关键点亟需逐个击破

经过前文可知，虽然自2021年起国家在自动驾驶立法领域已迈出脚步，无论是在国家政策抑或上位法和地方立法上都呈现出跃跃欲试的姿态。然而不可忽视的是与飞速变化的科学技术相比，相关立法的发展仍然存在速差。在技术日益成熟的当下，因法律具有稳定性，其发展逐渐与科技发展不相匹配，若强行沿用过去传统法律只会愈加凸显双方的水土不服，另外对于已做出规定的方面不仅情形不甚全面，其内容也有待细化。因此若想完善立法，亟待解决的关键问题就是细化立法，填补立法空白，逐个击破立法关键点。

1. 事故责任主体规定不够明晰，责任分担规则尚未确定

《汽车驾驶自动化分级》将汽车驾驶自动化功能将划分为L0至L5，共6个等级，而此次《修订建议稿》中使用了“具有自动驾驶功能的汽车”，将自动驾驶汽车分为“具有自动驾驶功能且具备人工直接操模式的汽车”和“具有自动驾驶功能但不具备人工直接操作模式的汽车”两种，前者对应《汽车驾驶自动化分级》中L3及其以下级别的汽车，后者对应L4及其以上级别的汽车。

在规定事故责任承担主体时，《修订建议稿》规定如果发生道路交通安全违法行为或者交通事故的，应当依法确定驾驶人、自动驾驶系统开发单位的责任，并依照有关法律、法规确定损害赔偿责任。构成犯罪的，依法追究刑事责任。这一规定明确了驾驶人、自动驾驶系统开发单位的事故责任，然而首先责任承担人仅指向以上两种人群是否严谨，其他主体例如平台研发者、监管者等主体是否承担责任尚有待讨论，若其承担责任又应当适用何种责任认定规则同样未予以明确。另外该条规定对于不具备人工直接操作模式的汽车的责任主体却缺乏规定，仅规定由国务院有关部门另行规定。由此可见目前对于自动驾驶的法律规定依然留有“真空地带”。

2. 道路安全保障有待加强

目前《道路交通安全（修订建议稿）》中强调道路测试中应当在封闭道路上进行，并安排驾驶人处于车辆驾驶座位上，监控车辆运行状态及其周围环境以免意外发生，然而缺乏对路测主体的要求，路测主体应当负担诸多义务，保障路测的安全进行。另外引入路测远程控制同样具有必要意义，若仅将驾驶人做为监控车辆运行的监控主体，无法从外部保障车辆运行安全，目前《修订建议稿》未对监控操作人提出要求，对远程保障的重视不足。

自动驾驶汽车具有智能性、自主性，并会在发展中逐渐完善自身认知，因而当事故发生时，自动驾驶汽车或许会基于自身判断做出不同行为，如何确使自动驾驶汽车最大化保障乘客利益，仍是后续立法应当予以重视的部分。

3. 当前法律规范已无法完全保障信息安全

为了保障自动驾驶安全前行，自动驾驶汽车务必需要更加全面、详细的信息，其中包括自动驾驶地图数据采集、周边环境信息、位置数据以及驾驶人及乘客的个人信息等，在收集信息的过程中务必要求个人或集体让渡自身隐私。如何界定合理收集信息与侵犯隐私权的界限需要后续法律继续加以关注。目前虽然《民法典》以及《网络安全法》对此有所规制，但想要尽量避免信息泄露带来的隐患，仍需要针对自动驾驶的特征予以专门分析并详细立法。

Part.02

比较法视野下自动驾驶领域的法律动态

2.1

美国

在发展规划方面，美国颁布《联邦自动驾驶汽车政策指南》《自动驾驶汽车立法大纲》《智能交通系统战略规划2020-2025》等文件为自动驾驶的发展规划指明道路，强调对道路通行安全性的重视。另外2021年1月美国交通部发布《自动驾驶汽车综合计划》，该计划定义了实现自动驾驶系统愿景的三个目标，包括促进协作和透明度，现代化监管环境（主要是消除创新汽车设计、功能和操作等方面的不必要的监管障碍，并开发针对安全性的框架和工具，以评估自动驾驶系统的安全性能），以及为运输系统作准备。

在自动驾驶分级标准上，2014年，美国汽车工程协会（SEA)提出的智能驾驶分级标准，成为汽车行业工人的分级制度，我国《汽车驾驶自动化分级》中级别的划分也参考SAE标准的级别分类。

在道路测试方面，美国主张放宽对自动驾驶汽车的限制，鼓励自动驾驶汽车发展，并且将“驾驶员”定义为“坐在驾驶座上的自然人”并提出汽车使用者的注意义务，对我国立法有很大借鉴意义；在市场准入方面，简化测试许可程序，简化豁免申请和豁免程序，为自动驾驶汽车的市场准入消除壁垒。

数据与安全保护方面，美国出台《汽车安全与隐私法案》等法案，要求对车辆的数据收集应当透明且基于用户同意，用户应当对于收集的个人数据拥有掌控权，并且针对自动驾驶汽车的特点，对相关安全标准进行承认、修改和重新规定，并通过设置自动驾驶汽车生产者网络安全条款，从网络安全和数据保护角度对美国自动驾驶技术进行监管。

2.2

德国

德国与美国在自动驾驶立法领域同属第一梯队。德国出台《自动驾驶法》在未来发展规划设置目标，其旨在建立一个法律框架，允许高度自动化的车辆在日常运行场景中使用，预期在2022年，具有自动驾驶功能的车辆将投入正常运营；其在市场准入和道路测试方面提出对机动车的质量设备要求、颁发执照的审查和手续，调整和创建统一的法规，以实现对自动驾驶汽车的测试；在数据保护方面提出操作具有自动驾驶功能的车辆时有关数据处理的规定。

除此之外，在责任认定上，德国早在2017年出台《道路交通法第八修正案》提出事故责任承担做出进一步划分，其中对于事故责任的认定划分情况，若因驾驶员过失导致则由驾驶员承担事故责任，若是自动驾驶系统发生故障，车主可向生产者追偿。并且该修正案上调事故赔偿金额限制，最大程度保护受害人的利益。另外，其《自动化和网联化车辆交通伦理准则》创新性地提出针对自动驾驶的伦理指南，该准则第七条规定自动驾驶汽车需要将人类安全置于财产安全和动物安全之上。第九条规定，禁止自动驾驶系统在发生撞车事故时进行任何基于个人特征（如年龄、性别、身体和精神状态）的选择性牺牲，并且要求即使在危险的情况下，自动驾驶汽车也不能牺牲无关第三方的利益。该《伦理准则》为自动驾驶系统在事故发生时所不得不作出的利益取舍提供了答案，也为自动驾驶汽车生产企业在系统中预设事故处理模式提供了技术思路。

德国对于责任承担的划分以及伦理准则引入方面为我国提供有益借鉴。

2.3

日本

日本立法在道路测试和路测安全上的关注值得我国学习、借鉴。2016年日本警察厅发布《关于自动驾驶系统公共道路验证测试的指南》（以下简称《路测指南》），无论是其立法宗旨、基本原则和具体制度设计，都体现了对路测安全问题的关注。该指南明确了路测的基本原则：第一，测试车辆应符合日本道路运输车辆的安全标准；第二，驾驶员应坐在测试车辆的驾驶座位上，时刻监视周围路况和车辆状态，并在紧急情况时实施必要操作以保证安全，避免伤及他人；第三，驾驶车辆时应遵守道路交通法等相关法令。该指南尚不允许驾驶座位无人的路测行为。

另外《路测指南》要求测试主体承担分析、化解测试安全的责任，要求路测驾驶员必须持有法律规定的与测试车辆相对应的驾驶执照，并且路测驾驶员必须具有相应的能力，能胜任路测活动。如果路测驾驶员不具备相应能力，路测主体有义务采取额外的安全保障措施，例如组织重新学习并在路测车辆内再配备熟悉自动驾驶系统构造和特性的其他人员以进行必要的辅助操作。同时《远程自动驾驶路测许可标准》对远程监控/操作员提出规定，指远离运用自动驾驶系统来实现汽车移动，并且根据情况，运用自动驾驶系统来监视或操作测试车辆的移动，在法律上承担驾驶者责任义务的人。

Part.03

立足自动驾驶未来发展趋势谈我国的立法突破点

3.1

建立自动驾驶汽车事故侵权责任的链式分配机制

德国曾提出要求无人驾驶汽车必须安装数据记录仪，以便查明因果关系，明确侵权事故发生时的各方责任。这是由于自动驾驶汽车的出台需要经历技术研发、生产、监管、使用等多个环节，由于自动驾驶汽车的特殊性使得各个阶段行为主体的行为均有可能和侵权结果产生因果关系。然而目前我国法律中仅将责任主体限定在“驾驶人”和“自动驾驶系统开发单位”并且仅限定在“具有自动驾驶功能且具备人工直接操模式的汽车”的情形下，这一规定显然不足以适应自动驾驶汽车实际运营中可能产生的意外。因此，为了尽量全面考虑自动驾驶实际情况中可能产生的意外，并明确责任主体，建立链式责任分配机制尤为必要。

1.研发者：负面清单下的严格责任

自动驾驶与传统驾驶相比而言，最突出的特点即是其全智能、自动化的计算技术，自动驾驶汽车在一定程度上可以被认定为拥有独立思想和独立意志，因而可以认定自动驾驶系统的研发者在就是支配其行为的“大脑”，因此设立研发者的严格责任很有必要。但是有学者提出，即使人工智能拥有强大的运算能力和计算技术，也无法预先设计出所有自动驾驶汽车可能遇到的所有情况，若赋予其完全的严格责任并不公平，因此其严格责任应当是“负面清单”中的严格责任，只有当事故产生属于“负面清单”中的缺陷事由时，方可主张研发者的严格责任。

2.生产者、销售者：沿用传统的产品缺陷责任

自动驾驶汽车的生产者系经济生产经营中从事产品生产活动的主体，是对外承担产品质量法律责任的主体，因而其作用与传统产品生产者的地位与作用并无二致。《产品质量法》中对于生产者、销售者的产品缺陷责任分别做了不同规定，生产者的无过错严格责任，但同时也规定了法定免责条件：(1)未将产品投入流通的；(2)产品投入流通时，引起损害的缺陷尚不存在的；(3)将产品投入流通时的科学技术水平尚不能发现缺陷的存在的。而对于销售者而言则要承担过错推定责任，销售者若不能举证证明自身不存在过错就不能免除赔偿责任。

3.驾驶者：过错责任与适当的注意义务

根据前文分析我们已知，我国目前的自动驾驶包括“具有自动驾驶功能且具备人工直接操模式的汽车”和“具有自动驾驶功能但不具备人工直接操作模式的汽车”两种。我国《修订建议稿》中也明确了在第一种情形下驾驶者的损害赔偿责任，此种情况下驾驶人在一定程度上仍然对自动驾驶汽车的行为起着干预甚至是决定的作用，因此当驾驶员存在主观过错并且其行为导致事故的发生时，其应当承担侵权责任。

但正如我们所期望的，自动驾驶汽车未来也务必向着更智能、更自主、更独立的趋势发展，自动驾驶汽车会逐渐与驾驶人的意志相分离。届时，驾驶人的身份将变得模糊甚至消失，车内的所有人员其实都只是乘客身份，自动驾驶汽车对其行为具有高度决定权，并不掺杂其他车内主体的意志，因此无过错之说，但这也并不意味着车内人员从此并不承担任何责任，其仍需履行恰当的注意义务，例如仔细阅读驾驶注意事项，不得违背汽车行驶要求或是必须承担定期维护义务等。

4.监管者：加强事前、事中、事后监管责任

自动驾驶汽车投入市场务必会和社会产生联系，因此必须加强对于自动驾驶汽车监管体系的完善，做到事前建立市场准入机制、事中加强数据信息收集，事后配备完善保险机制。

就市场准入机制而言，《建议修订稿》已经明确了道路测试的要求和应当取得临时行驶车号牌，接下来应当在汽车安全标准、上市审批、准入登记方面做出更加细致的要求；就事中数据收集而言，此对公民提出了更高要求，信息收集需要民众适当让渡自身的隐私权，对此可以借鉴美国的做法，要求信息的使用务必在信息所有人和信息使用人知情的情况下完成，另外对于自动驾驶地图的制作也要比传统地图在精确度和属性内容上更详细、更准确，也对相关绘测单位提出了更高的要求；关于事后的保险制度，《上海市智能网联汽车道路测试管理办法》曾提出汽车生产者必须为申请道路测试的车辆购买每车不低于500万元人民币的交通事故责任保险，或者提供不低于500万元人民币的交通事故赔偿保函。虽然其保险制度建立的意识值得认可，但是让生产者投保交通事故责任险的做法也加剧生产者的负担。对此有学者提出借鉴船东互保协会运营的经验，）由无人驾驶汽车硬件所有权人、软件著作权人以及数据运营平台共同出资设立电子法人，成为无人驾驶汽车的股东，确定注册资本，分散自动驾驶汽车的运行风险。

5.其他主体

在商用汽车情形下，例如共享自动驾驶汽车和网约车下，用户与相关平台实际上存在合同关系，若此时用户在使用上述商用自动驾驶汽车时若受到损害可基于合同约定主张运营平台的赔偿责任；对自动驾驶公交车交通事故责任认定而言，首先公共交通运营商也基于合同关系承担责任。同时有学者提出，基于公共交通运营商其公益属性以及若出现损害其范围和规模的广泛性，可以引入实时保险模式分散公共运营商的赔偿责任，实施保险模式指将保险微观化，针对不同的运行时段和里程，适用不同的保险费用，并将购买保险设置为法定义务，将保险价格附加至乘客支付的车票费用之中。如此既能保证乘客出行前及时获得保险保障，又能将价格控制在合理范围内，同时也降低运营商的运营风险。

3.2

借鉴德日经验，加强道路安全保障

1. 以日本为例，重视对道路安全测试安全问题

首先在路测主体方面，路测主体首先承担着预测风险并及时化解风险的责任。就我国而言，应规定在道路测试开始之前路测主体肩负实现联系有关机构获取信息的法定义务，例如预先联系警方、道路管理者以及当地的运输局等部门收取相关建议。并且设立分阶段测试策略，当在封闭环境下测试合格，充分证明其车辆安全性后，逐渐转化测试场地至公共道路上进行安全测试。如此便可有效逐步提升车辆安全情况，尽可能在车辆准入市场前完成最真实的上路测试并获得安全保障。

在远程监控方面，配备远程监控或操控人员，并对其资质进行审核，要求具备相应能力，当其在自动驾驶汽车出现意外，而驾驶员未能及时做出反应之时可以远程操控汽车，防止意外发生。法律应赋予监控或操控人员承担责任的法律义务以及过错责任。

2.借鉴德国伦理准则，搭建我国自动驾驶伦理框架

当自动驾驶汽车脱离人的意志，自由地在道路上行驶时，其决策同样也担负着伦理和道德上的社会意义，能否将人类伦理僵硬地嵌入自动驾驶汽车中？答案似乎是否定的，但这并不意味着人类伦理对自动驾驶汽车并不受用，许多伦理和社会价值观同时也体现在法律之中，对此德国的自动驾驶伦理准则背后蕴含的伦理精神可为我国所适当借鉴。

（1）人与物碰撞——树立以人为本的价值理念

德国自动驾驶伦理准则集中体现以人为本的价值理念，首要目标是提升所有交通参与者的安全，并对人的保护处于绝对优先地位。同时根据普遍接受的碰撞伦理，当碰撞对象都为物时，优先保护价值高的财物；人与物碰撞时，优先保护人。因此在危险发生不可避免的情况下，宁愿接受对动物或者财产带来损害，也应尽一切可能降低或避免对人身造成伤害。

（2）人与人的碰撞——陷入两难境地时的法哲学解决方法

德国伦理准则中“反对歧视性设计”曾指出，在发生不可避免的事故时，严谨将人群属性，例如年龄、性别、精神状况等作为评判标准，禁止对受害者区别对待。而自动驾驶汽车真正为法理和伦理带来的真正挑战即是人与人之间的碰撞选择，碰撞双方都是生命体，人群属性不能作为取舍标准，而主体价值又难以通过算法和技术客观衡量，因此价值判断如何设立统一标准是目前伦理选择的最大障碍。有学者据此提出“伤害的边际约束与可允许的伤害原则”和“非利他主义之普遍化的理论价值”等理论，其中提到自动驾驶系统应当首先保护乘客的利益，但人数并不是系统进行价值判断的标准，若付出合理代价能带来更大的社会善好，那么自动驾驶系统对乘客施加伤害也是可以被允许的。

3.3

隐私安全上强调数据个人控制，引入数据控制者的信义义务

1.强调用户数据信息的个人控制

无论是欧盟国家强调对于人的尊严和隐私的重视，还是美国的“隐私控制论”强调人们对于隐私的支配，尽管出发点不尽相同，但总归殊途同归，最后都落脚于个人对自身信息的控制，要求使用个人数据需要用户知情。虽然有观点提出，个人在隐私保护方面存在非理性行为，会出现个人对于隐私的认知存在不足，无法适当管理自己的隐私的情形；另外信息主体本身也难以监管网络对自身信息的使用。因此有观点主张不应当将用户“同意”做为个人数据处理的基础。但是我们不能据此就否认个人对自身数据的自治能力并据此剥夺个人信息控制权，法律在赋予个人控制权的同时还应加强对数据控制者的自我约束，通过约束后者而非限制前者，加强对用户隐私和数据的保护。

2.引入数据控制者的信义义务

个人将数据或隐私托付给某一主体，往往是基于信任的考量，二者之间会形成信义关系。在当前自动驾驶发展的背景下，大众让渡自己的隐私以完善自动驾驶汽车的数据信息，而自动驾驶汽车背后的数据控制者，也应相应以受托人的身份保护其占有的个人数据，对其保护义务提出了更高的要求，其行为不能停留在“是否采取安全保障措施”的领域，而是这些安全保障措施是否可以达到保护信息的实际效果并且要根据技术升级和形势变化而适当调整或逐渐发展。

参考文件

1. 无人驾驶汽车的法律障碍和立法思考_杨杰

2. 不同应用场景下无人驾驶汽车交通事故责任认定_项波

3. 无人驾驶汽车侵权责任的链式分配机制——以算法应用为切入点_袁曾

4. 我国自动驾驶民事责任主体的个性和格局——基于技术生态的视角_刘朝

5. 能将伦理准则嵌入人工智能机器吗_——以无人驾驶汽车为例_苏令银

6. 论无人驾驶汽车的行政法规制_张玉洁

7. 论无人驾驶汽车交通肇事的刑法规制_陈结淼

8. 无人驾驶汽车运行中隐私权保护困境与进路_杜明强

9. 自动驾驶背景下“交强险”制度的应世变革_张龙

10. 数据驱动时代的数据隐私保护 ———从个人控制到数据控制者信义义务_解正山

11. 人工智能伦理准则与治理体系:发展现状和战略建议