文/刘辉

法律法规的健全完善，可以使自动驾驶乃至无人驾驶服务模式、定价机制等商业化运营的规划更加清晰，也会提振行业经营者和消费者的信心。

无人驾驶的立法需求

2018年，49岁的伊莱恩·赫茨伯格在美国亚利桑那州坦佩市推着自行车过马路时，被一辆优步自动驾驶汽车撞死。这是自动驾驶汽车引发的全球第一起死亡事故，导致优步一度终止了在亚利桑那州的自动驾驶技术测试。在期待新技术带来便利、高效的同时，人们也对自动驾驶乃至无人驾驶行业发展带来的法律问题产生了担忧。

此前有关汽车的法律法规，基本上都围绕着传统汽车。对于自动驾驶，很多国家的法律几乎都处于空白状态。在我国，各地针对自动驾驶车辆的规定基本上停留在“路测”阶段。后续智能网联车辆入市、上牌、运营收费、购置车辆保险等，一系列相关规则和制度还不完善。另外，交通事故责任认定困难、网络数据缺乏保护和监管等问题，也束缚了智能网联汽车的发展，将自动驾驶局限在“路测”区域中。

安全问题是自动驾驶汽车立法应关注的一个重点。在现实生活中，不乏黑客入侵车辆的案例。2014年，黑客利用汽车数字服务系统中的漏洞远程打开了220万辆汽车的车门；2015年，黑客远程攻击了一辆正在行驶中的汽车，并进行了减速、刹车操作，导致相关厂商在全球召回了140万辆汽车；2016年，黑客利用汽车应用程序的漏洞，获取司机信息并耗尽了汽车的燃油，相关制造商不得不禁用该应用程序，以防黑客再次入侵……

相对于传统汽车，自动驾驶系统运用大量新科技，由设计好的程序和人工智能芯片控制。对于此类系统来说，遭受攻击的风险更大。如果黑客入侵了无人驾驶汽车的控制系统，将严重威胁相关人员的生命财产安全。

法律法规滞后于科技领域新生事物的发展，是一种比较普遍的现象。尤其是涉及人身安全方面，法规的制定和颁布实施应更加谨慎。随着产业发展的深入，市场需求增大，引发的问题也越来越多，必然倒逼法律的完善。

在我国乘用车领域，无人驾驶已进入快速落地阶段，客观上也增大了完善相关法律法规的紧迫性。前瞻无人驾驶的规制体系建设，须厘清一系列法律问题。

明确无人驾驶系统的法律地位

我国《道路交通安全法》及相关条例，仅允许有资格的驾驶人驾驶机动车上路，而自动驾驶系统目前尚不具有驾驶机动车的合法地位。我国自动驾驶应用已进入落地关键期，但高等级自动驾驶汽车，即无人驾驶汽车的发展仍面临难入市、难上牌、事故责任难认定等问题。要从根本上解决这些问题，首先须明确无人驾驶系统的法律地位。

驾驶机动车应当依法取得机动车驾驶证——这是《道路交通安全法》第19条规定的内容。我国现行法律并未明确规定自动驾驶系统可以取代有资质的人类驾驶员，在道路上控制汽车的运行。以《道路交通安全法》为统领的现有法律框架，是以机动车和人类驾驶员为基础的，无法满足无人驾驶新技术体系的发展需求。因此可以说，无人驾驶相关立法是对交通法律法规体系的一次重塑。

相关交通事故的责任认定

应制定人类驾驶员与自动驾驶系统的责任划分标准、规则和处置机制，并在《道路机动车辆生产企业及产品准入管理办法》中，建立自动驾驶系统的等级评价认证体系和准入机制。

应在相关立法中加入“自动驾驶汽车须安装‘黑匣子’或进行关键数据云端备份”的强制性规定，以便确定交通事故发生时，控制车辆的责任主体是驾驶人还是自动驾驶系统。应在现行交通事故归责的基础上，增加“由智能系统控制汽车时”认定交通事故的有关法律法规，明确智能系统产生的责任由生产者承担。

自动驾驶汽车发生交通事故后的民事责任，主要涉及赔偿损失的问题。自动驾驶汽车民事方面的归责层次是较为清晰的。第一步，判断自动驾驶功能是否开启。若未开启，可以按照一般机动车交通事故处理。若开启，则须查明自动驾驶系统是否存在质量问题。若自动驾驶系统存在质量问题，那么可以适用产品质量致损的侵权责任。若自动驾驶系统不存在质量问题，则须继续查明事故的过错责任。

依据《道路交通安全法》的规定，机动车与机动车之间适用过错责任原则；机动车与非机动车、行人之间适用过错推定原则。我国《民法典》规定，对民用航空器适用无过错责任。自动驾驶汽车的归责条款可以参考上述原则制定。

在现有的交通相关保险模式下，由于自动驾驶状态下驾驶人缺乏侵权责任基础（过错性），第三者责任保险模式（交强险、商业第三者险）在自动驾驶侵权领域无法适用。在产品责任保险模式下，消费者难以举证产品存在《产品质量法》第46条所列的“不合理危险”。生产者则可以根据《产品质量法》第41条“产品投入流通时的科学技术水平尚不能发现缺陷的存在”进行有效抗辩，易导致生产者、受害人、驾驶人三方利益失衡。因此，积极探索自动驾驶机动车保险险种及模式意义重大。

可以考虑增加“将自动驾驶汽车产品责任保险纳入强制保险的范围，分散相关责任主体风险”的有关法律规定，做到技术发展与社会公共利益相结合。

隐私与数据保护

在无人驾驶汽车领域，隐私与数据保护涉及多种“安全”。

一是个人信息安全。无人驾驶汽车反映的用户行驶记录、操作记录、场景、环境甚至个人喜好、习惯等，都极具商业价值，也极易被泄露和滥用。因此，有必要建立一套严格的个人信息保护制度，包括获取数据的条件、法定程序和须承担的法律责任。二是网络安全。自动驾驶系统以及智慧道路系统一旦遭到黑客入侵，就可能酿成连环车祸等极其严重的后果，严重危害公共安全，与放火、爆炸、决水等危险方法具有等同性。三是数据安全。自动驾驶汽车智能水平越高，对数据的依赖性越强，其数据保护的相关要求就越高。

信息的使用和共享也要注意合规。比如无人驾驶汽车发生事故后，制造商要分析事故原因，一定会提取数据。数据提取也须依照规范，否则会增加泄密的风险。车辆厂商委托第三方处理个人信息时，不应超出已征得授权同意的范围，且应对委托行为进行安全影响评估。这需要在公司内部建立标准化的流程来采取授权、审计、风险防控等措施。

在完善立法层面，既要有利于推进自动驾驶技术发展，也要保障社会安定有序。同时，应进一步明确禁止以默认授权、功能捆绑等形式强迫、误导个人信息主体同意其信息被收集。

总体来看，自动驾驶汽车带来的最大挑战，并不是单个车辆上路面临的问题，而是系统性风险。每一辆自动驾驶汽车都是一个终端，相关平台可能掌握着上百万个终端。如果这些终端背后的算法出了问题，将引发系统性风险。因此，自动驾驶汽车的立法中应有一部分关于保障国家安全、社会安全的规范。