自動駕駛數(shù)據(jù)安全風險與法律保護

文｜錢林葉

隨著新一輪科技革命的到來，曾經(jīng)只出現(xiàn)在科幻片里的自動駕駛技術得到了實現(xiàn)。雖然這項技術尚未完全實現(xiàn)無人化操作，但比起傳統(tǒng)的駕駛方式也有顯著的進步。自動駕駛不僅能夠降低人為交通事故的發(fā)生概率，緩解城市擁堵問題，還能將人們從枯燥的駕駛中解放出來。自動駕駛技術的發(fā)展離不開對數(shù)據(jù)的分析和利用。數(shù)據(jù)作為新時代各國、各企業(yè)爭相搶奪的戰(zhàn)略資源，在促進技術革新，加快經(jīng)濟轉型方面發(fā)揮著重要作用，但同時也存在些許的問題。如為實現(xiàn)自動駕駛收集的數(shù)據(jù)會不會泄露駕駛者的個人隱私？使用過程中數(shù)據(jù)會不會遭受黑客的攻擊，從而引發(fā)交通安全事故？相關數(shù)據(jù)的傳播會不會泄露國家敏感信息，危害國家安全？這一系列的問題都值得我們思考。如何降低自動駕駛數(shù)據(jù)安全的風險，加強對相關數(shù)據(jù)的保護，是當今亟待解決的問題之一。

一、自動駕駛技術簡介及數(shù)據(jù)特點分析

自動駕駛汽車是指依靠人工智能、視覺計算、雷達、監(jiān)控裝置和全球定位系統(tǒng)協(xié)同工作，讓電腦可以在沒有人類操作的情況下，自動安全運行的機動車輛。目前全球的自動駕駛技術主要分為兩種發(fā)展路線，一種是特斯拉、奧迪等公司采取的基于連通性技術的“漸進演化”路線，另一種是福特公司采取的基于傳感器技術的“革命性路線”。探究其原理可知，自動駕駛就是通過感應器不斷收集汽車內部環(huán)境與外部環(huán)境的信息，進行數(shù)據(jù)對比，根據(jù)駕駛的需要，對各種人車狀況作出反應。由此可見，數(shù)據(jù)是自動駕駛發(fā)展與運行的基礎。

自動駕駛數(shù)據(jù)不屬于傳統(tǒng)的數(shù)據(jù)安全管理范圍。首先，自動駕駛數(shù)據(jù)的風險具有層級性。自動駕駛技術中非常重要的一項是收集路況信息，需要對行駛途中經(jīng)過的地點進行采集，難免會涉及到我國的軍事管理區(qū)、港口等較為敏感的地區(qū)信息的收集，因此，對自動駕駛數(shù)據(jù)的風險等級需要做不同的劃分。其次，自動駕駛數(shù)據(jù)具有變動性。自動駕駛數(shù)據(jù)并不是一成不變的，它可能隨著當?shù)亟煌ㄇ闆r、地點定位的改變而改變，如車輛限速由80km/h變?yōu)?00km/h時，自動駕駛數(shù)據(jù)就需要做出相應的更新來適應其變化。最后，自動駕駛數(shù)據(jù)具有交互性。自動駕駛汽車從測試階段至銷毀階段，每一個階段為完善技術、適應發(fā)展都需要不斷收集數(shù)據(jù)并進行交換；不同的部門之間，不同的企業(yè)之間，不同的用戶之間的數(shù)據(jù)，在大數(shù)據(jù)平臺上都需要進行交換。

二、自動駕駛數(shù)據(jù)存在的安全風險

自動駕駛技術的發(fā)展有賴于對數(shù)據(jù)的運用，想要實現(xiàn)自動駕駛技術的飛躍發(fā)展，必須重視自動駕駛數(shù)據(jù)的安全問題，降低自動駕駛數(shù)據(jù)的安全風險。國家工業(yè)信息安全發(fā)展研究中心根據(jù)自動駕駛技術實現(xiàn)的相關要求，結合其特點、應用場景等提出了自動駕駛技術應用結構，將自動駕駛數(shù)據(jù)的全生命周期自上而下的分為采集層、通信層、平臺層和應用層。數(shù)據(jù)在不同的層級中流通傳輸可能會產生不同的數(shù)據(jù)風險，需要我們加以注意。

采集層在自動駕駛技術應用結構中主要負責采集和存儲自動駕駛數(shù)據(jù)。在這一層級主要存在采集數(shù)據(jù)不準確和數(shù)據(jù)丟失兩種數(shù)據(jù)安全風險。首先，自動駕駛在測試階段一般使用的都是二次組裝的車輛，其傳感器、纜線等設備大多裸露在外，極易受到外部的破壞致使數(shù)據(jù)的直接丟失，也易被人竊取數(shù)據(jù)，泄露個人隱私數(shù)據(jù)和國家機密。其次，自動駕駛主要是通過感知設備收集數(shù)據(jù)信息。在此過程中，攻擊者可以通過干擾、欺騙感知設備等手段造成相應測試收集的數(shù)據(jù)不準確。而測試中獲取的數(shù)據(jù)對自動駕駛后期使用起著決定性作用，貫穿于其生命周期，若數(shù)據(jù)不準確極易出現(xiàn)交通安全事故。

通信層在自動駕駛技術應用結構中主要負責在車輛內部以及車輛與云端之間傳輸數(shù)據(jù)。在這一層級主要存在傳輸過程中泄露敏感數(shù)據(jù)的問題，以及數(shù)據(jù)遭受攻擊的問題。首先，數(shù)據(jù)主要是通過車外的通信網(wǎng)絡來傳輸，在這一過程中個人隱私數(shù)據(jù)、國家機密數(shù)據(jù)等可能被對方通過監(jiān)聽的方式獲得，車輛在行駛過程中所經(jīng)過位置的地理信息也可能被人收集。其次，目前自動駕駛數(shù)據(jù)通信采用節(jié)點間信息交換的方式，這存在極大的安全漏洞，黑客可以攻擊其中任意一個節(jié)點，偽造節(jié)點數(shù)據(jù)，造成自動駕駛數(shù)據(jù)出錯，導致交通安全事故。

平臺層在自動駕駛技術應用結構中主要負責管理和控制數(shù)據(jù)。在這一層級主要存在數(shù)據(jù)隱私泄露、越權訪問等問題。首先，海量的數(shù)據(jù)存儲在平臺之中，由于目前信息儲存技術的限制，各式各樣的數(shù)據(jù)都是雜亂儲存的，在對數(shù)據(jù)進行處理時，極易泄露重要數(shù)據(jù)。其次，平臺對內部人員的訪問并未設限，可能會發(fā)生內部成員濫用權限，繞過平臺安全保護系統(tǒng)，非法獲得大量數(shù)據(jù)的情況。

應用層在自動駕駛技術應用結構中主要負責處理和響應數(shù)據(jù)。這一階段主要存在決策與控制數(shù)據(jù)出錯的安全風險。云端通過多方收集信息進行分析后向車輛下達相應的駕駛指令，但當其收集存儲的信息存在問題時，云端很難做出正確的決策。此外，指令數(shù)據(jù)若遭受攻擊，可能會造成車輛接收的決策信息錯誤，發(fā)生交通安全事故。

三、我國自動駕駛數(shù)據(jù)安全現(xiàn)狀及問題

近年來我國的自動駕駛行業(yè)發(fā)展迅速，資本對于自動駕駛的投資熱情有增無減。2021 年以來,自動駕駛行業(yè)投融資總金額達到575億元，融資次數(shù)達107次，相比2020 年增長了149億元。目前國際通用的自動駕駛標準是由美國制訂的，分為L1～L5共5個級別，其中L1～L2是自動駕駛輔助系統(tǒng)的級別，L3～L5是自動駕駛系統(tǒng)的級別。我國在2021年不少汽車企業(yè)如長城、長安、小鵬等推出了L3級別的自動駕駛車型?？傮w而言，我國的自動駕駛行業(yè)發(fā)展穩(wěn)中向好，但與之對應的自動駕駛數(shù)據(jù)的安全卻不容樂觀，存在著許多問題。

（一）傳統(tǒng)的知情同意機制不再適用

自動駕駛的運行需要不斷地收集信息，既包括外部信息，如車輛狀況，汽車行使過程中周邊的環(huán)境和地理狀況等，也包括駕駛者本人的信息，如駕駛的出發(fā)地、目的地、駕駛的時間等。當大量的數(shù)據(jù)匯總后，掌握數(shù)據(jù)的人便能推測出駕駛者的基本情況，因此信息泄露可能對駕駛者本人產生較大的負面影響。我國目前對個人隱私數(shù)據(jù)的保護一般適用知情同意機制，但傳統(tǒng)的知情同意機制早已不跟不上大數(shù)據(jù)發(fā)達的時代。首先，知情同意書往往給企業(yè)和用戶帶來負擔?；ヂ?lián)網(wǎng)時代的數(shù)據(jù)過于繁雜，儲存困難，保護也困難，個人隱私數(shù)據(jù)極易泄露，用戶簽訂知情同意書時難以預料未來風險。而且，用戶協(xié)議、知情同意書等文件往往晦澀冗長，用戶往往會因為懈怠而隨意簽下知情同意書，使得該機制僅僅成為一紙空文，不具有切實的保障效力。其次，當出現(xiàn)任何問題后，大部分企業(yè)以用戶已簽署相關文件為由拒絕負責。相應的知情同意書反而成為企業(yè)逃避承擔責任的工具，不利于對用戶權利的保護。最后，用戶選擇權利實則已被架空，企業(yè)與用戶在交易時往往處于有利地位，用戶多數(shù)情況下除接受相應條款之外別無他法，否則不能使用該產品或服務。當今的知情同意機制不僅沒有為用戶帶來保障，反而往往會損害用戶的權益。

（二）我國法規(guī)對有關國家機密的數(shù)據(jù)保護不夠明確

自動駕駛需要不斷地采集道路信息，這就不可避免地涉及到軍事基地、港口等地區(qū)的信息如何采集的問題。我國出于對國家安全的考慮，在《軍事設施保護法》中規(guī)定涉及國家秘密的地理信息可以溯源管理，但什么算是屬于涉及國家秘密的地理信息卻并未做出明確規(guī)定。此外，自動駕駛技術的不斷發(fā)展必然會涉及到數(shù)據(jù)的出口，國家規(guī)定重要的數(shù)據(jù)需要建立數(shù)據(jù)安全負責人、負責部門機制和數(shù)據(jù)安全風險評估機制，但《數(shù)據(jù)安全法》對于什么是重要的數(shù)據(jù)并沒有明確的規(guī)定。雖然相關法規(guī)對自動駕駛數(shù)據(jù)安全問題可能損害國家信息安全的情況進行了規(guī)定，但由于不夠詳細具體，很多規(guī)定難以貫徹落實。

（三）平臺對自動駕駛數(shù)據(jù)的防護不夠完善

自動駕駛數(shù)據(jù)大多存儲在云平臺之上，由云平臺進行統(tǒng)一的管理。云平臺往往會成為攻擊的首要目標。然而，云平臺目前的安全管理制度和相應的安全配置不完善，保護力相對較低；有的平臺對于工作人員的權限設置不夠具體，沒有分級設定相應人員的訪問權限，容易造成內部工作人員越權訪問以及濫用職權的問題，導致數(shù)據(jù)失真或泄露。

四、自動駕駛數(shù)據(jù)安全的法律保護

法律是維護社會公平正義的最后一道防線，依法治國是中國共產黨領導各族人民治理國家的基本方略。當自動駕駛數(shù)據(jù)的安全存在問題時，我們首先要完善我們國家的法律體系。其他國家為保護自動駕駛數(shù)據(jù)制定的法律法規(guī)，我國可以學習借鑒。

（一）保障個人隱私并強化法規(guī)保護的力度

目前我國的立法重視對機構數(shù)據(jù)安全的保護，輕視對個人數(shù)據(jù)安全的保護，但個人數(shù)據(jù)在自動駕駛數(shù)據(jù)中占有很大比例，如德國各界所指出的，長遠來看，個人數(shù)據(jù)和隱私的保護制度將是產業(yè)核心競爭力之一。《個人信息保護法(草案)》中確立了合法安全原則、目的限制原則、信息最小化原則等，但大部分原則在大數(shù)據(jù)時代需要進行相應的完善。目的限制原則中“為指定的明確而合法的目的收集，以及不以與該類目的不相符的方式做進一步預處理”的規(guī)定尚不明確，應以已比較成熟的隱私風險評估機制對收集行為進行研判，并在實踐中不斷調試。其次，貫徹信息最小化原則與透明原則，也應通過隱私風險評估機制對數(shù)據(jù)的風險等級進行評估，確保自動駕駛的應用不增加用戶的隱私風險。

(二)完善法規(guī)內容并出臺數(shù)據(jù)出境的規(guī)范

全球化時代，為促進自動駕駛技術的發(fā)展與加強對外貿易，我國的自動駕駛車輛走入海外市場時難免會涉及到自動駕駛數(shù)據(jù)出境的問題。若一律禁止自動駕駛數(shù)據(jù)的出口，則不能滿足經(jīng)濟發(fā)展的需要。我國《數(shù)據(jù)安全法》第十一條提出“國家積極開展數(shù) 據(jù)安全治理、數(shù)據(jù)開發(fā)利用等領域的國際交流與合作，參與數(shù)據(jù)安全相關國際規(guī)則和標準的制定，促進數(shù)據(jù)跨境安全、自由流動”，闡明了我國數(shù)據(jù)跨境堅持數(shù)據(jù)安全和數(shù)據(jù)自由流動的基本原則。我國目前出臺的《國家安全法》、《網(wǎng)絡安全法》等法規(guī)對數(shù)據(jù)出境做出了相應的規(guī)定，但其中關于“重要數(shù)據(jù)”的出境尚未做出詳細的劃定，仍待進一步完善。國家立法應該對不同類型的數(shù)據(jù)劃分不同的風險等級，對高風險的重要數(shù)據(jù)應該嚴加管控，對低風險的研究性數(shù)據(jù)應該鼓勵流通，促進對外交流。

（三)明確企業(yè)責任并制定數(shù)據(jù)共享的規(guī)范

企業(yè)是儲存數(shù)據(jù)最多的主體，并且需要不斷地進行數(shù)據(jù)交換。企業(yè)間進行數(shù)據(jù)交換能夠更好地加快自動駕駛技術的發(fā)展，同時不規(guī)范的數(shù)據(jù)交換也會產生數(shù)據(jù)安全的問題，所以應該制定企業(yè)間數(shù)據(jù)共享的規(guī)范，明確交換的范圍與方式。還應規(guī)定企業(yè)必須將自動駕駛車輛在測驗階段和實際生活中發(fā)生交通事故的數(shù)據(jù)進行公開，推動企業(yè)完善系統(tǒng)漏洞，最大程度地避免事故反復發(fā)生。

五、總結

自動駕駛汽車是人工智能技術發(fā)展的產物，對我國的社會、經(jīng)濟、科技發(fā)展具有重大意義。隨著科學研究的不斷深入，我國的自動駕駛汽車產業(yè)發(fā)展得到了質的飛躍，位于世界一流水平，但相應的自動駕駛數(shù)據(jù)的法律保護卻存在不足。我國應當在學習借鑒世界先進經(jīng)驗的基礎之上，結合本國國情，制定和完善自動駕駛數(shù)據(jù)安全相關法律法規(guī)，促使技術與保護協(xié)同發(fā)展。