自动驾驶数据安全风险与法律保护

钱林叶

随着新一轮科技革命的到来，曾经只出现在科幻片里的自动驾驶技术得到了实现。虽然这项技术尚未完全实现无人化操作，但比起传统的驾驶方式也有显著的进步。自动驾驶不仅能够降低人为交通事故的发生概率，缓解城市拥堵问题，还能将人们从枯燥的驾驶中解放出来。自动驾驶技术的发展离不开对数据的分析和利用。数据作为新时代各国、各企业争相抢夺的战略资源，在促进技术革新，加快经济转型方面发挥着重要作用，但同时也存在些许的问题。如为实现自动驾驶收集的数据会不会泄露驾驶者的个人隐私？使用过程中数据会不会遭受黑客的攻击，从而引发交通安全事故？相关数据的传播会不会泄露国家敏感信息，危害国家安全？这一系列的问题都值得我们思考。如何降低自动驾驶数据安全的风险，加强对相关数据的保护，是当今亟待解决的问题之一。

一、自动驾驶技术简介及数据特点分析

自动驾驶汽车是指依靠人工智能、视觉计算、雷达、监控装置和全球定位系统协同工作，让电脑可以在没有人类操作的情况下，自动安全运行的机动车辆。目前全球的自动驾驶技术主要分为两种发展路线，一种是特斯拉、奥迪等公司采取的基于连通性技术的“渐进演化”路线，另一种是福特公司采取的基于传感器技术的“革命性路线”。探究其原理可知，自动驾驶就是通过感应器不断收集汽车内部环境与外部环境的信息，进行数据对比，根据驾驶的需要，对各种人车状况作出反应。由此可见，数据是自动驾驶发展与运行的基础。

自动驾驶数据不属于传统的数据安全管理范围。首先，自动驾驶数据的风险具有层级性。自动驾驶技术中非常重要的一项是收集路况信息，需要对行驶途中经过的地点进行采集，难免会涉及到我国的军事管理区、港口等较为敏感的地区信息的收集，因此，对自动驾驶数据的风险等级需要做不同的划分。其次，自动驾驶数据具有变动性。自动驾驶数据并不是一成不变的，它可能随着当地交通情况、地点定位的改变而改变，如车辆限速由80km/h变为100km/h时，自动驾驶数据就需要做出相应的更新来适应其变化。最后，自动驾驶数据具有交互性。自动驾驶汽车从测试阶段至销毁阶段，每一个阶段为完善技术、适应发展都需要不断收集数据并进行交换；不同的部门之间，不同的企业之间，不同的用户之间的数据，在大数据平台上都需要进行交换。

二、自动驾驶数据存在的安全风险

自动驾驶技术的发展有赖于对数据的运用，想要实现自动驾驶技术的飞跃发展，必须重视自动驾驶数据的安全问题，降低自动驾驶数据的安全风险。国家工业信息安全发展研究中心根据自动驾驶技术实现的相关要求，结合其特点、应用场景等提出了自动驾驶技术应用结构，将自动驾驶数据的全生命周期自上而下的分为采集层、通信层、平台层和应用层。数据在不同的层级中流通传输可能会产生不同的数据风险，需要我们加以注意。

采集层在自动驾驶技术应用结构中主要负责采集和存储自动驾驶数据。在这一层级主要存在采集数据不准确和数据丢失两种数据安全风险。首先，自动驾驶在测试阶段一般使用的都是二次组装的车辆，其传感器、缆线等设备大多裸露在外，极易受到外部的破坏致使数据的直接丟失，也易被人窃取数据，泄露个人隐私数据和国家机密。其次，自动驾驶主要是通过感知设备收集数据信息。在此过程中，攻击者可以通过干扰、欺骗感知设备等手段造成相应测试收集的数据不准确。而测试中获取的数据对自动驾驶后期使用起着决定性作用，贯穿于其生命周期，若数据不准确极易出现交通安全事故。

通信层在自动驾驶技术应用结构中主要负责在车辆内部以及车辆与云端之间传输数据。在这一层级主要存在传输过程中泄露敏感数据的问题，以及数据遭受攻击的问题。首先，数据主要是通过车外的通信网络来传输，在这一过程中个人隐私数据、国家机密数据等可能被对方通过监听的方式获得，车辆在行驶过程中所经过位置的地理信息也可能被人收集。其次，目前自动驾驶数据通信采用节点间信息交换的方式，这存在极大的安全漏洞，黑客可以攻击其中任意一个节点，伪造节点数据，造成自动驾驶数据出错，导致交通安全事故。

平台层在自动驾驶技术应用结构中主要负责管理和控制数据。在这一层级主要存在数据隐私泄露、越权访问等问题。首先，海量的数据存储在平台之中，由于目前信息储存技术的限制，各式各样的数据都是杂乱储存的，在对数据进行处理时，极易泄露重要数据。其次，平台对内部人员的访问并未设限，可能会发生内部成员滥用权限，绕过平台安全保护系统，非法获得大量数据的情况。

应用层在自动驾驶技术应用结构中主要负责处理和响应数据。这一阶段主要存在决策与控制数据出错的安全风险。云端通过多方收集信息进行分析后向车辆下达相应的驾驶指令，但当其收集存储的信息存在问题时，云端很难做出正确的决策。此外，指令数据若遭受攻击，可能会造成车辆接收的决策信息错误，发生交通安全事故。

三、我国自动驾驶数据安全现状及问题

近年来我国的自动驾驶行业发展迅速，资本对于自动驾驶的投资热情有增无减。2021 年以来，自动驾驶行业投融资总金额达到575亿元，融资次数达107次，相比2020 年增长了149亿元。目前国际通用的自动驾驶标准是由美国制订的，分为L1～L5共5个级别，其中L1～L2是自动驾驶辅助系统的级别，L3～L5是自动驾驶系统的级别。我国在2021年不少汽车企业如长城、长安、小鹏等推出了L3级别的自动驾驶车型。总体而言，我国的自动驾驶行业发展稳中向好，但与之对应的自动驾驶数据的安全却不容乐观，存在着许多问题。

（一）传统的知情同意机制不再适用

自动驾驶的运行需要不断地收集信息，既包括外部信息，如车辆状况，汽车行使过程中周边的环境和地理状况等，也包括驾驶者本人的信息，如驾驶的出发地、目的地、驾驶的时间等。当大量的数据汇总后，掌握数据的人便能推测出驾驶者的基本情况，因此信息泄露可能对驾驶者本人产生较大的负面影响。我国目前对个人隐私数据的保护一般适用知情同意机制，但传统的知情同意机制早已不跟不上大数据发达的时代。首先，知情同意书往往给企业和用户带来负担。互联网时代的数据过于繁杂，储存困难，保护也困难，个人隐私数据极易泄露，用户签订知情同意书时难以预料未来风险。而且，用户协议、知情同意书等文件往往晦涩冗长，用户往往会因为懈怠而随意签下知情同意书，使得该机制仅仅成为一纸空文，不具有切实的保障效力。其次，当出现任何问题后，大部分企业以用户已签署相关文件为由拒绝负责。相应的知情同意书反而成为企业逃避承担责任的工具，不利于对用户权利的保护。最后，用户选择权利实则已被架空，企业与用户在交易时往往处于有利地位，用户多数情况下除接受相应条款之外别无他法，否则不能使用该产品或服务。当今的知情同意机制不仅没有为用户带来保障，反而往往会损害用户的权益。

（二）我国法规对有关国家机密的数据保护不够明确

自动驾驶需要不断地采集道路信息，这就不可避免地涉及到军事基地、港口等地区的信息如何采集的问题。我国出于对国家安全的考虑，在《军事设施保护法》中规定涉及国家秘密的地理信息可以溯源管理，但什么算是属于涉及国家秘密的地理信息却并未做出明确规定。此外，自动驾驶技术的不断发展必然会涉及到数据的出口，國家规定重要的数据需要建立数据安全负责人、负责部门机制和数据安全风险评估机制，但《数据安全法》对于什么是重要的数据并没有明确的规定。虽然相关法规对自动驾驶数据安全问题可能损害国家信息安全的情况进行了规定，但由于不够详细具体，很多规定难以贯彻落实。

（三）平台对自动驾驶数据的防护不够完善

自动驾驶数据大多存储在云平台之上，由云平台进行统一的管理。云平台往往会成为攻击的首要目标。然而，云平台目前的安全管理制度和相应的安全配置不完善，保护力相对较低；有的平台对于工作人员的权限设置不够具体，没有分级设定相应人员的访问权限，容易造成内部工作人员越权访问以及滥用职权的问题，导致数据失真或泄露。

四、自动驾驶数据安全的法律保护

法律是维护社会公平正义的最后一道防线，依法治国是中国共产党领导各族人民治理国家的基本方略。当自动驾驶数据的安全存在问题时，我们首先要完善我们国家的法律体系。其他国家为保护自动驾驶数据制定的法律法规，我国可以学习借鉴。

（一）保障个人隐私并强化法规保护的力度

目前我国的立法重视对机构数据安全的保护，轻视对个人数据安全的保护，但个人数据在自动驾驶数据中占有很大比例，如德国各界所指出的，长远来看，个人数据和隐私的保护制度将是产业核心竞争力之一。《个人信息保护法（草案）》中确立了合法安全原则、目的限制原则、信息最小化原则等，但大部分原则在大数据时代需要进行相应的完善。目的限制原则中“为指定的明确而合法的目的收集，以及不以与该类目的不相符的方式做进一步预处理”的规定尚不明确，应以已比较成熟的隐私风险评估机制对收集行为进行研判，并在实践中不断调试。其次，贯彻信息最小化原则与透明原则，也应通过隐私风险评估机制对数据的风险等级进行评估，确保自动驾驶的应用不增加用户的隐私风险。

（二）完善法规内容并出台数据出境的规范

全球化时代，为促进自动驾驶技术的发展与加强对外贸易，我国的自动驾驶车辆走入海外市场时难免会涉及到自动驾驶数据出境的问题。若一律禁止自动驾驶数据的出口，则不能满足经济发展的需要。我国《数据安全法》第十一条提出“国家积极开展数 据安全治理、数据开发利用等领域的国际交流与合作，参与数据安全相关国际规则和标准的制定，促进数据跨境安全、自由流动”，阐明了我国数据跨境坚持数据安全和数据自由流动的基本原则。我国目前出台的《国家安全法》、《网络安全法》等法规对数据出境做出了相应的规定，但其中关于“重要数据”的出境尚未做出详细的划定，仍待进一步完善。国家立法应该对不同类型的数据划分不同的风险等级，对高风险的重要数据应该严加管控，对低风险的研究性数据应该鼓励流通，促进对外交流。

（三）明确企业责任并制定数据共享的规范

企业是储存数据最多的主体，并且需要不断地进行数据交换。企业间进行数据交换能够更好地加快自动驾驶技术的发展，同时不规范的数据交换也会产生数据安全的问题，所以应该制定企业间数据共享的规范，明确交换的范围与方式。还应规定企业必须将自动驾驶车辆在测验阶段和实际生活中发生交通事故的数据进行公开，推动企业完善系统漏洞，最大程度地避免事故反复发生。

五、总结

自动驾驶汽车是人工智能技术发展的产物，对我国的社会、经济、科技发展具有重大意义。随着科学研究的不断深入，我国的自动驾驶汽车产业发展得到了质的飞跃，位于世界一流水平，但相应的自动驾驶数据的法律保护却存在不足。我国应当在学习借鉴世界先进经验的基础之上，结合本国国情，制定和完善自动驾驶数据安全相关法律法规，促使技术与保护协同发展。

作者单位：湖北大学