作者:肖马克薛瀚,赵新华

自动驾驶汽车上路行驶似乎已是大势所趋。但是,在全自动驾驶汽车上路行驶前还需要实现许多重大突破,其中一项关键突破是汽车充分感知不断变化的周边环境并以近乎实时的方式作出相应决策的能力。在自动驾驶技术研发过程中,自动驾驶汽车能够“看到”并“理解”其周围环境的能力是汽车在行驶中作出正确决策的前提条件。达到这种感知水平需要每一辆自动驾驶汽车配备先进的传感器(包括摄像头、各种雷达和/或激光雷达[1])以收集行驶环境信息。

传感器是自动驾驶汽车的眼睛和耳朵。传感器收集的信息需要通过软件算法进行处理,以使汽车能够理解信息并作出相应反应,例如:减速还是加速?朝哪个方向转向?何时制动?

目前,许多汽车制造商、汽车供应商及高科技公司正在测试L3等级或L4等级[2]的自动驾驶汽车。要达到规定的自动驾驶等级,传感器需要从周围环境中收集大量的真实场景数据,以便训练并改进软件算法,使得算法能够有效感知行驶环境并根据收集到的信息决定所需采取的行动。

数据收集过程中,测试汽车的传感器通常会捕获其他汽车、行人、自行车以及交通标志、红绿灯、路沿、车道、其他基础设施及道路景观的影像和信息。

相应地,对于许多汽车制造商、汽车供应商及高科技公司而言,数据收集和分析是关键。但是,在中国经营的跨国企业往往需要将在中国收集的信息全部或部分传输至其位于海外的总部或关联方以进一步对数据进行处理,如进行标识、验证和功能开发等。

然而,在中国公开道路上驾驶汽车通过车载传感器收集数据(“数据收集”)并将该等数据传输至境外(“数据出境”)均可能存在着法律风险。

这些法律风险包括:

  • 测绘

在中国,出于国家安全、边界划分和国家秘密等方面的原因,测绘活动受到严格监管。

《中华人民共和国测绘法》项下“测绘”的定义较为宽泛。根据《中华人民共和国测绘法》第二条,测绘是指对自然地理要素或者地表人工设施的形状、大小、空间位置及其属性等进行测定、采集、表述,以及对获取的数据、信息、成果进行处理和提供的活动。

根据《中华人民共和国测绘法》,只有拥有测绘资质证的实体方可在中国境内开展测绘活动。

如果数据收集仅使用了雷达和摄像头,则我们认为,该等活动被归入中国法律项下测绘活动范围的可能性可能并不高。但是,如果使用定位装置和/或激光雷达,则很可能导致该等数据收集活动被认定为测绘活动。如果数据收集系由外国实体或外商投资企业进行,则风险等级将提高。

  • 外商投资的法律限制

多年来,外商投资企业在中国开展测绘活动一直受到限制。外国投资者不得进行若干类型的测绘活动,如土地测量和绘制电子导航地图。

在《外商投资产业指导目录(2017年修订)》(“《2017版外商投资目录》”)中,地面移动测量(“地面移动测量”)被增列为禁止外商投资的活动。上述限制同样也反映在2018年《外商投资准入特别管理措施》(“《2018版负面清单》”)中。

根据《测绘资质分级标准》[3](“《2014版分级标准》”),地面移动测量是地理信息系统工程类别项下的子项。[4] 根据《2014版分级标准》,地面移动测量指利用集成在地面移动载具上的多种传感器,在移动状态下采集各种实景地理空间信息及数据后处理的活动。我们认为地面移动测量的概念应同时涵盖实景地理空间信息的收集活动以及处理活动。

如上所述,于2017年7月生效的《2017版外商投资目录》中首次禁止外商投资企业开展地面移动测量活动。2017年年底,有报道称,外国汽车制造商在中国驾驶汽车进行拍照和记录GPS坐标面临限制措施。[5] 有人认为,禁止外商投资企业开展地面移动测量活动是旨在遏制外商投资企业就自动驾驶汽车开展的越来越多的类似测绘活动。

在数据收集活动中,如果外商投资企业仅使用摄像头和雷达收集数据,该等收集活动被归入地面移动测量范围的可能性不大。但是,如果在数据收集过程中还使用了定位装置和/或激光雷达,则该数据收集很大可能被归入地面移动测量的范围。

  • 道路测试和地图绘制

如果数据收集包括在高速公路上测试自动驾驶功能,例如L3等级或L4等级功能,则该等活动必须由经许可的车辆在指定道路测试区域进行。反之,如果数据收集系由经许可的车辆在指定区域进行,则该等数据收集活动被视为测绘或地面移动测量的风险将相对较低。

此外,涉及制作高精地图的数据收集活动是被禁止的,除非相关实体持有导航电子地图编制资质。

 

  • 降低风险措施:与持有牌照的图商合作

如果收集数据的类别和/或详细程度与出于测绘目的的数据收集相当或相似,则数据收集很可能被归入测绘范围,尤其是使用了GPS、惯性导航装置或类似定位装置。

因此,跨国企业需要与持有牌照的中国图商进行合作。

 

  • 隐私

除测绘问题外的另一个风险因素是隐私。

数据收集涉及摄像头不断扫描和记录道路上的行人、其他汽车驾驶人员和/或自行车骑车人的影像或背景图像,这会导致隐私方面的问题。

严格来说,获取个人的面部特征需获得相关个人的明确同意。但是在这种情况下取得每个个人的同意并不现实。

中国正在加快推进隐私保护。其中一个例子是2019年5月28日,中国国家互联网信息办公室(“网信办”)发布《数据安全管理办法(征求意见稿)》(“《数据安全管理办法草案》”)[6],其中规定:网络运营者以经营为目的收集重要数据或个人敏感信息的,应向所在地网信部门备案。显然,该等收集活动会受到日趋严格的监管。

我们建议各公司遵循收集和处理行人及其他相关个人影像方面的最佳惯例,例如配备人脸模糊化软件,以使得相关影像中无法识别出个人。

请参阅我们的文章《自动驾驶汽车:如何处理隐私问题?》,以了解更多有关隐私方面的分析。

 

  • 数据出境

《中华人民共和国网络安全法》(“《网络安全法》”)确立了关于数据出境的一般性法律要求。

《网络安全法》规定了针对网络运营者和关键信息基础设施运营者的不同要求和限制,包括有关数据出境的若干一般义务和特殊要求。

《网络安全法》发布之后,网信办于2017年4月11日发布了《个人信息和重要数据出境安全评估办法》第一稿(“《评估办法草案》”)公开征求意见。《评估办法草案》进一步阐明了进行《网络安全法》中规定的个人信息和重要数据出境安全评估的详细定义、范围和步骤。之后,网信办于2017年7月10日发布了《关键信息基础设施安全保护条例》第一稿(“《安全条例草案》”)公开征求意见。《安全条例草案》中概述了关键信息基础设施的范围。

(a)      网络运营者和关键信息基础设施运营者

 

根据《网络安全法》,“网络运营者”指网络的所有者、管理者和网络服务提供者。[7]关键信息基础设施运营者指如下网络的运营者:公共通信、信息服务、能源、交通、水利、金融和公共服务中使用的网络,及如发生故障可能会损害国家的安全、经济利益或公共利益的网络。《网络安全法》要求关键信息基础设施运营者将其在中国运营期间收集和产生的个人信息和重要数据存储在中国[8]境内。尽管《网络安全法》和《安全条例草案》中均宽泛地概述了关键信息基础设施的范围,但“关键信息基础设施运营者”尚无明确定义。

(b)      针对数据本地化的具体要求

根据《网络安全法》第三十七条,关键信息基础设施运营者在中国境内运营中收集和产生的个人信息和重要数据应当在中国境内存储。因业务需要,确需向境外提供的,应当相应进行强制性安全评估。值得注意的是,尽管《评估办法草案》尚未生效,但数据传输限制的适用范围在扩大,从“关键信息基础设施运营者”扩至亦包括“网络运营者”[9]

如果将来《评估办法草案》及其他相关法规和指南按其当前草案版本生效,则网络运营者在中国境内运营中收集和产生的个人信息和重要数据也应当在中国境内存储。

(c)      针对数据出境的具体要求

根据《评估办法草案》,网络运营者需要在向中国境外传输个人信息或重要数据之前进行自评估,但若拟传输数据的数量、规模和性质达到特定阈值,则必须由相关监管机构进行强制性的安全评估。

2019年5月28日发布的《数据安全管理办法草案》与《评估办法草案》相呼应,亦将数据传输限制范围从“关键信息基础设施运营者”扩大至“网络运营者”。此外,《数据安全管理办法草案》规定,重要数据的传输需要得到主管部门或省级网信部门的批准。如果《数据安全管理办法草案》以当前版本生效,则很可能意味着所有重要数据出境都需要得到政府部门的批准,《评估办法草案》建立的自评估体系可能不适用。

此外,中国国家质量监督检验检疫总局和中国国家标准化管理委员会于2017年8月25日发布了《信息安全技术数据出境安全评估指南》(“《指南草案》”)征求公众意见。

《指南草案》列举了大量将被视为重要数据的地理信息。值得注意的还有,《指南草案》还规定以下三种情况构成数据出境,包括:(i) 向位于中国境内,但不受中国司法管辖或未在中国境内注册的主体提供个人信息和重要数据;(ii) 数据未转移存储至中国以外的地方,但被境外的机构、组织、个人访问查看的(公开信息、网页访问除外);或(iii) 网络运营者集团内部数据由中国境内转移至境外。

根据《指南草案》,向境外实体或个人提供对中国境内数据的“读取”权限也很可能构成数据出境。

 

除了《网络安全法》之外,中国测绘相关法律也针对数据出境提出要求。

从《网络安全法》、其实施条例及《指南草案》来看,中国正在逐步建立一套全面的数据出境监管体系。虽然与网络运营者相比,关键信息基础设施运营者通常需要遵守更为严格的评估程序,但无论是关键信息基础设施运营者还是网络运营者,中国都很可能会加强对其数据出境的监管。除了《网络安全法》项下的法律要求之外,测绘法律和国家机密相关法律也禁止未经政府部门事先许可而擅自跨境传输或提供敏感地理信息。

因此,数据出境不仅受到《网络安全法》的限制,还受到测绘法律和国家保密相关法律的约束。我们建议任何有意传输数据收集过程中收集到的数据的实体考虑以下措施:

  1. 自评估其属于网络运营者还是关键信息基础设施运营者;
  2. 针对所收集数据的访问权限建立内部安全系统;
  3. 对所收集数据进行内部审查,删除任何敏感的地理信息、个人信息或很可能被视为国家机密的任何信息;
  4. 对于已经出境的任何数据,确保接收数据的境外实体停止使用并删除可能包含的敏感地理信息、个人信息或很可能被视为国家机密的任何信息的任何数据;及
  5. 考虑数据出境的必要性,并在有必要的情况下准备进行安全评估,特别是当《数据安全管理办法草案》以其当前版本生效时。但请注意:获得批准的可能性可能不高。
  • 总结

为了提高传感器的准确性和效率,训练和改进算法以理解数据和采取适当行动,自动驾驶技术的研发需要传感器从驾驶环境中收集大量数据。

然而,在中国公开道路上驾驶汽车收集数据将涉及到测绘、中国外商投资限制和隐私方面的法律问题。对于拟在中国进行该等数据收集的企业应考虑上述潜在法律风险,并采取措施降低风险。

此外,虽然出于技术开发和降低成本的目的对所收集数据进行境外传输可能构成合理商业目的,但考虑到《网络安全法》规定的数据传输限制,加上涉及敏感地理信息和国家秘密,这意味着拟对该等数据进行跨境传输的企业需要审慎计划。

中国政府始终支持人工智能和自动驾驶等高科技的发展。针对外商投资,中国政府已发布《2018版负面清单》,限制或禁止外资进入的领域已大幅缩小。但是,出于国家安全的担忧,在测绘领域对外商投资的限制可能不会很快放宽。此外,中国还可能会加强对重要数据本土化存储的要求。对于许多跨国公司而言,即使监管严格,但庞大的中国市场仍不容忽视。因此,跨国公司应审慎考虑其拟开展的数据收集活动,并应在实施时尽可能降低相关法律风险。

[1] 就激光雷达是否为自动驾驶汽车的必要配置仍存在不同的观点。例如,Elon Musk并不支持使用激光雷达。参见https://www.teamblind.com/article/Musk-thinks-lidar-not-needed-for-self-driving-a1bBe6G1

 

[2] 基于SAE自动驾驶分级。

[3] 中文为:测绘资质分级标准

[4] 中文为地理信息系统工程

[5] http://fortune.com/2017/12/15/china-self-driving-car-foreign-security/

[6] 中文为《数据安全管理办法(征求意见稿)》

[7] 《中华人民共和国网络安全法》第七十六条第(三)款。

[8] 不包括香港、澳门和台湾

[9] 《个人信息和重要数据出境安全评估办法》第二条。