高级法律顾问何姗姗：北京无人车路试新规出台后的14个法律问题

2017年7月6日，李彦宏因乘坐无人车上五环而被交警罚款200元，又扣了3分，许久未上头条的百度也因此再度刷屏。而这位互联网巨头“不小心”吃到的一张罚单，也全因彼时中国自动驾驶相关政策的一片空白。

智能网联与新能源汽车是未来汽车的发展趋势，对于智能网联汽车的研发而言，法律法规政策一直是整个行业关注的重点。相关政策不仅与目前正在进行研发测试的企业息息相关，同样对整个行业的发展有着指导意义。

12月18日，北京出台了无人驾驶政策，对自动驾驶汽车的测试进行了规范和界定。但对于具体的政策条款，很多非法律界人士却并不太了解。因此，亿欧汽车邀请了自动驾驶领域法律专家何姗姗律师，请她对相关政策进行了分析与解读。

【何姗姗现场表达观点实录】

在讲北京的自动驾驶路测规范之前，我们首先分析一下自动驾驶领域本身涉及多少法律问题，以及我们国家对此有着怎样的规划。

2017年7月，国务院发布了最新一代人工智能发展规划，其中非常具体地强调表明要围绕自动驾驶等应用基础较好的细分领域，加快研究制定相关安全的管理法规，也要为新技术的快速应用奠定法律基础。这就是我们国家整体的自动驾驶法律规划。所以，从我2012年开始追踪世界各国自动驾驶的立法开始，时隔5年到2017年12月，我国才真正有法规落地的行为，这也与国务院发布的此项规划关系密切。整体来讲，国务院的规划中有一个非常重点的词汇：实行设计问责和应用监督并重的双层监管结构。

自动驾驶涉及14个法律问题。第一个就是测试，这与近期北京出台的自动驾驶相关规范关系密切。但事实上，需要强调的是，整个自动驾驶领域其实会涉及到14个法律相关的问题，其中彼此相互联系。而在测试阶段，便已呈现出了部分法律问题，比如说涉及到驾驶员行为、数据保护、安全、保险等等，这在测试规范当中已经有所体现了。

另外，针对自动驾驶这样一个新兴技术，整体来讲，我们在设计顶层制度的时候，就天然存在着如何实现每项法律权益之间互相平衡的关键问题。比如消费者隐私权的保护和国家安全之间应该怎么去平衡，数据的保护和市场准入之间应该怎么去平衡。无论对于地方政府还是国家部委，在进行整体制度设计时，这个问题都是一个非常关键的要点。

关于路测本身涉及到的法律问题，我列举了6个板块。根据我们追踪调查，其实世界各国开放路测制度时都需要解决这六大问题。第一就是测试牌照的申请流程规范，第二是在测试过程中，对于驾驶员行为的要求规范，第三是保障测试安全和测试门槛之间的关系是什么。

上述第三点颇为重要。我想强调的是，测试门槛，也就是我们所谓的测试规范，究竟是资格审查，还是实质性审查？言外之意也就是，任何一个企业申请，只要把相关材料都交全了，就能获得批准，还是说仍旧存在一些实质性审查要点？当企业在安全性上达到了最基准的考核要求时，才能获准去公开道路进行测试。所以测试门槛是一个很关键的问题。

自动驾驶路测涉及的第四个问题，就是在开放道路测试的过程当中就涉及到数据的采集、传输，以及存储。这个问题本身与个人隐私权的保护、最新出台的网安法等等，都有着非常密不可分的关系。

在这之后的第五点，就是测试过程中担保和保险的要求，以及第六点就是关于测试过程中的责任划分。这两点同样是密不可分的。责任划分一直是一个老生常谈的问题。关于自动驾驶，不同的级别，比如说L2-L3-L4。尤其是前段时间大家纷纷扰扰的都在讨论，L3是不是属于“法律的噩梦”？那么，L3级别的自动驾驶在我们的路测规范中是如何规划的，在细则上又是如何阐述的？

接下来，我详细讲述一下北京自动驾驶路测规范的细则。应该说，对于从事自动驾驶领域的企业来讲，其长期困扰的一个法律难题就是无法开展路测工作。那北京此次路测法规的“一锤定音”，一定程度上解决了大家这一难题。这也是中国第一部，关于自动驾驶公开测试的法规。实属一次破冰之举，具有标志性意义。

长期以来，企业和资本都在大力追捧自动驾驶技术。在过去，资本的一味热捧未免总显得有点“一厢情愿”的意思。而如今地方政府关于法律法规的跟进，也体现了国家层面对于这种驾驶技术的一种非常开放的态度，同时意味着产业本身的发展发生了由一个可能性向确定性的转变。

具体来看北京自动驾驶的路测细则，应该说体系是非常完整的。一共分为七章，三十三个条款，八个附件。在这里，我想跟大家讨论的有十大要点，需要请大家去注意。

在这十大要点当中的第一个，就是管理机构及其职责。在北京出台的细则中，最高管理机构是管理联席工作小组。它是由北京市交委会同北京市公安交管局以及北京市经信委共同成立的联席工作小组，其将下设自动驾驶测试专家委员会。而专家委员会当中则包括交通、通信、汽车、电子、计算机、法律等相关领域的专家，联席工作小组也可以授权第三方机构执行其职责。

关于管理机构的职责，基本包括五项内容。第一，当测试企业提交申请时。会有联席工作小组及其授权的第三方以及专家委员会来审查各个测试企业提交的申请，第二，组织专家进行评估。另外还有非常重要的三项职责包括测试跟踪，数据采集以及日常监管。

北京的路测规范与国际十分接轨，尤其是进行管理机构搭建的过程。对比美国各州的测试法规来看，其实都有异曲同工之处。基本上都是在测试当中不断积累经验，基于这些经验生成规则，最后形成国家统一的法律。所以，联席小组的专家委员会的工作人员涉及到各行各业，这些专家在日常监控中要不断总结新的规则，为将来整个国家立法做准备。

第二，这个测试的主体是谁？北京的规则里面要求的是在中国境内注册的独立法人单位。在后面的附件当中我们可以看到，测试主体分为六大类别，包括整车厂、系统运营商、零部件制造商、互联网服务商、科研院所和高校、以及其他类。和加州相比，我们针对的是国内企业。外国企业要想申请，必须要在国内设立一个法人主体。

另外，从测试主体类别上可以看到，除了传统整车厂之外，还有零部件制造商、互联网服务商、科研院所等等。那么，单独做传感器、或是做某一方面算法等等与自动驾驶整体产业链相关的企业都可以独立申请。

第三，测试车辆。在北京出台的细则下面表明测试车辆是属于没有办理过登记注册手续的机动车辆。在性能上，细则对于车辆有非常详细的要求，除去常规机动车的驾驶功能之外，还要同时具备自动驾驶功能以及手动功能。车辆需要保证驾驶员在紧急情况下可以实现手动接管，此外，车辆还要安装视觉提醒装置，让驾驶员能够充分了解车辆运行状态。

关于测试车辆，还要求系统需要具备完全安全的警告提示提醒的功能。如果遇到了紧急情况，系统能够立即提醒原驾驶员来接管车辆。如果驾驶员不能接管车辆，那细则要求车辆能够做到紧急制动。通过上述这些性能方面的要求，可以看到，北京这份规则中对于测试车辆的规定实际上与具备自动驾驶L2级别到L4功能的无人车相吻合。

在这一点上，北京的规则与国际上其他规则也比较符合。美国内华达州最开始进行测试时的态度和趋势也是偏保守的，从自动驾驶级别比较低的开始入手，也就是L3级。所以他要求首先驾驶员是时刻坐在座位上的，另外还要时刻保持着能够去接管自动驾驶系统的状态。

第四，测试驾驶员。细则对于驾驶员的要求分为三个维度，并且需要同时具备。第一，进行测试的企业要跟驾驶员订立劳动合同。也就是说，驾驶员进行测试并非一个个人行为，而是职务行为。第二，驾驶员要符合两种驾驶条件：一个是一般条件，一个是特殊条件。一般条件就是指除了有驾驶证，还要有三年以上的安全驾驶经历，没有酒驾、毒驾（吸毒）经历，同时也要掌握自动驾驶的技术基础体系。

关于特殊条件，则要求驾驶员熟练掌握人机交互的切换，以及应对测试过程中突发状况的措施，并且要提供相应的证明。这个证明指的是测试驾驶员要在危险场景的条件下，能够顺利接管测试车辆，并证明测试驾驶员对该企业汽车测试系统的操作时间达到了五十个小时以上。有了上述证明才符合北京自动驾驶细则对于测试驾驶员的要求。

第三个对于驾驶员的要求是，驾驶员在驾驶过程中存在警觉和注意的义务，这个义务是出于法律要求。测试驾驶员在自动驾驶系统运行的时候，要时时监督系统运行状况。而且在自动驾驶系统出现了故障或者发出警告的时候，能够立即接管并操控测试车辆。

其实人机交互是一个很重要的，关于责任划分的技术要点。大家以前经常争论说L3级别分不清楚到底是应该由人来驾驶还是汽车系统来驾驶，这个义务很难分的清楚。在这点上，北京细则的要求，跟最新的德国道交法第八修正案的法定要求是基本上一致的。对于驾驶员有着比较多的要求，当系统需要人类驾驶员来接管的时候，要做到立即接管。当然细则里面没有涉及到接管需要提前多长时间段完成。

毕竟目前这只是一个测试规范，不是一个非常完整的法律体系。尤其是自动驾驶其实涉及到上述的十四个方方面面的法律问题，人机交互责任划分跟驾驶员被要求追加的义务是相关的。

第五点，交通事故的责任认定。在这个细则下面，测试驾驶员是事故责任的认定主体。他需要签订一个承诺函表明驾驶员承诺全权负责所有的责任。但同时，测试企业方还有一个承诺，如果驾驶的测试车辆造成了一定的损害，这个赔偿义务是由测试企业来承担的。

关于交通事故责任认定这一点，在北京细则发出后其实也引起了蛮多的争论：到底是不是应该由驾驶员来先行承担？测试企业如果仅仅是一个赔偿的状态，如果出现重大事故，有刑事责任问题如何解决？如果是小的偏差，扣个分压个线，那涉及到的行政责任这些问题怎么解决？

第六点，保险和赔偿金的要求和上述交通事故责任认定是息息相关的。测试企业如果要申请进行公开道路测试的话，需要购买一个不低于五百万人民币的交通事故责任保险，或者提供一个不少于五百万元的自动驾驶道路测试事故赔偿的保函，并且要提交有关测试主体赔偿能力的证明。

言外之意就是，第一，购买一个价值五百万元的保险，但我国现在相应保险机构能不能提供这个保险还是一个未知数，至少在国际层面，像英国、美国、日本已经有这样的保险存在了。那第二个给企业的选择就是说，如果你没有买这个保险，那就需要把五百万元的赔偿金先以类似于保证金的形式打到这个账户上。在测试过程当中，这笔资金处于一个冻结的状态，如果出现了任何事故，需要进行赔偿等等则先行从这里面扣款。在保险赔偿金这一点上可以看出，北京的规则和国际也是接轨的。因为相对来讲，我们为了鼓励自动驾驶汽车去发展落地，必须要解决一旦造成损害的话，是否能保障受害人第一时间得到赔偿的问题。

所以针对自动驾驶技术，已经进行先行立法的国家，比如像德国，其实已经在第八修正案的道路交通安全法修订里面有所体现了。和传统人类驾驶员赔偿金额相比，修订案提高了自动驾驶系统在运行过程当中造成损害的赔偿额，是以前赔偿额的双倍，人身损害赔偿金额上限提高到一千万欧元。

第七点，数据的记录和保存。在这个细则下面，整体的数据记录也是跟责任认定有关系的。比如说数据记录要能够保证在交通事故发生之前的至少六十秒，到停车之间的数据是要被记录的。另外，还包括发生脱机的状态，也就是说脱离自动驾驶状态的时候，也要保证脱离发生前至少六十秒的数据记录。整体来讲，关于自动驾驶记录的运行数据要保存不少于三年的时间。

第八点，安装监管装置。为了保证安全，细则要求测试车辆都要安装监管装置，实时地向第三方授权机构回传相关的运行数据，而且要接受第三方权力机构的监管。

第九点，测试企业每个月要去提交自动驾驶脱离情况的报告。这是便于将来管理机构评估自动驾驶技术是否成熟的一个非常有效的手段。这与美国加州等其他国家相比，都是非常一致的一个手段。只不过我国要求提请的频率，可能更高一点，要求每个月去提请。

第十点，关于违规操作的法律责任。如果测试主体在提交的材料当中存在不实的材料，那可能就会失去测试资格，而且不得再申请。如果在测试过程当中存在一些违规操作，同样会被取消资格，而且一年内不得申请，此后再重新申请。

北京的自动驾驶细则内容很多，提醒大家着重注意的就是上述十点。整体评价这一细则，跟国际是很接轨的，尤其是刚才说到的有八点：测试车辆，包括驾驶员责任事故认定、保险数据记录、脱离自动驾驶报告等等，跟美国德国还有日本英国都是比较相近的。也有一些属于我们的创新，是适合中国特色的条款，比如说测试主体不包括外国公司。另外出于安全考虑，测试过程当中需要实时上传数据，这一点熟悉新能源汽车的企业应该清楚，新能源汽车也是要做到实时上传的。另外还有一个比较创新的条款就是，管理机构也可以授权第三方来实行监管。

整体来讲，北京这个细则应该说交了一份不错的答卷，毕竟是第一个吃螃蟹的。反过来跟其他各国的测试规范进行对比，会发现也存在一些可能需要进一步完善的地方，或者进一步去量化的方面。比如说，很重要的一点就是大家都会说这个测试规范出台之后，一定要保证不能出现重大的交通事故，在这一点上跟保证测试安全和测试门槛是息息相关的。也就是说，管理机构如何执行北京路测的细则？是基于一个什么样的标准给申请注册的企业发放通行证？这是非常亟待解决的一个问题。依照北京路测细则，申请注册的车辆需要达到测试门槛，由测试管理机构认可的，在封闭试验场内完成不少于多少规定里程与规定场景的测试。

可以看得出，细则并没有规定具体里程，也没有把规定场景很明确地写出来，但是根据细则后面大的表格可以得知，已有四种工况六种天气，基本上是很全的。但在这种场景之下，企业达到一个什么样的及格分，才可以允许去做公开道路测试呢？这点暂时还不清楚，预估接下来专家委员会等等也会进一步去考量。参照美国比较先进的立法经验可以看到，其实同样是要求测试企业在公开道路测试前，需要在可控的范围内，可以是封闭场所，也可以是自己掌控的环境，或者模拟仿真测试的场景之下，进行充足的测试。

另外就是关于责任划分和责任事故认定，这个跟人机交互也是非常相关的。整体来讲，自动驾驶汽车，或者是中国常说的智能网联汽车，参与方多达10个。其中不只有驾驶员和整车厂，还有软件服务商、系统运营商、地图、传输通信等等，其实有方方面面的参与者在内，他们之间的责任如何去划分，其实跟界定这些参与方的义务有关。这点可能其实并不是一个简单的测试规范能够去解决的问题，但是在测试规范当中，我们去收集的信息将来会后续体现在整体立法过程当中。

现在来看的话，像细则当中提及的视觉提醒的方式，这点有点接近美国各州早期的法律用语。可以看到，包括德国，还有现在美国各州在法律上的用语已经把以视觉方式提醒驾驶员注意改成了可以感知的方式，这是一种比较灵活的用语。但是相对来讲的话，毕竟我们刚刚迈出了第一步，去开始路测。而看美国整体的立法过程，其实是从2011年到现在，已经经过了6年的自动驾驶发展之路，各州的法律不断修订不断改进，整体是一个从实践到经验、从僵化到灵活、从片面到系统、从保守到开放的过程。

在随后的问答环节，何姗姗重点围绕北京的自动驾驶汽车相关规定，以及背后的决策逻辑进行了探讨和分享。

【何姗姗问答环节实录】

Q：刚才您已经简要分析了北京自动驾驶汽车路测细则。除了您刚刚强调的这些部分，还有哪些需要注意的要点？在国外，自动驾驶汽车的测试已经有过交通事故的记录。在您看来，测试过程中最容易发生法律与政策风险的部分是哪些？企业应该如何应对和配合？

A：其实关于事故问题，大家最了解的可能就是特斯拉。其实在美国关于特斯拉发生交通事故，法院也是有判断的，虽然最后的判决结果没有出来。整体来说，关于测试过程中的这些问题，在美国看来，很重要的一点就是要强调企业以及政府监管机构对于公众的教育。

这点其实在我们的测试规范当中没有提到，但同样也是非常重要的一点。公众对于测试车辆到底是一个什么样的态度？他不应该被广告过分地夸大。比如说车辆实际上是L2级别的自动驾驶，那就意味着人是要时时去掌控方向盘的。我们认为的自动驾驶并非真的是所谓的无人驾驶，你完全可以去睡大觉了。虽然在广告效应上这个是很有吸引力，但事实上对于公众来讲，它是有一定误导的作用。所以整体来看，测试规范的“坑”在于，自动驾驶在测试过程中是有人为参与的，要求驾驶员所负义务比以往驾驶行为还要高，时刻处于一个非常警觉的状态。

这点我们之前在跟包括大学中很多汽车系的教授讨论的时候也经常说到，这可能就涉及到L3级别自动驾驶很重要的一个技术路线的问题。也就是说，作为人来讲，如果长时间不去注重车辆行驶状态，一旦突然去叫你去接应，这个过渡期到底有多长。

人机交互涉及五个基本问题：什么情况下会发生人机交互？什么情况下需要人类驾驶员接管，什么时候需要自动驾驶系统接管？人机交互行为的原则是什么？人机交互的具体方式是什么？过渡时间应该多久？如果人类驾驶员不能响应的时候，这个系统应该怎么去设计？这点其实在北京细则下是有一部分解答的，包括针对最后一点，不能响应的时候要求采取制动。另外，人需要提前多长时间去接管？比如说在德国立法下面说“充足的时间”，但没有给出量化标准。我们在前几次国际会议研讨中，大家也讨论过到底是15秒、10秒还是8秒？这需要基于大量实验结果，才会知道到底多长时间最合理，才会有可能上升到标准层面。

另外还包括我们以什么样的方式来提醒驾驶员注意？那在北京测试规范中要求是视觉，德国包括其他国家已经改成了可感知的方式，包括声光电震动等等，综合性的提醒人类注意去接管车辆。

除了人机交互，很重要的一点还有自动驾驶路测门槛的审查，是一个实质性的审查。比如说加州可能是一个偏资格性的审查。也就是说如果你把最重要的保险金交了，保险买了，那只要你相应的材料是全的，那政府基本上就给你这个资格去路上跑了。但是在中国，我理解的北京路测细则要求的还是一个实质性的审查。是真的需要通过一些能力性的考试来证明，或者真的是有一些门槛性的考试，只有基本考试抽查通过了，才允许上路。

另外，这个细则是针对每辆车的。也就是说一个企业，可能会有很多辆车去申请，要求规定一次性申请测试车辆不得超过五辆。通过审查是指这辆车通过了，所以如果车辆发生了一些变更的话，比如颜色、测试驾驶员等变化都需要走一个实质性变更手续。如果自动驾驶系统有重大的升级或重大的变更，也是要通知审查机构的，不然有可能会被停止测试。

虽然北京路测细则出台了，各个企业是站在同一个起跑线上面，可能在同一时间得到通知去进行申请。但事实上，每家企业的技术条件和发展程度不同。而且整体可以看到，是采取一辆车的方式去进行测试的。那进一步来讲，比如说有些企业只是做传感器的，那也必须要组合在一辆车上，以整车的形式上路进行考试，这就意味着还需要搭配其他零部件形成整车。

根据北京测试细则，企业可以随时收集到自然地理要素，包括地理坐标。在中国，测绘是一个需要国家许可才能进行的工作。这就意味着，如果企业掌握大量的测绘数据，就需要去测绘局申请相关地图的资质，不然这个测试企业就有可能违反测绘法。这是提醒大家需要注意的一点。

Q：在您看来，北京自动驾驶汽车路测细则有哪些条款是针对北京地区的道路、城市特点设立的？哪些条款有望在全国其他省市地区推广，形成全国性政策？

A：针对第一个问题，北京其实是一个综合性的城市道路。所以可以看到在北京路测细则的场景表里，要求企业自行填写真实状况，这里面其实给出的是一个非常全面的高速公路模拟场景、城市测试环境、无标线道路和特定道路场景，这些自动驾驶测试场景其实是非常全的。应该说这不仅仅适合北京，可能同样适合各大城市，虽然没有看到特殊的丘陵地形，但整体来讲还是比较符合各大城市道路环境。同时也包括六种天气环境，白天、夜晚、雨天、雾、风、下雪等等。

尤其是像我们之前讨论的，比如说针对标线识别的问题，其实人眼可以很清晰地看到，道路标识线不够明晰、模糊等等。但是汽车现在能否正确识别，还是有很大难度的。我们会发现，在北京的这份表格里面，其实已经包括了无标线道路，尤其是要求各企业来填写到底是应用自动驾驶功能还是人眼环境。

整体来讲，我认为北京这份细则并不仅仅适用于北京。因为我们国家现在整体都在推进自动驾驶的技术的落地和发展，其实除了北京还有上海、重庆、湖北等其他地区都在参与当中。实际上，由工信部牵头三部委（公安部、交通部、工信部）自动驾驶测试规范准备时间更长，预计会在明年出台。纵观这几份文件之间的关系，从国家层面来讲，如果三部委能够出台这样一份关于自动驾驶指导规范，那就相当于定下了一个基准要求。在这基础之上，各地可以再增加一些特殊要求，但首先是要符合最基准的国家层面的要求。

北京的这份细则具有里程碑般的标志性意义，标志着我国已迈出这一步，并与国际基本接轨。我认为这当中的许多体系条款是可以被推广到全国的，尤其是针对自动驾驶测试规范来讲的六大要点，细则中基本已给出答案，同时做了一个很好的榜样。

当地方政府再去讨论北京这份细则的时候，尤其可能会关心责任事故认定、责任事故划分的问题。我们现在可以看到，国家在法律层面是没有改的。我们的道路交通安全法，还有相关的规范中其实还是认定驾驶员是整个车辆唯一的主导者，所以一旦出现问题，对于交警执法来讲，第一时间还是会去寻找驾驶员。基于现在法律没有修改，且修改程序非常复杂，就无法马上解决各个企业想要进行路测的需求，而在这之中这份细则进行了一个引导转化过渡性的作用。

这个过渡性的作用具体而言，就是由驾驶员来承担责任，但同时通过保险以及测试企业方进行承诺的方式来保证赔偿。所有在自动驾驶测试过程中由事故造成的损害，都可以在第一时间进行赔偿。其实针对刚才大家讨论的刑事责任及行政责任的问题，现阶段只是一个过渡阶段，那确实驾驶员该扣分还得扣分，哪怕这不是个人责任。

所以当北京细则出台之后，各地交通系统也会产生迷惑，不清楚将来执法问题如何解决：难道交警还要很清晰的去分辨，是人在驾驶，还是由系统来驾驶？而且还需要根据数据记录，像德国则要求装黑匣子，才能够完全区分出来，在事故发生的一瞬间到底责任方是谁。所以整体在制度设计上，我们把去分辨到底谁来承担责任的问题后置，先由保险公司进行赔付。

但是，再从另外一个角度来讲，大家担心的所谓刑事责任。也就是在整个交通法规体系中，如果发生重大交通事故，造成多人死亡的时候，驾驶员是有刑事责任的，很可能会被判刑的。这个刑事责任没办法转移的时候，我们怎么办？其实这个问题法律界讨论的也非常多，总体来讲，自动驾驶是用来在第一时间解决或者避免事故发生的，当自动驾驶技术不断升级、成熟、普及，我们预估重大交通事故发生的频率是会被不断降低的。行政或刑事责任事实上是基于不守规的人类来给予惩罚。

但事实上，对于自动驾驶技术本身来讲，是不需要行政责任和刑事责任来起到规制作用的，它属于另外一套体系。就是此前所说的，自动驾驶在国家规划层面，是由设计问责和监督并重两个角度入手的。所以很有可能长期发展下去，我们写在现有法律当中的那几条刑事责任，就会变成一个置入冷宫的条款，将越来越少被启用或不会被启用，它是一个自然进化选择的过程。

Q：按北京目前的规定，是不是可以理解为由测试驾驶员来承担责任？这种规定是否合理？这种规定对我国现有的法律责任划分认定体系会带来哪些影响？

A：我觉得在整体针对自动驾驶这种新技术引入到人类生活当中的时候，我们在进行顶层制度和法律规则设计的时候，有两点需要考虑。其一是要保持现有法律法规的稳定性，制度不是一个朝令夕改的过程，尤其是涉及到我们国家。修法的整个过程，短则一年，长则数年。所以整体来讲，现在修法在时间上来不及，而北京采取的做法也是国际上比较通行的做法：责任先由驾驶员承担，再过渡到企业身上。

但是关于整体的责任划分，与各个参与方都是相关的。整个自动驾驶过程的参与者不止是两方，在人和车背后还有其他的参与方。这个责任体系的划分就需要大家去合作，需要去界定每一个参与方的法律义务到底是什么。举一个最简单的例子，软件更新的任务到底是由驾驶员、车主去完成，还是由软件供应商完成？

而车辆软件的更新义务放在谁的身上，就决定了他的责任。如果放在驾驶员身上，那如果软件没更新就把车开出去，一旦出了问题发现主要原因是软件没更新，那就要由驾驶员来承担损害赔偿的义务。但如果软件更新的义务放在软件供应商身上，就意味着必须要做到软件在没有更新的情况下车辆是开不出去的，而且是在已经充分告知了驾驶员和车主，其需要完成软件更新的法定义务的前提下，那出了问题则不由软件供应商负责。如果在法律上设定，在软件没有完成更新的情况下，车辆就无法启动，那就更加严谨了，软件供应商是有这个责任的。

所以，这方面是我们现有法律当中没有的，是一片空白。我们要面对这个新的技术，重新去衡量每一个参与方的责任。在整个责任划定过程中，我们通过整个法律体系再去呈现。现在北京测试细则所采用的是一个过渡期的方式，我认为是比较合理的。相对来说，虽然并不是最理想的方式，但我觉得也是目前我们能够解决问题的最现实的一种方式。

另外关于保险制度，也是与细则中驾驶员承担责任连接在一起的。比如说，英国当时争论的保险方式有三种可能性：一种是只保车，一种是只保人，第三种是又保人又保车。具体到中国，如果只保车、只保驾驶系统的话，那现在再去重新把这个险种做出来是需要很多时间的，而且需要修改整个法律体系。那没关系，我们就把人和车都放在一个保险的险种里，即使法律仍旧规定由人来负责，那保险公司先行赔付后，再通过相关程序、“黑匣子”、数据记录仪等去判定由谁负责。

所以将来有可能会面临一个问题，就是当自动驾驶车辆开出去了，发生了问题，驾驶员第一时间承担了责任。但是这个驾驶员后期有可能会出现抗辩行为，这又是一个很正常的过程。在这当中，我们就需要不断去积累经验。

Q：在您看来，自动驾驶汽车上传数据后的所有权在谁手里？企业，政府还是第三方平台手中？这些数据的安全性是如何解决的，一般国外同行是如何解决这类问题的？

A：这是一个特别直中要害的问题。应该说关于数据本身所有权的问题，如果纵向来看，中国、美国和欧洲其实对于数据，包括个人隐私数据的所有权的态度是有一点点不同的。

比如说在我们国家，就需要运转一个第三方平台去监控所有的数据，包括汽车运行情况等等。应该说，这件事首先是从新能源汽车开始的。因为相对来讲，以前的汽车都是一个封闭的空间，是不太需要跟外界进行通讯的，因为对于传统车厂来讲，系统越封闭，可能就越安全，因为开放系统可能会面临黑客等问题。但是对于新能源汽车来讲，基于统一的管理，我们已经开始实施监控，而按规则来说，其法定的责任应该是在政府手里。

所以第一，以新能源汽车为例，相关数据要第一时间传到企业和政府手中。只不过所谓的第三方平台，是政府方面委托了一个第三方平台，表明其有这个能力来帮助政府进行数据收集、运转和传输工作。因为政府不是公司，可能无法马上做出来一个满足要求的平台，所以有时候会选择委托有上述资质的第三方平台来完成。

整体来看，外国针对这种第三方平台是有一些资质要求的，要求有政府出具的许可。以前我就这个问题和德国的一位专家进行过探讨，他们也曾经存在这个困惑：有资质的第三方没有能力做，而有能力做的又没有拿到政府的批准。所以他们本身在自动驾驶和新能源汽车发展过程当中，也面临着同样的困境和难题。

至于美国则没有要求第三方进行监管。因为从对数据敏感度的体系来对比，举个简单的例子，如果你去问一个中国消费者，你告诉他如果你要享用这些服务的话，需要放弃这些数据的所有权，允许我们在系统中去应用。十有八九这个顾客看都不看，就会完全选择打钩表示同意。我国个人对于放弃掉这些数据所有权归其他人去使用这件事，并没有那么敏感。但如果在美国或者欧洲，哪怕一个汽车的行车记录仪，个人用户对此都会非常敏感，让他选择打钩放弃掉行车过程中所有的数据，允许企业和政府出于研发的目的进行使用，很有可能会被拒绝，因为长期以来他们都抱持着对隐私权敏感的传统。

所以对比下来，我们会发现美国虽然不通过第三方平台去运作，是因为他们应该考虑到了本国企业相对不太可能会把相关数据交给其他方，包括个人也不太可能把数据大范围地就交给第三方去运作。整体来讲，他没有这个传统，也没有这个先例，他所能做到的，也就是基于企业自主报告的形式，而非实时上传的形式把数据提供给政府。

另外，针对自动驾驶L5级别的汽车，因为现在美国已经有部分州允许L5级别的自动驾驶车进行测试。针对L5级的汽车测试是需要进行远程监控的，因为没有司机，所以借助远程监控系统确保车辆安全，只有这时才会涉及到平台的问题。

中国强调数据安全的重要性，尤其是国家安全。我国的网安法，对个人数据的保护力度都是很大的，和国外法规相比也是旗鼓相当，甚至更为严格。我们在做整体制度设计的时候，会面临法律和利益之间不同立场的较量，比如说个人隐私的保护，包括国家安全的保护之间，我们应该怎么去衡量？对于一个新的技术，在其发展过程当中如何去看待这个问题？

关于数据所有权问题，比如说在德国，自动驾驶的伦理准则中针对自动驾驶汽车在行进过程当中产生的数据，在实现车辆量产之后，这些数据其实是归个人所有的。也就是说，车主和驾驶员应该拥有这些数据的所有权。如果企业或者政府想要进行监管或者应用，则需要征得个人用户的同意，走一个法定的程序，比如通过授权同意等方式允许其使用。