无人驾驶汽车个人信息“知情-同意规则”的适用

（图源网络 侵删）

为了实现自动驾驶功能与智能人车的互动，无人驾驶汽车在运行过程中收集了比传统汽车更多的数据，包括个人信息，如客户常见目的地、经常行驶路线、车辆使用习惯等。这也带来了用户对无人驾驶汽车个人信息保护的担忧。

在无人驾驶汽车个人信息保护领域，民法和个人信息保护法构建的“知情-同意”个人信息保护系统存在一些问题。虽然目前发布的《信息安全技术个人信息处理通知与同意实施指南》（GB/T 42574-2023(以下简称《实施指南》)附录在一定程度上规范了车内场景的通知和同意，但该场景的适用范围仅包括驾驶辅助系统，不包括所有自动驾驶。笔者拟结合无人驾驶汽车行业特点和《实施指南》，从个人信息“知情-同意规则”的适用困境出发，对无人驾驶汽车领域个人信息保护中“知情-同意规则”的适用提出建议。

一

在自动驾驶领域，“知情-同意规则”的应用困境

1.个人信息边界模糊，适用范围难以确定。“知情-同意规则”的适用范围是“个人信息”。《个人信息保护法》第四条规定，个人信息是以电子或其他方式记录的各种与已识别或可识别的自然人相关的信息，不包括匿名处理的信息。无人驾驶汽车数据的复杂性使得“可识别性”难以判断，个人信息边界模糊。

“人”和“车”两个数据中心存在于无人驾驶汽车中。以“人”为核心的数据包括用户身份信息、客户必备软件、常见路线、浏览偏好等信息。对这部分数据，应该属于“可识别”的个人信息。而且以“汽车”为核心的数据信息存在争议。例如，车辆操作数据，车辆维修数据等数据。虽然这类信息表面上被识别为“汽车”，但在某些情况下，它们也可以通过汽车与特定的人联系在一起。这类信息是否具有“可识别性”，是否为用户个人信息，值得研究。

2.“知情-同意”授权是正式的。“知情-同意规则”要求信息主体在充分了解收集到的信息内容及其后果后明确表示“同意”。目前，“授权协议”或“隐私政策”主要在实践中实施，但无人驾驶汽车的运行逻辑导致授权形式化。

首先，无人驾驶汽车可能涉及许多数据主体，包括车主、司机、乘客和道路行人。数据处理者不能要求“充分解释”所有相关主体，并获得“明确同意”。

第二，自动驾驶汽车的运行逻辑要求其数据采集具有时效性。如果在道路行驶过程中出现意外情况，可能需要收集一些额外的个人信息。如果用户在这个时候“深入了解”和“同意”，会导致一些信息收集不及时，可能导致自动驾驶系统出现故障，甚至危及用户安全。此外，为了保证系统的正常运行，汽车制造商通常采用“全进”或“全出”的方式。除非数据主体同意所有个人数据处理条款，否则他们无法享受相应的数据服务。

最终，无人驾驶汽车是一项高精度的技术，涉及到许多行业的专属词汇。车辆制造商在“授权协议”中会涉及到很多专业词汇。内容深刻冗杂，缺乏专业背景的普通用户很难充分理解，也很难真正“知道”。

二

“知情-同意规则”在自动驾驶领域的适用建议

明确个人数据的范围。个人数据范围的定义问题，是无人驾驶汽车个人信息保护的开始，也是国外的热门话题。目前，我国《汽车数据安全管理若干规定(试行)》(以下简称《汽车数据规定》)进行了归纳，明确个人信息是指已识别或可识别的车主、司机、乘客、车外人员等相关信息。通过电子或其他方式记录，不包括匿名处理过的信息。2020年欧盟《车联网个人数据保护指南》选择“归纳”﹢列举方法”定义，提出：“网联汽车个人数据包括通过车辆传感器、车载T-box或与驾驶环境相关的移动应用程序收集的数据，以及与自然人直接或间接相关的数据，主要包括:在车内收集处理的个人数据；车辆连接设备(如用户智能手机)之间交换的个人数据:向外部实体(如汽车制造商、保险公司)输出个人数据，以进一步处理。除了司机和车主，数据主体还包括乘客和承租人。不涉及路面、公共场所数据、大型车辆Wi-Fi跟踪数据等，以实现自动驾驶车载摄像头的采集。不涉及路面、公共场所数据、大型车辆Wi-Fi跟踪数据等，以实现自动驾驶车载摄像头的采集。

笔者认为，可以根据《汽车数据条例》的规定，定义自动驾驶领域个人数据的涵摄范围。首先要明确不属于个人信息的范围有两个:一是无人驾驶汽车传感器收集的外部信息，包括道路信息、天气数据、交通信息等数据；第二，匿名信息。第二，进一步明确自动驾驶领域的“可识别性”范围。如果某些信息虽然不能直接定位为特定的“人”，但可以定位为“特定的汽车”，也应该认定其属于个人信息。根据目前自动驾驶汽车的运行逻辑，车辆与其用户之间存在着密切的关系。如果汽车信息是可识别的，就会导致车主“被识别”。

详细的通知和同意程序，提高授权的有效性。第一，可以区分不同的主体进行通知，提高通知方式的合理性。对于需要使用自动驾驶功能的信息主体，如车辆驾驶员，其功能不仅包括车辆自动驾驶功能，还包括驾驶舱调节、空调、娱乐等功能。，使用频率高，生成数据，需要收集更多的信息，其中一些是必须收集的信息，以保持自动驾驶功能。企业可以通过设置用户账户来完善授权。具体来说，企业可以通过系统配置为用户设置个人账户，并在第一次申请账户时通知他们，以获得他们对数据采集和处理的同意。系统初始化时，提醒确定是否为账户本人使用车辆，或者通过人脸识别确定。如果没有，可以通过申请新账户或者临时语音、弹出窗口等方式通知并获得同意。这样，即使汽车因租赁等原因导致驾驶员变更，也可以及时获得许可。对于乘客来说，它与车辆的自动驾驶功能无关，主要是“传统”功能，如车内娱乐互动或开窗、开空调等。公司可以通过语音模式或应用程序通知他们互动。对于行人来说，收集信息是为了满足设备运行的需要，可以通过匿名技术手段处理，使得收集到的信息不在个人信息范围内，无需其知情同意。

其次，可以纠正通知文本，保证通知内容的可读性。《汽车数据条例》第七条和《实施指南》第H.2.1条规定了汽车公司在处理个人信息时应当告知的内容，汽车公司可以比较完善和丰富。同时，为了方便用户理解，公司的通知文字要尽量用平实直白的语言表达，简洁易懂。

综上所述，在确定个人数据涵盖范围的基础上，通过优化告知主体和内容，企业可以履行“充分告知”的责任，使自动驾驶个人信息保护中的“知情-同意规则”不再形式化，不仅可以提高用户对自动驾驶的信任，还可以在法律框架内保护和利用自动驾驶企业的数据。

▼

原标题：《自动驾驶汽车个人信息“知情-同意规则”

本文仅代表作者观点，版权归原创者所有，如需转载请在文中注明来源及作者名字。

免责声明：本文系转载编辑文章，仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布，请及时与我们联系进行审核处理或删除，您可以发送材料至邮箱：service@tojoy.com