| 联系我们 |
 |
合作经济与科技杂志社
地址:石家庄市建设南大街21号
邮编:050011
电话:0311-86049879 |
|
|
| 信用/法制 |
| 智能汽车数据法律规制研究 |
| 第773期 作者:□文/陈嘉祺 邱 晖 时间:2026/3/16 14:42:52 浏览:44次 |
[提要] 近年来,智能汽车产业与人工智能、数字经济深度融合,数据已成为驱动行业发展的核心要素,但同时也在收集、共享与跨境传输过程中衍生出新型法律风险,对现有法治体系形成挑战。为此,亟须从法律层面构建分类分级的数据权属结构,健全权益救济机制,并建立新的跨境数据监管体系,以平衡数据利用与安全保护之间的关系,为智能汽车行业健康有序发展提供坚实的法治保障。
关键词:智能汽车数据;法律规制;权利属性;权益救济;跨境监管
基金项目:辽宁省教育厅高等学校基本科研项目:“智能汽车数据法律规制研究”(编号:LJ112411258007);2025年度大连大学优秀人才科研启动项目:“数据跨境流动的法律规制研究”(编号:2025-XRCSK-17)
中图分类号:D923 文献标识码:A
收录日期:2025年10月10日
智能汽车,通常又被称为智能网联汽车,是指通过搭载先进传感器等装置,运用人工智能等新技术,具有自动驾驶功能的新一代汽车。近年来,各行各业智能化、网联化快速发展,智能汽车也不再仅仅是交通工具,而正逐步成为一种新型智能移动空间和数据应用终端。同时,不容忽视的还有该行业在数据收集、共享与跨境传输中所引发的法律问题。基于此,本文对智能汽车数据的法律规制问题进行探讨,以期为构建科学完善的智能汽车数据法律规制体系提供理论支撑,推动智能汽车行业实现健康可持续发展。
一、智能汽车数据法律规制必要性
(一)保障个人信息安全与隐私权益的必然要求。2022年12月《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》指出,要增强数据要素共享性,构建符合数字经济发展规律的数据基础制度。而在智能汽车领域,数据共享的重要价值尤为凸显。从整体上来看,智能汽车在运行过程中所收集的个人数据具有“公私交融”的特性,既包含车主面部特征、声纹、行程轨迹等敏感个人信息,也涉及车辆运行状态等非隐私数据。根据《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)、《汽车数据安全管理若干规定(试行)》,车企收集车主的个人信息应当遵循合法、正当、必要原则,但在实践中车企却经常通过格式条款过度收集用户数据,如部分用户协议包含通讯记录详单、财产信息等与智能驾驶无关的内容,且未明确告知数据使用范围。对此,若缺乏专门的法律加以规制,车主的个人隐私可能被非法泄露或商业化利用,进而带来侵犯数据主体权益的风险。
(二)促进数据要素流通与产业创新的重要保障。数据作为一种新型生产要素,是智能汽车技术迭代的核心驱动力。而数据共享则是提升智能汽车整体安全性、推动智慧交通系统建设、加速自动驾驶技术成熟的关键。通过数据共享,各车企可联合科研机构优化自动驾驶算法,提升车辆对复杂路况的适应性;同时,车路协同、智能交通系统的建设也依赖跨主体的数据互通。然而,在实践中,由于数据权属不清、利益分配机制缺失等因素,绝大多数车企对于数据共享的意愿较低。这不仅会阻碍技术进步,也可能影响交通事故责任认定、公共安全事件响应等社会公共利益。
(三)维护市场竞争秩序与国家数据主权的关键支撑。随着科技发展和国家政策倾斜,智能汽车市场竞争日益激烈,出现了部分企业滥用数据优势形成垄断的恶性竞争现象。比如,通过排他性数据协议限制竞争对手获取关键测试数据等。另外,部分智能汽车所收集的敏感区域地理信息、交通流量数据等若未经监管流出境外,有可能威胁到国家主权与公共安全。目前,《中华人民共和国数据安全法》《中华人民共和国网络安全法》(以下简称《数据安全法》《网络安全法》)虽已确立了数据出境安全评估制度,但在智能汽车这一具体领域中仍缺少针对性,难以应对全球化背景下的数据流动风险。
二、我国智能汽车数据法律规制存在的核心问题
(一)数据权利属性边界模糊,法律定性缺失。智能汽车数据类型复杂,其权利归属与属性界定问题始终是相关法制建设的核心议题。一方面,个人隐私信息与非个人隐私信息的区分标准不明确。如,车辆行程轨迹既属于车主隐私,又因涉及公共道路通行情况而具有公共属性,在实践中往往难以精准划分其边界。以特斯拉为例,在收集用于算法优化的用户驾驶数据时,既有个人驾驶习惯(隐私属性),也包含道路环境反馈(公共属性),但并未明确告知用户对于这些数据的权利划分与使用范围,导致用户对自身数据权利认知模糊。另一方面,数据财产权归属争议突出。车企主张其投入资源收集、处理数据,应享有数据所有权;用户认为数据源于自身使用行为,享有核心控制权;政府则强调公共数据应具有社会属性。在我国现有法律体系中,《数据安全法》《个人信息保护法》仅就数据处理的规则作出原则性规定,并未明确非个人隐私数据(如车辆运行数据、环境数据)的产权归属问题。这种法律空白导致在数据共享、交易过程中频繁出现权利冲突,实践中就存在着个别车企擅自将用户数据授权给第三方使用而引发的侵权纠纷,而相关法院的裁判缺乏明确的法律依据。
(二)数据主体权益救济机制不健全,权利保障乏力。尽管《个人信息保护法》已经赋予了数据主体知情权、删除权、更正权等,但在智能汽车领域,权益救济机制仍然存在明显短板。一是知情权实现困难。车企通过冗长的用户协议、弹窗提示等方式履行告知义务,而用户往往未仔细阅读即点击同意。如在部分车企的隐私政策中,数据收集条款分散在10余页文档中,关键信息被弱化表述,用户难以全面知晓数据处理细节。二是删除权与更正权难以落地。在实践中,当车主要求车企删除冗余个人数据时,车企往往以“数据需用于车辆维护” “技术无法单独删除”等为由拒绝。三是纠纷解决渠道不畅。在智能汽车数据侵权案件中,用户往往面临举证难、成本高等问题,如车主发现个人行程数据被泄露,却难以证明数据泄露主体与泄露路径。此外,绝大多数车企尚未建立专门的投诉处理机制,用户只能通过诉讼进行维权,耗时耗力,权益无法及时得到救济。
(三)跨境数据传输监管不足,安全风险突出。随着科技的飞速发展,智能汽车已成为现代交通的重要组成部分。智能汽车企业也呈现出全球化布局,用户数据跨境传输成为常态。随之而来的是我国对于跨境传输数据相关监管不足问题的日益凸显,当前的监管体系明显存在以下三大漏洞:一是监管规则分散,缺乏统一的专门标准。《数据出境安全评估办法》中要求关键信息基础设施运营者的数据出境需申报评估,但对于智能汽车企业是否属于“关键信息基础设施运营者”,尚未给出明确界定。在实践中就存在部分车企利用此规则的模糊性,将数据传输至境外数据中心而未履行评估义务的现象。二是监管技术手段滞后。智能汽车数据跨境传输具有实时性、海量性的特性,传统的事后审查模式难以应对,如车辆实时上传的道路环境数据、自动驾驶测试数据,在跨境传输过程中难以被实时监测,存在被篡改和窃取的风险。三是国际协同监管机制缺失。当今世界各国对智能汽车数据的监管规则差异较大,如2022年欧盟通过了《数据治理法案》和《数据法》(提案),其中严格限制了非必要数据跨境流动;而与之恰恰相反的是,美国国家公路交通安全管理局在2020年公布了一项名称为《自动驾驶车辆透明度和参与度的安全测试计划》的倡议,鼓励企业将自动驾驶车辆在公共道路上的相关测试数据共享,并向社会公开。在智能汽车领域,目前我国与其他国家之间缺乏监管协作机制,这就导致了跨国车企在数据传输时往往面临着合规冲突,而这种缺失也使我国难以应对境外机构对我国智能汽车数据的非法获取。
三、我国智能汽车数据法律规制完善建议
(一)明确数据权属结构,构建分类分级授权机制。针对当前智能汽车收集的数据权利界定模糊问题,可以从“类型化区分+分层确权”入手,完善法律定性规则。首先,要制定智能汽车数据分类标准。可以根据数据的敏感性、重要性以及风险程度将海量的数据分类,如大致划分为:个人敏感数据、个人一般数据、公共数据、企业商业数据四类,并基于此对不同的数据适用不同层级的保护规则。其中,个人敏感数据包括车主面部信息、声纹、行程轨迹等,适用最严格保护规则;个人一般数据包括车辆基础配置、非隐私性驾驶习惯等,需经用户同意方可处理;公共数据包括道路拥堵情况、交通流量统计等,由政府主导开放共享;企业商业数据包括车企算法模型、数据处理技术等,受商业秘密保护。其次,要明确不同类型数据的权利归属。如个人敏感数据与一般数据的人格权归用户所有,车企享有基于合法授权的使用权;公共数据的所有权归国家,由指定机构负责管理与开放;企业商业数据的财产权归车企所有,受《中华人民共和国反不正当竞争法》保护。同时,还要通过立法进一步明确各方对于数据权利的行使规则,如用户对个人数据享有查询、更正、删除权,而车企对个人数据的使用权须限定在授权范围内,不得擅自转让或用于非授权目的。最后,建立数据权利登记制度,由行业主管部门搭建智能汽车数据权利登记平台,车企在收集用户数据后需按类别登记权利主体、使用范围、存储期限等信息,实现数据权利“可追溯、可监管”,避免权利冲突。
(二)健全数据主体权益救济机制,强化权利保障。为解决现存的权益救济乏力问题,可以从告知义务、权利实现、纠纷解决三个方面构建完善智能汽车数据相关法律规制体系。一是优化知情权保障机制。相关部门可以要求车企以“清晰、简洁、易懂”的方式履行告知义务,如采用可视化图表展示数据收集类型与用途,关键条款以加粗、弹窗单独提示等方式突出显示,同时建立“分层告知”制度,对个人敏感数据单独获取书面同意,禁止通过格式条款捆绑授权。二是推动删除权与更正权落地。如,明确车企的数据存储期限,规定非必要数据在使用后30日内需自动删除,用户提出删除请求的,车企需在7日内完成处理并反馈结果;针对可更正的数据(如车主联系方式、车辆基础信息),车企需为用户提供线上便捷更正通道,不得设置技术障碍。三是完善纠纷解决渠道。可以尝试建立专门的智能汽车数据纠纷调解委员会,由行业专家、律师、消费者代表组成,为用户提供免费调解服务;同时,在数据侵权诉讼中引入“举证责任倒置”制度,由车企证明其数据处理行为合法,以减轻发生纠纷时用户的举证压力。此外,还应当支持消费者协会提起公益诉讼,对大规模的智能汽车数据侵权行为进行追责,更好地维护群体权益。
(三)完善跨境数据传输监管体系,防范安全风险。随着全球化的不断发展,智能汽车数据共享已成为推动其产业创新和提升国际竞争力的关键一招。而在数据跨境流动的过程中,对于数据安全和隐私保护的力度则需要进一步加强。对此,本文提出构建“规则+技术+协同”三位一体监管框架的建议,具体如下:一是制定智能汽车数据跨境传输专门规则,明确“境内存储+例外评估”原则。相关监管部门应要求智能汽车核心数据(如自动驾驶算法数据、敏感区域地理信息数据)必须存储在境内,确需出境的,则需通过国家数据出境安全评估。其评估内容可以包括数据类型、出境目的、接收方安全保障能力等。同时,还应进一步明确车企的跨境数据传输义务,如建立数据出境日志,记录传输时间、内容、接收方等信息,保存期限不少于3年等。二是运用技术手段强化实时监管。建议由行业主管部门搭建智能汽车数据跨境传输监测平台,通过区块链技术实现数据传输全流程溯源,对异常传输行为(如未经评估的数据出境、高频次敏感数据传输)做出实时预警;并要求车企接入监测平台,按规定报送跨境数据传输信息,未接入或虚假报送的,应处以罚款并限制数据出境资格。三是加强国际监管协同。我国应积极参与全球智能汽车数据治理规则制定,与欧盟、美国等主要智能汽车市场建立监管协作机制,互认数据安全评估结果,避免实践中出现重复合规的情况;同时,推动建立跨境数据集中监管机构,针对数据跨境纠纷开展联合调查,共享监管信息,共同防范数据安全风险。这些做法将有助于提升监管机构的监管能力和效率,进而更好地保障智能汽车数据的安全和隐私。
综上,智能汽车的未来发展前景十分可观,作为智能汽车驱动力的数据,其商业价值也日益彰显。而智能汽车数据法律规制建设正是平衡数据价值释放与安全保护的核心抓手,也是推动行业高质量发展的制度保障。当前,我国智能汽车数据法律规制体系尚不健全,正面临着权利界定模糊、权益救济不足、跨境监管缺失等问题,可以尝试通过构建分层权利体系、健全救济机制、完善跨境监管框架等措施,逐步形成科学完善的法律规制体系。
(作者单位:大连大学法学院)
主要参考文献:
[1]丁钰.涉智能网联汽车数据的标准与法律规制困境[J].标准科学,2023(09).
[2]张守坤,张婉莹,马子煜.新能源车时刻收集数据,车主隐私如何保护?[N].法治日报,2024-11-27(004).
[3]高完成.智能汽车数据共享的困境与法律应对[J].河南财经政法大学学报,2023.38(06).
[4]高富平.数据流通理论数据资源权利配置的基础[J].中外法学,2019.31(06).
[5]贾晨光.大数据时代智能网联汽车企业数据权利的法律规制[J].湖北经济学院学报(人文社会科学版),2023.20(04).
[6]郑戈.数据法治与未来交通——自动驾驶汽车数据治理刍议[J].中国法律评论,2022(01).
|
|
|
|
