来源:海淀律师
发布日期:2025年12月15日
作者
北京市盛廷律师事务所
李永卓
对于自动驾驶企业而言
数据合规关乎企业生存与发展
自动驾驶企业相较于传统企业
需承担更高的合规义务
本文中,律师将对
自动驾驶的数据安全
与个人信息保护进行探讨
对于自然人而言,数据安全早已脱离抽象概念的范畴,每个人的每一次出行轨迹、每一段车内语音交互,甚至途经路口时的面部状态,都可能被自动驾驶系统永久记录、深度分析乃至商业化流转。这一现象已从传统意义上的隐私泄露风险,演变为对个体的持续性全景监控。自然人作为数据的核心生产者之一,尽管法律明确赋予其数据知情权、删除权等权利,但现实困境在于:当自动驾驶车辆从身旁驶过时,路人根本无从知晓自身是否已被车载摄像头捕捉,更遑论依法行使相关权利。这种权利行使的无力感,正是自然人面对自动驾驶数据收集时的核心痛点。
对传统互联网企业而言,数据安全的内涵与责任边界则完全不同。过去这类企业普遍以免费服务换取用户数据,再通过精准广告实现商业变现,但随着监管体系的完善,这条路径的合规成本已持续攀升。且传统企业的一般性数据违规行为,其法律后果多为民事赔偿或监管部门作出的小额行政处罚,风险层级相对有限。
而自动驾驶企业面临的合规处境堪称行业内最为特殊且严苛的类型。对它们而言,数据安全绝非单纯的成本支出项,而是直接决定企业存续的核心命脉。一辆L3级自动驾驶车辆要实现上市销售,必须通过前置性的数据安全专项评估,这意味着数据安全已不再是法务部门的事后合规补丁,而是产品定义的核心要素——车辆是否合法合规、能否顺利投放市场、发生安全事件后责任如何划定,均取决于数据处理全流程的合规水平。
由此可见,同样是数据,在自然人层面关联的是个人隐私权益,在传统企业层面体现为常规合规责任,而在自动驾驶企业层面,则直接等同于企业生存与发展的命脉。
在这一背景下,自动驾驶企业相较传统企业,需承担更高的合规义务。相较于电商、社交、生活服务、办公类APP的常规合规要求, 自动驾驶企业至少背负着以下特殊且严苛的合规义务:
其一, 在主体身份认定上,自动驾驶企业天然属于网络安全法所界定的网络运营者,同时因其掌握的高精度地图、实时车流数据等信息直接关乎公共安全,在特定场景下还会被主管部门依据《关键信息基础设施安全保护条例》第二条认定为关键信息基础设施运营者。此类主体身份对应的行政责任,主要依据网络安全法、《关键信息基础设施安全保护条例》等法律法规认定,而若涉及核心数据处理违规,则需适用数据安全法第四十五条的罚则,最高可面临一千万元罚款,情节严重的还可能触发刑事责任追究,这一处罚门槛远高于普通APP运营企业所面临的百万级顶格罚款。
其二, 在数据类型处理上,自动驾驶企业需同时应对多类高敏感数据的合规要求:既包含个人信息保护法第二十九条规定的敏感个人信息,如DMS摄像头捕捉的驾驶员疲劳状态、面部特征等,也涵盖《汽车数据安全管理若干规定(试行)》第三条界定的重要数据,包括车辆流量、物流轨迹等反映经济运行情况的数据,还可能触及数据安全法第二十一条明确的核心数据,比如支撑区域性交通运营的自动驾驶核心算法模型、全域交通态势感知数据等关系国家安全与重大公共利益的数据。这种多类数据交叉覆盖的特性,决定了自动驾驶企业在数据出境时,必须针对重要数据严格履行《汽车数据安全管理若干规定(试行)》第十一条要求的安全评估程序;反观普通企业,若仅处理电商订单、基础注册信息等非敏感个人信息,且满足非关键信息基础设施运营者处理个人信息不满100万人、自上年1月1日起累计向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者向境外提供个人信息等法定要件,则可适用《个人信息出境标准合同办法》的备案路径,二者的合规门槛存在本质差异。
其三, 在告知同意义务的履行上,L3级自动驾驶车辆行驶于开放道路时,车企需对车主、驾驶人、乘客、车外路人四类主体分别履行个人信息保护法第十七条规定的完整告知义务;针对DMS摄像头等敏感信息的收集,还需取得个人信息保护法第二十九条要求的单独同意。尽管行业内已形成首次启动弹窗提示、车机系统永久开关入口等较为主流的授权模式,但这种多主体、分场景、动态化的授权体系,在复杂开放的道路场景中仍需持续优化以实现合规要求。
其四, 从准入监管要求来看,《关于开展智能网联汽车准入和上路通行试点工作的通知》已将数据合规从车辆上市后的附加审查条件,前置为智能网联汽车准入和上路通行的核心前提,若存在重大数据合规缺陷,企业将面临限期整改等监管措施,这意味着车企必须从系统设计阶段就嵌入隐私保护功能,先上线后补合规的路径已完全行不通。
其五, 在全球化布局层面,自动驾驶企业需承受中欧双向合规的双重约束:中国法律要求境内采集的重要数据需在境内存储,欧盟GDPR则要求个人数据出境需满足同等保护水平。这使得车企若计划将欧洲市场采集的驾驶行为数据回传至中国总部用于模型优化,须满足欧盟GDPR关于个人数据跨境传输的要求(如签署标准合同条款并完成转移影响评估);同时,若回传数据需与中国境内数据融合处理,还可能面临中国监管部门对数据处理活动及出境的合规审查。任一司法辖区的合规障碍,都可能导致全球统一模型训练受阻,迫使企业采取区域化建模策略,难以实现AI能力的全局迭代。这种数据孤岛困境,迫使部分企业不得不在中欧分别建设数据中心,致使运营成本激增。
综上,对自动驾驶企业而言,数据合规已从法务部门的专项工作,演变为决定产品能否上市、企业能否持续经营的核心生存基因。
近期备受关注的豆包AI手机助手,作为系统级Agent的一次前沿探索,其希望达到动态授权机制、端侧数据处理、全流程行为可审计的效果,所有数据流转均建立在用户知情与自主控制的基础之上。这一模式的核心逻辑是“同意经济”:用户主动发起服务请求,平台提供对应服务,数据在私域闭环内有序流动,是个人信息保护的理想模式。然而,AI助手能够全景式读取屏幕内容,引发了关于数据过度收集和潜在滥用风险的担忧。此外,直接模拟用户操作,接连触发了微信、支付宝、银行类APP等主流应用的安全风控,导致登录异常或访问受阻。一个APP面对的合规挑战尚且如此之大,但在面对自动驾驶企业的复杂场景时仍属小巫见大巫,后者合规负担可见一斑。当L3级自动驾驶车辆驶过城市街道时,车载传感器在保障车主出行安全的同时,会无差别记录路边行人的面部特征、外卖骑手的行驶轨迹、街角商铺的场景细节等信息。这些数据的主体(即路人)既未下载车企APP,也未签署任何数据授权协议,甚至未察觉自身已被纳入AI系统的训练体系。在此场景下,照抄个人信息保护法的“知情-同意”原则设计合规方案,自动驾驶企业的商业模式可能会从地基开始崩塌。
这意味着,我们不能简单套用手机助手的隐私治理逻辑来规范自动驾驶领域。要求车企逐一获取每一位路人的数据授权,不仅存在极高的实践可行性障碍,也不符合公共道路的通行效率需求。真正的破局路径,在于从个体授权转向场景规制:通过制定强制性技术标准(如芯片级实时脱敏、边缘计算本地化处理)、开展数据收集的功能必要性审查(如明确哨兵模式无需保留原始人脸信息)、确立基础设施层面的数据最小化原则(仅提取语义信息而非存储原始视频),在系统设计之初就将对非用户主体的权益侵扰降至最低。本质上,这是在构建一种无需依赖个体逐一同意、即可保障公共空间数据权益的新型治理架构。
从更宏观的视角来看,这一领域的合规挑战已突破国界限制。欧盟通过GDPR强化个人数据主权,中国依托数据安全法守护核心数据与重要数据安全,而自动驾驶恰好处于两大治理体系的交汇点——其既会采集个人生物特征类隐私数据,也会生成高精度地理信息等国家重要数据;既需要全球化的模型训练体系,又受制于各国的数据本地化监管壁垒。尽管行业内已可通过联邦学习、数据匿名化脱敏、跨区域模型协同训练等技术实现数据不出境、模型可迭代,但全球数据治理规则的互信与互认仍需进一步推进。
由此可见,当下我们探讨的自动驾驶领域数据安全与个人信息保护,早已超出法务部门的合规清单范畴,它决定着虚拟AI到底能不能通往物理世界。当算法开始在真实街道上作出决策时,我们守护的不仅是代码的技术正确性,更是自然人在数字时代行走于公共空间时,不被随意监测、不被未经授权建档、不被算法擅自定义的基本尊严。唯有在技术创新、法律监管与伦理约束的三角张力中找到动态平衡点,“数据安全”与“个人信息保护”才能真正托举起自动驾驶的“智能”二字。
我知道你 在看 哦
