钱璇^*

一、引言

英国经济学家、1991年诺贝尔经济学奖获得者罗纳德·科斯（Ronald Coase）曾在弗吉尼亚大学的一次演讲中对数据处理发表过这样的看法：“拷问数据，它会坦白一切。”短短数十年过去，在全球产业快速数字化转型的大背景下，各行各业正突破传统的生产力衡量标准，并试图拥抱数字化时代，数据俨然成为“新时代的石油”。

据统计，2020年5G网络将支持500亿联网车和2120亿台联网感应器，传输44ZB的数据，来源包括智能手机、平板电脑、自动驾驶汽车、机械家电、远程监控设备等。在这些产业当中，自动驾驶被认为是未来数字社会的重要组成部分，其功能的实现必然依赖于海量数据的收集和分析，而安全因素又是自动驾驶汽车行业的重中之重。不同于石油，尽管均为推动一代革命的核心资源，数据却引发了社会各界尤其是消费者的关注——石油带来的环境问题对于部分人来说似乎没有那么紧迫，而数据却可能涉及到每一个人的隐私。

2019年末，高通全球5G民意调查机构联合美国政治新闻网“POLITICO”对全球7711人进行了内容为对5G时代的态度、期望与恐惧等的调查，样本覆盖美国、欧亚、南美大陆近10个国家，另外还调查了1375名IT业内有决策权的专业人士，调查结果显示全球超过一半受访者担心5G会侵犯个人数据。在隐私方面，美国只有21%的受访者接受以较低隐私标准换取高速网络，但印度、中国、巴西等发展中国家受访者有相当部分愿意以隐私作为代价换取超高速网络，尤其是中国受访者认为5G可以缩小城乡差距。这也体现了未来数据时代的矛盾点，即技术带来便利的同时也对个人隐私及数据安全造成威胁。

二、问题的产生

（一）自动驾驶汽车——“带轮子的移动计算设备”

人们已经习惯了从交通的角度思考汽车，但是汽车已经越来越多地成为拥有庞大信息处理能力的大型移动设备。现阶段单车智能可以理解为感知——决策——执行三大模块。车身预装摄像头、激光雷达、高精度地图等感知单元都需要对车身、周围天气、地理环境、其他车辆、路面情况等进行数据采集并进行处理，然后依托中央平台通过算法作出最优决策并执行动作。根据《自动驾驶数据安全白皮书》（2020）的保守估计，当前一辆配备三颗摄像头、一颗32线激光雷达以及组合惯导系统等传感器的自动驾驶测试车，每小时约能产生20GB的数据。为了保证自动驾驶汽车的安全运行，随着L3、L4级别的量产落地，传感器和计算模块的数据必会大幅增加。除此之外，自动驾驶汽车还可能收集大量包括汽车所有者或使用者的个人信息，如音乐视频偏好、出行记录、通讯聊天记录等，以提供定制化服务。

（二）自动驾驶数据的安全特性

类比传统数据，自动驾驶数据的安全特性也主要表现为机密性、完整性和可用性，其中机密性包含用户隐私数据、测试场景数据、人机交互数据等不泄露给未授权的个人、实体、进程，并保证其不会被利用的特性。如前所述，数据对于自动驾驶系统的研发和改进至关重要，已经成为商业竞争的核心，而其强大的信息抓取能力为消费者带来更多便利的同时，也使人产生对隐私保护的担忧。2016年，来自挪威安全公司Promon的专家在入侵用户手机后，获取了特斯拉App账户用户名和密码等数据，然后登录特斯拉车联网服务平台，从而可以随时对车辆进行定位、追踪，并可解锁、启动车辆；2018年7月，由于数据管理平台在使用远程数据同步工具rsync处理数据时，备份服务器没有限制使用者的IP地址，也未设置身份验证等用户访问权限，导致百余家车企的机密文件被曝光，包括大众、丰田等车企。因此，无论信息是实时存储于云端还是暂时存储于本地，无论就个人信息还是非个人数据而言，隐私保护及数据产权都将是不得不提的重大议题。正如百度CEO李彦宏所言：“人工智能时代数据的广泛可连接和应用，可能导致隐私方面的问题会日益凸显，保护数据安全既是对像百度这样的科技公司的要求，也是行业的底线。”

（三）新技术引起社会担忧

车辆收集数据创造新的商业模式。比如在保险业，通过联网车辆，保险公司可以看到司机实际驾车的情况、实时风险和对情况的实时反映。State Farm和Progressive等几家美国保险公司都有安全驾驶的保险规定，收集行使里程、加速、刹车、左右拐弯、时速超过80英里、每天的开车时间等信息，并以此计算保费。而消费者维权人士担心这些信息会卖给第三方，损害司机的利益。鉴于此，需要采取保障措施，保护人们的IP地址、个人信息、GPS定位数据等等。电子隐私信息中心认为，汽车制造商和自动驾驶汽车服务企业的隐私政策允许披露司机信息，用以“解决问题、评估适用和研究”，以及向匿名第三方提供“用于营销用途”。德州农工大学交通政策研究中心的一项研究呼吁制定新的隐私法律。其中包括“保护某些群体（如青少年）的数据隐私和特殊情况下公民的数据隐私（如在搜捕令中适用位置数据）”。

因此，如何在充分发挥数据带来的经济和社会效益同时，保障隐私与数据安全便成了亟待解决的问题，这也给现行法律制度提出的新的诉求。

三、当前自动驾驶领域隐私数据保护规则

（一）美国——湾区及联邦法律政策

由于美国各州之间法律有很大差异，对于技术研发者来说，追踪各州法律体制的变化使系统符合要求存在一定困难。2019年，美国有31个州进行网络完全方面的相关立法。而湾区作为重要的滨海经济形态，常常在科技经济领域有更快的反映和作为，自动驾驶领域也不例外。

1、旧金山湾区政策

在数据保护与安全立法方面，于2020年1月正式生效的《加州消费者隐私保护法》（California Consumer Privacy Act,CCPA）具有里程碑式的意义。根据CCPA，加州居民有权了解企业收集、出售或披露哪些个人信息，并有权选择不将其出售给第三方。同年生效的加州物联网信息空间安全改进法（Internet of Things(IoT）Cybersecurity Improvement Act of 2017）要求，已经连接设备的制造商，若可能收集、包含或传输的信息，应为设备配备合理的安全功能，旨在保护设备及其中包含的任何信息，防止该信息被未经授权地访问、破坏、适用、修改或泄露。

2019年6月26日，加州地区提出第814号议案，拟主张将非法入侵机动车辆计算机系统的行为入刑，包括安装在机动车内、与机动车相连接或组装的设备或系统。现有法律禁止未经车主同意擅自改动车辆或从车辆上拆下任何零件；还禁止出于特定目的非法访问机动车中的计算机系统，违反上述规定的行为构成刑事犯罪。

2、纽约湾区政策

2019年7月25日纽约州出台了制止黑客行为并增强电子数据安全法案（SHIELD），该法案极大地增加了持有私人电子数据的企业在它们的用户数据泄漏时通知相关用户的责任。毫无疑问，这些法案虽然未直接规定于自动驾驶相关法案中，但在各州技术应用的实际过程都必然要遵守。此外，纽约州长Andrew Cuomo还签署了防止与减少身份信息窃取法案（ITPMSA），该法案规定了用户信用度查询机构对于数据被泄露的用户进行最小程度的长期保护。

3、联邦相关立法政策

美国S.1885法案规定：（1）设立专门的委员会：高度自动汽车数据访问咨询委员会应当向商业、科学和运输委员会提交报告，提出收集、生成、记录或以电子形式存储的信息或数据的所有权、控制权或访问权的建议；（2）将数据和隐私问题纳入安全评估报告，并通过供应链元素以识别网络安全漏洞并降低风险；（3）建立隐私数据库。数据库的内容应当包括在机动车辆运行期间收集的关于个人的信息（包括个人身份信息）的描述、使用、披露及以其他处理方式，且数据库中应录入用于防止未经授权披露任何个人可识别信息的步骤和汽车制造商的隐私政策。

2017年9月美国众议院通过了H.R.3388号《确保车辆演化的未来部署和研究安全法案》（SELF DRIVE Act）（又称《自动驾驶法案》），该法案从管理、安全标准的制定、系统网络完全的构建、检测和评估、隐私保护等方面为监管确立的基本框架，并规定美国高速公路安全管理局及各州的行政部门仅可执行与H.R.3388中所规定尺度一致或更为严格的标准。H.R.3388法案要求制造商在销售高度自动化汽车、半自动化汽车或自动驾驶系统时应制定书面隐私计划，否则不得销售。隐私政策需包括：关于汽车所有者和使用者的信息的收集、使用、分享和存储的书面隐私政策。政策应明确：（1）信息被收集、使用、分享和存储的方法；（2）提供给汽车所有者或使用者关于该类信息收集、使用、分享和存储的选择；（3）数据最小化、去识别化，和保留关于汽车所有者或使用者的信息；（4）隐私保护的要求如何延伸适用于分享使用数据的主体；和使汽车所有者或使用者被告知隐私政策的方法。

除此之外，美国民主党议员提交的2017《汽车安全与隐私法案》（即SPY法案）还提出了“驾驶数据”这一概念，法案要求数据收集应当遵循“透明”、“消费者控制”、“个人驾驶信息使用受限”等目标，除在事故调查等例外情况下，车辆用户应有权选择是否终止驾驶数据收集和保留，生产商或经营商不得为广告及营销目的使用信息等。

（二）欧盟

欧盟在数据收集和分析领域采取限制性立场。很多国家担心非加密无线网络上的个人信息会在收集数据时被一并获取，欧盟已经多次因此处罚谷歌。2014 年，汽车制造商联盟（Alliance of Automobile Manufacturers）和全球汽车制造商协会（Association of Global Automakers）为汽车技术和服务制定了7条隐私保护原则，涉及透明性、选择权、尊重情景、数据最小化、数据安全、完整性和获取、可责性等。

欧洲委员会于2016年11月30日发布了欧盟网联汽车战略，表明了个人数据和隐私保护对于自动驾驶汽车的成功部署是决定性的因素。欧盟认为必须使用户对于他们的个人数据未被当作商品感到放心且能够对相关数据保有有效的控制。

2018年5月25日生效的《欧盟数据保护通用条例》（General Data Protection Regulation，GDPR）作为隐私与数据保护领域令人瞩目的立法变革，也提出了对大数据时代个人数据保护的秩序愿景，其虽然被认为是史上最严格的数据保护立法，并被担忧可能会限制自动驾驶技术在欧洲的发展，但实际上，GDPR仍秉承了《1995数据据保护指令》的二元立法目标：保护个人权利并促进个人数据的流动。GDPR第1条第三项规定：“不能以保护处理个人数据中的相关自然人为由，对欧盟内部个人数据的自由流动进行限制或禁止。”对于数据处理的基础，除了广为人知的主体知情同意除外，还规定了另外五类合法基础作为“同意”的替代机制，包括履行数据主体参与的合同、履行法律职责、保护自然人核心利益、保护公共利益或官方权威要求、为第三方正当利益所必要。在个人数据处理原则方面，GDPR规定应遵循如下原则：（1）合法性、合理性和透明性；（2）目的限制：个人数据收集应当有具体、清晰且正当目的（为公共利益、科学或历史研究及统计目的进一步处理数据不失为违反初试目的）；（3）数据最小化：处理应当适当、相关且必要；（4）准确性；（5）限期存储；（6）数据的完整性与保密性；（7）可问责性。

（三）中国

由于历史因素与传统主流观点重公权、轻私权的影响，我国的个人信息保护起步较晚，相关立法较域外而言也不够全面，目前尚未出台一部综合的个人信息及数据保护法律，与隐私和数据保护有关的规定散见于各类法律法规之中。粤港澳大湾区作为中国的南大门，一直处于改革开放最前沿，在科技领域，大湾区不断优化市场环境，因此配套政策措施也有较为领先的尝试。

1、全国性立法

2017年6月1日，《中华人民共和国网络安全法》（简称“《网络安全法》”）正式施行。《网络安全法》第37条规定，“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估；法律、行政法规另有规定的，依照其规定”。

《民法总则》第111条规定：“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或公开他人个人信息。”从《民法总则》的立法倾向出发，个人信息逐渐与隐私权的概念剥离开来。在大隐私权的范畴下，隐私权能够涵盖个人信息相关权益，但我国立法仍另辟蹊径地指明了个人信息保护的具体方式，即指向必要性，而未试图明确将其上升到“权利”从而获得与隐私权并驾齐驱的高度。第127条规定：“法律对数据、网络虚拟财产的保护有规定的，依照其规定。”此处显然将数据与网络虚拟财产并列提出，有理由相信目前立法者更关注数据的财产价值以及财产权利的归属，但是采用二进制运算方法的计算机似乎可以把所有个人信息都处理成数据，不加区分地理解个人信息与数据并不有益于解决问题，但开窗式的立法授权规定，仍然为后续研究留下了巨大空间，两者的概念区分、要素分析和保护途径等有待未来民法学界和其他相关学界进一步研究。

2、粤港澳大湾区的初步尝试

2020年1月5日，大湾区首届“数据互联互通与安全发展”高峰论坛暨“数据治理和网络安全研究联盟”2020年度论坛（下称“高峰论坛”）在珠海横琴举办。当天，“粤港澳大湾区数据治理和网络安全研究联盟”正式落户中国自贸区信息港。论坛认为，粤港澳大湾区要坚持安全可控和开放创新并重，其发展离不开数据的整合利用，但是在促进数据流动的过程中，必须认识到安全是发展和流动的前提。2018年年底，广东省出台了国内首个省级自动驾驶路测管理规定，率先在国内进行了自动驾驶测试场景的细化。然而，在产业推进的同时，应注意数据与隐私安全是不可忽略的重要部分，这不仅关系到技术本身，也将深深影响未来消费者及社会的接受程度。

2020年7月15日，广东省深圳市司法局在其官网公布《深圳经济特区数据条例（征求意见稿）》（下称《条例》），广泛征求社会各方面的意见。《条例》共7章103条，包括总则、个人数据保护、公共数据管理和应用、数据要素市场培育、数据安全管理、法律责任以及附则，并首次提出自然人、法人和非法人组织享有数据权，公共数据属于新型国有资产，其数据权归国家所有。《条例》拟从两个方面解决数据开发利用中自然人隐私保护问题。一是通过确权，规定自然人享有个人数据权；二是确立数据安全管理规范，解决数据生命周期中可能产生的问题。

另外，《条例》也提出加强深港澳公共数据合作，鼓励深港澳企业数据融通，并由深港澳各地区数据安全监管机构负责人和国家数据安全监管机构负责人或代表人组成建立深港澳数据融通委员会，由深港澳数据融通委员会制定并实施《深港澳数据融通规则》，开展过程监测，同时，加强数据的国际合作，建立跨境流通机制。尽管是针对所有数据安全的规定，但如上措施显然为我国自动驾驶领域的数据及隐私安全保护立法作出了有益的尝试。

（四）其他

除了各国自身的实践，在具体的隐私保护措施上，国际交流与合作也有进展。第39届国际数据保护和隐私专员会议还提出了其他一些措施，包括：（1）将隐私友好型驾驶模式（privacy-friendly）设置为默认模式；（2）开发有利于处理个人车辆数据的隐私保护技术，为车辆用户提供限制数据收集的技术支持；（3）为合作智能交通系统开发和实施相关技术，包括防止未经授权访问和截取车辆、交通基础设施、或其他第三方收集的个人数据；（4）为车辆用户提供禁止数据共享的选择，同时确保车辆用户仍能接收到道路危险警告；（5）提供安全的数据存储设备；（6）在车辆出售或归还车主时，提供技术支持以清除个人数据；（7）为组建安全的在线通信组件提供技术支持，以防止网络攻击、未经授权访问和截取个人数据的行为；（8）确保身份验证过程中，v2v（车辆与车辆），v2i（车辆与交通基础设施）和 v2x（车辆与其他第三方）之间的通信安全机制不会对隐私和个人数据造成额外风险等；（9）系统采用深度防御设计, 保证数据存储和传输是安全的与可被控。

四、探索自动驾驶汽车收集数据的产权归属与共享机制

（一）数据产权与统一数据市场

自动驾驶不同于单一应用系统，而是由整车企业、软件平台、算法应用、tier-1厂商、研究机构、监管部门以及最终用户等多个角色构成的复杂生态系统。因此，自动驾驶的数据安全是动态的防护，其不仅涉及技术应用层面的各类数据，还包括产业链上共享利用的各类数据，这些都需要从基本原则、政策法规、安全标准及技术防护全方面建立自动驾驶数据安全体系。

上文所述更为偏重具有一定人身属性的个人数据，而经过脱敏的匿名化或非个人数据则更加考虑数据生产者权利，并注重促进数据流通和增值。由于知识产权、数据库权、商业秘密保护等的既有模式限制，非个人数据保护缺乏有效的制度安排。

经济学家哈罗德·德姆塞茨（Harold Demsetz）在其发表的论文《论产权理论》（Towarda Theory of Property Rights）中提到：产权的产生，本质上还是一个成本收益权衡的过程，只有当通过界定产权，将外部性内部化的收益大于从事这一行为的成本时，产权才会产生。简言之，当确定数据产权的收益大于确定数据产权的成本时，数据就有了确权的经济基础。2017年《建立欧盟数据经济》指出，2016年数据经济市场规模约为600亿欧元，相比2015年增长了9.5%，2020年将超过1060亿欧元。2020年2月19日，欧盟委员会发布了包括《欧洲数据战略》在内的一系列关于“塑造欧洲数字化未来”的战略规划，旨在建构“单一数据市场”，并认为此举将有助于提升自身的全球竞争力水平，同时促进欧盟范围内流程、产品和服务的创新、升级，其缘起就在于数据特别是非个人数据的价值日益凸显。数据自身存在的复制近乎零成本、非排他性、规模大等特征，要求尽可能多的为经济和社会发展提供可用数据，但同时需要保障产生主体对自身数据的可控能力，而数据的收集、挖掘、开发和利用等都绕不开对数据产权的认定。

根据《建立欧盟数据经济》，数据产权针对非个人数据（又称“数据生产者权利”），该权利设置基于收集和分析处理等操作，鼓励公司对非个人数据使用和许可他人使用并防止他人未经授权使用或获取。例外的，涉及交通管制、环境治理等公共利益时，数据生产者不得专享数据。在整个数据周期中，“数据的权属到底是属于个人的，还是企业的，亦或是其他单位的”，每个主体天然地会有自己的权利主张。由于数据并非实体物，且也不是传统意义的智力成果，其与知识产权也有一定的联系和区别，其本身带有的混合性、隐私性等特性使得数据产权认定十分复杂。有研究者认为，应当允许数据产权可以分别在多个主体之间共存——从经济角度考虑来说，效率优先，因为个人的数据仅由他自己掌握并使用，那这些数据的价值几乎可以忽略不计，效率也极低。而数据产权越向大体量级别的主体集中，所产生的价值越大，效率也越高；从公平角度来说，根据额头出汗原则，数据形成的过程中，个人、企业、平台等均有付出努力，产权单纯划给某个主体都无法解决公平问题，因此从该角度出发，数据产权共存于多主体的合理性就有了现实层面的论证。法律也需平衡公平与效率的关系。总体而言，关于自动驾驶车辆相关数据的确权尚未有定论，可能还需随着5G网络等技术的发展继续跟进研究。

（二）数据共享的边界

目前世界上大部分自动驾驶汽车都在道路测试阶段，数据共享可以降低企业成本，同时提升行业整体水平，推动自动驾驶汽车的利用和升级。然而数据共享面临两个棘手问题：一是合法性，即数据共享是否为会违反相关数据保护法律的要求，例如GDPR中对于数据跨境转移、被遗忘权、可携权、有约束力的公司规则等规定；二是可行性。自动驾驶的功能可以分为内部功能（自主决策）和外部功能（与其他设备交互），这可以使自动驾驶汽车实现协调和遵守监管规则。而为了实现外部功能，必须有一开放组件模块，这意味着如果一项技术对自动驾驶汽车功能起决定性作用，如对于诸如感知路径预测以及车辆自主决策等方面的功能，企业可能不愿意将之公开。即企业出于内部市场分散、行业竞争和风险防控等考虑不愿共享数据。

2018年4月，欧盟在其官网上公布了《关于欧洲企业间数据共享的研究》（Study on data sharing between companies in Europe）报告，对欧洲数据共享的政策和立法方面的最新进展以及企业之间数据共享的典型案例进行了介绍。报告显示欧洲市场数据共享已经实现了规模化，且预估B2B数据共享将在未来有更明显的增长。此外报告也认为技术和法律障碍阻碍了企业之间的数据共享，并因此建议欧盟委员会及各国政府对数据共享保持最低限度监管，以促进共享机制的发展。

《欧洲数据战略》申明对于公民权利的尊重是构建单一数据市场的核心，在构建单一数据市场的进程中应当落实欧盟价值理念和基本人权的要求。在该理念的指导下，欧盟将整合符合上述目标的立法及措施，保证数据在欧盟境内自由流动，促进整体利益的提升，同时落实在隐私和数据保护领域的现行法要求、保证数据获取和利用规则的公正、可行与透明，创建符合欧盟价值观的开放跨境数据流通规则。

美国方面，《美国网络安全信息共享法案2015》（Cybersecurity Information Sharing Act of 2015），鼓励企业将信息安全漏洞共享给其他企业及政府部门，消除了企业共享信息的法律风险。因此，数据共享是自动驾驶技术未来发展的必然趋势，但边界问题需予以明确，在保护企业核心竞争力的同时，促进数据价值利用最大化。

（三）当前可能的解决方式

1、公共协议与标准  

从汽车内外部功能角度来说，关于在如何保持系统技术专有性的同时将获取的数据和智能系统的决策传递给外部，公共协议和内部专有特性的联系是极其重要的。V2V以及V2X的设计方面，需要一定的公共标准以明确哪部分为专有。开放协议可以使企业在维持专有技术的同时实现交互。

现有的安全标准规范（技术层面）如：国际标准化组织下设的道路车辆技术委员会（ISO/TC22）围绕 ISO/SAE 21434（道路车辆-信息安全工程）在美国、波兰、以色列等地召开联合工作组会议，明确了该标准的结构框架、适用范围、特定对象和主要内容等，并指出该标准适用于道路车辆的电子电气系统以及各系统间的接口交互与通信，规范了企业对车辆信息安全的管理等内容。

    企业联合白皮书也体现了行业内对自动驾驶汽车发展中数据安全保护的努力。由奥迪、百度、宝马、大众等11家公司联合发布的《自动驾驶安全第一》白皮书，为基于安全的自动驾驶的开发及测试等提供了指导，旨在共同建立自动驾驶的行业标准，同时也指出，在记录用户个人数据时，应当符合隐私保护规范。

2、内部专有系统

从内部功能来说，以黑匣子为例，该部分涉及到可能产生的事故责任等问题，因而需要对自动驾驶汽车内部感知数据和决策行为进行非常详尽的记录。但是根据一般监管要求，对黑匣子的访问应该受到限制，一般不能提供给公众，以确保专有算法不会披露，除非自动驾驶专有算法造成了事故等特殊情况。

3、知识产权布局

前文所述的数据产权如何与既有法律协调是必须解决的问题。就企业的知识产权布局而言，目前仍处于初步阶段，其中现有的公开专利申请是尤为重要的。企业可以通过公开信息获取相关专利的研究情况，也可以密切追踪个人发明者、竞争对手的专利申请区域。同时，企业可以创建一个专属的数据库，以显示所有的自动驾驶类别专利，这可以让企业明晰当下的研究重点、漏洞、自身优劣势等，弥补知产蓝图空白。中小企业也可以通过法定机制的保障对有益信息及时获取。

非排他性的数据产权能促进数据库开放共享，排他与非排他性之对立可以通过追踪机制解决。通过追踪义务解释数据来源的证据。对于商业秘密项下保护的数据，一方面通过传统的合同约定保密义务，另一方面同样可以通过追踪机制解决。

4、国家法律政策的支持

尽管国内外市场不统一、立法进程、数据分析能力、技术兼容性和质量各不相同，市场主体与政府部门关系不明晰，且就目前而言，可利用的数据规模有限，民众对于自动驾驶也未完全接受，但是自动驾驶技术发展倒逼法律政策完善甚至提前预判已势不可挡。除了技术领域对数据安全的把控需要进一步研究和提升外，国家通过法律政策消除共享数据障碍，鼓励行业合作，为企业提供行为指导、推动整体行业发展仍然势在必行。

自动驾驶数据需要共享和流转，才能释放信息的最大价值。根据《自动驾驶数据安全白皮书》（2020）的建议，政策法规方面，现阶段应当先展开行业调研，全面掌握数据安全发展现状。在此基础上，根据《网络安全法》、《互联网信息服务管理办法》、《信息安全等级保护管理办法》等相关规定，加强政府监管，建立数据安全评估认证机制。但该监管不能过于僵化或者形式主义，应当尽可能地在保障个人信息安全、自动驾驶数据安全的情况下，给予一定的调整空间。同时制定切实可行的行业规范或指南，促进合作机制形成。例如企业可以设置专门的数据安全保护官，负责处理内部的个人隐私信息或数据安全事项。国际层面，国内大型互联网企业、车企及相关产业也应积极调整政策，参与国际规则的制定，抓住机遇，应对挑战，从自身层面推动自动驾驶产业健康稳步发展。

五、结语

世界范围内各国立法及政策的出台对于自动驾驶来说仅仅是拉开序幕，面临挑战的不仅是某个个人、企业乃至国家，还包括自动驾驶技术本身。从历次产业革命的经验来看，技术进步常常倒逼法律的革新，但我们仍应以开放的视角、严谨的心态尽可能地使得法律和政策能够及时匹配技术的发展，以法律创新促技术创新。近年来，粤港澳大湾区的科技影响力不断提升，集中了全国将近五分之一的科技产业，在扑面而来的自动驾驶浪潮中，理应实时关注全球动态，未雨绸缪，在隐私和数据保护的立法规制等方面为全国范围做好示范，力图在国际竞争中处于领跑地位。