近年来，我国个人信息立法不断推进， 2012年全国人大常委会通过《关于加强网络信息保护的决定》，确立了个人信息保护的若干原则。2013年通过修订的《消费者权益保护法》，对消费者信息保护作出了相关规定。2009年、2015年先后通过《刑法修正案七》和《刑法修正案九》对侵犯公民个人信息的犯罪行为作出规定。

我国2016年通过的《网络安全法》确立了个人信息保护的基本规则：合法正当，知情同意，目的限制，安全保密，删除改正。2017年通过的《民法总则》第111条规定：自然人的个人信息受法律保护。这些法律规范为自动驾驶汽车场景下的个人信息和数据的保护提供了基本法律保障。

除了法律规范本身提供的保障以外，通过立法确立“匿名化处理”等技术手段，以便更好地保护个人信息和数据，已经成为一种重要的国际趋势。

自动驾驶与网络安全

随着互联网、人工智能、云计算和大数据等技术的应用，自动驾驶汽车的网络安全已经成为互联网安全的重要组成部分。

除了可能的远程攻击，基于获取商业利益的目的，或者企图控制自动驾驶汽车系统以获得赎金，甚至为了通过控制自动驾驶汽车达到造成大规模损害的目的，在未经授权的情况下监控并获取汽车定位数据等网络信息，都会对自动驾驶汽车的网络安全造成极大的危害。

美国国家公路交通安全管理局(NHTSA) 2017年9月发布了《自动驾驶系统2.0：安全展望》，建议汽车行业投入资源评估风险和测试车辆的网络安全隐患。2017年1月，欧盟网络和信息安全部门(ENISA)发布了《智能汽车网络安全与适应力》的研究报告(ENISA指南)，提出了应对网络威胁，保障智能汽车安全的最佳实践和建议。

我国目前没有专门针对自动驾驶汽车网络安全的法律。《网络安全法》对“网络运营者”在网络安全方面提出了一系列要求和应当承担的责任，引入了“关键信息基础设施”这一新概念，并给网络产品和服务提供者设定了规范。但是，由于《网络安全法》并非专门针对自动驾驶汽车，因此可能无法有效应对自动驾驶汽车的网络安全问题。

2017年12月29日，我国发布了《国家车联网产业体系建设指南(智能网联汽车)》(最终指南)，明确将建立95个标准，其中20个标准与信息安全相关。

最后，应该强调的是，在完善自动驾驶相关的法律规范之时，我们应当特别注意避免刻舟求剑的作法，应当根据科技发展的实际需求，制定既合乎人工智能本身的特征，又确保人类安全的规范。

(作者为北京大学法学院副教授)

相关报道: