摘要
“数字交通”建设是“数字中国”建设的重要组成部分。智能网联汽车数据治理是“数字交通”建设的重要驱动力。面对智能网联汽车数据资源配置不合理、控制与访问权能失衡的问题,现有法律无法实现有效治理。契约自由持续强化汽车制造商的数据控制,竞争法无力解决系统性的数据访问诉求,个人信息可携权实施受阻,汽车数据的法律规范与技术支撑相互脱节。智能网联汽车数据的法律治理应当着力构建良好的智能网联汽车数据共享生态,合理权衡汽车制造商的数据控制利益与其他主体的数据访问利益、数据控制的私人利益与数据共享的公共利益,以安全价值为底线,以公平利用为目标,以有效治理为导向,对现有法律进行调整与创新,加速制定新的专门法规,推动智能网联汽车数据访控关系的重构,实现“数据访控”的理性平衡、利益共享、机会公平与高效治理。
关键词:智能网联汽车;汽车数据;治理之道;数据访问;数据控制
▍引言
党的十八大以来,以习近平同志为核心的党中央就“数字中国”建设作出了一系列重大决策部署。“数字交通”建设是“数字中国”建设的重要组成部分,是实现“交通强国”战略的重要抓手。2019年中共中央、国务院印发的《交通强国建设纲要》明确提出,要大力发展智慧交通,“推进数据资源赋能交通发展”。2021年交通运输部印发的《数字交通“十四五”发展规划》明确提出,“加强数据资源的整合共享、综合开发和智能应用,打造综合交通运输‘数据大脑’”。智能网联汽车作为新一轮科技革命的前沿科技,必将带动数字交通领域的深刻变革,智能网联汽车数据也必将成为这场变革的重要“驱动力”。就此而言,智能网联汽车数据对“数字交通”建设以及“数字中国”建设都具有重要意义。
智能网联汽车数据是指智能网联汽车运行过程中产生的关于车辆的机械数据、传感器数据、用户数据等数据。智能网联汽车数据治理不仅是“数字交通”建设的前沿问题,也是数据治理的重点领域。构建良好的智能网联汽车数据共享生态,不仅会对智能网联汽车产业发展和“数字交通”建设产生深远影响,还会对整个数据治理体系和治理能力现代化具有重要启示意义。
智能网联汽车数据治理的核心是数据安全与数据利用。数据安全是底线,数据利用是目的。随着《网络安全法》《数据安全法》《个人信息保护法》等法律的出台,以及《车联网信息服务 用户个人信息保护要求》《信息安全技术 网联汽车 采集数据的安全要求》《工业和信息化部关于加强智能网联汽车生产企业及产品准入管理的意见》《汽车数据安全管理若干规定(试行)》《车联网网络安全和数据安全标准体系建设指南》等汽车领域相关政策法规和指南的发布,我国智能网联汽车数据安全的法律框架已经基本建立。相较之下,我国智能网联汽车数据利用的法律框架尚在探索初期。
智能网联汽车数据治理的机制是数据访问与数据控制关系的平衡。目前,智能网联汽车数据资源配置不合理,汽车制造商对汽车数据的“独占控制”与其他主体对汽车数据的“访问诉求”之间存在结构性失衡。这既不利于对汽车数据的有效利用,也不利于公平价值的实现。智能网联汽车数据治理应当着力构建良好的智能网联汽车数据共享生态,合理权衡汽车制造商的数据控制利益与其他主体的数据访问利益、数据控制的私人利益与数据共享的公共利益,以安全价值为底线,以公平利用为目标,以有效治理为导向,对传统法律进行调整与创新,加速制定新的专门立法,推动智能网联汽车数据访控关系的重构。近年来,国内有关智能网联汽车数据共享利用和有效治理问题的研究刚刚起步,相关研究亟待深入和拓展。本文的写作目的正在于此。
一、智能网联汽车数据资源配置结构性失衡
(一)汽车制造商对汽车数据的“独占控制”
从前数字时代到数字时代,汽车从传统的机械汽车演变成现代的数字汽车。然而,无论是前数字时代的机械汽车,还是数字时代的数字汽车,汽车制造商对汽车数据“独占控制”的意图从未改变。
在前数字时代,汽车数据主要是车内机械数据。这些数据是汽车售后维修服务商和保险服务商等独立服务提供商提供服务必需的数据。为了实现对汽车数据的独占控制,汽车制造商通过垄断维修技术信息、降低车载诊断插座的互操作性等方式设置数据获取障碍,阻止独立服务提供商进入售后市场和互补市场,限制售后市场和互补市场的自由竞争。在这一时期,由于信息通信技术与车联网技术尚无法实现对汽车数据的远程访问,所以无论是汽车制造商还是独立服务提供商,都只能通过连接汽车内部的车载诊断插座等物理连接的方式来访问汽车的机械数据。正因如此,在前数字时代,汽车制造商对汽车价值链中售后市场和互补市场的影响是相对有限的,诸如汽车导航、信息媒体、汽车保险等服务一般都由汽车制造商以外的独立服务提供商提供。
到了数字时代,信息通信技术与车联网技术的突破性发展,给汽车行业带来了前所未有的颠覆性变革,彻底改变了汽车领域的数据访问模式。汽车制造商对汽车数据的控制能力进一步提升,汽车制造商对汽车价值链中售后市场和互补市场的影响也进一步增强。汽车制造商不仅可以对车内数据进行远程访问和分析处理,还可以将车内数据传输到汽车制造商的专有服务器上。汽车制造商通过其专有服务器平台授予其他独立服务提供商数据访问权限,该做法实现了汽车制造商对汽车数据的独占控制,汽车制造商可以监控汽车产生的所有数据以及对汽车数据的所有访问。在该数据访问模式下,独立服务提供商无法及时高效地访问汽车数据,只能通过与汽车制造商缔结合同的方式获取汽车数据访问权限。该数据访问模式几乎将独立服务提供商排除在售后市场和互补市场的创新活动之外。
然而,汽车制造商独占控制汽车数据存在明显且合理的理由。首先,安全理由一直都是汽车制造商力图独占汽车数据的最强理由。对于汽车而言,安全永远是第一位的。汽车的安全问题直接关涉汽车用户的人身与财产安全,任何对汽车功能的不当干扰都可能导致严重事故,正因如此,各国法律均规定了汽车制造商的安全保障义务。在前数字时代,汽车制造商的安全保障义务主要是汽车安全保障义务。汽车制造商以安全理由拒绝独立服务提供商的数据访问诉求,从而阻止独立服务提供商进入相关售后市场和互补市场。为了解决售后市场和互补市场存在的不公平竞争问题,监管机构引入了独立服务提供商认证系统。该系统允许经过批准和认证的独立服务提供商访问汽车的安全功能,以便独立服务提供商提供汽车维修和维护服务,且不会损害汽车安全。到了数字时代,汽车制造商的安全保障义务不仅包括汽车安全保障义务,还包括汽车数据安全保障义务。由于存在网络攻击、数据窃取等风险,实时访问汽车数据确实可能造成汽车及汽车数据的安全问题,所以汽车制造商再次以安全理由拒绝独立服务提供商的数据访问请求。汽车制造商主张,既然他们需要对汽车的安全性负责,那么必须由他们对汽车数据及访问进行独占控制,否则,他们将不愿意为汽车安全承担责任,独占控制是确保智能网联汽车所需的极高安全(safety)和安保(security)标准的唯一方法,所有允许与独立服务提供商直接交换数据的技术解决方案对汽车安全来说都太过危险。因此,在实践中,汽车制造商要么拒绝独立服务提供商访问汽车数据,要么通过缔结私人合同的方式对独立服务提供商进行访问授权。
其次,从传统财产权取得的合法性基础来看,汽车制造商也存在明显且合理的理由主张其对汽车数据享有控制权。根据传统的私有财产权取得理论,先占原则和劳动原则构成了私有财产权取得的两大合法性基础。鉴于智能网联汽车数据的公共属性,虽然汽车制造商不能依据先占原则和劳动原则取得汽车数据的所有权,但是汽车制造商可以依据先占原则和劳动原则取得汽车数据的控制权。第一,从先占原则来看,正如格老秀斯所言:“第一个取得占有的人将会有权使用该没有被主张权利的物以及有权在他所需要的范围内进行消费,任何人剥夺这种权利的行为将被认为是非正当的。”因此,汽车制造商可以基于其提供的车辆服务而先占取得汽车数据的控制权。第二,从作为先占原则重要补充的劳动原则来看,汽车制造商为汽车数据的收集和存储付出了劳动和成本,因此汽车制造商理应取得汽车数据的控制权。
(二)利益相关者对汽车数据的“访问诉求”
虽然汽车制造商有明显且合理的理由对汽车数据进行“独占控制”,但是智能网联汽车数据具有公共性,涉及众多利益主体,汽车用户、独立服务提供商、相关公共部门对汽车数据均有明显且合理的访问诉求。
1. 汽车用户对汽车数据的访问诉求
从数据法理的角度来讲,所有对数据生成有贡献的主体,均应获得一定的数据访问权。汽车用户是智能网联汽车数据的生产者,智能网联汽车数据不仅与汽车用户的隐私息息相关,还与汽车用户的人身财产安全密切相关。因此,汽车用户有明显且合理的理由主张对汽车数据的访问。首先,智能网联汽车传感器收集的各种数据均来自汽车用户,这些汽车数据与汽车用户的隐私和个人信息密切相关。如果汽车用户因担心隐私泄露而选择退出自动数据生成和收集系统,那么其他主体将无法收集到汽车数据。其次,智能网联汽车数据与汽车用户的人身安全密切相关。当智能网联汽车发生故障导致交通事故时,汽车用户对汽车数据具有极大的数据访问需求,汽车用户需要通过汽车数据获知交通事故的真相。例如,在“特斯拉刹车失灵维权事件”中,当事人张女士的父亲驾驶一辆进口Model 3发生事故。张女士一家认为该特斯拉汽车存在刹车失灵故障,要求特斯拉公司公布事故汽车的详细数据,以便查清该汽车刹车是否存在失灵故障。张女士认为,其作为车主有权知道关于车辆的全部数据,特斯拉公司至少应该提供汽车在发生事故前半小时内的完整行车数据。
2. 独立服务提供商对汽车数据的访问诉求
独立服务提供商有明显且合理的理由主张访问汽车数据。智能网联汽车数据是创新汽车服务的重要驱动力,对于整个汽车价值链的自由公平竞争具有重要意义。许多创新性服务依赖于对汽车数据的有效访问,例如“绿色维修”服务、数字定期技术检查服务、避免故障的预测警报服务、共享车辆服务、“会说话的零件”服务、“按驾驶方式付费”的保险政策服务和驾驶员培训服务等。虽然远程访问技术的发展强化了汽车制造商对汽车数据的控制,但是远程访问技术的发展也为独立服务提供商远程访问汽车数据提供了可能。独立服务提供商如果获得对汽车数据的访问权限,则可以在售后市场和互补市场中与汽车制造商展开竞争,甚至可以重塑汽车制造商与独立服务提供商之间的关系。能够远程实时访问智能网联汽车数据,对独立服务提供商的创新性服务具有重要意义。
在欧盟,欧洲汽车供应商协会多年来一直主张,所有市场参与者应当平等利用汽车数据。该协会在其《访问车内数据和资源:为汽车数字化提供公平的竞争环境意见书》中提出,服务提供商应“不受监控地独立访问车内数据和资源”,同时,应“增加消费者的选择并确保隐私”,应当由消费者控制哪些服务提供商可以访问他们的数据,不受汽车制造商的干扰。2019年,欧盟内部形成了一个由汽车售后服务运营商、汽车经销商、移动服务提供商等独立服务提供商组成的广泛联盟。该联盟向社会公布了该联盟内部提出的《公平数字化机会宣言》,呼吁公平访问汽车数据。同时,该联盟向立法机构提出公平访问汽车数据的诉求,要求欧盟委员会尽快通过关于访问汽车数据的立法提案,以促进汽车价值链的创新服务。《公平数字化机会宣言》提出了四个关键诉求:第一,在不受汽车制造商监控的条件下,独立服务提供商独立、直接、实时访问车内生成数据;第二,独立于汽车制造商,实现独立服务提供商与车辆及其功能的双向通信;第三,独立服务提供商能够使用车内人机界面功能,安全、可靠、独立地与驾驶员进行远程交互;第四,独立服务提供商能够使用车载计算功能,在连接的车辆中直接运行独立软件,以尽可能接近数据源的方式处理动态生成的汽车数据。该联盟进一步指出,如果可以实现以上关于汽车数据访问的诉求,那么将会至少带来以下好处:第一,增强消费者控制权,消费者可以在不受汽车制造商干扰的条件下,完全控制并决定哪些独立服务提供商可以访问他们的数据;第二,保障汽车价值链的有效竞争,使汽车制造商不再监控独立服务提供商的竞争业务;第三,促进并支持创新性解决方案和新的商业模式;第四,进一步与网络安全兼容;第五,改善道路安全,促进更可持续的循环经济;第六,通过独立服务提供商与客户端之间的直接关系,促进数据保护规则的落实。
3. 公共部门对汽车数据的访问诉求
智能网联汽车数据对提升公共交通管理部门及相关执法部门的治理效能具有重要意义,因此,公共交通管理部门及相关执法部门也具有充分的理由主张访问汽车数据。首先,智能网联汽车数据是智能交通、智慧城市发展的重要驱动力,公共交通管理部门对智能网联汽车数据具有正当的数据访问诉求。根据《数字交通“十四五”发展规划》,“十四五”期间的主要任务之一便是“打造综合交通运输‘数据大脑’”,推进综合交通大数据中心体系建设,加强数据资源的整合共享。智能网联汽车数据是交通数据的重要组成部分,对治理交通拥堵等问题具有重要意义,因此,公共交通管理部门对汽车数据具有正当的数据访问诉求。其次,智能网联汽车数据对交通行政执法部门和相关市场管理部门同样具有重要意义。在上述“特斯拉刹车失灵维权事件”中,当事人张女士在提出查看特斯拉汽车的数据后,国家市场监督管理总局督促指导地方依法处理特斯拉车主维权事件,郑州新区市场监督管理局进而责令特斯拉汽车销售服务(郑州)有限公司无条件向张女士提供该汽车在发生事故前半小时内的完整行车数据。虽然特斯拉中国公司发布了车辆在发生事故前半小时内的数据,但是张女士表示,时至今日仍未能拿到完整的数据。该事件反映出交通行政执法部门和相关市场管理部门尚不具备访问汽车数据的法律职权,导致其要求特斯拉公司交出相关汽车数据的执法行为于法无据,“名不正,言不顺”,这严重影响了现代社会交通治理的效率和效能。
二、智能网联汽车数据治理的现行法律困境
(一)契约自由持续强化汽车制造商的数据控制
目前,汽车制造商基于对汽车数据的技术控制,通过缔结私人合同的方式,自主决定汽车数据的访问主体。在一定程度上,汽车制造商对汽车数据的“技术控制+契约自由”模式,使其获得了汽车数据的“事实所有权”(de facto ownership)。“事实所有权”虽然不是严格意义上的“法律所有权”(ownership in law),但是它无疑强化了汽车制造商对汽车数据的独占控制。一方面,汽车制造商与独立服务提供商之间基于合同的数据交易或数据流通存在一定程度的“阿罗信息悖论”:汽车制造商与独立服务提供商之间的数据交易,需要汽车制造商披露关于汽车数据的相关信息,然而,汽车制造商完全披露信息可能会导致独立服务提供商缺乏继续缔结合同的动力。这种商业主体间的互动模式决定了汽车制造商与独立服务提供商缔结的合同一般属于“不完全契约”。这种“不完全契约”是指,由于人们的有限理性、信息的不完全性以及交易事项的不确定性,合同双方明晰所有合同事项的成本过高,导致合同双方缔结不同于一般合同的不完全合同。另一方面,汽车制造商与独立服务提供商之间存在明显的地位不对等,这种地位不对等的现象进一步加剧了合同双方缔结合同的不公平性,经常会出现不公平合同条款的问题。“阿罗信息悖论”以及合同双方地位的不对等,导致了合同双方缔结合同的高交易成本和不公平问题,这些问题严重阻碍了对智能网联汽车数据的共享与利用。
(二)竞争法无力解决系统性的数据访问诉求
由于尚未有针对智能网联汽车数据访问与利用的专门立法,所以目前独立服务提供商对汽车数据的访问诉求主要诉诸竞争法解决。然而,竞争法无力解决系统性的数据访问诉求。首先,竞争法仅能在一定程度上回应独立服务提供商的汽车数据访问诉求,对汽车用户和公共部门的数据访问诉求无能为力。其次,竞争法也很难满足独立服务提供商的数据访问诉求。独立服务提供商以公平竞争为理由要求访问智能网联汽车数据,然而,依据竞争法的规定,独立服务提供商需承担较重的证明责任,很难通过竞争法达到访问智能网联汽车数据的目的。例如,我国《反垄断法》第22条第3款规定,具有市场支配地位的经营者,“没有正当理由,拒绝与交易相对人进行交易”,属于滥用市场支配地位的行为。然而,“拒绝交易”的证明责任和干预门槛非常高:第一,独立服务提供商需要证明相关的汽车制造商具有市场支配地位,该证明责任在各种传统汽车品牌激烈竞争与各种新概念汽车品牌异军突起的当下非常难以证成;第二,独立服务提供商需要证明汽车数据是其提供创新服务不可或缺的;第三,独立服务提供商需要证明汽车制造商拒绝其访问车内数据会垄断汽车价值链的售后市场和互补市场。从我国的相关司法实践来看,目前,尚未有独立服务提供商以汽车制造商“拒绝交易”为由获得汽车数据访问权限的司法案例。再次,竞争法救济的个案性与事后性无法满足独立服务提供商的数据访问诉求。一方面,独立服务提供商通过竞争法获取智能网联汽车数据的访问权限,裁判结果具有高度的个案差异性;另一方面,竞争法只能为独立服务提供商提供事后救济工具,无法为其访问智能网联汽车数据提供一般性的事前访问权限。最后,独立服务提供商访问智能网联汽车数据有赖于远程数据处理系统或平台的建立,其无法通过竞争法要求汽车制造商建立远程实时数据访问平台。正是基于竞争法的局限性,独立服务提供商组成的联盟才强烈呼吁出台关于智能网联汽车数据访问的新型法律法规。
(三)个人信息可携权实施受阻
我国《个人信息保护法》第45条第3款确立了个人信息可携权。个人信息可携权具有不同于其他个人信息权利的双重价值:除了赋予个人对个人信息的控制权,个人信息可携权还在促进数据共享和利用方面被寄予厚望。如果个人信息可携权在智能网联汽车数据领域被恰当实施,则可以在一定程度上促进对智能网联汽车数据的共享与利用。然而,我国个人信息可携权的实施面临着一系列障碍。首先,与欧盟《一般数据保护条例》(以下简称“GDPR”)确立的个人数据可携权相比,我国的个人信息可携权的客体范围相对狭窄,而且并未对信息格式等问题作出要求。根据GDPR第20条的规定,数据主体有权以结构化、常用和机器可读的格式获取其提供给数据控制者的个人数据,并有权无障碍地将这些数据传输给其他数据控制者;在技术可行的情况下,数据主体有权将其个人数据从一个数据控制者直接转移给另一个数据控制者。虽然GDPR规定的个人数据可携权也存在一定的实施问题,但是与我国《个人信息保护法》的规定相比,GDPR的规定更加详细和具体。其次,个人信息可携权的行使有赖于平台之间的互操作性,互操作性问题已成为个人信息可携权落地实施的最大障碍。个人信息可携权的行使需要达到何种程度的互操作性?如何推进互操作性的实现?如何在促进竞争的前提下制定互操作性标准?上述问题均是亟待解决的研究议题。最后,需要特别注意的是,个人信息可携权的实施可能会带来多元主体利益冲突、数据流通加剧、技术创新受阻、公平竞争被损等风险。这些风险是影响个人信息可携权落地实施的最大阻力,也使个人信息可携权在智能网联汽车数据共享问题上难以发挥应有作用。
(四)汽车数据法律规范与技术支撑相互脱节
智能网联汽车数据的法律治理很难仅通过法律赋权解决智能网联汽车数据访问的问题,该问题的解决特别有赖于技术解决方案的有力支撑。然而,现行法律均未涉及对技术解决方案的引导、规范与保障。应当认识到,正是技术解决方案决定了汽车数据事实上排他性控制权的初始分配,从而决定了汽车数据“事实上所有权”(而非法律上所有权)的初始分配。汽车制造商正是基于对汽车数据的技术保护措施,实现了对汽车数据的事实控制。面对独立服务提供商的汽车数据访问诉求,汽车制造商提出了新的技术解决方案,即把车内数据传输到其专有的中央数据服务器平台。该中央数据服务器平台相当于现实汽车的“扩展车辆”(extended vehicle)。“扩展车辆”使汽车制造商获得对汽车数据的独占控制权。汽车制造商通过中央数据服务器平台授予其他独立服务提供商数据访问权限。该做法可以使汽车制造商监控汽车产生的所有数据以及独立服务提供商对车内数据的任何访问。独立服务提供商只能通过与汽车制造商缔结私人合同的方式获取数据访问权限,且其很有可能受到汽车制造商的价格歧视。上述做法可能将独立服务提供商排除在创新服务的售后市场和互补市场之外。这意味着,独立服务提供商无法通过“扩展车辆”实时访问汽车数据,也无法在不受汽车制造商监控的条件下实现与汽车用户的直接交互。“扩展车辆”对汽车用户来说意味着,其只能在那些与汽车制造商有合同的独立服务提供商之间进行选择。智能网联汽车是一种相对昂贵的耐用商品,汽车用户被“锁定在”汽车制造商的封闭系统中。为了改变汽车制造商对汽车数据的独占控制,实现独立服务提供商的数据访问诉求,除了需要法律进行一定的赋权,还需要法律通过引导技术解决方案发挥支撑保障的作用。在一定程度上,只有保证相关技术解决方案的供给,法律才能在保障汽车和汽车数据安全的条件下实现公平访问智能网联汽车数据的目的。
三、智能网联汽车数据访控关系的法律重构
面对智能网联汽车数据资源配置结构性失衡以及现有法律监管措施无力应对的现状,相关法律部门迫切需要对传统法律进行调整与创新,加速推进新的专门立法,对汽车制造商与利益相关者的“数据访控关系”进行法律重构,推动构建智能网联汽车数据共享生态。智能网联汽车数据共享生态的基本构造参见图1。
(一)智能网联汽车数据治理的法权利益平衡
智能网联汽车数据治理重在对相关主体进行法权利益衡量。智能网联汽车数据相关主体之间的法权利益衡量是对智能网联汽车数据访控关系进行法律重构的基础和前提。智能网联汽车数据涉及的利益具有复杂性,呈现多层次构造,不同利益处于不同的价值秩序。智能网联汽车数据利益的多层次构造表现为,该利益不仅包括汽车制造商、独立服务提供商、汽车用户、公共部门等相关主体的具体利益,还包括智能网联汽车数据价值实现的公共利益。智能网联汽车数据利益的不同价值秩序表现为,虽然汽车数据以利用为目的,但是对于汽车而言,安全价值永远是第一位的,汽车制造商控制数据的安全价值高于各方主体的公平利用价值以及治理效能提升的公共价值。
一是汽车制造商的数据控制利益及价值。目前,智能网联汽车数据由汽车制造商集中控制,其他独立服务提供商访问汽车数据均需获得汽车制造商的明确授权。汽车制造商对汽车数据的控制涉及多重利益及价值。首先,汽车制造商对汽车数据的独占控制符合安全利益和安全价值。“安全”是汽车制造商“安身立命”之本,既是汽车制造商的重要利益,也是其拒绝其他主体访问汽车数据的最强理由,还是汽车数据共享利用的价值基础和底线。其次,汽车制造商对汽车数据的控制符合其自身的经济利益和价值。汽车制造商可以基于对汽车数据的控制,排除和限制独立服务提供商在汽车售后市场和互补市场的竞争,进而强化其在下游市场的市场力量,最大化其经济收益。汽车制造商对汽车数据的收集和存储投入了经济成本。如果汽车制造商放开对汽车数据的控制,允许独立服务提供商无条件访问汽车数据,那么将与其利己主义的经营动机和经济利益相悖。
二是汽车用户的数据访问利益及价值。汽车用户对汽车数据享有人格利益和经济利益,因此,对汽车用户数据访问诉求和利益的尊重是公平价值的体现。首先,汽车数据多为汽车运行过程中产生的车内数据,与汽车用户的隐私和个人信息密切相关,在这个层面上,汽车数据具有汽车用户的人格利益和人格价值。其次,在汽车制造商与独立服务提供商有关数据控制与数据访问的博弈中,汽车用户发挥着重要作用。汽车制造商面对激烈的市场竞争压力,需要通过提升汽车相关服务质量和用户体验吸引并留住用户,进而增加其市场力量。独立服务提供商则希望通过将目前由汽车制造商独占的汽车数据控制权回归汽车用户,获得一定程度的汽车数据访问权。在这个层面上,汽车用户的数据利益表现为经济利益以及一定程度上的公共利益。
三是独立服务提供商的数据访问利益及价值。独立服务提供商对汽车数据的访问,既符合其自身的经济利益,也有利于释放汽车数据的公共价值,促进社会整体福利的提升。同时,对独立服务提供商汽车数据访问诉求和利益的尊重也是公平价值的体现。首先,售后市场和互补市场的维修服务、保险服务、新媒体服务等各种独立服务提供商的创新服务均有赖于独立服务提供商对汽车数据的访问,独立服务提供商的访问诉求符合其自身的经济利益。其次,允许独立服务提供商访问智能网联汽车数据,在一定程度上促进了智能网联汽车数据公共利益的实现。智能网联汽车数据与其他类型的数据一样,具有非竞争性和非排他性,只有共享利用才能实现更多价值。只有更多市场主体访问和使用智能网联汽车数据,才能激活汽车数据要素潜能,繁荣汽车服务相关市场,提升社会整体福利。
四是公共部门的数据访问利益及价值。数字时代,包括智能网联汽车数据在内的所有类型的数据均具有公共物品属性。数据不仅是经济层面的新型生产要素,还是数字时代的知识基础设施,数据在作出科学决策、增加经济动能、提升国家竞争力等方面具有无与伦比的公共价值。智能网联汽车数据同样具有重要的公共利益和公共价值。相关公共部门对汽车数据的访问,将极大地提升公共交通管理部门及相关执法部门的公共治理效能。例如,助力解决交通拥堵、交通事故、交通纠纷等公共问题,助力智慧城市建设等,这些都是智能网联汽车数据实现公共价值的体现。推动智能网联汽车数据实现公共价值也是保障和发展公共利益的必然要求。
由于上述智能网联汽车数据涉及利益的复合型与复杂性,所以相关法律部门要求智能网联汽车数据治理应当合理权衡各方主体的切身利益及诉求,公正调整各方主体之间的利益关系,重塑汽车数据治理的价值秩序和制度机制,推动相关法律法规的调整和创新。
(二)调整和创新智能网联汽车数据治理的现有法律
在颁布新的智能网联汽车数据法律法规和公共政策之前,智能网联汽车数据的治理仍有赖于现有法律发挥作用。这就要求对现有法律进行适度的调整和创新,以适应智能网联汽车数据治理之需。
首先,应解决智能网联汽车数据治理的合同问题。汽车制造商与独立服务提供商基于契约自由缔结的合同存在高交易成本和不公平条款问题,这些问题客观上强化了汽车制造商对汽车数据的独占控制。相关部门为促进对智能网联汽车数据的共享与利用,可以通过制定企业数据共享合同指南以及示范合同文本的方式降低交易成本,也可以激励产生关于智能网联汽车数据的第三方中立机构,通过第三方中立机构提供中立且公正的数据服务,破解智能网联汽车数据领域的“阿罗信息悖论”。针对汽车制造商与独立服务提供商之间的不公平合同条款问题,相关法律可以借鉴迈克尔·格伦伯格提出的“不公平测试”方法。根据“不公平测试”方法,“基于一个可反驳的假设,即如果合同标准条款是示范合同、行为准则或者最佳实践的一个组成部分,并且符合程序正义的某些要求,那么合同就不是不公平的;相反,如果假设被推翻,那么限制访问条款就是不公平的,因此也是无效的。未能通过不公平测试的合同将不利于数据持有人,使数据控制者对数据的控制失去规范依据,此时的合同法要求将数据访问权重新分配给另一方”。
其次,应对智能网联汽车数据治理中竞争法的相关认定标准进行调整和创新。虽然学界对竞争法不适应数字经济的诸多方面已经有了充分的讨论,但是不可否认的是,竞争法作为经济领域的“小宪法”仍然是目前解决企业间数据访问问题或企业间数据纠纷的首选法律制度。如果立法者试图通过竞争法实现独立服务提供商的汽车数据访问诉求,则需要对《反垄断法》中“拒绝交易”原则的认定标准进行调整。调整之后的“拒绝交易”原则,将不再要求独立服务提供商证明汽车制造商在相关市场的市场支配地位以及相关汽车数据的不可或缺性,只要求独立服务提供商证明汽车制造商处于“守门人”地位。只要汽车制造商控制的汽车数据是独立服务提供商进入售后市场和互补市场必需的数据,汽车制造商拒绝交易该数据的行为就符合“拒绝交易”原则的认定标准。
最后,应具体落实智能网联汽车数据治理中的个人信息可携权。个人信息可携权在智能网联汽车数据领域的实施,意味着智能网联汽车数据的控制权或决定权将在一定程度上回归汽车用户。如果立法者力图通过个人信息可携权促进智能网联汽车数据的流动与利用,就需要进一步明确或落实以下问题:第一,明确个人信息可携权的客体范围,是仅包括能够识别特定自然人的个人信息,还是也包括衍生数据,这对个人信息可携权客体范围的界定至关重要。第二,明确个人信息可携权的行使方式,是仅能由汽车用户将其个人信息从一个平台转移或传输到另一个平台,还是汽车用户可以要求汽车制造商直接将其个人信息传输给另一个独立服务提供商,这将严重影响该权利的实际效力和效率。第三,个人信息可携权以一定程度的互操作性为前提,但是《个人信息保护法》并未确立互操作性权利,因此,相关法律需要加速推进不同服务之间的互操作性。相关法律在推进互操作性时,应当注意发挥大型企业在互操作性标准制定方面的积极作用,广泛听取中小企业的意见,应当特别注意互操作性标准的义务设定,不应对中小企业施加过重的负担,避免以促进竞争为目的的举措却导致不利于竞争的结果。
(三)推动智能网联汽车数据治理新的专门立法
在智能网联汽车数据的治理方面,仅仅调整现有法律尚不足以实现对智能网联汽车数据的科学有效治理,无法实现构建智能网联汽车数据共享生态的总体目标。因此,有必要针对智能网联汽车数据利用进行专门立法,通过设置相关各方主体的权能和权限,推动智能网联汽车数据访控关系的重构。
事实上,为了打破汽车制造商独占汽车维修技术信息和保养信息的局面,包括我国在内的国际社会已经通过专门立法的方式要求汽车制造商向独立服务提供商提供维修技术信息或保养信息。例如,欧盟2007年的《机动车型式认证条例》规定了汽车制造商向独立服务提供商提供技术维护信息和保养信息的义务。然而,实践中汽车制造商又通过设置读取技术障碍或价格歧视等方式阻止独立服务提供商获取汽车数据。为此,欧盟2018年修订的《机动车型式认证条例》第61条规定:“制造商应向独立运营商提供对车载诊断信息的无限制、标准化和非歧视性访问,包括适用软件和车辆维修和维护信息的完整参考和可用下载。”在我国,交通运输部等八部委于2015年联合发布的《汽车维修技术信息公开实施管理办法》规定:“汽车生产者应以可用的信息形式、便利的信息途径、合理的信息价格,向所有维修经营者及消费者无差别、无歧视、无延迟地公开所销售汽车车型的维修技术信息;不得通过设置技术壁垒排除、限制竞争,封锁或者垄断汽车维修市场。”这些规定虽然在一定程度上推动了汽车数据共享,但是由于上述法律规范存在法律位阶不高、权利和义务(责任)设定缺乏刚性、司法机关难以适用等问题,所以整体上不能有效回应数字时代独立服务提供商对汽车数据的访问诉求,也没有为相关主体远程访问智能网联汽车数据提供可操作的解决方案。因此,有关智能网联汽车数据治理的法律法规和公共政策应着力确定各方主体在数据控制、数据访问、数据利用等方面的权能和权限,提高相关法律法规和公共政策的精准性、权威性和可适用性。
1. 确定汽车制造商汽车数据控制权的权能与权限
无论是从汽车安全的角度,还是从传统财产权取得的合法性基础来看,相关法律均应当赋予汽车制造商一定的汽车数据控制权。概括来讲,这项控制权是汽车制造商基于提供车辆服务而先占取得的权利。该权利的核心是汽车数据使用权。该使用权包括汽车制造商自己使用汽车数据、许可他人使用汽车数据以及避免汽车数据被他人非法使用的权利。汽车制造商的汽车数据使用权不同于独立服务提供商等其他主体获得的汽车数据使用权。第一,汽车制造商的汽车数据使用权是其基于提供汽车服务而先占取得或者原始取得的汽车数据使用权,其他主体的汽车数据使用权均建立在汽车制造商汽车数据使用权的基础之上,是经过汽车制造商的授权取得的。换言之,汽车制造商的汽车数据使用权是第一性权利,独立服务提供商与其他主体的汽车数据使用权是第二性权利,第二性权利由第一性权利派生,并由第一性权利主导。第二,汽车制造商的汽车数据使用权可以通过转让、授权的方式进行流转,汽车制造商可因此获得相应的经济利益,而独立服务提供商等其他主体的汽车数据使用权则不能转让或再授权。
汽车制造商的汽车数据控制权是一种新型数据财产权,不同于传统的私有财产权或所有权,不具有绝对排他效力,仅在其权限范围内具有相对排他效力。如此,方能给其他主体对汽车数据的合法访问留下合理空间。这意味着,第一,汽车制造商的安全理由及其对汽车数据控制权的合法性基础,不能成为其独占汽车数据的绝对理由。第二,汽车制造商的汽车数据控制权是一个有限排他权,汽车用户、独立服务提供商、公共部门的合法利益构成对该权利的合理限制。第三,应当尽力消除作为“守门人”的汽车制造商对汽车数据的独占控制,实现独立服务提供商等其他主体对汽车数据的远程实时访问。当然,要实现该目标,需要先明确汽车制造商所谓的安全理由是否存在以及在多大程度上存在。在计算机领域,有一种广泛的观点认为,封闭的专有系统并不比设计良好的开放系统更安全,相反,多层的可互操作的开放系统架构可能会提供更好的保护来抵御网络安全攻击。该观点为限制汽车制造商对汽车数据的绝对控制权和无限使用权提供了科学依据。
2. 确定汽车用户汽车数据访问权的权能与权限
汽车用户作为汽车数据的重要来源者,基于公平价值理应获取一定的汽车数据访问权。汽车用户数据访问权的权能主要包括个人数据访问权、汽车安全数据访问权以及授权其他主体访问其个人数据的权利。第一,汽车用户依法享有个人数据访问权。根据《个人信息保护法》第45条的规定,个人有权向个人信息处理者查阅、复制其个人信息,个人请求查阅、复制其个人信息的,个人信息处理者应当及时提供。汽车用户对其在驾驶汽车过程中产生的个人数据享有当然的数据访问权,汽车制造商作为汽车用户个人信息的信息处理者应当依法履行提供数据访问的义务。第二,赋予汽车用户汽车安全数据访问权。汽车不同于其他商品之处在于,汽车与人的生命安全密切相关。因此,应当赋予汽车用户对与汽车安全运行相关的数据享有数据访问权。汽车用户的汽车安全数据访问权,不仅应当包括汽车安全运行状态下的汽车安全数据访问权,还应当包括当汽车发生故障或事故后的汽车安全数据访问权。这在一定程度上也是汽车用户决定购买智能网联汽车的前提。如果汽车用户在智能网联汽车发生故障或事故后无权要求汽车制造商提供相关数据,那么大多数用户可能都会作出放弃购买该款汽车的决定。第三,赋予汽车用户自主决定其他主体访问其个人数据的权利。汽车用户可以自主决定哪些主体可以访问其个人数据及访问范围,该权利的确立有利于在确保汽车安全运行和隐私保护的前提下实现汽车数据的共建与共享。当然,对于那些与车辆安全运行密切相关的个人数据,从保护消费者的角度出发,汽车制造商可以基于安全保障义务拒绝汽车用户授权其他主体访问相关汽车数据的请求。
汽车用户数据访问权的限制主要来源于汽车制造商基于安全理由的汽车数据控制权。无论是个人数据访问权还是汽车安全数据访问权,抑或是授权其他主体访问其个人数据的权利,均应以汽车安全运行为前提。对可能影响汽车安全的汽车用户数据访问请求,汽车制造商作为“守门人”均有权拒绝。尤其需要注意,不能由汽车用户完全自主决定汽车数据的访问权限,因为这一选择虽然可以让汽车用户获得更大的数据控制权,实现所谓的“My Car,My Data”,但是该做法将使汽车面临不确定的安全风险。如果真的像独立服务提供商建议的那样,由汽车用户来控制独立服务提供商的数据访问权限,独立服务提供商可以不经过汽车制造商同意随意安装自己的软件,那么这将使汽车用户承担其根本无法胜任的安全注意义务,也会使监管者承担更大的监管职责和压力。
3. 确定独立服务提供商汽车数据访问权的权能与权限
为了促进智能网联汽车数据的共享利用,实现智能网联汽车价值链的公平竞争,应当赋予独立服务提供商必要的汽车数据访问权。独立服务提供商数据访问的权能包括:要求汽车制造商以“公平、合理、无歧视”原则(以下简称“FRAND原则”)与其订立数据访问授权合同,要求汽车制造商满足一定的互操作性和标准化要求,要求汽车制造商适当开放汽车数据访问权限,最终实现“公平、安全、实时”的汽车数据访问。
独立服务提供商汽车数据访问权的限制来源于汽车用户和汽车制造商两个方面。一是来源于汽车用户的权利限制。独立服务提供商访问的汽车数据如果属于汽车用户的个人信息,则应当先取得汽车用户的授权。二是来源于汽车制造商的权利限制。独立服务提供商访问汽车数据需要获得作为“守门人”的汽车制造商的确认和授权,从而确保其数据访问行为不会对汽车安全和数据安全造成威胁。立法机关应当审慎对待独立服务提供商联盟提出的雄心勃勃的立法计划和汽车数据访问诉求。独立服务提供商联盟提出的《公平数字化机会宣言》以及欧洲汽车供应商协会的《访问车内数据和资源:为汽车数字化提供公平的竞争环境意见书》,除了要求实现独立服务提供商对车内数据的远程实时访问,还致力于实现其“与车辆功能的双向通信”,通过“车内人机界面与驾驶员进行远程交互”,通过车载应用平台安装独立服务提供商的软件服务。独立服务提供商还提出,应当将数据控制权归属消费者,通过“消费者完全控制决定哪些服务提供商可以访问他们的数据”的规定,摆脱汽车制造商的控制和干扰。另外,独立服务提供商的汽车数据访问权并非意味着汽车制造商要免费无偿地提供汽车数据访问服务,汽车制造商对独立服务提供商提供的汽车数据访问服务需要分情况区别对待。对此,有学者提出,数据资源控制者按照FRAND原则与不特定主体订立合同的,可以对不支付合理费用的获取者请求停止获取数据资源;数据资源控制者未作出FRAND原则声明且未按此原则磋商的,无权请求他人停止自助获取数据资源。在智能网联汽车数据领域,数据访问服务也可适用该做法。
4. 确定公共部门汽车数据访问权的权能与权限
智能网联汽车数据具有重要的公共利益和公共价值,相关法律应当赋予公共交通管理部门及相关执法部门必要的汽车数据访问权。公共部门汽车数据访问权的设定,应当以提升公共治理效能为核心。公共部门汽车数据访问权的内容应当包括:一是公共部门为缓解交通拥堵、提高道路安全、优化系统资源而访问智能网联汽车数据的法定职权;二是公共部门为实现其执法目的而访问或获取智能网联汽车数据的法定职权。该职权的设置使得公共交通执法部门及相关的市场治理部门在汽车发生交通事故后,可以有法可依地要求汽车制造商提供与交通事故相关的汽车数据。公共部门的汽车数据访问权,应当被限制在必要限度内,以智能网联汽车的安全为前提,以公共利益的实现为目的,以科学有效的交通治理为导向,不能给汽车制造商造成过重的、不合理的负担。
5. 确立法律与技术相辅相成的路径和方法
在智能网联汽车数据治理的过程中,法律的规范引导作用与技术的基础支撑作用同样重要,二者相辅相成。智能网联汽车数据治理应当注重通过法律制度引导发挥技术解决方案的支撑保障作用,将二者有机结合起来,共同破解汽车数据治理难题。一方面,智能网联汽车数据访问安全取决于法律的规范作用,很多独立服务提供商的数据访问行为并非技术上无法实现,而是法律禁止其未经授权访问和使用汽车数据;另一方面,智能网联汽车数据访问安全从根本上取决于相关技术的可得性,数据访问安全有赖于车载应用平台等技术的稳健成熟与保障支撑。
上文中汽车制造商提出的“扩展车辆”技术解决方案将汽车制造商看作汽车数据的“守门人”,是传统汽车制造商“独占数据”在数字时代的“变体”。然而,该方案仍无法满足相关主体的数据访问诉求。事实上,实践中已经出现了一些可供选择的技术解决方案,可以助力实现其他主体的数据访问诉求,例如“共享服务器”技术解决方案与“车载应用平台”技术解决方案。“共享服务器”技术解决方案旨在将汽车数据传输到中立第三方的外部服务器,由第三方数据服务器代替汽车制造商授予独立服务提供商对汽车数据的访问权限。该技术解决方案有助于打破汽车制造商对汽车数据的独占控制,还有助于独立服务提供商摆脱汽车制造商对其数据访问行为的监控。然而,该技术解决方案无法实现独立服务提供商对汽车数据的实时访问,汽车制造商仍然保有对汽车数据的原始控制进而保持其数据优势。“车载应用平台”技术解决方案是欧盟委员会在《访问车内数据和资源总结报告》中提出的一种可能的未来解决方案,该方案被认为是促进公平竞争的最佳解决方案,受到了独立服务提供商的广泛拥护。“车载应用平台”是一个开放的远程实时数据访问技术架构,应用开发者、汽车用户和独立服务提供商可以在其中交换数据。这相当于在汽车中引入一个标准化的操作系统,但该系统与汽车制造商的数据服务器完全断开,系统内的数据被直接输入汽车内部的系统。“车载应用平台”技术解决方案不同于“扩展车辆”技术解决方案与“共享服务器”技术解决方案之处在于,“车载应用平台”是一种车内数据处理平台,该平台无需将汽车数据传输到汽车制造商的数据服务器或者第三方数据服务器。该技术解决方案不仅可以实现独立服务提供商对汽车数据的实时公平访问,还有助于实现未来自动驾驶汽车必需的实时数据通信。
不难看出,不同技术解决方案意味着不同的汽车数据控制权初始配置。“扩展车辆”技术解决方案意味着将汽车数据“事实所有权”初始配置给汽车制造商,该方案无助于解决独立服务提供商无法公平访问汽车数据的问题。“共享服务器”技术解决方案意味着汽车制造商仍然保有对车内数据的初始控制权,该方案使得独立服务提供商仍不能实现其最看重的实时数据访问功能。“车载应用平台”技术解决方案则意味着将车内数据的初始控制权配置给汽车用户,汽车用户享有授权访问车内数据的控制权,独立服务提供商可以通过用户授权实现与汽车制造商平等的数据访问权。从长远来看,“车载应用平台”可以实现“公平、安全、实时”的汽车数据访问,这既有助于建立公平的汽车数据共享生态,也有助于实现完全自动驾驶汽车的实时数据通信需求。然而,从现实角度看,实现这种“公平、安全、实时”的汽车数据访问面临着一定的技术和现实难题。一方面,该方案因缺乏对汽车制造商的适当激励补偿方案而无法实现真正的数据共享和利用;另一方面,将汽车数据访问的控制权交由汽车用户,可能会使汽车用户承担其无法胜任的安全注意义务。因此,从短期来看,“共享服务器”技术解决方案作为汽车数据访问的“次优方案”,具有一定的可操作性。退一步讲,在“共享服务器”技术解决方案落实之前,应当要求汽车制造商按照FRAND原则,通过 “扩展车辆”技术解决方案回应独立服务提供商与其他主体的汽车数据访问诉求。立法机关应科学研判不同技术解决方案的利弊,通过关于智能网联汽车数据访问的立法,激励引导相关技术解决方案创新完善、落地实施。
▍结语
在数字时代,公平访问汽车数据是激活汽车数据要素潜能的必然要求。虽然安全可控是智能网联汽车数据治理的第一原则,但是“安全”不能成为汽车制造商对汽车数据进行独占控制的绝对理由。汽车制造商提出的“扩展车辆”技术解决方案,并不比“共享服务器”技术解决方案和“车载应用平台”技术解决方案更安全。本文在兼顾理论范式与实证分析、比较国际和国内治理机制、立足现实和前瞻未来的基础上,特别是在综合分析和反思现行法律在汽车数据治理方面的短板和缺失的基础上,提出智能网联汽车数据治理应将技术解决方案与法律解决方案有机结合,充分发挥技术解决方案的基础支撑作用和法律解决方案的规范引导作用,以数据安全为底线,以公平利用为目标,以有效治理为导向,在汽车制造商的“数据控制”利益与其他主体的“数据访问”诉求之间,实现“数据访控”的理性平衡、利益共享、机会公平和高效治理,推动实现智能网联汽车数据治理体系和治理能力现代化。
作者 | 付新华,北京交通大学法学院副教授、数据法学研究中心主任
来源 | 《法制与社会发展》2024年第1期(第147-163页)(责任编辑:朱振、崔冬炎)