葛金芬

(武汉大学 法学院,湖北 武汉 430072)

2018年3月18日,Uber的一辆自动驾驶车辆在美国亚利桑那州撞上一名正在过马路的行人,并导致其死亡。针对该事件,NTSB(美国国家运输安全委员会)披露的信息显示,肇事车辆是一款安装了Uber自动驾驶系统的沃尔沃 XC90 SUV,事故发生时为自动驾驶模式,但Uber禁用了自动驾驶车辆的紧急制动系统,而且在需要驾驶员及时干预的情况下,自动驾驶系统虽然探测到危险但并未向驾驶员发出警示。此外,根据公布的行车记录仪视频,肇事车辆的驾驶员(身份是测试安全员)当时视线并未看向前方,在距碰撞发生不足1秒时,才试图操控方向盘躲避行人,但此时显然为时已晚[1]。自动驾驶风险防控失败导致悲剧频发,要求明确责任的呼声也越发高涨。自动驾驶车辆能够部分或者全部替代人类驾驶员完成行车行为,如此一来,交通事故原因从以车辆使用者过失为主向“车辆使用者过失+自动驾驶车辆原因”甚至是自动驾驶车辆独立因素转变,行车安全将高度依赖于自动驾驶车辆安全。与自动驾驶有关的制造缺陷、恶意开发、技术误导、风险监管失职等行为,都有可能造成严重的法益侵害结果,作为重要的风险防控者,制造商的刑事归责问题亟需引起重视。

目前,当自动驾驶事故发生后需要对自动驾驶制造商进行刑事归责时,在自动驾驶制造商是应当承担交通肇事罪还是产品相关犯罪上存在分歧。本文认为,在未来交通领域,自动驾驶车辆制造商负有防控义务的风险应指向与自动驾驶产品相关的风险，而非交通领域的行车风险。即便因为自动驾驶全权替代人类驾驶员,交通领域发生责任主体角色灭失,也不能将自动驾驶制造商简单带入进行角色填补,因为这样会混淆自动驾驶制造商的产品安全相关义务和交通活动参与人的行车注意义务。企图将自动驾驶制造商直接视为交通肇事罪新主体类型,期待自动驾驶制造商承担交通事故责任,在罪责根据上明显不足。自动驾驶时代,自动驾驶车辆制造商的刑事归责理念应立足于产品风险防控,确立起自动驾驶制造商产品研发制造阶段及产品使用阶段的刑事责任,并进一步明确自动驾驶制造商具体刑事责任认定路径,对行为进行周延评价。鉴于本文将自动驾驶视为机电一体化的智能交通工具,在此不考虑自动驾驶系统承担刑事责任的可能性(1)在笔者看来,自动驾驶表现出的自主性行车决策与人的独立意思表示行为有着本质区别,技术黑箱特征造成的自主性表象归根到底还是技术自身特点的体现,其客体性没有发生异化,将其作为刑罚处罚对象或是企图将其认定为刑事责任主体,既无必要亦缺乏法理基础。,在刑事归责上仍然围绕人的行为展开,对其中的刑事归责困境进行讨论。

一、自动驾驶车辆制造商刑事责任性质

自动驾驶制造商担心,自动驾驶车辆使用者很可能不管实际原因是什么就将发生的任何事故都归咎于这项新技术,越来越多的责任会绕过车辆使用者直接落到自己身上[2]。这种担心并非多余,以讨论制造商是否是自动驾驶车辆交通肇事罪的主体为肇始,有观点提出,鉴于自动驾驶制造商制造提供的系统具备驾驶功能,应将其纳入交通肇事罪的主体范畴。“从自动驾驶注意义务的转移过程来看,因为自动驾驶技术的参与,承担注意义务的汽车生产者已然具备了成为道路交通事故责任主体的条件。”[3]“当自动驾驶汽车制造商、平台运营商由幕后走到台前,成为交通肇事罪刑事责任的主体,除了处罚直接负责的主管人员和其他直接责任人员外,可能还需要处罚制造商或平台运营商。这意味着要将交通肇事罪增设为单位犯罪,与之对应的还需要增设罚金刑和资格刑。”[4]

自动驾驶制造商应负交通肇事责任之论断,实则混淆了产品研发制造行为和行车行为,甚至可以说是将本不在同位面的自动驾驶车辆的行车表象和车辆使用者的驾驶行为错误地进行类比,亦混淆了交通领域的行车注意义务和产品领域与产品安全相关的风险防控义务,导致责任主体发生错位,责任认定出现偏差。让自动驾驶制造商跨越义务边界,为本不在其义务范畴内的行为负责欠缺罪责基础。在自动驾驶技术语境下,自动驾驶制造商承担的仍应是与产品相关的刑事责任。

(一)自动驾驶智能行车活动不等于交通运输行为

1.自动驾驶车辆(2)具体而言,自动驾驶车辆由软件(算法,车载系统,感知、规划、控制软件,其他支撑软件等)，硬件(传感器,执行器如发动机、方向盘等)等共同组成。在技术架构上可以分为感知层(包括激光雷达、摄像头等高精传感器)，决策层(包括高精度地图、中央处理器、算法等)，执行层(包括电子驱动、电子制动、电子转向等)。详情参见《艾瑞:埃尼阿克-L4级自动驾驶技术及应用场景行业研究报告》,第8页。是产品

自动驾驶制造商的责任主体性质之争,主要因为在系统尤其是算法的属性界定上存在异议。由于产品的界定是一种目的性界定,基于不同的立法目的,不同的法律法规对其调整的产品范围的界定存在较大差别[5]。就我国刑法而言,与产品相关的犯罪集中在第三章破坏社会主义市场经济秩序罪第一节生产、销售伪劣商品罪中,产品内涵通常被表述为“经过加工、制作,用于销售的产品”,并且强调有形性这一特征。该概念产生于传统工业简单机械化时期,并不能完全满足智能化、自动化时代下产品内含范围扩张之需。在驾驶智能化、自动化技术背景下,刑法指向的产品认定标准需要被重新检视。

在工业和信息化部、国家标准化管理委员会联合组织制定的《国家车联网产业标准体系建设指南(智能网联汽车)(2018年)》(以下简称《建设指南》)中,将自动驾驶定义为搭载先进的车载传感器、控制器、执行器等装置,并融合现代通信与网络技术,实现车与 X(人、车、路、云端等)智能信息交换、共享,具备复杂环境感知、智能决策、协同控制等功能,可实现“安全、高效、舒适、节能”行驶,并最终可实现替代人来操作的新一代汽车。就语义解读而言,该定义并没有排除自动驾驶硬件、软件的产品属性。本文认为,产品并非必须要求具备有形性。随着智能化、自动化时代的到来,应扩大产品的物理形态范畴,将无形性的算法等纳入其中。自动驾驶算法等无形物因搭载于车体,其安全性直接关乎人身健康和生命、财产安全甚至公共安全等重要法益,规范意义突显,而非仅仅是技术层面的代码字符。其一旦进入市场接触消费者,就具有被监管的必要,并不会因为不具有有形性而脱离产品之列。

2.自动驾驶行车活动是产品功能的体现

产品(Product),是用来满足人们需求和欲望的物体或无形的载体。消费者购买的不只是产品的实体,还包括产品的核心利益(即向消费者提供的基本效用和利益)。产品一般分为五个层次，即核心产品、基本产品、期望产品、附加产品和潜在产品。产品的实体称为一般产品,即产品的基本形式,只有依附于产品实体,产品的核心利益才能实现；期望产品是消费者采购产品时期望的一系列属性和条件；附加产品即产品包含的附加服务和利益；潜在产品预示着该产品最终可能的所有增加和改变(3)参见维基百科词条“产品”, https://zh.wikipedia.org/wiki/产品.。就自动驾驶车辆而言,其体现的是交通工具属性,基本效用或利益表现为部分或全部替代车辆使用者完成一定行车行为,反之,车辆使用者在购买自动驾驶车辆时期望得到与自动驾驶密切相关的一系列属性和条件,包括现有自动驾驶可能的演变趋势和前景。自动驾驶制造商决定系统运行设计工况(ODD)(4)系统运行设计工况(ODD)是指自动驾驶系统可安全运行的条件,它框定了自动驾驶车辆所适用的工况,包括但不限于地理位置、道路类型、速度范围、天气、时间等。、操作特征、级别，以及特定级别下系统的正确使用方式等。制造商定义的驾驶自动化系统的特征反映出设计意图,制造商需要告知使用者或者其他相关利害主体具备该特征的功能是可预期的、可起作用的,使得使用者角色和驾驶自动化系统特征能够相一致。制造商需要通过各种方式将自动驾驶系统功能及其限制准确地传达给使用者,例如，在用户手册中详细解释该功能及其限制、在使用时应为和不得为的举动、当自动驾驶系统出现与性能有关的故障时应如何处理等。

再观自动驾驶系统的行车活动实则是自动驾驶算法、大数据、传感器等各种软件、硬件共同完成的，以行车为内容的产品功能的实现。自动驾驶系统的行车行为和人的驾驶行为有着本质区别,不会因其功能特点而衍生出非产品属性,自动驾驶车辆因算法错误、系统故障等发生交通事故的和传统车辆因断轴发生交通事故的,在事故性质上并无根本差异。此外,在产品属性下讨论,更有助于树立智能化、自动化产品周期观。传统的汽车制造商发布的产品一般遵循一个产品安全周期,但在自动驾驶技术领域中,考虑到与自动驾驶软件、硬件,尤其是算法等相关的危险来源和危险实现模式多样化、难以预测、不断演变,这就要求制造商打破基于传统产品建立起的周期性观念,不断更新其提供的系统,监测、优化算法,解决已经识别出的相关风险和潜在安全漏洞,而不必等到下一个产品周期。

(二)自动驾驶产品安全义务不等于审慎驾驶义务

国际汽车工程师协会(SAE International)在2018年6月更新的SAE J3016《道路机动车自动驾驶系统相关术语分类和定义》(以下简称《分类和定义》)中将驾驶自动化系统分为6级:L0(无自动化)(5)鉴于L0难以体现驾驶自动化技术的特征,刑事归责体系亦较为成熟,本文不对其进行论述。、L1(驾驶员辅助)、L2(部分自动化)、L3(有条件自动化)、L4(高度自动化)、L5(完全自动化)。从《分类和定义》中可以知悉,在配备驾驶自动化系统的L1-L2和具备自动驾驶系统的L3中,驾驶员被期望能够监控系统性能,完成动态驾驶任务(DDT)(6)动态驾驶任务(DDT)是指在道路上驾驶车辆需要做的操作和决策类的行为,例如,转向、制动、加速、监控车辆和道路、应急响应等。。在更高级别的自动驾驶(L4-L5)中,则由自动驾驶系统监控、完成动态驾驶任务(DDT)[6]。在界定自动驾驶制造商刑事责任性质时,应围绕需要被防控的风险属性展开,而非仅仅根据系统的活动表征。在驾驶智能化、自动化技术条件下,风险具有分散性和动态性,自动驾驶系统功能穿插于自动驾驶车辆使用者和制造商之间,其自含风险与外招风险亦分散于二者之间。加之车辆的互联性日益增加(尤其是无线互联),在风险的实现上,风险控制责任人故意或者过失未能对该风险进行有效控制时,风险很可能会在其他主体之间以一种流动扩散的方式实现。例如,自动驾驶制造阶段存在算法缺陷或者机器学习出现偏差等产品风险时,在使用阶段可能以交通事故的形式实现该风险。

自动驾驶制造商具有控制能力和防控义务的风险是与产品相关的风险而非驾驶风险。在传统车辆应用中,驾驶员对车辆的安全性能具有基本检查义务,未尽到该义务发生交通事故的,驾驶员将承担交通肇事的罪责；而车辆如果存在不合理缺陷的,生产者还可能构成生产不符合安全标准的产品罪。此时,在交通领域中,车辆性能隐患首先通过驾驶员得以被防控,与之相应的风险是驾驶员行车风险防控失败所致的交通事故,而产品风险防控失败在产品领域另行评价。鉴于技术的发展,自动驾驶车辆技术性、专业性强化,车辆使用者可能无法对内在的算法等进行检查,此部分行车风险防控义务弱化甚至是消失,但产品领域的产品风险防控义务依旧存在甚至不断强化,而非直接转变为行车风险防控义务。

将产品风险防控义务分配到制造商之上,能够达到驾驶自动化应用中风险防控的最佳局面。与产品有关的风险防控义务不仅仅存在于生产制造阶段,鉴于算法的介入及系统的智能化、网联性特征,使用阶段也存在。制造商需要在产品生产阶段对与产品安全相关的风险源进行控制,不得生产制造存在危及人身健康和生命、财产安全的不合理缺陷的产品。当自动驾驶车辆投入使用后,车辆使用者与自动驾驶车辆协同或者由自动驾驶系统独立完成行车活动,车辆使用者的角色会更加细化,义务内容也会随着角色有所调整,而自动驾驶制造商在这种角色变化过程中起着重要作用,对自动驾驶系统功能安全、真实、稳定背书。

(三)产品注意规范不等于交通运输注意规范

自动驾驶制造商应当遵守的是与产品相关的注意规范而非交通领域的注意规范。责任主体性质认定需要考虑主体应遵守的义务规范类型及规范保护目的。虽然最高人民法院《关于审理交通肇事刑事案件具体应用法律若干问题的解释》(以下简称《解释》)第1条规定了交通肇事罪的主体是“从事交通运输人员或者非交通运输人员……”,但当发生交通事故时,我们并不能当然认为自动驾驶制造商也属于可能成为交通领域事故责任主体的“非交通运输人员”,更不能直接依此对其科以交通肇事罪。

第一,自动驾驶制造商的行为并非《道路交通安全法》所指之“与道路交通活动有关”的行为。“与道路交通活动有关”意味着行为受场域环境的限制,危害行为只能发生在道路交通领域，并且事故发生时行为人主客观同时性存在。事实上,在自动驾驶车辆交通事故中,很难说制造商满足了此要求。以L4、L5级别的自动驾驶车辆为例,当发生事故时,该事故实际上是制造阶段的风险流动至使用阶段所致,亦即是自动驾驶软、硬件等存在缺陷或者算法经过自我学习出现不可预见的错误等情形,使风险在行车过程中得以实现。“行为”并非是始于道路交通领域行车阶段,而是始于开发制造阶段,交通肇事罪对此鞭长莫及。

第二,如果认为制造商是交通肇事罪的主体,则难免会造成注意义务的混乱。交通肇事罪的成立以行为人违反交通运输管理法规为前提,而制造商遵循的根本规范是产品规范,规范设置目的存在根本不同。自动驾驶系统存在缺陷等原因致使事故发生的,在产品安全规范的保护射程范围目的之内,却不在交通运输管理规范的保护目的范畴内。我国刑法在区分交通肇事罪和重大责任事故罪时亦体现出该理念,如1992年最高人民检察院《关于在厂(矿)区内机动车造成伤亡事故的犯罪案件如何定性处理问题的批复》中认为,在厂(矿)区内机动车作业期间发生的伤亡事故案件,如果是在公共交通管理范围内,因违反交通运输规章制度,发生重大事故,应按交通肇事罪处理;违反安全生产规章制度,发生重大伤亡事故,造成严重后果的,应按重大责任事故罪处理;如果重大事故发生在公共交通管理范围外,应当定重大责任事故罪。由此可见,即便外观上同样是行车行为,体现到最终的刑事归责路径上也尤为重视适用的规范类型和规范的保护目的,尽可能避免造成混乱。

此外,在此不宜对自动驾驶制造商的注意义务内容进行扩张,要求其亦要遵守交通领域注意规范。若认为自动驾驶制造商是交通肇事罪的主体,要求其承担交通肇事的罪责,那么原则上对被害人的救护义务也应由其承担。如果制造商对因自动驾驶交通事故而置于险境的被害人不予救助的,则还可能评价成逃逸。这显然是不合理的,自动驾驶制造商具有不在场性,很难了解被害人情况,更不必说进行有效救助了。

概而言之,交通领域事故责任主体架构并没有崩塌瓦解,刑事责任定位之争实质上是自动驾驶风险防控义务分配之争,确定何者应对何种风险承担注意义务、担负防控责任时,需要考虑风险的性质、风险发生的场域环境，以及该主体的控制能力、控制效果等多方因素。这些虽然都对自动驾驶车辆使用者和制造商的安全协同性提出了更高的要求,但是与产品相关的义务和行车注意义务仍只是出现量的增减,而未发生质的变化。在刑事归责层面,自动驾驶制造商的应然定位是产品犯罪主体而非交通肇事犯罪主体,承担的应是与产品相关的产品缺陷、风险监管失职等刑事责任。

二、自动驾驶制造商产品犯罪刑事责任规制困境

虽然刑法对产品犯罪有所规制,但是难以充分应对智能化、自动化技术带来的变化,缺乏对自动驾驶制造商刑事归责问题的深入展开,一是考虑到新技术需要一定的发展空间,二是现有理论或法条在适用中多有嫌隙,总的来说刑法呈现出谨慎处罚之态。但是,刑法的观望态度并不能真正解决问题。

(一)自动驾驶制造商产品犯罪的处罚根据不明

《刑法修正案(四)》和《刑法修正案(八)》对产品类犯罪做出修改,根据修改后的规定,目前产品犯罪结构主要表现为侵害犯和危险犯(7)根据山口厚教授的观点,犯罪根据其处罚根据的内容不同可以分为侵害犯和危险犯。把被保护的法益受到侵害作为处罚根据的犯罪称为侵害犯;将发生法益侵害的危险作为处罚根据的犯罪叫危险犯。具体参见[日]山口厚.刑法总论(第2版)[M].付立庆,译.北京:中国人民大学出版社,2011:45.。纵观《刑法》第三章第一节的罪名可以看出,与自动驾驶产品相关的犯罪既无法适用《刑法》所规定的产品犯罪危险犯模式下的罪名(第141条、第144条),亦难以适用其他针对特定类型产品的罪名(如第142条、第143条、第145条等),存在一定适用空间的为第146条生产、销售不符合安全标准的产品罪,且本罪要求,只有造成严重结果,即造成他人伤害、死亡或者重大财产损失等后果的,才成立本罪[7]。

然而,如果将与自动驾驶相关产品犯罪的处罚根据一概认定为侵害犯模式,只有在造成严重侵害结果时才构成犯罪,那么将存在以下问题。其一,按照既有规定难以认定自动驾驶车辆是否存在缺陷。自动驾驶车辆安全评价标准应与传统车辆有所不同,即不再局限于车体性能安全,系统安全、算法安全、数据安全等都对最终的行车安全起着至关重要的作用,这些也应是制造商所应承担的产品安全义务,当其存在可能对公民人身安全、财产安全等重大法益造成不合理危险的情形时,也可能被评价为“产品存在缺陷”,但就目前规范内容而言,在具体认定上尚缺乏明确的判断标准。其二,驾驶智能化、自动化技术条件下因果关系难以证明。尽管人类设计并制造了自动驾驶等智能机器,但由于自动驾驶系统具备机器学习能力,导致该技术具有难以预测性、不透明性、不可解释性等特点[8]。即使是通过科学验证的方法,想要证明行为人制造具有不合理危险的自动驾驶车辆的行为与侵害结果之间具有因果关系亦十分不易。其三,侵害犯模式难以满足智能化、自动化技术条件下的法益保护之需。随着“算法+大数据”及车联网等技术的渗入,行车风险不再仅仅局限于有限区域的有限损害,其侵害结果的发生具有连锁性、更加严重性、集体化受害、易失控性等特点,如果必须等到风险演变成实害结果时刑法才能介入,往往要付出惨痛的代价。

不难看出,当前《刑法》产品犯罪相关罪名在解决与自动驾驶产品相关的犯罪行为上存在诸多不足,以结果发生为基础的回溯性责任追究机制不能对该类犯罪进行周延覆盖,以风险分配为基础的预防性责任分配机制更无从体现。如果刑法不对该部分罪名体系进行反思,不对智能化、自动化新技术发展做出回应,那么这种滞后性将严重影响刑法功能的实现,并影响公众对新技术的信任和接受。

(二)自动驾驶制造商产品过失犯罪规制不足

“在人类历史上产生犯罪这一现象的最初阶段,过失犯罪的种类不外乎过失致死、过失致伤、过失投毒和失火这几种,以后,随着火药技术的发明,才出现了过失爆炸罪……随着火车、汽车、轮船、飞机的发明,又出现了交通肇事罪、过失破坏交通工具罪、过失破坏交通设备罪……总之,随着科技的不断发展,过失犯罪的种类也在不断地增加着。”[9]过失犯属于规范归责的类型,与故意犯相比它更容易受到政治、经济、社会等外部因素的影响;一旦外部环境发生变化,尤其是社会经历结构性的变迁,则过失犯理论首当其冲地会面临调整与重构的需要[10]。目前,我国刑法关于产品犯罪的制裁体系尚不完善,仅仅对故意犯罪科处刑罚。但是,根据驾驶自动化技术表现出的特征,我们可以明显认识到,即便是过失行为也能造成严重的法益侵害后果。

在本文看来,过失犯新一轮扩张应在智能化、自动化产品领域有所体现。根据现行条文规范,产品犯罪置于破坏社会主义市场经济秩序罪一章,但其体现出的秩序法益并不能完全反映产品犯罪的法益侵害实质,公民的人身安全、财产安全,社会公共安全等重大法益被忽视,在智能化、自动化技术背景下,这种法益保护观念需要被纠正。产品过失犯罪虽然不能充分体现出行为人侵害秩序法益的主观恶性,但是却反映出技术自负或技术盲从导致的对人身安全等重大法益尊重与保护意识稀薄的危机。企图将所有的产品过失行为都纳入侵权损害赔偿机制之下并不利于法益的周延保护,加之商业的趋利性,也无法真正对此类危害行为起到威慑、预防效果。

值得强调的是,即便需要追究制造商的过失责任,也应限制制造商过失犯罪的责任边界,避免刑罚权的不当发动。对制造商过失行为进行刑事归责限制时,较为有力的理由主要有二。其一,考虑这种危害结果能否归因于制造商的行为,自动驾驶系统不可预见的智能化技术决策行为是否切断了制造商过失行为与危害结果之间的因果关系链条?如果制造商在制造之初对此类危害结果并不具有预见可能性,尤其是按照国家标准、行业标准履行了必要的程序性注意义务时,则不宜以过失犯论处。其二,自动驾驶系统的突发危险并不是常态,公众需要重新评估某些风险并接受该种风险。因此，需要考虑自动驾驶所涉损害是否是日常生活的正常风险结果,如果是,则制造商不构成过失犯罪。如果制造商严格遵守科学技术标准,可以视为其已经履行了开发设计阶段的注意义务,尽管他们可能知道某些风险仍然存在。如果自动驾驶车辆由于在机器学习过程中偏离了预期,那么这种具有一般性预见的突变所造成的危害可能会被归于社会。社会同意接受与使用自动驾驶车辆必然相关的某些剩余风险,此时的受害人将被视为是社会公认风险的受害人,而非某一特定行为人过失行为所侵害的被害人[11]。这意味着在未来,制造商很可能并不会直接对那些仅仅是抽象可预见性的危险承担过失责任,更不必说承担刑法上的严格责任(8)主张适用严格责任者认为,如果制造商可以预见自动驾驶可能造成伤害,那么应当对伤害后果承担事实上的严格责任,行为人承担刑事责任不是基于非法制造了不被容许的危险,而是为了追求经济利益向公众释放出不能完全被预见或被控制的智能机器这一合法风险。。

(三)自动驾驶制造商的管理、监督失职刑事归责机制不完善

在与科技风险相关的管理、监督失职犯罪刑法规制层面,我国刑事法网既不严也不密。为了防止技术掌控者形成技术独裁局面,避免风险扩大、失控,防止因无法找到直接的责任人而造成集体不负责现象等,设立管理监督制度并明确相关主体的管理、监督责任是必要的。虽然管理、监督者没有直接制造和实现法所不容许的危险,但对危险的产生和实现可以进行实质管辖而不作为的,那么便存在归责基础。除了现有的管理、监督过失责任制度之外,智能化、自动化技术条件下,管理、监督责任还存在完善空间。

虽然智能化、自动化技术的开发制造在一般意义上属于中性的风险领域,但是,当这些中性风险被组织化、规模化地带到流通领域后,因技术自我发展过程中失去中立性、隐性技术危险爆发等原因造成严重法益侵害或侵害可能时,管理、监督义务人必须采取合理反应,对风险进行控制[12]。即便存在驾驶系统因智能化发展超越设计意图、产品符合标准(但收到危情反馈)、第三方犯罪行为介入(如黑客入侵)等情形,制造商也并非绝对免责,只是不承担产品缺陷层面的责任,但仍受到管理、监督义务的制约,需要承担管理、监督失职的罪责。

三、自动驾驶技术语境下制造商产品刑事责任规制路径

在智能化、自动化技术语境下,对自动驾驶制造商的刑法评价应体现在纵横两个维度上。在纵向上,主要是通过考察与自动驾驶产品相关的风险生成及实现机理,对制造商违反产品安全义务和违反管理、监督义务的行为进行规制;在横向上,主要是考察行为人对相关法益侵害的态度和法益的重要性,将以往产品犯罪中不曾被考虑的危险犯、过失犯等纳入罪名体系,完善刑事法网。

(一)立法上明确侵害犯和危险犯皆为处罚根据

在自动驾驶产品犯罪立法中,应明确采用何种处罚模式,避免面对新的犯罪行为时,因既有罪名无法适用而将非法经营罪或者以危险方法危害公共安全罪作为口袋罪。

自动驾驶技术的种种特征营造出一种技术壁垒,将使得刑法在介入时更加注重对风险创设行为和风险控制行为的评价,如果必须出现严重后果才能科处刑罚,那么极有可能造成大范围的风险失控和科技公害局面。本文认为,在与自动驾驶相关的产品犯罪刑事处罚根据的选择上,并非所有的与自动驾驶车辆有关的产品犯罪都要采用侵害犯的处罚模式。例如,制造商生产不符合保障人身、财产安全的国家标准、行业标准的自动驾驶车辆(包括软件和硬件等)的,应区分对待,对一般情形下不会造成大规模风险失控恶性事件的,仍应作为侵害犯处理,造成严重后果的,可以适用《刑法》第146条生产、销售不符合安全标准的产品罪;但生产的自动驾驶相关产品,一旦不符合国家标准、行业标准就极有可能造成大规模、隐蔽性风险失控恶性事件的,立法者可以对风险造成的结果进行立法推定,进而作为危险犯处理,不过,由于这种推定仅仅具有立法上的正当性,为了补足此种危险犯在具体适用过程中的正当性,可以允许制造商在诉讼过程中提出反证,通过客观的科学事实证明其具体行为是否存在危险。

此外,对恶意的开发制造行为,危及公共安全,只要造成抽象危险的,即可构成犯罪,并且不容许反证。恶意开发制造智能化、自动化产品的,技术本身的不透明性、不可解释性等特点对风险向实害的隐蔽性演变具有促成作用,为了切断该链条,刑法需要对这种已经超出社会可容忍限度的危险进行及时干预。在未来刑法关于产品犯罪一章,可以考虑增设“恶意开发、制造、提供智能化、自动化产品罪”等罪名。

(二)增设自动驾驶制造商产品过失犯罪

如果制造商因制造实质的、不合理的风险造成重大损害的,其还可能承担起过失刑事责任,义务基础为严重偏离合理注意标准。自动驾驶制造商对其过失创设的风险造成的严重后果需要承担刑事责任,但在注意义务来源、过失犯归责结构等问题上还需要进一步明确,在保护法益和保护科研自由之间寻求衡平点。

自动驾驶制造商的过失应是一种产品领域的业务过失,和工作、生活的一般过失不同,其注意义务的设置与产品相关风险的防控密切相关。在自动驾驶开发设计阶段,用以规范自动驾驶车辆性能的安全标准是机动车或者机动车设备性能的最低安全标准,而不是对直接设计行为的全权规范,亦即安全标准一般不为制造商实现指定性能提供具体方案。对于一些过失心态下因应当设计而未设计、应当测试而未测试,最终风险演化导致事故发生,造成严重后果的行为,存在以过失犯规制的必要。在自动驾驶车辆运行过程中,如制造商具有对系统运行安全性测试义务但因疏忽大意或者过于自信,对应当测试的事项未进行测试,导致事故发生造成严重后果的,应承担产品安全性能保障过失犯罪。不过,鉴于人们对智能化机器故障的容忍度要远远低于对人的容忍度,此时要区别于社会一般风险和可容忍的错误。对无法预见或不能抗拒的原因,不构成产品领域的过失犯罪,不能追究制造商的刑事责任。

(三)建立起完善的自动驾驶制造商管理、监督失职刑事归责机制

在产品犯罪刑事归责过程中,自动驾驶制造商不仅承担制造缺陷产品致损的刑事责任,还应对与产品有关的处于其义务范畴内的管理、监督失职所致的危害后果负责。

对自动驾驶制造商管理、监督失职行为进行刑法规制,其合理性在于其因高度专业性、技术垄断性等原因对与产品相关的风险具有更高的防控、排除责任。总的来说,作为保证人,自动驾驶制造商的管理、监督义务主要包括:(1)制定科学、详尽的安全管理制度;(2)重大危险事件及时报告义务;(3)建立监测、预警机制和危情响应制度等。

具体而言,以违反危情响应义务为例,如果一辆新推出的自动驾驶车辆因不明原因发生事故,制造商就必须调查可能的原因。如果事故不能通过使用者处理不当或者存在第三方干扰来加以解释,如果不能通过重新编程等技术手段加以解决,那么制造商就必须将自动驾驶车辆召回,从市场上撤离。在制造商刑事归责层面,该种义务是必要的、合理的,制造商除了必须保证产品安全外,还需要监控自动驾驶系统的学习过程，处理使用者的反馈,对相关有害行为的报告做出反应。如果自动驾驶由于深度学习等原因做出超越或者偏离设计预期目的的“脱轨行为”导致严重后果的,制造商对初次事故缺乏主观故意或过失心态,难以认为其具有可责性。但当制造商收到使用者相关反馈或者主动监测识别到该危险的,制造商如果继续以无可指责的旁观者身份自居而不采取任何风险防控措施,例如,不召回存在危情的自动驾驶车辆，不修复已经识别到的系统漏洞等,造成严重后果的,则可能构成管理、监督失职犯罪。

四、结语

车辆本身就是一种具有风险且被广泛使用的交通工具,自动驾驶车辆更是如此。自动驾驶体现出的技术特征一方面使得传统归责体系中主观要件、因果关系的认定变得相当困难,另一方面也显示出构建自主化新技术的法益侵害风险防范机制之必要。在驾驶智能化、自动化技术兴起之际,自动驾驶制造商作为重要的风险防控主体,需要尽到产品安全保障义务和管理、监督义务,并对义务违反行为承担责任。自动驾驶技术在应用层面呈现出的种种变革,回归到规范层面,成为讨论刑事归责时急需解决的问题。不过,需要强调的是,即便是为了风险规制之需,在刑罚权发动之际,我们也必须考量刑法的介入是否正当、刑法是否保持谦抑性。