陈锦波

一、问题与研究进路

自动驾驶汽车，[注]学界一般将“自动驾驶汽车”“无人驾驶汽车”和“智能汽车”三个概念等同使用，所以后文如果没有特别说明，笔者也将在相同意义上使用这三个概念。通常是指综合运用自动控制、人工智能、体系结构、视觉计算等自动驾驶技术实现自动化操作的车辆。[注]参见李磊：《论中国自动驾驶汽车监管制度的建立》，载《北京理工大学学报(社会科学版)》2018年第2期。国际汽车工程师协会(SAE International)按照汽车自动化程度的不同，将自动驾驶汽车分为非自动(Level 0)、驾驶员辅助(Level 1)、部分自动(Level 2)、有条件自动(Level 3)、高度自动(Level 4)和完全自动(Level 5)六个等级。[注]参见司晓、曹建峰：《论人工智能的民事责任：以自动驾驶汽车和智能机器人为切入点》，载《法律科学》2017年第5期。本文将只在第六等级，即“完全自动”这一意义上使用“自动驾驶汽车”一词。

自动驾驶汽车日益彰显出其在减少交通事故、[注]See Kyle Colonna, “Autonomous Cars and Tort Liability”, Journal of Law, Technology & The Internet, Vol.81, No.4, 2012,p.112.增进特定群体移动、[注]例如，由于生理能力的限制，老年人、儿童、残疾人等群体很难自行享受传统汽车所能带来的移动的便利性，而自动驾驶汽车恰恰可以减少这种驾驶的压力而有效地帮助这些群体实现空间上的移动。See Sven A. Beiker, “Legal Aspects of Autonomous Driving”, Santa Clara Law Review, Vol.52, No.4, 2012, p.1152.降低驾驶成本、减少环境污染[注]See Sarah J.Fox, “Planning for Density in a Driverless World”, Northeastern University Law Journal , Vol.9, No.1, 2017, pp.163-164.和舒缓城市交通拥堵状况[注]See David Levinson, “Climbing Mount Next: The Effects of Autonomous Vehicles on Society”, Minnesota Journal of Law, Science and Technology, Vol. 16, No.2, 2015, pp.796-797.等方面的优势。然而，人们随后发现，自动驾驶汽车在带给我们便利的同时，也带来了诸多的风险。因此，自动驾驶汽车的“安全性”逐渐成为一项核心的议题。对于自动驾驶汽车所可能面临的安全风险，法学界当前主要致力于探讨“该风险发生后民事责任和刑事责任如何承担”的问题，而对自动驾驶汽车事前的风险预防着墨较少。这一方面与自动驾驶汽车已造成侵害后果，相关责任如何分配在理论上亟待厘清有关；另一方面，也是因为自动驾驶汽车尚处发展初期，政府宏观而清晰的规制体系还有待探索。但无论如何，事后“救火式”的责任追究虽有必要，但终非治本之策；注重事前预防的政府监管措施之研讨应当早日提上日程。

本文即在于做“政府如何实现对自动驾驶汽车的有效监管”之探讨的努力。首先，文章围绕自动驾驶汽车的核心问题——“安全性”，分析自动驾驶汽车需要承担的三重危险防免义务。其次，文章区分作用不同的两个规制层次(技术层次和法律制度层次)，来阐述自动驾驶汽车的具体监管进路。最后，笔者认为，上述两个规制层次的展开有赖于科学管控理念的价值指引，而这两种管控理念的秉持则是因应公众对自动驾驶汽车“超人性”和“类人性”两种现实取向的需要。

二、以“安全”为核：自动驾驶汽车的危险防免义务

对于自动驾驶汽车，公众当前普遍的担忧集中于“安全性”这一议题。在以人为主导的社会，将驾驶的主动权完全交给一台智能化的机器总是让人深感不安。而且，自动驾驶汽车在便利我们生活的同时，确实带来了诸多的安全隐忧：其一，自动驾驶汽车系统一旦出现故障，乘客的人身安全将受到威胁。其二，自动驾驶汽车总是在网络环境下记录着车辆本身以及车辆内部的各种信息，一旦这些信息被窃取或泄露，乘客的个人隐私将被直接曝光于众。其三，自动驾驶汽车最终需在公共道路上行使，一旦其智能系统出现故障，就可能危及社会公共安全。因此，如何有效维护自动驾驶车辆乘客的人身安全、个人信息安全以及其他公众的安全就成为一项重要课题，自动驾驶汽车就此三个方面负有危险防免义务。

(一)乘客人身安全之保障

当前各国出台的有关自动驾驶的法律规范几乎都明确指出：推行汽车的自动化是大势所趋，但在当前，自动驾驶车辆上仍然应当配备人类驾驶员。[注]例如，德国在2017年新修订的《道路交通法》中规定，自动驾驶汽车必须配备人类驾驶员，且人类驾驶员应时刻保持警觉，在自动驾驶汽车发出请求或者人类驾驶员意识到自动驾驶汽车已经不具备自动驾驶能力时，该人类驾驶员负有立即接管汽车的义务。美国加利福尼亚州机动车管理局于2015年公布的《无人驾驶车辆监管条例草案》也规定，自动驾驶汽车上必须有人类司机，在自动驾驶汽车发生故障或者面临紧急的交通危险时，该人类司机必须保证能够随时接管汽车的操作权。这与自动驾驶汽车推行初期相关技术尚未成熟，人们对于把自身命运完全交由机器来掌握还信心不足等原因有关。但随着自动驾驶技术的不断进步以及人们观念的转变，不配备驾驶员的完全自动化汽车驾驶将成为不可逆转的趋势。那时，乘客的人身安全已经不是由传统的驾驶员来保障，而是彻底交到了自动驾驶系统手中。此时，自动驾驶汽车就应当担负起对乘客人身安全的保护责任。当然，由于自动驾驶系统是生产商、经销商、系统控制者以及系统本身综合作用的结果，[注]自动驾驶系统本身之所以也会成为承担乘客人身安全危险防免义务的主体，是因为真正意义上的自动驾驶系统除了在出厂时由生产商、程序编写者等为其编入指令程序外，系统自身在后续运作过程中还会进行自我学习，这个自我学习的过程已经超出了生产商、程序编写者们的可控范围。在这个意义上，系统成为对乘客负危险防免义务的独立主体。因此乘客的人身安全也应当由它们来共同负责。只是，在某些特定条件下，会由上述诸种主体中的特定主体来承担这项危险防免义务。[注]这些特殊化的条件，可以通过最后事故的责任承担者这个角度予以倒推。也即，一旦出现责任事故，事故的责任承担者是谁，就意味着先前谁对车辆乘坐者的人身安全负有危险防免义务。关于这种差别化责任如何承担的具体论述，可参见司晓、曹建峰：《论人工智能的民事责任：以自动驾驶汽车和智能机器人为切入点》，载《法律科学》2017年第5期。

(二)个人信息安全之确保

对自动驾驶汽车乘客个人信息安全的关注，目前主要集中在如何实现对乘客隐私权的有效保护层面上。自动驾驶汽车的有效运行，需要定位技术和导航技术的配合。自动驾驶系统一旦启动，乘客的上车地点、行车轨迹以及最终目的地都将被导航网络所明确记录，乘客的行动信息将被存储。如果自动驾驶汽车内部还安装有视频和语音系统，车辆中乘客的性别、年龄、相貌、神态、动作、声音、着装以及随行物品等信息都将被采集。也即，车辆乘客的诸多个人信息都将处在自动驾驶网络系统的全程监控之下。每一辆自动驾驶汽车的信息也均将成为大数据的一部分。[注]See Markus Maurer et al., Autonomous Driving: Technical, Legal and Social Aspects, Berlin: Springer Publishing Company Incorporated, 2016, p.641.一旦自动驾驶汽车网络系统因遭受网络攻击而崩溃，车辆乘客的上述个人信息就可能被泄露和传播，即可能构成对乘客个人隐私权的侵犯；即使自动驾驶汽车网络系统没有受到外界因素的入侵，自动驾驶汽车系统的实际控制者在搜集、储存、处理、传递和利用乘客的个人信息时，是否必要、是否符合合理限度等也都是应当加以关注的问题。对此，早有学者撰文指出了大数据技术背景下，自动驾驶汽车行驶数据的收集和可能的滥用问题，学者们呼吁要对自动驾驶汽车的消费者之隐私权加以保护。[注]See Markus Maurer et al., Autonomous Driving: Technical, Legal and Social Aspects,Berlin:Springer Publishing Company Incorporated, 2016, p.497.

(三)社会公共安全之维护

自动驾驶汽车的网络系统一旦出现故障或者遭到恶意攻击，不仅会威胁自动驾驶车辆和车上乘客，还有可能会因为自动驾驶车辆失控而冲撞公共道路上的车辆、行人和其他设施，从而威胁到社会公共安全。自动驾驶汽车对乘客人身安全或者对社会公共安全造成威胁的危险源大致可以分为两个方面：一是非恶意的危险源。这是指自动驾驶汽车遭受危险主要是由自动驾驶汽车本身的缺陷或故障所致。典型的例子是：2016年5月，美国特斯拉公司研发生产的一辆轿车在美国佛罗里达州以自动驾驶模式行使时，因逆光和前方车辆车身的涂色原因，导致自动驾驶汽车没有识别出前方存在正在行驶的车辆，最终酿成车祸。[注]《特斯拉出致命事故：无人驾驶还只是半吊子》，载新浪网：http://tech.sina.com.cn/zl/post/detail/it/2016-07-01/pid_8507865.htm，最后访问时间：2018年7月23日。从本质上讲，酿成该次车祸的原因在于自动驾驶汽车本身的性能不足或者设计不充分。二是恶意的危险源。这是指造成公共安全的危险或损害，系源于外界对自动驾驶汽车的恶意入侵或操控。归根结底，这并非技术原因而是人为原因所导致的后果。政府应当特别注意防范此种来自不法分子(在现代社会中还可能是恐怖分子)的不法行为给自动驾驶车辆和公众所带来的安全风险。[注]对于非恶意危险源和恶意危险源的分类阐述，具体可参见高兆明、高昊：《信息安全风险防范与算法法则的价值原则——自动驾驶汽车研发的两个实践哲学问题》，载《哲学动态》2017年第9期。

总之，在当前，自动驾驶汽车给人类所带来的最大风险，即在于新技术的漏洞所可能导致的一系列安全问题。[注]参见[德]埃里克·希尔根多夫：《自动化驾驶与法律》，黄笑岩译，载易继明主编：《私法》第25卷，法律出版社2016年版，第89页。这些安全问题概括而言，即包括自动驾驶车辆乘客的人身安全、个人信息安全以及自动驾驶车辆可能给其他社会公众带来的公共安全风险。

三、超越“技术性”：自动驾驶汽车安全风险的规制架构

对于自动驾驶汽车的风险防范，应当区分两个层次进行：其一，既然自动驾驶汽车的风险直接来源于新技术的应用，那么在技术层面对自动驾驶汽车诸风险因素的因应和规制就是首先要直面的问题。其二，技术虽然是规制自动驾驶产业的基础性设施，但要使自动驾驶技术更好地满足人类需求，上述的技术还需在法律的规训下合法运行。因此，融合“法律之魂”的技术规制架构，应当是我们追求的目标。也即，对自动驾驶产业的法律制度安排才是有效治理自动驾驶汽车系列安全风险的本源进路。

(一)技术作为规制自动驾驶产业的基础性设施

毫无疑问，如何确保自动驾驶汽车的安全性能首先是一个技术上的问题。在这个意义上，技术可谓是自动驾驶汽车顺畅、安全运行的基础性设施。为了使问题的分析更加聚焦，本部分将以自动驾驶汽车的正式运行环节为例展开相应的分析。可以想象的是，自动驾驶汽车大致是在两种环境中运行：其一，自动驾驶汽车在专有道路上行驶；其二，自动驾驶汽车在普通道路上行驶。两种运行环境区分的实益在于，自动驾驶汽车在该两种环境中所面临的环境复杂性不同。显然，如果为自动驾驶汽车的运行开辟专门道路，自动驾驶汽车所遭遇的将都是高度智能化的车辆。此时，自动驾驶汽车不仅可根据自身的智能系统识别出前方的路况，还可借助道路上车辆的同质性特征，使得自动驾驶系统能够从其他自动驾驶车辆上接收到相应的信号，从而控制好自身的方向、速度并与前方自动驾驶车辆保持安全的距离。总之，在降低了复杂性的专有道路上行驶的自动驾驶车辆，其安全性显然更加有保障。

当然，建设专有道路也将面临更高的成本；同时，区别专有道路和普通道路也将可能使人们多样化的行驶需求无法得到满足。因此，在条件更成熟时，还是应当允许自动驾驶汽车进入普通公共道路行驶。然而，即使是在普通的公共道路上，还是存在确保自动驾驶车辆安全行驶的法则。具体来说，自动驾驶车辆的完整运行场景包括汽车的休眠唤醒、正线运营、车辆段运营、故障处理和系统应急状况处理等环节。[注]当然，这里对自动驾驶车辆完整运营场景的描述，其所针对的对象不单单限于在公路上行驶的自动驾驶汽车，还包括在铁路上运行的自动驾驶列车。休眠唤醒主要是自动驾驶汽车的启动和停止使用的环节，其在技术上涉及的主要是自动驾驶汽车照明、空调以及其他车载系统的打开和关闭；正线运营和车辆段运营，主要是关于自动驾驶汽车的出库、入库、发车、停车、维修等技术；故障处理则主要是对牵引故障、车地通讯故障、门故障等的处理；系统应急状况处理，针对的则是一些突发状况，例如车辆上发生火灾、临时出现刹车故障等。自动驾驶汽车以上运行环节的有效运作，都需要相应的技术来加以支撑，其中比较关键的技术支持是自动驾驶汽车的车载系统。自动驾驶汽车上安装的车载控制器(VOBC)从性能上来讲，必须具备自动牵引、紧急制动(EB)、紧急制动自动缓解能力以及自动驾驶车辆计算线路状况速度曲线的能力。车载控制器应当能够控制汽车按照计算出的速度曲线适时且自动地调整自身的运行速度，以保证自动驾驶车辆和车上乘客的安全。[注]参见王鹏：《无人驾驶关键技术和典型场景应用分析》，载《城市轨道交通研究》2017年第10期。

至于自动驾驶车辆乘客的个人信息安全，在技术上可做的努力则是加强车载网络系统建设，提升自动驾驶汽车的硬件和软件水平，从而防止不法分子(特别是恐怖分子)对车载信息系统的网络攻击。

(二)法律规则作为技术性基础设施的制度性结构

以上谈及技术对于确保自动驾驶车辆安全的基础性作用，但这并不意味着我们对技术万能主义的提倡。因为技术从来不是完全中立的，技术还呈现出“规范性”的特征。实际上，“技术中立论”已经日益遭到诸如“技术中介论”等理论的批评。“技术中介论”认为，技术本身负载着价值，具有“能动性”，技术可以调节我们的认知和行为。[注]See Jeroen van den Hoven et al. eds., Handbook of Ethics Values & Technological Design, Berlin: Springer Publishing Company Incorporated, 2014, pp.1-14．当代技术现象学的研究也表明，技术(人工物)(technological artifacts)可以通过塑造人的感知(perceptions)和行为(actions)，从而构建出我们新的实践方式和生活方式。[注]See Pieter E. Vermaas et al. eds., Philosophy and Design, Berlin: Springer Publishing Company Incorporated, 2008, p.92．现象学将上述情况称为“技术中介”(technological mediation)，即技术对人感知世界和采取行动等活动都起着中介性的作用。[注]参见朱勤：《技术中介理论: 一种现象学的技术伦理学思路》，载《科学技术哲学研究》2010年第1期。质言之，我们可以感知世界，但技术会“放大”或“缩小”这种感知；相应地，人类的行为也面临相似的情况，即人们的某些行为会被“技术”这一中介所“激励”，而另一些行为则会被技术所“抑制”。“技术”的这种影响人类感知和行为的能力，被美国技术哲学家伊德称为“技术的意向性”( technological intentionality)。[注]See Peter-Paul Verbeek, Moralizing Technology: Understanding and Designing the morality of thing, Chicago: University of Chicago Press, 2011, pp.9-10．正因为技术具有“意向性”，因此技术就不可能是中立的。也因此，在渐成蓬勃之势的人工智能问题方面，才有了法律人贡献智慧的空间。

因为技术不是中立的，所以我们应当对之加以规制；同时，又因为技术具有“意向性”，所以我们才有可能有效规训之。在现代社会，比较受信任的规训技术的方法是法律规则。因而，进一步的问题是：如何将法律规则嵌入到技术中？法律规则是如何通过控制技术的“意向性”更好地引导和规范自动驾驶汽车的运行？总体来说，法律规则的传播，其作用在于指引自动驾驶汽车的设计和运作。质言之，这是一个将法律规则嵌入到自动驾驶汽车系统之中的过程，这是一种特殊的技术制度化模式。通过这种模式，规则被植入自动驾驶汽车这个有形的技术装置。法律规则可以规定自动驾驶车辆应当具备的技术性特征，明确自动驾驶车辆应当具有何种功能，以及规定自动驾驶车辆必须如何进行合规操作等。通过这种方式，自动驾驶汽车被授权去做以往由人类来完成的各种操作事项。

(三)自动驾驶汽车安全风险的法律规制方式

如前所述，乘客的人身安全、个人隐私以及社会公共安全是自动驾驶汽车安全风险的主要呈现形态。针对这些安全风险的法律规制，以下将展开具体分析。

首先，对于自动驾驶汽车给乘客人身安全和社会公共安全造成的风险，制度上的防范措施主要是：对生产商和程序编写者课以法律上的义务，并明确规定违背该法定义务所可能遭受的不利法律后果。具体而言，第一，在硬件方面，法律规范对自动驾驶汽车的生产商设立系列的安全性能标准。如果生产商所生产的自动驾驶车辆没有达到上述标准，该产品即被认为存在缺陷，生产商因此要承担相应的产品责任。第二，在软件方面，法律规范对于自动驾驶车辆内部程序的编写者也提出相应的规则要求。基本而言，程序编写者应当为生产商所生产的自动驾驶车辆植入遵守法律法规、避让行人、保障乘客安全以及其他确保车辆正常行驶的指令。如果程序编写者对此存在疏忽，甚至存在故意输入错误指令的行为，则该程序编写者也将承担相应的法律责任。第三，由于自动驾驶汽车在投入使用后，还会根据已有的和新收集的大数据进行“自我再学习”，这就逸脱了车辆生产商和程序编写者的可控范围。如果对生产商和程序编写者再进行法律上的规制，显然过于严苛，且也没有意义。此时自动驾驶车辆一旦出现故障或事故，而危及乘客安全和社会公共安全，法律规制的对象应当转向自动驾驶汽车本身。法律可以规定由车辆的实际控制者对涉事车辆进行维修、内部指令修改甚至销毁该车辆。[注]当然，在对自动驾驶汽车的维修、修改指令以及销毁自动驾驶车辆等注重做法中，哪些才算对自动驾驶汽车的真正惩罚，学界还有争议，问题的实质在于自动驾驶汽车是否具有行为主体性以及是否具有感知惩罚的能力。具体论述可参见刘宪权：《人工智能时代的“内忧”“外患”与刑事责任》，载《东方法学》2018年第1期；程龙：《自动驾驶车辆交通肇事的刑法规制》，载《学术交流》2018年第4期；卢有学、窦泽正：《论刑法如何对自动驾驶进行规制——以交通肇事罪为视角》，载《学术交流》2018年第4期。

其次，对于车辆乘客个人信息安全的保障，法律制度上可做的努力首先是应在规范层面划定国家机关或第三方可以采集、存储和使用个人信息的具体情形。在比较法上，德国于2017年5月12日修订的《道路交通法》对此专门作了规范。根据该法案第63a条第1款的规定，当自动驾驶汽车在人工驾驶员和完全自动驾驶系统之间进行切换，或者自动驾驶汽车出现技术故障时，由车载的卫星导航系统所确定的自动驾驶车辆发生相应操作或发生故障的时间、地点等信息，将被自动驾驶汽车所收集。此外，德国《道路交通法》还规定了车主负有提供自动驾驶车辆相关信息义务的两种情形：[注]参见张韬略、蒋瑶瑶：《德国智能汽车立法及<道路交通法>修订之评介》，载《德国研究》2017年第3期。一是政府因执法活动需要而要求车主提供自动驾驶车辆的相关信息。[注]例如，政府为了查处交通违法行为而向车主收集自动驾驶车辆在特定时间段、特定地点所产生的信息。二是第三方有合法理由而请求车主提供自动驾驶车辆所产生的相关个人信息。[注]例如，如果自动驾驶汽车发生交通事故时产生的信息是第三人执行、限制或实现与该事故相关的法律诉求所必备的信息时，自动驾驶汽车的车主即有义务向该第三人提供该信息。相较德国而言，我国尚未颁布保护自动驾驶汽车所产生的乘客个人信息的特别法律规范。[注]我国的《道路交通安全法》由于颁布和修订时间较早，还未对自动驾驶汽车这一新兴事物作出具体规范。《个人信息安全法》草案也一直在讨论之中，尚未表决通过。但在我国国家质量监督检验检疫总局、中国国家标准化管理委员会所发布的《信息安全技术——个人信息安全规范》(以下简称《规范》)中，自动驾驶汽车乘客在乘坐该车辆的过程中所产生的信息受到该《规范》的保护，并且自动驾驶汽车乘客的行踪轨迹被《规范》界定为个人敏感信息。[注]根据该《规范》，对个人敏感信息进行收集时，要取得信息主体的明确同意。同时，该《规范》第5.4条规定了收集个人信息无须征得个人信息主体同意的11种情况。归纳来讲，这11种情况大致包括四种类型：一是为了维护公共利益的情形。[注]例如，出于维护国家安全、公共安全或者国家机关侦查、执法、审判等活动的需要，可以无须经过自动驾驶汽车乘客的同意而径行收集该乘客在自动驾驶车辆上所产生的个人信息。二是为了维护个人信息主体或者其他个人的重大合法权益但又很难获得个人信息权利主体同意的情形。[注]例如，第三人与自动驾驶汽车发生碰撞而重伤，随后该第三人提起索赔诉请，而自动驾驶车辆上所记录的信息能够证明交通事故发生的前因后果，此时为维护该第三人的重大合法权益就无须征得自动驾驶汽车乘客的要求而可径行收集相关信息。三是个人信息已经处于公开状态的情形。[注]例如，自动驾驶汽车乘客的有关信息已经经由该乘客主动公开，或者已经被新闻媒体所公开报道，此时收集自动驾驶汽车乘客的该类信息就无须获得该乘客的同意。四是学术研究机构从事公益性学术研究而使用已经为该学术机构所掌握的信息，且在使用该信息时进行了去标识化处理的情形。

最后，为加强对自动驾驶汽车乘客个人信息的保护，还应对国家机关或第三方采集、存储或使用乘客个人信息提出相应的法律行为准则。具体包括如下三个方面：(1)国家机关或第三方在收集乘客个人信息时应遵守下列法律要求：一是收集乘客个人信息时应当合法，不得以欺诈、诱骗或强迫的方式要求乘客提供个人信息，也不得收集法律法规明令禁止收集的个人信息。二是收集乘客个人信息应当符合“频率最小、数量最少”的最小化原则，也即，“非必要信息则不收集”。三是除了前文所述的可以无须征得个人信息主体授权同意的情形外，国家机关或第三方在收集个人信息时应当征得乘客的同意，特别是在收集乘客的敏感个人信息时，更应获得乘客的明确授权。(2)在存储乘客个人信息阶段，国家机关或第三方应遵循的法律要求包括：一是应当保证存储时间的最小化，在超出乘客个人信息存储期限后，应当予以匿名化处理或删除。二是应当保证存储信息的去标识化，确保在后续的个人信息处理中不会重新识别出特定的个人。三是对于国家机关或第三方所存储的乘客个人信息，如果乘客认为不准确的，可以要求该国家机关或第三方更正或删除。(3)在乘客个人信息的使用阶段，应当保证信息使用符合事先声明的使用目的。国家机关或第三方因执行公务或其他合法活动确需在事先声明的目的之外使用自动驾驶汽车乘客的个人信息的，应当再次征得乘客的明确同意。

总而言之，在自动驾驶汽车危险防免问题上，首先应当区分两个维度：一是将技术作为确保自动驾驶安全的基础性设施，力求提高自动驾驶车辆的技术性能。二是把法律规则的运用作为保证自动驾驶汽车安全的根本之道，通过将法律规则嵌入自动驾驶技术中，从而形成对自动驾驶车辆的结构性规制。其次应当设计对安全风险进行法律规制的具体路径：一方面，在防范自动驾驶汽车所可能给乘客带来的人身安全风险以及可能给社会其他公众造成的公共安全风险方面，可以通过对自动驾驶汽车的生产商和程序设计者设定法律上的义务来加以实现，一旦生产商或程序设计者违反该法定义务即应承受相应的不利法律后果。另一方面，对于如何防止自动驾驶汽车乘客的个人信息陷入安全风险的问题，在法规范上，可以先从正面明确划定国家机关或第三方可以要求乘客提供相关个人信息的情形，同时从负面设定国家机关或第三方采集、存储和使用乘客个人信息的限度，以此最终达成对乘客个人隐私风险的防范效果。

四、“超人性”和“类人性”：两种管控理念的均衡秉持

诚如前文所述，自动驾驶汽车当前最受关注的是其安全性问题，而自动驾驶汽车所可能带来的车辆乘客人身安全、个人信息安全和社会公共安全三方面的风险，可以通过融合了“法律之魂”的技术架构(具体而言是从技术和法律两个维度)来予以规制。然而，从深层次上讲，自动驾驶汽车风险的上述规制架构还应当在科学的管控理念下来展开，这种科学的管控理念则分别因应于公众对自动驾驶汽车“超人性”和“类人性”的双重价值追求。

一方面，我们享受着技术所带来的各种便利，技术让我们有更充足的能力和更充分的时间去体验生活。利用技术，我们实现了上天入地，实现了万物互联。如果说19世纪70年代到20世纪70年代，这个人类社会极速发展的黄金一百年，是能源、交通、健康卫生以及通信四项基础性技术为其提供了根本保障；那么，当我们回头来审视当今，也可以找到与上述黄金世纪四个基础技术相对应的数字化等价物：数字能源、数字交通、数字健康和数字通信。此外，当今的基础技术还增加了一项：数字化生产。[注]参见苏立：《技术是为了让人类超越“更好”》，载搜狐网：http://www.sohu.com/a/217271765_245028，最后访问时间：2018年7月27日。这五项数字化后的基础技术就成为支撑当前社会继续向前发展的动力。自动驾驶汽车作为数字化交通的一个关键载体，它延伸了人类的智慧，使得人类的很多不可能变成了可能。诚如对其他技术的期待，人类对于自动驾驶汽车，也是希望其能够在功能上满足人类更多元的需求，帮助人类达成以往不可能达成的目标。也即，人类对自动驾驶汽车的期待是希望自动驾驶汽车能够成为一种“超人”的存在。对此，国家理应采取一种激励性的规制理念来因应这种“超人性”的现实需求。就自动驾驶汽车而言，如果其能够有效保障车辆乘客的人身安全、保护车辆乘客的个人隐私并维护社会公众的安全，那么政府在自动驾驶汽车生产的规格标准、市场准入门槛、道路测试体系以及自动驾驶汽车正式运行后的监管等方面就不应当提出过于严苛的要求，以便自动驾驶汽车能够顺利地生产并投入使用。

另一方面，尽管我们期盼自动驾驶技术能够延伸人类智慧的长度、弥补人类现实能力的不足，但人类并不乐于被技术所控制。至少在短期之内，人类并不放心将自身的命运全部委托于技术。因此，我们又期待自动驾驶技术的发展能够在我们的可控范围之内，我们也希望自动驾驶汽车不再是冷冰冰的智能机器，而能够拥有跟人类相类似的理性情感。也即，我们在追求自动驾驶汽车“超人性”的同时，还期待自动驾驶汽车能够成为一种“类人”的存在。这种“类人性”的需求，其典型的思想实验场景是“电车困境”和“隧道案例”。电车困境的经典描述是：铁轨上有五个人，此时一辆失控的电车飞奔而来，如果不对该电车加以控制，铁轨上的五个人就可能被撞身亡。化解危险的方法是拉杆让该电车驶向另一条铁道。然而，另一条铁道上也有一名工人在作业，如果电车转而驶向该铁道，那么该铁道上的作业工人可能被撞身亡。此时，电车司机应当如何抉择？如果将其中的电车置换为自动驾驶汽车，则就变成了自动驾驶汽车的抉择难题。“隧道案例”与此类似，但在细节上有所区别：自动驾驶汽车在隧道内行使，此时突然有一行人闯入隧道，此时自动驾驶汽车只有两种选择：一是撞向该行人，这可能导致该行人被撞身亡；二是打方向盘撞向隧道墙壁，这可能导致自动驾驶汽车车上乘客身亡。此时，自动驾驶汽车系统应当作出如何之决定？在诸如“电车困境”与“隧道案例”的道德决策难题中，我们希望自动驾驶汽车内置的算法能够像“圣人”或“智者”一样作出高明的决定，[注]“圣人”或“智者”是超越了一般人类的群体，但无论如何，这些“圣人”或“智者”毕竟还只是人。我们期待自动驾驶汽车并非如冷冰冰的机器那样去机械思考，相反，而是作出带有人类感情的有温度的决定。对于自动驾驶汽车的“类人性”，我们所要秉持的规制理念则是：由人类的大多数，即通过共同体成员的集体决策，并依照法定程序来设定自动驾驶汽车的运行和决策规则，从而将主动权掌握在理性的人类手中。[注]这里所谓的“理性人类”，仅仅是指人类在情感上相信自己比技术更可靠而已。因此，在自动驾驶汽车的生产、投入使用以及退出运行的整个流程，公民的代表者——政府，都准备好了诸如标准、许可、登记和处罚等规制手段。

总之，我们应当因应人们对自动驾驶汽车“超人性”和“类人性”等两种不同的现实需求，而均衡秉持两种相应不同的管控理念。

五、结语

自动驾驶汽车是对人类能力的延展，但自动驾驶汽车本身也会给车辆、乘客和其他公众带来诸多的安全风险。我们可以从技术和法律等层次来展开对自动驾驶汽车的规制：技术规制是基础性设施，而法律规制则是根本之道。质言之，嵌入了法律之魂的技术措施是规制自动驾驶汽车的可取之道。同时，国家在对自动驾驶汽车进行规制时，一方面，需要为自动驾驶技术的进步保留一定的自由空间，避免因规制过度而压制自动驾驶汽车产业的发展。另一方面，又要实施一定的规制手段以保证车辆、乘客和其他公众的安全。[注]这里的“安全”，包括车辆、乘客和其他公众的人身、财产和个人信息安全。也即，国家对自动驾驶汽车的管控应当满足人们对自动驾驶汽车兼具“超人性”和“类人性”双重水准的期待。