(南京财经大学， 江苏 南京 210023)

一、引言

面对如火如荼的自动驾驶技术的发展，人们既期待着自动驾驶技术为人类造福，又担忧自动驾驶技术不成熟会引发更大的交通风险，毕竟自动驾驶汽车引发的交通事故会比一般交通事故给人们带来更大的冲击。2018年3月美国亚利桑纳州发生Uber测试车撞击行人致死案，特斯拉在自动驾驶模式下发生多起撞车致车主死亡案等引发了人们对自动驾驶汽车安全问题的巨大的疑虑；国内外的立法者们都出于这两方面的考量，正在推动自动驾驶汽车相关方面的立法。美国众议院通过了《自动驾驶法案》，并在十几个州开放公共道路测试。我国也出台了自动驾驶汽车上路测试的相关规范；中央层面出台了《智能网联汽车道路测试管理规范》，北京、上海、重庆等地相继出台了地方规范性文件，填补了国内自动驾驶汽车的立法空白，但还不够充分。随着自动驾驶汽车技术的进步，未来投入量产，就需要对其予以规制。[1]科技创新与安全之间的冲突如何平衡将是后续自动驾驶汽车立法需要着重考量的问题。基于美国的《自动驾驶法案》不仅仅涵盖自动驾驶汽车上路测试，其还有对公众安全、信息披露、隐私保护等方面的规定，对我国后续立法的启发意义更大。本文通过研究自动驾驶汽车行政立法价值在我国的平衡并结合美国《自动驾驶法案》的相关立法方向，借用能为我国自动驾驶汽车后续立法所用的内容，为我国自动驾驶汽车的后续行政立法提供方向。

二、自动驾驶汽车行政规制原理

汽车作为主要的交通工具之一，对其的规制着重体现为道路交通秩序的维护和管理。故而，对于人工驾驶的汽车而言，行政立法目的即为维护道路交通秩序，实现道路通行的安全、便捷。而自动驾驶汽车与人工驾驶汽车相比，有三处特点：第一，技术标准要求高。自动驾驶技术能够得以实现依靠高超的技术标准，这些技术是否成熟直接影响着自动驾驶汽车的便捷性和安全性。第二，完全依靠互联网。由于自动驾驶系统均需要依靠互联网联动机制，输出和反馈信息，没有人为操作，驾驶情况完全依赖信号的接收、识别和反馈。第三，无直接责任人。自动驾驶汽车上无驾驶员，发生道路交通事故时，无论是行政责任、民事责任还是刑事责任都无法找到直接责任人，增加了因果关系链条的长度和追究法律责任的难度。这些表面上的特点会进一步衍生出新的问题。自动驾驶对互联网的要求，使得一切信息都储存入自动驾驶系统中的记录数据中，驾驶路线、乘客信息、驾驶汽车的所有人、占有人的信息势必都会录入自动驾驶系统之中，这增加了互联网数据泄露的风险和隐私保护的难度。由于自动驾驶汽车依赖技术，而非驾驶员，引发人们对技术安全的怀疑，这或许并不真实，因为诸多科学数据都表明机器比人工更加高效、更加安全，虽然机器故障率确实存在，但发生事故的比例相较于人工要低得多。然而，在心理上，自动驾驶的安全性成为自动驾驶应当受到规制的最重要的原因之一。总的来说，自动驾驶汽车虽然能够给人们带来便捷，但带来的便捷还在假设之中，风险却已经实实在在地出现了，使得自动驾驶汽车成为与普通人工驾驶汽车相区别，而应当予以特别规制的对象。规制的最大需求是安全，包括道路通行安全和数据保护安全。人们对新生事物的需求与行政需求有重合之处，但却并非完全重合。从行政规制的角度考虑，规制者需要考虑个人权利自由和公共利益两种价值，并且在不同的阶段侧重于其中的某一个价值。[2]对于自动驾驶汽车的发展而言，应当分为两个阶段：其一，自动驾驶技术尚未成熟的试验阶段；其二，自动驾驶技术成熟后的正式应用阶段。

(一)行政法平衡论的遵循

上世纪末至本世纪初，由罗豪才教授提出的“平衡论”[注]“平衡论”本身也随着时代的发展不断有新的内涵，其实质上整合了“管理论”和“控权论”的优点，从目的性的角度，阐释了行政法追求的目标，既追求行政管理效能，也追求对公民权利和利益的保护，因而行政法需要平衡行政法律关系主体之间的权力和权利或利益。突破了“管理论”和“控权论”的片面性，为行政法理论打开了新的大门。[3]本世纪以来，行政法领域一直致力于平衡论的研究和发展。“平衡论”的基本主张是：“应当从关系的角度研究行政法，行政法上行政权力与公民权利的配置应当是平衡的，运用制约、激励和协调机制充分发挥行政主体和相对方的能动性，维护法律制度、社会价值的结构均衡，促进社会整体利益的最大化。”[4][5]

其中公民权利和行政权力之间会达成两种平衡状态：其一，公民权利和行政权力之间是冲突的，必须通过限制一方来促成另一方。通过限制公民权利以保障行政权力的实现或者通过限制行政权力的行使保障公民权利的实现。其二，公民权利和行政权力之间是相辅相成的，尤其需要通过强化行政权力的行使和作为来保障公民权利的实现，同时也实现社会公共利益。前者是消极政府下的平衡论，后者是积极政府下的平衡论。正如沈岿教授所言：“现代行政法的目的和价值取向，既不是片面地维护和促进行政法的高效运作，也不是片面地以追求市场、社会和个人自治为基点而一味地约束与控制行政权。行政权收或放以及收放的程度，须视具体情境而定，不可执其一端。”[6]正是对积极政府下的平衡论的升华。

自动驾驶汽车的发展中体现了自动驾驶汽车的保有人的公民权利与行政机关的行政管理权力和对社会公共利益的维护二者之间权利和权力的平衡。在自动驾驶汽车的试验阶段，主要凸显对自动驾驶汽车的社会创新价值的维护，侧重于达成上述第二种平衡状态；在自动驾驶汽车的应用阶段，主要凸显对社会公众安全价值的维护，侧重于达成上述第一种平衡状态。

(二)自动驾驶汽车的试验阶段：社会创新优先

在自动驾驶汽车发展的第一阶段——试验阶段，应当以社会创新优先。事实上，行政立法的确是这样做的。北京市颁布的《自动驾驶车辆道路测试管理实施细则》中对自动驾驶车辆的定义、测试主体、测试管理主体、测试申请程序和测试驾驶人的法律责任等作了较为详细的规定。这只能视为过渡时期的规范性文件，出于对自动驾驶汽车这一社会创新的鼓励和支持。首先，划定特定路段进行自动驾驶测试。虽然这一测试行为会占用交通资源，但为了社会创新，对交通资源的占用也是合理和正当的。其次，其对测试车辆有行政许可的要求。要求测试车辆满足相应的条件，并提出申请，通过审查后方可取得测试号牌。这亦是符合行政管理的需求，是对公共秩序的维护。再者，规定了自动驾驶汽车发生事故需要承担相应的行政责任的主体为测试驾驶人，民事和刑事责任的主体为根据道路交通法律法规确定的当事人。就行政责任的承担主体的规定而言，原本并不具有合法性，因为既然是自动驾驶，那么测试驾驶人并非驾驶员，即使汽车违反交通法规、造成损害，也不是测试驾驶人的行为，其不应当成为归责主体。但作为特殊时期的权宜之计，也是在社会创新不断发展，而立法缺失时的过渡，故而亟需后续立法予以调整和安排。

(三)自动驾驶汽车的应用阶段：公众安全优先

当进入自动驾驶汽车发展的第二阶段——应用阶段，应当以公众安全优先。目前，自动驾驶汽车尚未发展至此，行政立法也未规制至此。但未来的自动驾驶汽车极有可能投入量产，正式应用，关于正式应用的自动驾驶汽车的行政立法也会提上日程。到那时，行政立法的价值考量，不再是社会创新优先，而应当是公众安全。当自动驾驶汽车发展到量产应用时，对于公众安全的维护应当体现在对自动驾驶汽车准许上路资格的行政许可规制、自动驾驶汽车可能造成的信息泄露、隐私安全风险等问题的行政强制性规定以及对于自动驾驶汽车上路违法、违规的法律责任的承担的规制之上。任何一项新制度的制定，都需要考虑到该项新制度对原有制度的冲击和能够使其站得住脚的价值基础。自动驾驶汽车最大的合法性在于社会创新，为人类谋福利，最大的风险在于可能引发安全风险，故而，在保障安全的前提之下，尽可能地促进社会创新是最为明智之举。禁止自动驾驶汽车进入应用领域，从国内外的发展势头来看，并无可能；行政立法所要做的是顺应时势，对其予以合理规制，将自动驾驶汽车带来的新风险化解在制度设计之中。

三、 美国《自动驾驶法案》的立法研究

美国《自动驾驶法案》的立法进程正在推进，目前众议院2/3多数通过，还需参议院通过，总统签署后方可生效。[7]其立法背景自然是美国自动驾驶汽车的发展繁荣对法律修订的需求。该法案的调整对象为高度自动化汽车、具备自动操作系统的车辆以及自动驾驶系统。其对“高度自动化汽车”的定义为：“具备自动驾驶系统的机动车，但不包括商业用车。”对“自动驾驶系统”的定义为：“由硬件和软件共同组成能够持续性地实现多样化的驾驶任务的系统，无论该系统是否被限制在某个具体的运行设计域内。”由此可见，该法案的调整范围与普通机动车相比，介入了自动驾驶系统的考量因素；根据自动驾驶系统介入程度的不同，对应着自动驾驶系统本身、具备自动驾驶操作系统的车辆和高度自动化的车辆三大类调整对象，但对于这三大类的调整对象的规制并未有所区分，在各种情形下的规制都统一适用于这三类主体。而法案的全称为：“安全保障生命的车辆进化的未来部署和研究法案”，或者称之为“自动驾驶法案”。从法案的全称即可看出，该法案的立法目的有两个：其一鼓励对自动驾驶汽车的部署和研究，促进自动驾驶汽车的发展；其二在自动驾驶汽车投入应用后对生命安全等社会安全事项的保障。“安全”和“效率”的立法考量，使得《自动驾驶法案》中规定了属于“自动驾驶汽车”的特殊规定，即自动驾驶系统的配置、研究及衍生性风险的管控。

(一)美国行政法“控权论”的适用

“安全”与“效率”两大价值在自动驾驶汽车的实例中对应着“公众安全”和“社会创新”。美国行政法对这两项价值的考量随着行政法基础理论的变迁也会发生着不同程度的倾向性变化。美国的行政法理论的核心即为“控权论”。政府的权力受到人民的控制，在人民未授予政府权力的情况下，人民的权利自由应当得到保障，待到国家社会建立后，人民成为公民，“控权论”的涵义就可以表述为：“行政法不禁止，公民皆可为”。社会创新自然是公民的自由，政府没有任何理由对此予以管制，除非行政法明文规定政府有管制的权力。而任何新生事物都会凸显法的滞后性，在行政法对此尚无规定的情况下，政府有没有权力主动接管它，这当然最终诉诸行政立法的问题。但从理论上讲，在“控权论”之下政府无权对此予以管制。但倘若社会创新不需要政府予以管制，而需要政府给予支持，否则社会创新在无疾而终的情况下，政府在“控权论”下的不作为会使得社会创新难以为继，此时公民的权利自由也未受到侵犯，政府也未行使超出公民授权范围的权力，但整个社会所呈现出来的状态却不是公民和政府都乐意见到的。美国在经历了罗斯福新政之后，对于行政法的“控权论”产生了新的理解。当公共福利的实现成为国家目标时，政府不再是消极政府，而需要主动作为时，“控权论”就成为现有行政法对政府行政的规制，对于立法空白的领域，政府需要以促进公共福利为原则主动作为，其主动作为的行为不是对权力的滥用，也不是对“控权论”的违背，而是对位阶更高的公共福利的原则的遵守。就自动驾驶汽车的发展而言，美国联邦政府、各州政府所应当为之的是鼓励、促进、帮助自动驾驶汽车的研究、配置和发展，以促进社会创新，进而使得交通更加高效、便捷，填补传统交通方式的空白和缺陷。故而，对自动驾驶汽车发展的鼓励和促进，推动《自动驾驶法案》的出台，并不是对美国行政法上的“控权论”的打破，而是对“控权论”在新的政府行政背景下内涵的扩展；与此同时，推动相关行政法的出台，让政府依法鼓励、促进和管理社会创新反而更进一步体现政府在人民授权范围内行政(根据行政立法而行政)的原初“控权论”的理论内涵。

(二)网络安全计划的实施

《自动驾驶法案》中规定的“网络安全计划”[注]《自动驾驶法案》第5章的内容即为“网络安全计划”。实质是“自动驾驶汽车制造商的义务”。其是指制造商有义务制定一份其如何发现网络攻击、非授权侵入、错误和欺诈信息以及车辆控制命令以及发现这些情况时会作出何种回应的书面网络安全政策。该份网络安全政策将同时成为制造商销售，以销售目的推荐、提供、交付或者进口高度自动化汽车，具备部分或全部自动驾驶性能的汽车的前置条件。对于这份网络安全计划并非只要存在即满足《自动驾驶法案》的要求，还需要的确能够在“合理范围内”发现危及网络安全的情况并及时对其作出回应以保障网络安全。此处的“合理范围”按照《自动驾驶法案》规定为：具备三个程序，其一能够合理预测、鉴别、评估网络攻击、非授权入侵、错误和欺诈信息以及恶意控制车辆命令，并能够缓解这些问题的危害的程序；其二，能够采取预防和矫正措施来减缓在高度自动化汽车或者具有部分自动性能的汽车上发生缺陷，包括应急响应计划，能够保护主要控制系统以及车辆测试或监管中的程序并能够根据情况更新这些程序中的入侵检测和阻挡系统；其三，对进入自动驾驶系统的限制，包括对程序设置上的限制以及制造商的员工进入自动驾驶系统的限制。当制造商能够实现这三个程序的规定，负有合理的注意义务，则可认为制造商在网络安全保护义务的履行方面不存在过错。另外，当出现危及网络安全的情况制造商却未能及时有效地对此予以回应和处理时，需要有可归责主体，《自动驾驶法案》直接规定网络安全计划中需要确立制造商的工作人员或者其他个人作为连接点，承担网络安全管理责任。换言之，无论该网络安全受到威胁的过错是否属于该工作人员或者其他个人，但对外均由该工作人员或者其他指定的个人作为负责解释、回应和承担责任的主体，以回应受害者的权利维护诉求。由于制造商的网络安全保护义务是行政法规制下的义务，故而属于行政义务，即公法上的义务，要求制造商指定特定人员承担网络安全管理责任，也是要求该特定人员承担公法上的责任，即行政责任。这一规定是在自动驾驶系统涉及相关人员众多，难以确定具体责任人的情况下的变通之道，在自动驾驶系统日益发展过程中，由于技术性构造、设置和实践经手的人员众多，很多时候或许难以确定到底是哪一个环节出现问题，哪一个主体具有过错，故而要求制造商确立网络安全的管理责任主体，当出现网络安全事故时，受害人要求赔偿或者行政机关要求相关主体承担行政责任时，只需要找到制造商所确立的管理责任主体即可。

(三) 隐私保护计划的应用

《自动驾驶法案》中规定的“隐私保护计划”亦是“自动驾驶汽车制造商的义务”。“隐私保护计划”[注]《自动驾驶法案》第12章的内容即为“隐私保护计划”。是指高度自动化车辆和具有部分驾驶操作或者自动驾驶系统的车辆收集的关于车辆所有人或占有人的信息的收集、使用、分享和储存的书面隐私保护计划。其为制造商销售、为销售而提供、在州际商业活动中推荐或者交付，或者进口任何高度自动化车辆或者具有部分驾驶操作的车辆或者自动驾驶系统的前置条件。具体而言，该份隐私保护计划应当包含以下四项内容：其一，制造商如何收集、使用、分享或者储存车辆所有人或者占有人的信息；其二，制造商如何实现车辆所有人或者占有人选择是否以及如何收集、使用、分享或者储存这些信息；其三，制造商如何实现车辆所有人或者占有人的数据最小化、去身份化以及对车辆所有人或者占有人的信息保留的程度；其四，当制造商在与其他主体分享这些信息之后，如何实现上述三项内容。制造商在履行制定“隐私保护计划”的义务之后，还需要履行对车辆所有人或者占有人的提示义务——提示车辆所有人或者占有人注意隐私保护计划的内容。但是当出现下列情形时，制造商具有隐私保护的豁免权。其一，与车辆所有人或者占有人有关的信息被修改或者结合以致于这些信息再也不能与高度自动化车辆、具备部分自动驾驶操作的车辆或者这些信息在其中被检索的自动驾驶系统以及车辆所有人或者占有人合理地联系在一起；其二，车辆占有人的信息被匿名或者加密。结合这些规定可以看出，隐私保护计划中受到保护的信息具备两个特征：第一，具有身份的可识别性；第二，该信息是与自动驾驶系统紧密联系的，或者说是基于自动驾驶系统的适用才保留下的信息，即信息与自动驾驶系统的适用具有因果关系。制造商的隐私保护义务的履行与制造商的提示义务紧密联系，隐私保护计划的内容能否实现并不重要，其最重要的义务履行行为是在制定隐私保护计划的情况下提示车辆的所有人或占有人注意隐私保护计划的内容，通过私法关系的约束督促制造商履行隐私保护义务。而前述制造商的网络安全义务的履行则是与制造商中的工作人员或者指定个人的网络安全管理责任紧密联系的，通过对特定主体的行政责任的规制督促制造商履行网络安全义务。

无论是制造商的网络安全义务还是隐私保护义务，保护的对象均是车辆的所有人或者占有人，处理的是自动驾驶汽车不同与一般机动车的系统上的风险给私人带来的威胁；再结合《自动驾驶法案》中规定的机动车安全标准等诸多标准，并且要求该标准为最低标准来看，《自动驾驶法案》尽管属于对自动驾驶汽车的行政法规制，但是还是侧重于在促进社会创新的情况下保护私人的隐私保护、生命安全。至于维护道路交通秩序等因素的考量虽然也体现《自动驾驶法案》的规制范围之内，但就法案本身并未过多体现。这一方面是由于本法案侧重于在联邦层面通过鼓励自动驾驶汽车的测试和配置来保障自动驾驶汽车的设计、建造和性能的安全；另一方面，本法案是对美国法典第49项标题“交通运输”法律法规的修改，故而有关交通秩序的维护等的规定仍体现在原有的交通运输法律法规体系中，同时也说明自动驾驶汽车的发展并未对交通秩序产生不同的影响，原有的交通运输法律体系能够解决自动驾驶汽车上路的问题。

四、 美国《自动驾驶法案》对我国的借鉴

(一)美国《自动驾驶法案》的借鉴可能性

美国《自动驾驶法案》之所以可能作为我国对自动驾驶汽车行政法规制的借鉴，是基于美国在自动驾驶汽车的社会需求和行政法基础理论方面与我国具有共通性，使得二者对自动驾驶汽车的规制目的和方向相同。在社会需求方面，我国和美国乃至世界众多国家在发展自动驾驶汽车方面都具有共通性，即促进社会创新，通过发展自动驾驶技术优化交通资源的配置，保障社会福利。在行政法基础理论方面，虽然美国实行“控权论”，不同于我国众多学者倡导的“平衡论”，但正如前述所言，二者均致力于鼓励、支持自动驾驶汽车发展和保护车辆所有人或占有人的权利；尽管各自行政法理论的侧重点有些差别，美国侧重公民权利保护，我国侧重公民权利保护和行政权力行使的平衡，我国行政法理论对公共利益的追求更加突出，只不过在具体个案中会考虑侧重公民权利保护或者行政权力对公共利益的追求；但无论如何二者在自动驾驶汽车的规制上都以实现车辆所有人或占有人应得权利受到保护为目的。另外美国《自动驾驶法案》中规定了自动驾驶车辆上路测试，对应着我国立法中已经涉及的内容——对自动驾驶汽车试验阶段的规制。除此之外，《自动驾驶法案》还规定了我国立法目前尚未规定的内容——对自动驾驶汽车应用阶段的规制，这些内容与我国的行政规制需求相契合。因此，考虑到美国行政法理论、美国对自动驾驶汽车的社会需求与我国的共通性以及美国在规制内容上的先行性、前瞻性，在对自动驾驶汽车的行政法规制上，尤其在对自动驾驶车辆的所有人或占有人的权利保护上，美国《自动驾驶法案》对我国具有借鉴意义。

(二)以责任主体为中心的行政规制

1.网络安全的责任主体

如前所述，网络安全方面存在专门的立法，但这不是对自动驾驶汽车的网络安全的专项立法，只是对各个领域网络安全的统一规定，这些统一规定的条款能够适用于自动驾驶汽车。但就与自动驾驶汽车网络安全相关的事项将会影响自动驾驶汽车的上路资格、年检等行政规制的事项，还是应当在机动车行政法律体系中予以规制。借鉴美国《自动驾驶法案》对网络安全的相关规制，我国应当以网络安全的行政责任主体为中心进行自动驾驶汽车行政立法规制的调整和修正。只不过不仅应当确立自动驾驶汽车的制造商的网络安全义务，还应当确立自动驾驶系统的运营商的网络安全义务，分别对应着自动驾驶系统与自动驾驶车辆不能分离和自动驾驶系统与自动驾驶车辆能够分离的情形。当自动驾驶汽车作为一个整体，自动驾驶系统成为自动驾驶汽车不可分割的一部分时，只有一个责任主体——制造商；而当自动驾驶汽车与自动驾驶系统能够适当分离，即该自动驾驶汽车是制造商和自动驾驶系统的运营商合作的产物，则存在两个责任主体——制造商和自动驾驶系统的运营商。制造商或者运营商的网络安全义务的内容主要应当包括两个方面：其一，对网络安全程序的设置要求和标准；其二，自动驾驶系统不可分离情形下的制造商行政责任的承担，以及自动驾驶系统可分离情形下的制造商和运营商行政责任的共同承担。

2.隐私保护的责任主体

就自动驾驶汽车的所有人或占有人的隐私保护相关的事项将会影响自动驾驶汽车市场准入的情形，也应当在机动车行政法律体系中予以规制。借鉴美国《自动驾驶法案》对隐私保护的相关规制，我国同样应当以隐私保护的行政责任主体为中心进行自动驾驶汽车行政立法规制的调整和修正。隐私保护的行政责任主体应当为自动驾驶汽车的制造商。制造商采取的隐私保护计划将成为其市场准入的前置条件，故而应当较为具体详细地规制制造商所制定的隐私保护计划的内容以及其保护隐私的力度和效果，并且参照美国《自动驾驶法案》，在进入市场后履行对自动驾驶车辆的所有人或占有人的提示告知义务：提示自动驾驶汽车的所有人或占有人注意制造商制定的隐私保护计划和措施并根据所有人或占有人的需求告知和解释隐私保护计划和措施的内容。

五、结论

自动驾驶汽车的发展与规制的滞后是世界各国目前的现状，相较而言，美国的行政规制走在前列。基于美国的行政法“控权论”在新时代的内涵的衍生与我国行政法“平衡论”在自动驾驶汽车的发展与规制上的共识，以及美国《自动驾驶法案》的发布，为我国尚未规范的自动驾驶汽车的性能安全和市场准入前置隐私保护等方面提供了借鉴。结合我国社会现实和已经颁布的《网络安全法》及现有的机动车行政法律法规体系，未来我国行政规制内容主要包括：根据不同情况确立自动驾驶汽车的制造商或运营商为网络安全责任主体；制造商的隐私保护计划为市场准入的前置条件；以及车辆的所有人或占有人为道路安全责任的主体。具体详尽的法律法规条款的安排，还需要根据自动驾驶汽车的发展进程以及社会需求作更加细致的研究。