自动驾驶合规系列之一:绘制高精地图的法律挑战
发布时间:2022-09-05
文 | 史宇航 汇业律师事务所 顾问
一、背景
自动驾驶技术的“自动”高度依赖于车辆传感器对周边道路、环境、车况的感知,在此过程中不可避免需要对周边数据信息进行收集、存储、分析等处理活动。尤其是当前自动驾驶技术仍处于高速发展阶段,仍然依赖于海量的数据以提升自动化程度,因此自动驾驶技术的研发企业也会更加依赖外部环境数据作为第一手的素材。
而对于这些车外数据的积累,会形成精度远高于日常导航地图的“高精度地图”,而高精度地图几乎成为自动驾驶安全性最为重要的保障手段之一。根据《智能网联汽车高精地图白皮书》的描述:“高精地图可有效弥补传感器的性能边界,提供重要的先验信息,作为车载感知器、GNSS等定位信号统一基础坐标系环境,是实现高度自动化驾驶甚至无人驾驶的必要条件。”(P5)
2022年8月底,自然资源部印发《自然资源部关于促进智能网联汽车发展维护测绘地理信息安全的通知》,澄清了一系列长期以来制约自动驾驶技术研发、落地过程中测绘的法律疑团,也明确了测绘的责任主体及其可能需要承担的责任。
二、测绘活动的内涵
车辆对周边环境数据的采集与《测绘法》意义上的“测绘”高度一致:“自然地理要素或者地表人工设施的形状、大小、空间位置及其属性等进行测定、采集、表述,以及对获取的数据、信息、成果进行处理和提供的活动。”(第2条)测绘活动作为我国监管要求最高的数据处理活动之一,给车辆合法合规采集数据、训练算法带来了不小的挑战。
在《自然资源部关于促进智能网联汽车发展维护测绘地理信息安全的通知》中,进一步明确了智能网联汽车相关场景下测绘活动的判定:“智能网联汽车安装或集成了卫星导航定位接收模块、惯性测量单元、摄像头、激光雷达等传感器后,在运行、服务和道路测试过程中对车辆及周边道路设施空间坐标、影像、点云及其属性信息等测绘地理信息数据进行采集、存储、传输和处理的行为,属于《中华人民共和国测绘法》规定的测绘活动”:
更进一步,该通知还明确了哪些行为不属于法定的测绘活动:“各类车载传感器以及智能网联汽车的制造、集成、销售等”:
概言之,在车联网场景下判断是否构成测绘活动的关键不在于车辆与设备的归属与生产,而在于是否对测绘地理信息数据进行收集、存储、传输等处理活动。简单来说,判断的关键点在于企业是否会决定数据如何处理,以及处理的数据是否落入测绘的范畴。即使车辆配备了测绘所需的传感器,车厂只要不决定相关地理信息数据如何处理,就不构成法律意义上的测绘。
三、责任主体与资质
在《自然资源部关于促进智能网联汽车发展维护测绘地理信息安全的通知》中明确了责任主体,将车企、服务商及部分智能驾驶软件提供商归纳为当前市场上常见的测绘活动的行为人,而普通使用自动驾驶、辅助驾驶的驾驶人员,则不属于测绘活动的行为人。当然,在具体场景下谁是责任主体需要结合不同企业的商业模式、数据流、协议约定综合进行判断。
在今年上半年,媒体报道了多家车企不约而同取消了多款车型的远程访问车外摄像头的功能,而背后的原因之一可能就是这些功能可能让车企构成地理信息数据的处理者,进而需要测绘相关的资质。而车企在短期内无法取得资质或委托第三方处理的情况下,因此才选择(暂时)关闭相关功能。
关于制作自动驾驶地图所需的资质,早在2016年《关于加强自动驾驶地图生产测试与应用管理的通知》中就曾明确:“自动驾驶地图属于导航电子地图的新型种类和重要组成部分,其数据采集、编辑加工和生产制作必须由具有导航电子地图制作测绘资质的单位承担,导航电子地图制作单位在与汽车企业合作开展自动驾驶地图的研发测试时,必须由导航电子地图制作单位单独从事所涉及的测绘活动。”并且该通知还明确限制了外商投资企业接触自动驾驶地图数据。
在《自然资源部关于促进智能网联汽车发展维护测绘地理信息安全的通知》中,进一步明确了内外资车企开展测绘活动合规路径:
目前,我国具备导航电子地图甲级测绘资质企业相当有限仅有30家左右,仍属于较为稀缺的牌照资源,因此与持牌机构合作会成为更为常见的选择。
根据我们的经验,车企在与持牌机构合作的过程中,应当特别关注:1)明确责任边界,由持牌机构负责与测绘相关的数据处理活动,并且需要在数据处理的全生命周期做好风险的隔离;2)成果的归属,因为测绘成果本身涉密,较难由相关车企所接触,因此需要对不涉密的合作成果归属进行明确约定并提供技术保障;3)探索使用联邦学习等新兴技术路线,尝试在不接触数据的情况下优化算法,争取从源头上降低风险,但也应当评估具体技术的风险。
测绘资质稀缺的一个主要原因即在于测绘成果本身的国家秘密属性,需要更严格的标准对测绘成果进行保护。根据《测绘资质分级标准》,申请导航电子地图制作的单位应当具备以下保密管理条件:
1.保密机构健全,人员、职责明确落实;
2.保密制度完善,使所属人员知悉与其工作有关的保密范围和各项保密制度;
3.保密要害部门制定严格的保密防范措施,并组织实施。配备必要的保密设备和设施;
4.涉密设备和网络必须与互联网物理隔离;
5.经常进行测绘保密检查,发现问题及时解决;
6.在数据制作区域,禁止使用无线网络,并能够自动识别外来设备入网;生产办公设备禁止在互联网上使用,作业用计算机的USB端口、串口、并口必须封闭;
7.数据生产环节中的数据必须使用经加密处理的自有格式。
四、敏感的自动驾驶地图
因为具备了国家秘密的属性,企业在收集、使用自动驾驶地图的过程中会遇到多个合规控制点。根据我们的经验,这些合规控制点包括但不限于:
第一,关于自动驾驶地图本身。自动驾驶地图的表达应当符合强制性国家标准《导航电子地图安全处理技术基本要求》(GB 20263-2006)的要求,不得在地图中表达特定区域(如军事设施、公共安全相关设施、重要民用设施、桥梁隧道的特殊属性等)。
第二,关于收集。测绘车辆上传的原始数据,被认定为构成国家秘密的可能性较大。根据《测绘地理信息管理工作国家秘密范围的规定》附件中的列举,“国家认定的地理信息保密处理技术算法及参数”属于国家机密级事项。此外,“军事禁区以外平面精度优于(含)10米或地物高度相对量测精度优于(含)5%、且连续覆盖范围超过25平方千米的三维模型、点云、倾斜影像、实景影像、导航电子地图等实测成果”属于秘密级事项。
第三,关于数据对外提供。尤其是向境外传输相关空间坐标、影像、点云及其属性信息等测绘地理信息数据,需要依法履行对外提供审批或地图审核程序。此外,此类数据通常还会包含车外影像数据,包含人脸信息、车牌信息等的车外视频、图像数据,因此也会构成《汽车数据安全管理若干规定(试行)》所确认的重要数据,如果向境外传输还需要完成数据出境安全评估,尤其是需要对接收方的合规能力进行评估。
五、一些趋势
目前我国关于自动驾驶所需的高精地图政策正在不断发展的过程中。在2022年8月初,自然资源部办公厅印发《关于做好智能网联汽车高精度地图应用试点有关工作的通知》,在北京、上海、广州、深圳、杭州、重庆开展智能网联汽车高精度地图应用试点,要求强化自动驾驶活动中地理信息采集、汇聚、处理、使用全流程的安全保密管理,制定并严格执行安全事件应急处置预案,确保所有试点行为不得危及国家地理信息安全。
在法律层面以外,还有一系列关于高精度地图的标准正在制定,如自然资源部曾就《道路高精度电子导航地图生产技术规范》与《道路高精度电子导航地图数据规范》公开征求意见,中国汽车工程学会也正在制定一系列的团体标准,还有更多的地方标准也在路上。
人们通常习惯把数据比喻作新时代的石油,而测绘数据无疑是其中的危险品,需要处理者在各个环节做好法律风险的防控。而随着自动驾驶、辅助驾驶功能距离实用越来越近,对高精地图的需求也日益迫切,如何在规则的压力下做好合规工作,让高精地图发挥最大的价值,是自动驾驶行业需要迫切解决的问题。