郑戈,上海交通大学凯原法学院教授、博士生导师,上海交通大学涉及人的科学研究伦理委员会委员,中国法与社会研究院企划委员会主任
摘要:自动驾驶技术的范式转型正系统性重构传统交通事故责任体系。本文以法经济学为理论基底,检视现行责任分配机制在法理正当性与实践效能层面的双重困境,着重厘清人类行为责任与系统功能缺陷。通过解构控制权让渡、技术黑箱化及责任边界消融等核心争点,证成以运行支配实质与风险收益匹配为基准的责任重构路径。研究提出“法律—技术互构”型治理范式:构建行驶数据强制存证制度以贯通证据链闭环;推动技术安全标准向法律归责要件的转化;创新风险社会化分配机制实现事故成本精准内在化。唯有超越物理空间的归责窠臼,确立数字基础设施的法律属性,方能形成兼顾技术创新与权利保障的制度框架。
关键词:自动驾驶汽车;运行支配;技术规范法律化;数据存证义务;系统责任范式
一、问题的提出
自动驾驶技术的迭代正深刻解构传统交通事故责任体系,其引发的制度性挑战已超越局部规则修补的范畴,直指法律认知范式的根本转型。当算法决策系统取代人类驾驶者成为交通行为的实际控制者,技术黑箱化导致的归因困境、产品责任边界消融与风险分配机制失衡构成了三重制度困局,迫使法学研究必须直面物理空间交通想象与数字基础设施定位之间的认知鸿沟。我国在智能网联汽车领域的战略布局具有前瞻性——依托5G通信网络与网约车市场普及率的双重优势,车路协同的技术路径有望形成全球竞争力。然而这一战略正遭遇如下挑战:高精地图等关键技术研发依赖多源数据融合,数据共享法律机制的尚不完善导致车企被迫转向“降维”的单车智能路线。这种技术路径的妥协不仅削弱了我国在车路协同领域的先发优势,更暴露出法律制度滞后于技术发展的结构性矛盾。
当前法学研究与实践仍习惯于物理空间的传统交通想象。以交通事故责任分配为例,深圳、武汉等地的条例中涌现的“责任主体顺位制”(车辆所有人、管理人为第一顺位责任人,生产者、销售者为第二顺位责任人)本质上是对传统机动车责任规则的机械移植。对此现象,我们认为,此类规则混淆了“人的责任”(驾驶员操作过失)与“车的责任”(系统设计缺陷),迫使消费者为制造商缺陷“背锅”,既违反我国产品责任的基本法理,亦违背“风险—收益”匹配原则。这种归责逻辑的错位折射出立法者尚未完成从“车辆控制权”向“系统可靠性”的认知范式转型。更深层的困境在于数据治理与事故归责的割裂:自动驾驶系统的运行本质是数据流动的过程,但当交通事故发生时,系统决策日志、传感器原始数据等关键证据常因缺乏强制性披露机制湮灭于技术黑箱。司法实践表明,当事人通过产品责任救济面临举证困难,交管部门的事故认定书亦因未纳入系统因素分析而缺失技术中立性。数据权益制度的缺失不仅阻碍事故归责的精确性,更导致“事故成本社会化”目标落空——当缺陷系统的真实风险无法通过司法裁判内化为制造商的生产成本,技术创新便失去最关键的负反馈调节机制。
细究起来,目前的规则设定存在以下三方面的问题:其一,技术逻辑与法律逻辑的错配。自动驾驶系统通过算法实现全流程接管,传统以“人类驾驶员过错”为中心的归责框架无法解释系统自主决策引发的损害。其二,数据闭环与确定责任归属所需数据证明难以获取的冲突。车路协同需以数据共享为基石,但现行立法尚未确立公共数据平台的法律地位,车企间数据壁垒导致系统安全性的验证缺乏真实场景支撑。其三,制度刚性与技术弹性的矛盾。现有产品责任以“投放流通时标准”为缺陷认定基准,但自动驾驶系统通过空中下载技术(OTA)升级持续迭代功能,静态合规标准难以匹配动态技术演进。
本文试图在法和经济学奠基人之一盖多·卡拉布雷西的事故成本分配理论的视域下重构责任范式,提出的核心命题是:自动驾驶汽车的责任制度设计必须突破物理性交通肇事的传统想象,将数据视为新型交通基础设施的核心要素,通过构建“技术—法律”互构型规则体系实现三重目标——以数据共享机制破解技术路径依赖困局,推动车路协同战略落地;以动态归责原则替代责任主体顺位制,区分人类监督义务与系统可靠性责任;以行驶数据强制存证制度打通事故归责的证据链闭环。
具体而言,本文将依次展开四个维度的规范性论证:首先,解构自动驾驶技术对传统责任体系的范式性冲击,聚焦控制权转移引发的归责主体虚化问题;其次,批判性地分析责任主体顺位制的法理缺陷与实践困境,提出以“运行支配+利益归属”为基准的责任类型化方案;再次,论证数据权益制度在事故归责中的基础性地位,借鉴《德国自动驾驶法》中的状态数据保存义务与《欧盟数据法案》中的数据访问权构建证据规则;最后,提出“技术规范法律化”的规制路径,通过ISO 21448预期功能安全标准等技术规则的法律转化,建立算法决策可审查性的制度框架。只有将交通法治的锚点从物理空间转向数字空间,方能为自动驾驶时代铺就兼具创新包容性与权利保障力的法治轨道。
二、自动驾驶技术对传统责任体系的范式性冲击
卡拉布雷西的“标准化认知模型”(standardizzazione cognitiva)这一关键概念为我们分析汽车普及对人类空间感知模式的根本性重塑提供了一个理论支点:事实上,社会科学早就揭示了汽车的普及在人类学层面引发的深刻变革。从认知模式的改变这一角度来看,从自由移动模式向标准化移动模式的转变导致了认知的简化与标准化过程。人类依据图像解读周围环境以及身体如何物理地穿越这些图像的能力 —— 这种能力是在几个世纪以来自由运动轨迹所开辟的潜在无限多样的替代路径中发展起来的 —— 如今被限制在狭窄的道路网络中,在那里,路径、空间和规则必然变得统一和标准化。如今设计的路线地标基于预先确定的方案,这使得周围空间变得不可触及,并剥夺了行者规划个人路线的可能性。路径的标准化过程因此产生了视野和动作的统一化。
当传统交通方式依赖的“自由路径认知”被道路网络的标准化空间所取代,人类逐渐形成了受交通规则严格约束的“程序化认知模式”。这种认知转型在自动驾驶时代呈现出新的维度:算法系统对交通规则的绝对遵守将人类驾驶员的主观判断彻底客体化,形成“交通规则的程序性内嵌”。这种转变不仅改变了交通事故的责任归因逻辑,更触发了对传统民法体系中“合理注意义务”概念的范式性挑战——当驾驶行为完全由算法执行,原先基于人类行为特征的过失责任体系面临技术现实层面的解构。
1.技术黑箱化与归责逻辑的断裂:从“人类过失”到“系统决策”的不可通约性
自动驾驶技术最根本的冲击在于它彻底颠覆了传统交通事故责任归因的认知基础。传统侵权法,特别是过失责任,其核心在于对“人”的行为及其主观状态的评价——驾驶员是否履行了“合理注意义务”,是否存在操作上的疏忽或判断失误。这一整套归责逻辑建立在人类行为可观察、可解释、可归责的前提之上。然而,自动驾驶系统的运行,特别是涉及深度学习算法的决策过程,本质上是一个“技术黑箱”(Black Box)。系统通过海量传感器数据输入,经由复杂、非线性且往往缺乏透明度的算法模型处理,最终输出驾驶决策(如转向、加速、制动)。这一过程不仅远超人类直觉理解的范围,其内在逻辑甚至对设计者而言也常难以完全回溯和清晰阐释。这种“算法不透明”(Algorithmic Opacity)导致了一个根本性的困境:当事故发生时,我们难以、甚至无法,像传统事故调查那样清晰界定究竟是哪个“决策环节”出现了“错误”,以及这个“错误”是否可以归咎于某个主体的“过失”。例如,在特斯拉Autopilot未能识别静止障碍物(如清扫车或白色卡车)导致的致命事故中(如高某某案、Joshua Brown案),核心争议并非驾驶员是否分心,而是算法为何未能作出符合预期的避让反应。传统以“人类过失”为中心的归责框架在此失效,因为责任的核心已从驾驶员的操作转移至系统本身的可靠性与决策逻辑。更严峻的是,我国现行立法与司法实践,如深圳、武汉等地条例中规定的“责任主体顺位制”,以及部分判决仍聚焦于驾驶员是否及时接管或存在操作失误(如诸多涉及L2级辅助驾驶的事故案例),本质上仍未摆脱物理空间下对“人”的行为进行评价的窠臼,未能充分认识到技术黑箱化导致的“归因鸿沟”,以及由此引发的传统因果关系认定和过错判定逻辑的断裂。这种断裂是范式性冲击的首要表现,它要求法律必须寻找新的概念工具和证据规则来穿透技术黑箱,重构归责的认知路径,而非简单地将旧规则套用于新主体。
技术黑箱化引发的归责困境,其深层症结在于现行法律框架尚未完成从物理空间向数字空间的认知范式转型。我国发展车路协同技术路线的战略优势正因数据共享机制的缺位而遭受侵蚀。车企被迫转向“降维”的单车智能路径,这不仅削弱了车路云一体化系统的安全冗余,更在责任层面催生了新型矛盾。当高精地图数据、路侧单元信息与车辆感知系统无法实时交互,事故归因便丧失了多源数据交叉验证的可能性。《德国自动驾驶法》第1g条规定的“技术监督员”(Technis-chen Aufsich)访问权与《欧盟数据法案》第五章确立的公共数据空间制度,正是试图通过强制数据共享破解技术黑箱的立法尝试。综观我国,尽管《智能网联汽车道路测试与示范应用管理规范(试行)》要求道路测试车辆、示范应用车辆“具备车辆状态记录、存储及在线监控功能,能实时回传下列第1至4项信息,并自动记录和存储下列各项信息在车辆事故或失效状况发生前至少90秒的数据,数据存储时间不少于1年”,但并未要求测试数据上传至公共平台,实际上商业化运营中的数据控制使车企陷入“数据孤岛”困局。
德国2021年《自动驾驶法》尝试但未根本解决责任裂隙。第1g条第1款建立的详细数据记录(包括算法决策时间戳及环境参数)为归责提供技术基础,第1g条第7款允许第三方为索赔获取数据。但制造商仍可依据第1条第3款第1项声明的“系统安全性证明”主张其伦理参数符合法定标准,而持有人则援引第1f条第2款指称技术监督员已尽责。最终损害可能滑入责任真空:产品责任法难以追责“合规但存伦理缺陷”的算法,危险责任制度又无法覆盖非物理控制系统缺陷(如伦理决策逻辑)。第11条要求2027年前完成伦理影响评估,恰恰印证现行归责体系对算法道德代理问题缺乏有效规制。
法律认知的滞后性在事故处理维度尤为凸显。传统证据规则依赖车载记录仪、监控视频等物理痕迹,而自动驾驶事故的关键证据——系统决策日志、神经网络激活图谱、传感器原始点云数据——却因缺乏强制性存证要求而湮灭于技术黑箱。当事故涉及算法决策失效时,交管部门出具的事故认定书往往因未纳入系统状态分析而引发技术中立性减损。更严峻的是,现行《道路交通安全法》第73条将事故原因限定于“行为过错或意外事件”,这种基于人类行为主义的归责框架难以容纳“算法伦理冲突”(如紧急避让决策中的价值排序偏差)或“预期功能安全失效”(如激光雷达在暴雨中的感知衰减)等新型致害因子。
人机交互界面的法律规制缺失进一步加剧了归责体系的断裂。现行立法对“接管”行为的二元划分(主动接管与被动接管)存在根本性误判。深圳条例第35条要求驾驶人“随时准备接管车辆”,此类规则系建立在“人类反应时间恒定”的机械预设上。实则神经科学研究表明,从放松状态到紧急操控的模式切换需经历认知解离—注意力聚焦—肢体响应的三阶段进程,平均耗时8.2秒。当L3级系统在高速场景下突然失效(如毫米波雷达误将桥梁阴影识别为障碍物),要求驾驶人在2秒内完成控制权转移不仅违反人类生理极限,更将制造商本应承担的算法鲁棒性责任转嫁给使用者。
破解困局需构建法律与技术互构的责任范式。首先应摒弃“人—车二元论”的归责逻辑,建立以运行支配为核心的责任分配模型。当系统处于ODD(设计运行域)内时,责任锚点应从驾驶人转向“技术生态”,具体可通过三重机制实现:其一,借鉴ISO 21448预期功能安全标准,将场景覆盖率、感知冗余度等参数转化为法定注意义务,如北京高级别自动驾驶示范区推行的“安全员干预率指数”已实质成为责任划分的技术基准;其二,引入“合理人工智能”标准(Reasonable AI Standard),以算法群体的加权平均安全水平(如每百万公里事故率)作为缺陷认定基准,避免静态合规性审查导致的规制滞后;其三,构建行驶数据区块链存证体系,强制记录决策树路径、传感器置信度、远程指令等关键数据,并通过零知识证明技术平衡取证需求与商业秘密保护。在制度层面,需同步推进三方面改革:废除责任主体顺位制,明确系统缺陷导致的损害直接适用《民法典》第1206条产品责任;建立自动驾驶专项保险池,将风险成本从个体驾驶行为向技术开发者内在化转移;赋予网信部门对算法决策的实质审查权,通过形式化验证方法确保伦理规则的可执行性。
2.产品责任边界的消融:从静态缺陷认定到动态系统演进的挑战
自动驾驶技术对传统产品责任体系构成了另一重深远的解构性力量。传统产品责任法围绕“缺陷”概念构建,通常区分为制造缺陷、设计缺陷和警示缺陷(或未提供充分说明)。其认定基准相对清晰,例如,设计缺陷常以“投放流通时科学技术水平”下产品是否具有“不合理的危险”为标准(《产品质量法》第46条)。然而,自动驾驶汽车的本质是“软件定义汽车”(Software Defined Vehicle),其核心价值与风险均高度依赖于软件算法。这带来了两个颠覆性的挑战:其一,系统缺陷的形态复杂化。缺陷可能源于传感器硬件故障、算法逻辑错误、训练数据偏见、不同模块(感知、决策、控制)间协同失效,甚至是对特定罕见场景的应对失败(ISO 21448 SOTIF)。传统的制造/设计/警示缺陷分类在应对这种系统性、交互性缺陷时显得力不从心,边界日益模糊。例如,算法在特定光照条件下误判障碍物,是设计缺陷还是数据缺陷?其二,也是更具革命性的挑战,在于系统的动态演进特性。自动驾驶系统普遍支持远程在线升级(OTA),这意味着车辆出厂时的状态与事故发生时的状态可能截然不同。制造商通过持续的软件更新修复漏洞、提升性能,但也可能引入新的风险。如果事故由更新前的已知漏洞引发,制造商是否因未及时推送更新而担责?若事故由更新引入的新问题导致,责任又当如何认定?这要求产品责任法从关注产品出厂时的“静态合规性”,转向关注产品全生命周期的“动态安全性”和制造商的持续注意义务(如美国加州DMV的“持续安全义务”)。此外,我国车企因缺乏高精地图数据共享机制而被迫选择的“降维”单车智能路线,以“去高精地图”+纯视觉/多传感器融合为技术趋势,比如,比亚迪的“天神之眼”(DiPilot高阶版)主打自研BEV感知模型,华为ADS2.0(全称Huawei Advanced Driving System 2.0)力推“智驾全国都能开”的无图方案,以激光雷达+纯视觉双冗余为技术特色。此种智能驾驶系统本身就可能因感知能力受限而增加系统失效风险,因制度缺失导致的技术路径依赖及其潜在安全影响,进一步模糊了技术局限性与产品缺陷的界限,凸显了法律与技术生态协同的必要性。传统产品责任框架在应对这种软件持续迭代、系统动态演进、风险来源多元且边界模糊的新型产品时,其刚性的责任边界已然消融,亟须构建更具弹性和适应性的规则体系。
自动驾驶系统的动态演进特性对传统产品责任框架提出了更为根本性的挑战。传统产品责任以“投放流通时”作为责任认定的时间锚点,隐含的前提是产品在流通后保持物理状态相对稳定。然而,自动驾驶汽车的核心——软件系统——通过OTA(空中下载技术)更新实现了功能的持续迭代与性能的动态演进。每一次软件更新都非简单的漏洞修补,而是系统能力的实质性重构,可能涉及感知算法的优化、决策逻辑的调整甚至驾驶策略的根本性改变。制造商不再是产品出厂后的旁观者,而是通过远程介入持续塑造着产品的安全性能。这种“软件定义”的本质,使得“产品”本身成为一个流动的概念,出厂状态与事故发生时状态可能判若两物。美国加州机动车管理局(DMV)率先意识到此问题,在其自动驾驶测试规章中明确要求制造商承担“持续安全义务”(Continuous Safety Obligation),这实质上将产品责任的时间维度从静态的“出厂时点”延伸至动态的“全生命周期”。若制造商在知悉系统存在可导致不合理危险的缺陷(如特定场景下的感知失灵)后,未通过OTA及时推送安全补丁,或推送的更新本身引入了新的缺陷并导致事故,其责任认定均无法回避对制造商在事故发生前这一“持续注意义务”履行情况的考察。生产者对产品的注意义务应伴随产品终身,而不仅止于投入流通之时,这要求法律重新审视“发展风险抗辩”的适用边界,否定生产者对可预见且可通过技术手段(如OTA)缓解的风险的免责主张。
车路协同本可通过路侧智能设施(RSU)与车载单元(OBU)的实时信息交互,弥补单车感知的局限(如遮挡、恶劣天气),提升系统整体可靠性。然而,高精地图等关键数据的获取与共享缺少法律支撑,数据权属不明、安全审查严格、商业利益冲突等问题导致车企难以构建依赖高精地图的感知系统。被迫转向依赖车载传感器(摄像头、雷达、激光雷达)的纯单车智能路线,虽规避了数据共享难题,却显著增加了系统对复杂环境的感知不确定性。例如,在无高精地图辅助定位和环境信息的情况下,系统可能更易因传感器噪声、天气干扰或罕见场景而误判。这种因法律制度缺位导致的技术路径妥协,客观上可能削弱了车辆本可达到的安全性能,使得原本在车路协同体系下可避免的事故,在单车智能模式下因感知失效而发生。此时,区分“技术局限性”(因制度限制无法采用更优方案)与“产品缺陷”(在现有技术路径下未达到合理安全水平)变得异常困难。法律若僵化适用传统缺陷标准,可能使制造商承担因制度环境制约而产生的额外风险;但若完全豁免,又可能损害消费者权益并削弱制造商追求更高安全水平的动力。这凸显了构建与技术创新和制度环境相适应的弹性责任规则的必要性,也要求立法者加速破除数据共享的制度壁垒,为技术安全潜能的释放提供支撑。
制造商对自动驾驶系统的持续监控与干预能力,以及由此产生的数据控制权,进一步模糊了产品责任与后续服务责任的边界。传统产品责任聚焦于“物”的静态缺陷,而自动驾驶时代,制造商通过云端平台实时接收海量车辆运行数据(telematics data),不仅能用于改进产品,也赋予其监测车辆状态、预判潜在风险并主动干预的能力。例如,系统可通过数据分析发现特定批次传感器在特定温度下的异常趋势,进而主动推送更新或限制相关功能。这种能力使得制造商在事实上扮演着产品“持续监护者”的角色。《德国自动驾驶法》要求配备技术监督员,其职责包括监控系统状态并在必要时接管,虽主要针对L4级测试车辆,但其理念——对运行中的自动驾驶系统进行持续监督——具有普遍意义。当制造商具备通过数据分析预知风险并通过OTA干预的能力时,若其未能及时采取合理措施(如推送补丁、发出安全警告或远程介入)以避免可预见的事故,则可能因未尽到“持续注意义务”而构成责任。此时,责任的来源已非传统意义上的“设计缺陷”,而是源于对产品使用过程中动态风险的管控失当。这要求法律明确制造商在车辆运行阶段的数据处理义务、风险响应阈值及干预措施的标准,并将此类义务的履行情况纳入产品责任构成要件的考量范畴。深圳条例虽未直接规定持续安全义务,但其要求智能网联汽车生产者“保证产品安全性能”并“对产品缺陷采取补救措施”,隐含了对全生命周期责任的认可。
证据规则的重构是应对动态系统挑战的实践关键。产品缺陷及其与损害因果关系的证明历来是产品责任诉讼的难点,自动驾驶系统的复杂性和动态性更使其雪上加霜。系统在事故瞬间的精确状态(运行的软件版本、各模块的实时数据流、算法决策的具体逻辑)是认定缺陷的核心证据。然而,这些关键数据通常存储于制造商控制的云端服务器或车载系统中,用户难以直接获取。《德国自动驾驶法》强制要求保存车辆运行状态数据(Fahrstatusdaten)并在事故后向主管机关提供,《欧盟数据法案》则赋予用户访问其使用产品产生数据的权利。我国亟须建立类似的行驶数据强制存证与分级披露制度,明确事故后相关数据(如EDR数据、特定时间段的传感器原始数据、系统决策日志)的保全义务、存储期限(需足够长以满足事故调查和诉讼时效要求)以及可向监管机构、司法部门和受害者(或其代理人)披露的范围和程序。同时,应推动建立中立的第三方数据托管与鉴定机构,确保数据的真实性、完整性和分析的专业性,破解车企既当“运动员”(被追责对象)又当“裁判员”(数据控制者)的困局。此外,对于OTA更新,需强制要求记录详细的更新日志(包括版本号、更新内容、风险说明、推送时间、用户确认情况等),作为评估制造商是否履行持续安全义务的重要证据。
综上所述,自动驾驶技术,特别是其软件系统的动态演进特性,已实质性消融了传统产品责任法赖以维系的静态边界。应对之道在于推动责任理念从“时点合规”转向“周期安全”,责任认定从僵化标准转向弹性评估(结合全生命周期行为),证据规则从获取困难转向强制存证与分级披露。这要求立法者深刻理解技术逻辑,将制造商的持续注意义务、数据控制责任以及因制度环境导致的技术局限纳入责任考量框架,构建起适应软件定义、持续迭代、生态协同的新型产品责任规则体系,为自动驾驶技术的安全发展提供制度支撑。
3.风险分配机制的失衡:从个体驾驶行为到技术生态网络的扩散
自动驾驶技术引发的第三重范式性冲击在于其彻底重构了交通事故风险的来源与分布格局,使得建立在个体驾驶行为风险概率分布基础上的传统风险分配机制(尤其是保险制度)陷入严重失衡。在人工驾驶时代,绝大部分事故风险可归因于驾驶员的操作失误或主观过失,强制责任保险(如交强险)的精算模型主要依据驾驶员的年龄、性别、驾龄、违章记录等个体变量进行差异化定价和风险分摊。然而,在高度自动驾驶场景下,研究表明,绝大部分事故风险(如90%以上)已从驾驶员的操作层面转移至自动驾驶系统的设计、开发、验证、升级以及与之配套的基础设施(如V2X通信、高精地图)的可靠性层面(Kalra & Paddock, 2016)。风险主体呈现网状扩散态势,涉及车辆制造商(OEM)、自动驾驶系统开发者(如科技公司)、关键零部件供应商(如雷达、芯片)、软件供应商、地图供应商,甚至包括道路基础设施运营商。传统的以“机动车一方”(通常指向车辆所有人、管理人、使用人)为中心的强制责任保险模式,显然无法有效覆盖和分散这种技术生态网络中的系统性风险。例如,当事故源于某家供应商提供的存在缺陷的视觉识别芯片,或源于云端算法模型的错误更新,或源于车路协同系统中的通信延迟,现行保险制度难以精准追溯和有效覆盖。我国当前立法探索(见表一),如允许向生产者追偿(深圳条例)或规定企业先行赔付(上海浦东规定),虽试图回应此问题,但本质上仍是基于人车二元分离思维,在既有框架内进行修补,尚未建立起与风险结构变化相匹配的新型社会化风险分散机制。这种失衡不仅体现在责任主体与保险覆盖范围上,还体现在风险定价逻辑上。“一刀切”的保险额度(如加州要求制造商投保500万美元)或静态的费率模型,难以反映不同自动驾驶等级(SAE Levels)、不同技术路线(单车智能 vs. 车路协同)、不同算法版本、不同运行场景(ODD)下的真实风险梯度,也无法激励制造商持续投入安全研发。更深层次的问题在于,缺乏数据共享机制导致事故原因难以查明,不仅阻碍了归责,也使得风险的精算和定价失去可靠基础,最终可能导致风险成本无法有效内化于真正的责任方(如技术提供者),削弱了责任制度对技术安全性的激励功能,形成“规制迟滞”与“责任真空”并存的困境。因此,重构风险分配机制,必须突破个体行为责任的窠臼,将视野扩展至整个技术生态网络,并关注人机交互界面设计(如系统提示接管的清晰度、及时性)对风险分担的实际影响(如《德国道路交通法》对驾驶人注意义务与接管义务的区分),探索如“系统责任保险”等创新模式,实现风险成本从个体驾驶行为向技术生态的内在化转移。
这种风险分配机制的转型需直面技术生态网络的复杂性。以高精地图为例,其作为车路协同系统的核心数字基础设施,依赖多源动态数据的实时融合。然而,我国《测绘法》对地理信息采集资质的限制及当前数据权属规则的缺失,导致车企间形成“数据孤岛”。当事故涉及地图数据滞后(如未更新道路施工信息),责任可能涉及地图服务商、数据供应商及道路管理部门,但现行保险体系未将此类主体纳入承保范围。类似的,OTA升级引发的算法缺陷事故中,软件开发商的责任边界亦未被强制责任险覆盖。《德国自动驾驶法》要求企业投保“系统责任险”,其承保范围延伸至算法开发者与基础设施运营商,并通过“技术监督员”制度实现第三方风险评估。这种设计将保险从“事后赔付工具”转变为“事前风险治理机制”,促使技术生态中各节点通过保费杠杆形成安全自律。
人机交互界面的法律化则是风险再分配的关键枢纽。目前司法实践仍将接管义务等同于传统驾驶注意义务,忽略自动驾驶系统提示机制的技术合理性。例如,在特斯拉多起事故中,系统仅以0.5秒的视觉警报提示接管,远低于人类平均反应时间。《德国道路交通法》第1b条对此作出回应,要求系统必须提前10秒以多模态信号(声/光/触觉)预警,且需评估驾驶人状态(如眼球追踪)以确保警示有效性。这种将技术参数转化为法定义务的路径,实质是通过规范人机协同的“技术接口”来厘清责任分界——若系统未按标准发出接管请求,制造商需承担产品责任;反之,则适用过错推定原则追究用户责任。
最终,风险分配的重构需回归卡拉布雷西事故成本内在化理论的本源:让能够以最低的成本避免事故的一方承担成本。在技术生态网络中,这意味着责任制度必须识别不同节点的风险控制能力。英国《自动与电动汽车法案》的创新在于建立“单一保险+追溯机制”:保险公司先行赔付后,可根据技术鉴定报告向责任方(如芯片供应商)追偿,如此既保障救济效率,又实现风险精准配置。更前沿的探索则是“区块链+智能合约”保险:将自动驾驶系统的实时运行数据(如刹车响应延迟)与保险合同条款联动,一旦监测到预设风险参数(如传感器失效),自动触发理赔或暂停车辆运行。这种技术赋能的动态风控机制,或将重塑“风险—责任—保险”的闭环,使交通事故责任体系真正适配数字交通的基础设施属性。
三、人机交互模式下的车辆控制状态与责任分配
我国现行地方立法中存在的责任主体顺位制,本质上是对传统机动车交通事故责任规则的机械移植,未能有效回应自动驾驶技术引发的控制权转移这一根本性变革。深圳、武汉等地的条例规定车辆所有人、管理人为第一顺位责任人,生产者、销售者为第二顺位责任人的模式,在法理层面存在三重悖论:其一,混淆了“人的责任”与“车的责任”的本质分野。传统交通事故责任以人类驾驶员的操控行为为归责基础,而自动驾驶系统激活状态下,车辆运行支配权已从使用者转移至算法系统。当事故源于系统设计缺陷或算法决策失误时,要求所有人承担首要责任,实质是将产品责任异化为使用责任,违背《民法典》第1206条“因产品存在缺陷造成他人损害的,生产者应当承担侵权责任”的核心法理。其二,违反风险收益匹配原则。生产者通过自动驾驶技术获取商业利益并掌握系统核心控制权,而顺位制迫使消费者为制造商的技术缺陷先行担责,形成风险分配倒置。《德国自动驾驶法》明确将L4级以上系统的运行风险内化为制造商责任,正是基于“技术控制者即风险承担者”的现代归责逻辑。其三,架空产品责任的预防功能。将生产者置于追偿顺位,削弱了通过严格责任激励技术优化的制度效能。加州机动车管理局数据显示,2019—2023年特斯拉Autopilot系统事故中87%源于算法误判,但顺位制使制造商规避了直接责任压力,导致安全缺陷修复迟滞。
1.控制权让渡:运行支配的范式性转移
自动驾驶技术的核心特征在于驾驶控制权从人类操作者向算法决策系统的结构性让渡,这从根本上动摇了传统交通事故责任以“人类过失”为中心的归责根基。在L3级及以上自动驾驶系统激活状态下,车辆的感知、决策与执行环节已实质性地由预先设定的算法逻辑与实时数据处理所主导,人类驾驶员(或监督者)的角色退化为系统边界条件的监控者或接管指令的响应者。此种控制权的技术性转移,意味着“运行支配”这一传统侵权法上界定责任主体的关键要素,已不再附着于车辆的所有权人或物理操作者,而是内嵌于自动驾驶系统的设计、开发和持续维护中。责任主体顺位制未能正视这一运行支配范式的根本性变革,仍固守于物理空间的所有权或管理权表象,将车辆所有人、管理人预设为第一顺位责任人,无异于在数字交通时代刻舟求剑。这不仅在法理上混淆了“使用行为”与“系统行为”的本质差异,更在实践中导致归责错位——要求对算法黑箱运行逻辑毫无掌控力的消费者,为系统设计缺陷或算法伦理失范引发的损害承担首要责任。因此,重构责任体系的首要任务,是依据技术实现的“运行支配”实质,而非所有权归属的形式,重新锚定风险控制与责任承担的主体。
控制权让渡引发的运行支配转移要求法律重新审视责任分配的逻辑起点。传统侵权法中的“运行支配”理论建立在人类物理操控的可能性之上,而自动驾驶系统通过算法决策实现了对车辆的全流程接管,使得风险控制能力实质性地转移至技术供给端。《德国自动驾驶法》确立的“技术监督员”制度正是对这一转移的制度回应,要求制造商或运营方指定专业人员对系统运行进行远程监控,从而在法律层面确认了技术开发者对风险的控制优势。这种控制优势不仅体现在系统设计阶段的风险预见能力,更延伸至实时运行中的异常干预能力。当车辆通过V2X通信网络实时上传运行数据时,技术监督员可基于云端分析平台即时识别系统异常。这种超越物理空间限制的风险干预能力,正是运行支配转移的数字表征。我国深圳条例虽允许向生产者追偿,但仍将车辆所有人列为第一顺位责任人,忽视了技术主体对风险控制的实质垄断性。《日本自动与损害赔偿保障法》提出的“运行供用者”概念则更具前瞻性,将事实管理支配车辆的主体与技术监督责任主体共同纳入责任框架,体现了对数字时代运行支配多元化的认知。在L4级自动驾驶场景中,当系统拒绝人类接管指令时(如德国伦理准则要求系统在人类发出危险指令时保持自主性),传统所有权人对车辆的支配已完全让渡于算法逻辑,此时仍要求其承担首要责任,无异于将技术风险不公正地转嫁给无力控制系统的个体消费者。
数据闭环的断裂导致归责证据链悬置,凸显出数据共享机制的制度必要性。自动驾驶事故的责任认定高度依赖系统决策日志、传感器原始数据及远程控制指令等技术证据,而我国当前立法尚未建立强制性的行驶数据存证与分级披露制度。《德国自动驾驶法》第1a条明确规定车辆必须持续记录“技术监督相关数据”,包括系统状态、控制指令及环境感知数据,并保存至少6个月;欧盟《数据法案》第35条则赋予事故受害者有限度的数据访问权,允许在司法程序中获取必要的系统运行数据。审视我国司法实践,在特斯拉多起事故案件中,车主往往因无法获取完整EDR(事件数据记录器)数据而陷入举证困境,车企则以商业秘密为由拒绝公开算法决策逻辑。这种数据权属争议本质上是缺乏公共数据云平台的法律定位所致。车路协同技术路线本可通过路侧单元(RSU)与车载OBU的实时通信,在云端平台同步存储多源异构数据,形成不可篡改的事故证据链。但由于高精地图测绘资质限制、数据安全审查机制缺失,车企间形成“数据孤岛”,导致本可作为责任认定关键证据的协同数据湮灭于技术黑箱。北京高级别自动驾驶示范区虽已建立云控平台,但其法律地位仍停留在政策层面,未上升为具有证据法效力的法定存证机构。
人机协同界面的法律化需通过接管规则的类型化实现。现行立法对“合理接管”的界定过于抽象,未区分主动接管与被动接管的技术场景及法律效果。主动接管发生于系统预设的ODD(运行设计域)边界场景,如施工路段或极端天气,此时系统提前发出预警并要求人类介入;被动接管则出现在系统故障或突发不可抗力时,属于非预期的控制权移交。实证研究表明,人类在被动接管场景的平均反应时间为17秒,远超主动接管的9秒,这意味着立法应针对不同接管类型设定阶梯式义务:对主动接管可要求驾驶人保持情境意识(situational awareness),对被动接管则仅需尽到一般注意义务。更根本的是,接管规则需与算法透明性要求结合。如果高精地图因更新延迟导致路径规划错误时,系统本应主动触发接管程序,但算法黑箱特性使驾驶人无从预判系统失效风险。《欧盟人工智能法案》要求高风险AI系统提供“预期功能安全报告”,披露系统在边界场景中的行为逻辑,正是为了让人机协同具备可预测性。
技术规范的法律转化是破解归责困境的制度密钥。自动驾驶系统的伦理决策逻辑与功能安全要求必须通过技术标准的法律化获得规范效力。ISO 21448预期功能安全标准(SOTIF)强调系统应对可预见的误用场景设计安全措施,这种技术规范在德国特斯拉案中被法院直接援引为缺陷认定基准,判定制造商未对光学幻觉场景(如白色卡车与天空混淆)采取充分防护措施构成设计缺陷。我国《智能网联汽车生产企业及产品准入管理办法》虽提及功能安全要求,但未将具体技术参数(如感知模块的误检率阈值)转化为强制性法律标准。武汉法院审理一起自动驾驶追尾事故时,因缺乏国家标准而无法判定系统是否达到合理安全水平,最终只能依赖交警的传统过错认定模式结案。技术标准法律化的核心在于建立“合理人工智能”的司法审查基准,取代传统侵权法的“理性人”标准。ISO 26262定义的ASIL安全等级(Automotive Safety Integrity Level)实质上是将系统可靠性量化为概率参数,如ASIL D要求系统失效概率低于10^-8/小时。若将此类技术参数通过部门规章转化为法律推定规则——符合ASIL等级的系统视为尽到合理安全义务——既可解决缺陷认定的客观化难题,又能为制造商提供明确合规指引。深圳条例第54条允许对缺陷车辆追偿生产者,但未明确缺陷认定的技术基准,导致司法实践仍沿用“不合理危险”的模糊标准。
保险制度的结构性创新是风险社会化分配的关键机制。传统机动车交通事故责任强制保险仍以人类驾驶行为作为精算基础,无法覆盖自动驾驶的系统性风险。《英国自动与电动汽车法案》创设的“单一保险”模式要求保险公司同时承保驾驶人行为责任与系统产品责任,并赋予其向制造商追偿的权利;德国则通过《自动驾驶法》建立双重保险框架,车辆保有人需购买传统责任险,制造商则需投保无过错的产品责任险。我国合肥条例虽要求建立责任保险制度,但未区分人类驾驶与自动驾驶模式的风险梯度。在L4级场景中,90%的事故风险源于系统设计缺陷,若仍将保费与车主驾驶记录绑定显失公平。更具革命性的是基于UBI(Usage-Based Insurance)的动态保险模型,通过车载网联设备实时监测算法决策质量,如转向平滑度、制动及时性等参数,据此动态调整保费费率。美国Nauto公司已推出基于视觉感知的保险评估系统,当系统监测到驾驶员在自动驾驶状态下保持警觉时自动降低保费。这种“风险—责任—保险”的闭环设计,使事故成本通过市场化机制精准转移至风险控制者。对于算法伦理困境导致的无法归责事故(如紧急避让中的伤害最小化抉择),可借鉴日本机动车损害赔偿保障法设立的行业共济基金,由车企按车辆行驶里程缴纳专项准备金,确保损害救济不受责任认定延宕影响。
重构责任体系亟须推动交通法治的认知范式转型。当高精地图与车路协同数据构成新型交通基础设施的核心要素时,法律必须突破“人—车”二元分离的物理空间想象,将数据流通与算法透明作为事故预防的制度支点。德国通过《数据使用法》强制车企共享匿名化环境数据以训练算法模型,使系统在进入市场前即经历数百万公里虚拟测试;《欧盟数据法案》赋予公共机构特定情形下的数据调取权,破解了事故调查中的证据壁垒。我国若将高精地图测绘限于少数图商,车企可能“降维”选择视觉感知路线,而这既削弱车路协同的战略优势,又加剧事故归责的技术黑箱困境。北京示范区实施的V2X数据存证实践表明,当路侧单元记录到某自动驾驶车辆在通过学校区域时未激活限速功能,该数据可直接作为产品缺陷的认定依据,无须依赖传统现场勘验。这种基于数据流的归责模式,标志着交通事故责任体系正从行为规制转向技术生态治理。在司法层面,需通过证据规则革新适应技术现实:将车载“黑匣子”数据纳入民事诉讼法中的电子证据范畴,建立符合ISO 24089标准的软件更新追溯机制,允许通过算法解释工具验证决策逻辑的合理性。最终,唯有将交通法治的锚点从物理空间转向数字空间,方能为自动驾驶时代铺就兼具创新包容性与权利保障力的法律轨道。
2.利益归属衡平:风险与收益的对称性配置
法律对风险责任的分配,本质上是对社会活动中产生的负外部性进行内在化处理的制度安排,其核心原则在于风险与收益的对称性配置。在自动驾驶技术生态中,商业利益的归属链条清晰指向生产者一方:制造商通过销售搭载自动驾驶系统的车辆获取直接利润,软件开发者通过算法许可与数据服务获得持续性收益,而车路协同基础设施的运营方则从交通数据流中挖掘商业价值。与之形成鲜明对比的是,车辆所有人、管理人作为终端用户,其核心利益在于获得安全、高效的出行服务,而非通过系统技术本身牟利。现行责任主体顺位制强行将事故的首要赔偿责任施加于终端用户,要求其为自身无法控制且未从中获得超额收益的技术系统缺陷承担经济风险,无疑是对“谁受益,谁担责”(cuius commoda, eius et incommoda)这一古老法谚的背离。《德国自动驾驶法》将L4级系统事故的法定责任直接赋予车辆所属企业(运营方),并允许其向技术开发者追偿的架构,正是基于对技术控制力与商业利益归属的精准匹配。考察我国地方立法,顺位制设计不仅迫使消费者承担了本应由生产者内部化的技术风险成本,更在深层次上扭曲了技术创新的激励机制——生产者因处于责任链条的末端而缺乏及时修复系统缺陷的经济动因,导致社会整体安全水平难以提升。正如卡拉布雷西在事故成本分配理论中指出的,将事故成本分配给最能避免损失发生或最能分散风险的一方,方能实现社会总成本的最小化。在自动驾驶场景下,生产者不仅掌握着系统缺陷修复的技术能力,更能通过产品定价与保险机制将风险成本有效分散,理当成为风险责任的首要承担者。
然而,现行以“人—车”二元分离为基础的责任框架,未能充分回应自动驾驶技术引发的控制权转移这一根本性变革。传统交通事故责任体系的核心预设是人类驾驶员对车辆的物理操控权,其归责逻辑围绕驾驶员的注意义务展开。但在有条件自动驾驶(L3)及更高级别下,系统实质性地接管了驾驶任务的核心环节——环境感知、决策规划与车辆控制。此时,驾驶员角色从“操作者”转变为“监督者”或“接管者”,其注意义务的内涵已发生质变,聚焦于对系统运行状态的监控及在系统请求时的及时、有效接管。《德国道路交通法》的修订清晰地体现了这一点,明确区分了人工驾驶模式下的注意义务与自动驾驶模式下的监控及接管义务,并降低了后者对驾驶人的注意要求。我国部分地方立法虽提及“安全员”或“接管”,但尚未体系化地重构驾驶人的义务标准,更未将其与责任分配进行精密耦合。例如,深圳条例第53条在无驾驶人场景下将责任归于所有人/管理人,却未明确在系统激活状态下驾驶人未能有效接管的过错认定标准及其对责任分担的影响。这种模糊性导致司法实践中可能沿用传统“理性人”标准来衡量驾驶人在自动驾驶状态下的行为,忽视了技术介入对行为模式与风险认知的根本重塑。当系统发出接管请求时,驾驶人的反应时间、操作准确性是否合理,不仅取决于其个人能力,更受制于人机交互界面(HMI)的设计——提示的清晰度、紧迫性传达、给予驾驶员的反应时间窗口等。若系统设计本身存在缺陷,如提示信号模糊、接管时间窗口过短,或未考虑人类认知负荷极限,则要求驾驶人承担全部或主要责任显失公平。因此,法律责任的配置必须穿透“人”的表象,深入剖析人机协同的交互逻辑与界面设计缺陷,将技术因素纳入归责考量。这意味着,在判定驾驶人是否存在过错时,应同时审查自动驾驶系统的警示、指令设计是否符合人因工程学原理与安全标准(如ISO 9241关于人机交互的可用性要求),是否存在“警示缺陷”或“设计缺陷”导致驾驶人无法有效响应。若系统设计存在瑕疵,即使驾驶人操作不当,责任亦应部分或全部转移至生产者一方。
人机交互界面的设计缺陷,只是自动驾驶技术“黑箱化”所暴露的归责困境冰山一角。更深层的问题在于,当事故源于算法决策失误或传感器失效时,如何穿透技术黑箱,精准定位责任根源?现行以物理空间想象为基础的证据规则在此遭遇严峻挑战。事故现场勘查、车辆碰撞痕迹等传统物证,难以揭示算法在瞬间决策中的逻辑路径或传感器数据流的异常波动。而决定责任归属的关键证据——系统决策日志、传感器原始数据、远程控制指令、软件版本信息等——往往存储于生产者的私有服务器或车载系统中,受害者及司法机关面临严重的“证据偏在”困境。我国司法实践中,受害者依据《产品质量法》寻求产品责任救济时,常因无法证明“产品存在缺陷”而败诉。例如,在涉及自动驾驶辅助系统(L2级)的交通事故诉讼中,原告往往难以获取并解析系统运行数据以证明软件缺陷或算法错误的存在。即使法院依职权调取,也可能因数据格式不兼容、解析工具缺失或生产者以商业秘密为由设置障碍而受阻。这不仅影响个案正义的实现,更导致“事故成本社会化”目标落空——缺陷系统的真实风险无法通过司法裁判内化为制造商的生产成本,技术创新便失去了最关键的负反馈调节机制。生产者缺乏足够的经济动因去持续优化算法、提升传感器冗余度或完善安全测试,因为事故成本被不当转嫁给了终端用户或社会。《德国自动驾驶法》敏锐地捕捉到数据对于责任重构的基础性作用,其第1g条明确要求自动驾驶汽车的所有权人保存车辆的状态数据和行驶数据,并传送给交通基础设施公司。这不仅服务于交通管理优化,更构建了事故调查的数据基础。当执法部门需要履行事故调查职责时,可依法从公共数据库中调取相关数据。这种强制数据存证与分级披露制度,为破解技术黑箱、实现归责精确化提供了制度保障。相较之下,我国自动驾驶相关立法虽偶有提及数据记录(如部分地方条例要求车载设备记录数据),尚缺乏系统性设计,未明确数据采集范围、存储格式、保存期限、访问权限及披露程序,更未建立跨部门、跨主体的数据共享公共平台。数据权益制度的缺位,使得事故归责的证据链陷入断裂状态。
因此,重构自动驾驶汽车交通事故责任体系,必须超越物理空间的传统交通想象,完成向数字基础设施定位的思维范式转型。这意味着法律需承认数据是新型交通基础设施的核心要素,并围绕数据流构建全新的责任认定与风险分配机制。首先,应废除机械移植传统规则的责任主体顺位制,明确区分“人类监督义务”与“系统可靠性责任”。在自动驾驶系统功能激活状态下发生事故,原则上应由生产者对系统可靠性负责,除非能证明事故由驾驶人未履行合理监控或接管义务直接导致。其次,亟须建立行驶数据强制存证与分级披露制度。立法应强制要求所有具备有条件自动驾驶(L3)及以上功能的车辆,必须配备符合标准的数据记录系统(“黑匣子”),实时、完整地记录车辆运行状态、自动驾驶系统状态、人机交互事件(如系统提示、驾驶人接管动作)、传感器数据及环境信息等关键数据。这些数据应在规定期限内安全存储,并建立分级访问机制:事故当事人及其代理人、司法机关、监管机构在法定程序下有权获取事故相关数据;同时,在去标识化、保障安全的前提下,建立公共数据平台,推动匿名化数据的共享,服务于交通安全研究、技术标准完善及基础设施优化。这不仅能打通事故归责的证据链闭环,更能为车路协同战略的落地提供数据基石,破解当前数据壁垒导致的技术路径依赖困局。最后,需推动技术规范法律化进程。将ISO 26262(道路车辆功能安全)、ISO 21448(预期功能安全)、ISO 34502(场景评估)等国际公认的技术标准的核心要求,通过立法或强制性认证制度嵌入产品责任的构成要件。例如,将是否遵循ISO 21448关于预期功能安全(SOTIF)的开发验证流程,作为判断是否存在设计缺陷的重要依据。这实质上是将“合理人工智能”标准(如系统在可预见场景下的表现是否符合行业最佳实践)替代理性人预设,作为判断系统行为“过失”的新基准。在风险分散层面,应创新保险模式,推动“系统责任保险”的发展,要求生产者为其自动驾驶系统投保高额责任险,确保受害人能获得及时、充分的救济,并实现风险成本从个体驾驶行为向技术生态的内在化转移。唯有通过法律认知范式的根本转型,构建法律与技术深度互构的规则体系,方能在保障技术创新空间的同时,实现事故预防成本的社会化最优配置,为自动驾驶时代铺就安全、高效且公平的法律轨道。
3.制度效能重构:责任激励与缺陷防控的协同
产品责任制度的核心功能不仅在于损害填补,更在于通过严格责任的威慑效应,激励生产者持续投入资源优化产品设计、提升安全标准,从而在源头预防缺陷的发生。然而,责任主体顺位制的制度设计,通过将生产者置于追偿顺位,实质上弱化了其直面事故损害的直接责任压力,稀释了严格责任应有的行为引导(steering effect)与风险预防(preventive effect)效能。当生产者无需作为第一顺位责任人直接面对受害者的求偿主张,而是由车辆所有人、管理人先行赔付后再行追偿时,不仅增加了受害者的救济成本与时间延迟,更关键的是,生产者得以规避社会舆论压力与司法裁判的直接评价,其技术缺陷的真实成本无法通过市场机制和司法程序充分内化为企业的生产成本。这种制度性的责任延迟,可能导致本可通过软件更新快速修复的系统漏洞被放任存在,形成可预见的交通安全隐患。相比之下,《欧盟人工智能责任指令》要求高风险AI系统(包括自动驾驶)的生产者承担过错推定责任,并强制披露相关证据以减轻原告举证负担,正是强化生产者直接责任、激活产品责任预防功能的制度尝试。因此,废除责任主体顺位制,确立以生产者直接责任为核心的责任体系,不仅是归责逻辑的理性回归,更是激活产品责任制度内在的预防机制、驱动自动驾驶技术向更高安全等级迭代的必然要求。唯有将损害成本直接、高效地传导至风险制造者,方能形成技术安全持续改进的闭环反馈机制。
四、数据权益制度在事故归责中的基础性地位
自动驾驶汽车交通事故责任的重构必须直面数据权益制度在事故归责中的基础性地位缺失问题。现行归责体系的技术黑箱困境本质是数据闭环断裂的产物:车载传感器采集的环境信息、V2X通信传输的交互数据、云端算法迭代的训练模型共同构成事故归责的证据链闭环,但数据权属不清与强制披露机制缺位导致关键证据湮灭于技术黑箱。《德国自动驾驶法》第1g条创设的状态数据保存义务为此提供了有益参考——该法要求具备自动驾驶功能的汽车所有权人必须保存车辆状态数据与行驶数据,并实时传送至交通基础设施公司。这种设计将数据定位为新型交通基础设施的核心要素,使联邦执法部门在事故调查时可从公共数据库直接调取原始传感数据,有效破解了车企以商业秘密为由的数据封锁困局。值得注意的是,德国模式通过“交通基础设施公司”这一公私合营实体实现了数据治理主体的集中化,避免了多头监管导致的权责碎片化问题。
欧盟机制通过分层确权平衡了数据权益冲突:车载传感器收集的道路环境数据因包含公共空间信息适用“数据公共信托”原则,V2X通信产生的交互数据纳入“必要设施理论”规制范畴,而云端训练形成的算法模型数据则通过“数据生产权”确权框架保护企业创新利益。当事故调查需调取感知数据时,数据控制权与司法取证权的冲突可通过“数据类型化确权+公共利益优先”原则予以协调。
构建中国特色的数据证据规则需要完成三重制度转化。首先,借鉴德国状态数据保存义务,在《智能网联汽车道路测试与示范应用管理规范》中增设“黑匣子”强制存证条款,要求L3级以上自动驾驶系统实时记录包含决策树生成路径、神经网络权重调整值在内的全要素操作数据,并将数据保存期限从现行地方条例普遍规定的90日延长至与民事诉讼时效匹配的3年。其次,参考欧盟数据访问权的核心逻辑,在《最高人民法院关于民事诉讼证据的若干规定》中增设“自动驾驶数据开示义务”,明确当受害者证明基础事实存在时,车企负有提供事故前30秒完整决策日志的举证责任。最后,创新数据治理架构,参照德国交通基础设施公司模式组建国家智能交通数据信托中心,通过《数据安全法》第21条授权的分类分级制度对行驶数据实施动态管理:路测阶段的原始点云数据适用强制共享,量产车的实时运行数据实施匿名化处理,而算法训练形成的衍生数据则纳入知识产权保护范畴。
数据权益制度的深层价值在于实现事故成本分配理论的中国化重塑。当行驶数据强制存证使缺陷系统的真实风险通过司法裁判内化为制造商的生产成本,技术创新便获得负反馈调节机制。德国通过《自动驾驶法》确立的“技术监督日志”制度,使自动驾驶系统全生命周期数据成为责任保险精算的基础变量,慕尼黑再保险公司据此开发出全球首个基于ASIL等级的动态保费产品。我国可依托新能源汽车大数据平台构建事故成本社会化模型,将国家平台接入的407万辆智能网联汽车实时运行数据转化为风险定价参数,通过《保险法》修订设立“系统责任险”专属章节,实现风险成本从个体驾驶行为向技术生态的内在化转移。唯有完成从物理空间向数字空间的认知范式转型,方能在自动驾驶时代构建兼具创新包容性与权利保障力的责任规则体系。
五、结论
自动驾驶汽车交通事故责任体系的重构,本质上是法律认知范式与技术发展逻辑的深度互构过程。我国当前面临的制度困境源于三重断裂:技术黑箱化导致传统归因机制失效,产品责任边界在软件定义汽车的语境下持续消融,风险分配机制仍固守人类驾驶行为预设而未能适配系统责任范式。这种断裂在实践层面表现为车路协同战略因数据共享制度缺位而被迫“降维”,车企转向单车智能路径引发新型归责矛盾,事故处理则因数据权属争议与算法透明性缺失陷入因果关系认定困境。当事人通过产品责任救济面临举证困难,交管部门的事故认定书亦因未纳入系统因素分析缺乏技术中立性。这种滞后本质上反映了立法者尚未完成从“车辆控制权”向“系统可靠性”的认知转型,仍将交通定位于物理空间而非数字基础设施。
重构责任体系需以数据要素为核心锚点。首先,必须通过动态责任分配模型将算法性能参数转化为归责变量,以“合理人工智能”标准替代理性人预设。《德国自动驾驶法》中的状态数据保存义务与《欧盟数据法案》中的数据访问权构建了可资借鉴的证据规则框架。其次,应建立行驶数据强制存证与分级披露制度,明确公共云平台的数据治理义务。北京条例第19条要求企业向全市统一平台上传车辆运行数据,正是该方向的制度实践。再次,需推动技术标准法律化进程,将ISO 26262等功能安全要求嵌入产品责任构成要件。最后,创新“系统责任”保险模式,实现风险成本从个体驾驶行为向技术生态的内在化转移。
在具体责任配置层面,必须彻底废除责任主体顺位制。杨立新教授指出,该制度混淆“人的责任”与“车的责任”,迫使消费者为制造商缺陷担责,既违反《民法典》第1206条产品责任法理,亦背离“风险—收益”匹配原则。替代方案应区分两类责任形态:当事故因自动驾驶系统缺陷引发时,直接适用产品责任由生产者担责;若因使用人违反监督义务所致,则适用传统交通事故责任规则。这种区分在德国立法中已具象化:高度自动驾驶汽车事故责任原则上归属制造商,人类驾驶员唯有违规接管时才承担过错责任。
更深层的制度变革在于建立法律与技术互构的治理范式。荷兰交通管理局提出的“系统责任”概念将自动驾驶系统视为具有行为能力的“技术行为人”,其注意义务标准取决于同类系统普遍的性能水平。这种理念与卡拉布雷西事故成本内在化理论形成呼应——通过算法行为的“标准化注意义务”,使开发者在系统设计阶段内化潜在事故成本。
未来责任体系演进将呈现三个维度的融合态势:规范层面,ISO 21448预期功能安全标准与UL 4600认证体系的整合,将形成覆盖设计、测试、运营全流程的技术法律复合体;机制层面,德国“技术监督员”制度与中国“数据安全员”实践表明,专业第三方机构将在责任认定中发挥枢纽作用;价值层面,算法可解释性要求与隐私保护原则的冲突,需通过动态利益衡平机制协调。唯有将交通法治的锚点从物理空间转向数字空间,构建“法律要求—技术实现—合规验证”的闭环机制,方能为自动驾驶时代铺就兼具创新包容性与权利保障力的制度轨道。
原文刊载于《数字法治》2025年第3期,第66-84页
