这可能是最专业的自动驾驶等级解读！老铁，难道你不看看？

在大多数人看来，谈论自动驾驶汽车的“标准方法”就是“等级”，自动驾驶等级概念现在已经让圈子内的人耳熟能详，自从NHTSA和SAE提出了自动驾驶等级的概念，所有人就言必称L3，L4。不得不说这两个机构在制造和传播概念上的出色水平，一个字母加一个数字的组合，就可以让人马上对一个复杂系统的水平有个大致的印象。然而，这种粗糙的分级方式在系统复杂到一定程度以后就开始让人迷惑，至少，大多数人都对此都存在不一样的理解。所以现在，就来详细解读一下这些定义。

重新来温习一下等级的定义吧，非官方的文章对此有太多有歧义的解读，所以我只选取美国交通部DOT，其下属的美国公路交通安全管理局NHTSA和美国汽车工程学会SAE官网的定义。美国交通部于2016年9月20日发布了关于自动化车辆的测试与部署政策指引，明确将SAE的自动驾驶分级规范 International J3016 标准确立为定义自动化/自动驾驶车辆的全球行业参照标准，所以我们先来看SAE的定义。

SAE的定义，如上文所说，包含在2016年更新的SAE J3016 - 201609规范中，其将自动驾驶分为0 - 5 共6个等级：

在讨论SAE的自动驾驶等级划分前，有几个定义必须先明确，记住下面几个标成红色的词，否则你会看不懂SAE在说什么：

- DDT 

Dynamic Driving Task 动态驾驶任务，指在路上行驶中操作车辆所需的所有实时操作和“战术”功能，不包括旅程安排和目的地/ 经停地点选择等“战略”功能，包括但不限于：

1. 横向车辆运动控制（转向）

2. 纵向车辆运动控制（加减速）

3. 监控驾驶环境

4. 目标和事件响应（战术的）

5. “战术”行驶规划

6. 通过照明，信号和手势等（战术的）表明意图

- OEDR

Object and Event Detection Response 目标和事件探测及反应，它是DDT的子任务，包括监测驾驶环境（检测，识别和分类对象和事件，并准备按需要做出响应）并对这些对象和事件执行适当的响应（即根据需要完成DDT和/或 DDT后备）。

- DDT Fallback

Dynamic Driving Task Fallback 动态驾驶任务后备，包括：

    用户或自动驾驶系统执行DDT；

    在出现DDT性能相关系统故障后控制车辆进入最低风险状态；

    在退出设计运行区域后控制车辆进入最低风险状态。

- ODD

Operational Design Domain 设计运行区域，给定的驾驶自动化系统或其特征被设计为起作用的具体条件，包括但不限于驾驶模式。这里的“驾驶模式”是个专有名词，指高速公路驾驶，或者在城区内行驶的意思。之所以使用这个词，是因为在之前的版本中，“驾驶模式”被用来当作设计运行区域ODD使用，而新版本的规范，更多使用ODD来准确描述驾驶场景的要求。（所以SAE这个定义简直就是自己打脸）。

下面来看具体的等级定义：

Level 0：No Driving Automation（0级，非自动驾驶）

驾驶员执行整个动态驾驶任务，即使有主动安全系统的加持。

Level 1：Drive Assistance（1级，驾驶辅助）

由自动驾驶系统执行动态驾驶任务的侧向或纵向车辆运动控制子任务（但不能同时），并且期望驾驶员执行动态驾驶任务的其余部分。

Level 2：Partial Driving Automation（部分自动驾驶）

自动驾驶系统执行某个特定且持续的设计运行区域内的动态驾驶任务的侧向和纵向车辆运动控制子任务，期望驾驶员完成目标和事件探测及反应子任务并监督驾驶自动化系统。

Level3：Conditional Driving Automation（有条件的自动驾驶）

自动驾驶系统执行某个特定且持续的设计运行区域内的所有动态驾驶任务。要求动态驾驶任务后备就绪，并可以接受自动驾驶系统发布的干预请求，以及适当的处理其他车辆系统中与动态驾驶任务性能相关的系统故障。

Level4：High Driving Automation（高度自动驾驶）

自动驾驶系统执行某个特定且持续的设计运行区域内的所有动态驾驶任务和动态驾驶任务后备，不要求任何用户对干预请求做出回应。

Level5：Full Driving Automation（完全自动驾驶）

自动驾驶系统执行所有动态驾驶任务和动态驾驶任务后备（即不限于特定的设计运行区域），不要求任何用户对干预请求做出回应。

不同等级之间的转换关系，可以简单的用下面这张图来归纳。

NHTSA的定义，包含在其2013年发布的《Preliminary Statement of Policy Concerning Automated Vehicles》中，将自动驾驶分为0 - 4 共五个等级：

Level 0 : No - Automation （0级：非自动驾驶）

驾驶员始终完全掌握主要车辆控制（刹车，转向，油门和动力），并全权负责监控道路和所有车辆控制装置的安全操作。

具有某些驾驶员辅助/便利系统但对转向，制动或油门没有控制权的车辆仍将被视为“0级”车辆。

例如仅提供警告的系统（例如，前向碰撞警告FCW，车道偏离警告LDW，盲点监控BSD）以及提供自动辅助控制的系统，例如雨刮器，大灯，转向信号灯，危险信号灯等。即使是具有单独V2V警告技术的车辆也处于此级别，该技术可以显着增强下面描述的许多技术，并且能够在传感器和照相机不能实现的几种情况下提供警告（例如，车辆在十字路口彼此靠近时）。

Level 1：Function - Specific Automation （1级：特定功能的自动驾驶）

这个级别的自动化包括一个或多个特定功能，多个特定功能之间是彼此独立运行的。驾驶员具有总体控制权，独自负责安全操作，但可以：

- 通过主控制器选择放弃有限的权限（如自适应巡航控制系统）

- 车辆自动获取主控制器的有限权限（如电子稳定控制系统）

- 自动系统提供额外的控制在某些正常驾驶或即将发生碰撞的情况下帮助驾驶员（例如，紧急情况下的动态制动支持）

这个级别的车辆可能具有将单独的驾驶员辅助和紧急避撞技术结合在一起的”复合“能力，但不能让驾驶员放松警惕，也不会承担驾驶员的驾驶责任。车辆的自动化系统可以辅助或增强驾驶员进行其中一项操作 - 转向或制动/油门控制（但不是两者），但纵向和横向的车辆控制系统不可同时工作，也不允许驾驶员在手离开方向盘的同时脚也离开踏板。特定功能的自动化系统的包括：巡航控制，自动制动AEB和车道保持LKA。

Level 2：Combined Function Automation（2级：集成功能的自动驾驶）

该级别包含至少两个主要车辆控制的自动化，旨在协调工作以减轻驾驶员负担。当驾驶员在某些有限驾驶情况下放弃主动控制时，处于该自动化水平的车辆可以利用共享权限。司机仍然负责监控道路和安全操作，并随时准备在短时间内进行接管。系统可以直接放弃控制而不提前警告，而驾驶员必须准备好安全地控制车辆。

2级系统的一个例子就是自适应巡航控制ACC与车道对中LKA相结合。1级和2级之间的主要区别在于，特定操作条件下的2级功能启用后，驾驶员可以同时放开方向盘和脚踏板，停止对车辆的物理操作。

Level 3：Limited Self-Driving Automation（3级：有限自动驾驶）

这种自动化水平的车辆允许驾驶员在特定交通或环境条件下放弃所有安全相关功能的控制权，并依赖车辆来监视那些需要转换回驾驶员控制的状况的变化。驾驶员偶尔进行控制，但具有足够舒适的转换时间。车辆的设计要确保在自动驾驶模式下安全运行。举个例子：自动驾驶的汽车可以确定系统何时不再能够支持自动化，如预计到前方有施工区域，然后发信号给驾驶员，让驾驶员重新开始接管驾驶任务，并提供适当的转换时间以安全地切换成手动控制。

2级和3级之间的主要区别在于：3级时，车辆的设计使驾驶员在驾驶时不会持续监控道路。

Level 4：Full Self-Driving Automation（4级：完全自动驾驶）

车辆执行所有安全相关的驾驶功能并监测整个行程的道路状况。 设计预期驾驶员将提供目的地或导航（路径）输入，但在旅行期间的任何时间不进行控制。 同时适用于有人和无人的车辆。 按照设计，安全操作仅依赖于自动车辆系统。

可以清楚看到的是：SAE和NHTSA在0-3级自动驾驶的定义基本一致，主要的区别在于4级。NHTSA的4级等于SAE的4级和5级之和，从实现路径的角度看，SAE的分级显然要更合理一些，因为“特定区域”的存在可以大大降低全自动驾驶的技术难度。

实际上，SAE最大的成功，在于创造了那几个缩写。依靠这几个缩写，可以非常清晰的把一个功能定义成某个级别。按照SAE的3级标准，我甚至不认为奥迪A8的TJP可以被称为3级（但它确实在宣传的时候被称为3级了不是吗？）但不可否认的是，TJP这个功能确实对用户有很多帮助，它可以在某些情况下大大的减少驾驶员负担，明明可以做的比常规的2级功能多（比如TJA），如果还将自己称为2级，如何在宣传的时候突出其优势呢？

事实上这也是SAE和NHTSA进行自动驾驶等级划分的弊端。如文章一开始所说，人们总希望尽可能简单的描述一个复杂的系统，然而事情不会这么简单。道路环境千变万化，一个ODD包含的内容更是难以描述。包含一个限制条件的ODD，和包含20个限制条件的ODD，其难度和配置相去甚远。同样，一个简单场景下的4级功能，可能比另一个复杂场景下的3级功能简单很多。SAE的本意也许是为了给工程技术人员一个可以量化的指标，或者一条可能的技术发展路径指导，但最终这个规范却在某种程度上束缚了工程师们的手脚。

最喜欢这些概念的，也许是互联网公司和投资人们，简单清晰，等级烙印强烈，易于传播和接受。Perfect！然而作为工程师，不但要理解这些定义的具体内容，还应该有自己的判断。毕竟，市场和用户，才是工程师们的目标。

好吧，你也可以说，不管To B还是To C，最终都是To VC。

也许这就是互联网行业和汽车行业思维的本质不同。

关于自动驾驶汽车法律政策的十点思考

一、自动驾驶，一场将全面影响人类社会的交通革命

自动驾驶技术的发展是我们这个时代最具影响的交通议题。如今，高级驾驶辅助系统（Advanced Driver-Assistance Systems，ADAS）如自动巡航、碰撞预警、车道保持等技术已被广泛应用于汽车上。以此为起点，自动驾驶系统（Autonomous Driving System，ADS）开发商有望兑现一系列更广泛的功能：从强大的驾驶辅助技术到无须人类干预地执行所有驾驶任务的无人驾驶汽车。

不仅百年汽车行业正面临着一场大的变革，既有汽车产业价值链将被打破，竞争的核心将从以设备为主的硬件市场转移到以服务平台为主的系统市场。而且人类生活也将受到影响，新的技术催生全新的商业模式和服务策略，无人出租车、无人物流、自动驾驶软件许可等正在涌现，将提供更快、更好、更廉价、更环境友好的出行方式，并将惠及每一个人。

自动驾驶技术的发展将带来全面的社会和经济影响。历史地看，传统汽车成为了人们最主要的代步工具，塑造了如今的城市。那么，自动驾驶技术在重塑汽车的同时，也将塑造未来的城市和人类生活。《无人驾驶》一书预言，人工智能将从颠覆驾驶开始，全球重构人类生活，一场关于交通、物流、能源、制造、保险、医疗、零售、娱乐、城市规划、伦理道德的全面挑战已经开始。如同智能手机一样，自动驾驶汽车的未来影响取决于设备、IT、能源三者叠加。

二、技术挑战犹存，公众不信任加剧，需要适宜的监管环境

发展高度自动驾驶系统的首要原因是，其有潜力极大增进安全并拯救生命。如果自动驾驶系统被证明比既有的人类驾驶员更加安全可靠，将给社会带来不计其数的福祉。美国国家公路交通安全管理局（NHTSA）的调查数据显示，94%的交通事故的主要原因（critical reason）是司机失误，诸如瞌睡、醉酒、注意力不集中、超速等等。完全自动驾驶汽车的视野更广、反应速度更快，可以最大程度地减少失误以及随之而来的交通事故和伤亡。

但另一方面，消除人类失误并不意味着就不会产生与计算机、传感器和软件相关的失误。在过去的几十年里，机器人、自动化系统虽然取得了显著进步，但在很多方面依然达不到人类的操作水平。就自动驾驶系统而言，其安全性依赖于大量的专门软件、传感器、控制器、执行器等共同无失误地执行驾驶操作。但当前自动驾驶技术尚在发展初期，人工智能算法、传感器、数字地图、网络传输等有待进一步发展，就像人类司机一样，自动驾驶系统也可能发生失误，诸如识别失误、决策失误、行为失误等等。因此，在当前自动驾驶系统的安全性还没有得到充分的验证的情况下，自动驾驶汽车依然会发生交通事故，尤其是在自动驾驶汽车持续与人类驾驶员共享道路的环境中。

持续出现的涉及自动驾驶汽车的交通事故在不断打击人们对自动驾驶汽车的信任度和接受度。截至目前，谷歌子公司Waymo、Uber、苹果、特斯拉等自动驾驶系统研发商都遭遇过交通事故，比如，谷歌的无人驾驶测试车在过去的几年里发生过10多起事故，今年3月Uber的自动驾驶汽车在测试过程中致一行人死亡，关于这些事故的报道频频登上新闻头条，造成公众恐慌和不信任。显然，对社会公众而言，这项技术仍然是不安全的，人们还没有做好足够的准备将车辆控制权交给自动化机器。比如，美国汽车协会今年1月的一项调查显示，63%的司机表示害怕乘坐完全的无人驾驶汽车，还有46%的司机认为在与无人驾驶汽车共用道路时，他们会感到不那么安全。再如，美国Cox Automotive公司日前的一项调查显示，49%的人表示不会购买完全的自动驾驶汽车，总体来说，更多的被调查者表示，相比于搭陌生人的便车而言，乘坐由计算机控制的自动驾驶汽车更让他们感到不舒服。

公众对自动驾驶系统安全的信心对自动驾驶汽车长远发展和接受至关重要。如果人们不接受自动驾驶汽车，政府批准和技术发展就一无是处。因此，通过提升技术安全增加公众对自动驾驶技术的信任度和接受度就显得尤为重要，而这需要适宜的监管环境，以保障安全为首要目的。适宜的监管环境要求对既有监管模式作出调整，以及包括汽车制造商和科技公司在内的社会各界的共同参与。

三、自动驾驶技术发展呼吁移除既有监管法律政策障碍

自动驾驶系统作为新生事物，一开始处于“政策真空”当中，需要法律政策的革新。为此，美国、德国等各国政府已经纷纷承认了自动驾驶系统的合法地位，规范自动驾驶汽车的道路测试，允许将其应用于交通领域。正如美国交通部部长所言，我们尝试减少阻碍自动驾驶技术发展的法规；但是，我们不是特别清楚自动驾驶技术的实际情况，所以我们希望与产业界通力合作；我们想要确保我们所制定的政策不会阻碍技术进步。

监管法律政策创新对自动驾驶系统发展意义重大。今年1月，毕马威发布《自动驾驶汽车成熟度指数报告》，提出衡量自动驾驶汽车成熟度的四个指标：政策和立法；技术和创新；基础设施；消费者接受度。在其中，荷兰、新加坡、美国、瑞典和英国依次位列前五，中国排在第十六位。可见，政策和立法的准备和完善，是自动驾驶汽车研发和商业落地不可或缺的因素。自动驾驶技术的发展处于领先地位的国家如美国、英国、荷兰等，其政策反应也最为及时。

去年底以来，我国将自动驾驶汽车监管和立法提上议程。北京、上海、重庆等地方城市率先******相关政策文件。其后，三部委发布《智能网联汽车道路测试管理规范（试行）》，成为规范自动驾驶汽车道路测试的全国性立法。但依然需要对一些既有的政策法规及时作出调整，以便在自动驾驶的国际竞争中抢占制高点。

其一，考虑修订《道路安全交通法》及相关条例仅允许有资格的驾驶人驾驶机动车上路的规定，将驾驶人的概念扩大到自动驾驶系统，以承认其合法地位。其二，在条件成熟时考虑修订《公路法》和《道路交通安全法实施条例》禁止在公路尤其是高速公路上进行机动车性能测试或者试车的规定，为自动驾驶汽车从道路测试走向商业化应用奠定政策基础。其三，考虑完善高精地图测绘和使用的规定；因为一方面，地图测绘的较高准入门槛限制了高精地图的采集，而且地图测绘的“众包”模式存在也合法性问题；另一方面，地图信息的分档、偏转等要求无法满足自动驾驶汽车的精准定位和控制要求。总之，为了促进自动驾驶系统的发展，迫切需要对既有监管政策做出一定的调整。

四、构建“后司机”（post-driver）时代的安全监管

以人类驾驶员为核心的既有的汽车安全监管政策，没有完全考虑不断增多的辅助或自动驾驶系统的独特差别。因此，自动驾驶系统的发展要求以新的方式审视驾驶活动的本质。而其发展不该因不适用于新技术的过时的安全要求而受到阻碍。不需要驾驶员控制的自动驾驶系统意味着，现在与人类操作相关的汽车功能可能变得不必要或不实际。因此，健全的监管政策应当审查，对于完全的自动驾驶汽车而言，哪些强制性要求已经不再相关。比如，针对人类驾驶员的控制、显示、驾驶位、后视镜等可能变得多余，因而也不再需要受制于安全标准。

当前，在全球范围内，美国已经开始考虑针对自动驾驶系统制定安全和性能标准。2017年9月，美国交通部发布升级版的自动驾驶汽车指南《自动驾驶系统：安全愿景2.0》，确定了12项安全性能自评标准，这些标准是非强制的，企业可以据此提交安全评估报告。此外，美国参议院S.1885法案要求制造商在测试、销售前提交自动驾驶汽车安全评估报告，涉及9个评估事项，评估可作为市场准入和产品准入的条件。

此外，为了推动建立后司机时代的自动驾驶汽车安全监管，需要为自动驾驶汽车在安全标准上提供豁免。以美国为例，当前，NHTSA有权在两年期限内每年豁免至多2500辆汽车，用于安全研究。但对于自动驾驶汽车，美国国会正在制定的自动驾驶汽车法案提出了力度更大的豁免制度。用于测试或销售的汽车必须满足机动车安全标准，但如果自动驾驶汽车具有新的机动车安全特征（a new motor vehicle safety feature），由于还没有相应的强制性安全标准，因此可以申请豁免。按照美国参议院S.1885法案，一个制造商第一年最多豁免1.5万辆自动驾驶汽车，第二年最多4万辆，第三年最多8万辆，4之后可以超过8万辆。美国众议院H.R.3388法案提出的豁免数量有所不同，第一年不超过2.5万辆，第二年不超过5万，第三年和第四年都不超过10万辆。同时设定了届满（“日落”）条款，当一项标准制定时，豁免将终止。可见，美国国会在法律政策上向自动驾驶汽车做出了极大的偏斜，目的在于加速自动驾驶技术安全发展进程。

五、通过试点项目等逐步允许自动驾驶汽车商业化利用

当前，具有辅助驾驶功能的特斯拉汽车在各国是可以上路的，但L3级以上的自动驾驶汽车通常仅限于道路测试。但各国已经逐步开始推出一些商业化的试点项目。比如，美国加州最新自动驾驶汽车测试法规允许在公共道路上部署自动驾驶汽车。按其意思，部署（deployment）意味着由公众在公共道路上操作自动驾驶汽车，或者为销售、出租、提供交通服务等目的而在公共道路上操作自动驾驶汽车，意即商业化利用，这不同于道路测试。美国亚利桑那州紧随其后，宣布允许在公共道路上部署自动驾驶汽车。

此外，2018年4月6日，美国加州公用事业委员会（California Public Utilities Commission）发布一份提议，授权开展自动驾驶汽车客运服务试点项目，要求用于开展无人出租汽车服务的自动驾驶汽车获得加州机动车管理局（California Department of Motor Vehicles）颁发的牌照，配备人类司机,不得向乘客收费。5月31日，加州公用事业委员会正式授权交通公司利用已经获得加州机动车管理局（DMV）的运营许可的自动驾驶汽车（autonomous vehicles），在CPUC的管辖范围内，开展两个试点项目，向公众提供客运服务。第一个试点项目是，企业可以利用自动驾驶汽车提供客运服务，该自动驾驶汽车需要配备安全司机。第二个试点项目是，企业可以利用无人驾驶汽车提供客运服务，该无人驾驶汽车必须满足DMV的要求，包括远程监控该汽车的状态和运行的要求。企业开展自动驾驶汽车和无人驾驶汽车客运服务需要遵守DMV的规则，同时在CPUC作出进一步授权之前不得向乘客收费。

六、数据共享对自动驾驶系统安全性能的提升至关重要

自动驾驶技术依赖于感知的输入、计算模型以及大量的道路场景数据，需要通过大量的路测来不断训练自动驾驶系统的场景遍历性；数据对自动驾驶系统研发和改进至关重要，已然成为商业竞争的核心，数据的价值在自动驾驶领域由此大大彰显。在自动驾驶的语境下，主要涉及数据共享和数据产权的问题。

目前，世界上多数国家的自动驾驶汽车都在路测阶段，数据共享可以降低路测风险，推动自动驾驶汽车的商业化利用。而且，自动驾驶系统安全性也需要足够的数据和信息来证明。正是出于这一目的，各国的自动驾驶汽车法律政策都鼓励披露、共享相关数据。以美国为代表，主要存在三种共享机制：其一，企业自愿向NHTSA提交安全评估报告，谷歌、通用、福特等已经提交了报告；其二，在自动驾驶汽车测试、部署过程中发生交通事故的，需要及时向监管部门上报事故数据；其三，美国加州要求企业提交年度的自动驾驶系统脱离报告。但在自动驾驶系统市场化的过程中，需要一定程度的保密性，因为过早披露技术问题可能给财务和发展带来致命影响，从而可能阻碍创新。

在自动驾驶汽车收集的数据的产权归属方面，欧盟、美国等开始规定事件数据记录器（Event Data Recorder，EDR）数据的归属。比如，2014年欧盟委员会发布的《EDR安装益处研究报告》指出，最有可能的数据所有者是车主。2015年美国《联邦驾驶员隐私法案》（尚未生效）规定，由事件数据记录器所收集的数据归车辆所有者或承租者所有，并限制对EDR数据的获取。此外，对于匿名化数据或非个人数据，欧盟委员会则在2017年报告《构建欧盟数据经济》中开始考虑数据生产者权利（data producer’s right），希望通过这一权利鼓励（特殊情况下强制）公司授权第三方访问其数据，促进数据流通和增值。未来，明晰自动驾驶汽车相关的数据的权利归属和保护将变得越来越重要。

七、阐明自动驾驶汽车的保险和责任规则，避免不确定性影响技术发展

总体而言，自动驾驶系统没有彻底改变机动车交通事故责任的法律理论，但却带来了一些新的变化，需要立法予以明确。其中一个显著的趋势就是，随着司机角色从人类部分或全部转移到自动驾驶系统，交通事故和侵权责任主体从司机扩大到制造商、软件设计者等主体。在人类与自动驾驶系统共同控制方向盘的情况下，人类司机承担过错责任，汽车制造商或系统提供者则为系统的行为承担产品缺陷责任。为此，需要记录相关驾驶活动数据从而为归责提供依据，因此各国都要求自动驾驶系统安装“黑匣子”，记录碰撞、事故等数据，以便在发生交通事故时查明原因，明确各方责任。此外，考虑到机器学习、深度学习给既有的责任规则的适用提出的挑战，欧盟等考虑制定新的责任规则，诸如严格责任、强制保险、赔偿基金甚至电子人格等。但是否制定新的责任规则需要进一步论证。

在自动驾驶的语境下，对于制造商、供应商、所有权人、操作者和乘客而言，保险仍将扮演一个重大角色。一个显著的趋势是，随着自动驾驶系统取代司机，保险公司需要为自动驾驶系统开发新的保险，并对既有保险政策作出调整，而这需要新的、不同维度的数据，需要用涉及自动驾驶系统的数据补充人类驾驶数据。

具体而言，当前，各国大都规定了针对自动驾驶汽车道路测试的强制保险制度，如美国加州规定在公共道路上测试或使用自动驾驶汽车需要获得监管部门发放的牌照，而发放测试牌照的前提之一即是企业购买不低于500万美元的保险或出具相应金额的保函。此外，其他国家如英国、荷兰、瑞典等都提出了类似的保险制度。我国现行******的政策中，购买保险或提供保函也是上路测试的前提条件。

在自动驾驶汽车保险立法方面，2018年7月通过的英国《自动与电动汽车法案》，明确了适用于自动驾驶汽车的保险和责任规则。具体而言，自动驾驶汽车在“自我驾驶”的状态下发生事故的，根据车辆是否承保，分别由保险人和车辆所有人对造成的损失（死亡、人身损害以及任何财产损失，但不包括自动驾驶汽车本身、车载货物以及在被保险人或者车辆控制者所保管或控制下的财产）首先承担赔偿责任。此外，出于公平起见，法案确立了保险公司和车主的责任豁免事由以及追偿制度。在存在共同过失的情况下，可以在一定程度上减免保险人或车主的责任。因被保险人或第三人违反保险条款的规定更改软件或未及时更新安全软件而造成事故的，可以免除或限制保险人的责任。保险公司或车主在依据法案承担赔偿责任的前提下，有向直接责任人进行追偿的权利。

八、自动驾驶汽车的隐私保护提上日程

作为先进技术载体的自动驾驶车辆具有强大的信息抓取能力，能形成体量庞大的数据库。在摄像头、雷达、热成像设备、测距设备等多项传感和记录装置的辅助下，自动驾驶车辆的数据容量远远超过传统车辆。这些来源于消费者的数据将反作用于消费者，最终引发隐私等问题。所以，当前在自动驾驶发展过程中，各国都非常重视自动驾驶汽车的隐私保护问题，纷纷******专门规则明确自动驾驶汽车隐私保护。

一般而言，现在的隐私和个人数据保护规则同样适用于自动驾驶汽车，比如欧盟将于2018年5月生效的《一般数据保护条例》，但亦存在一系列挑战。在自动驾驶汽车的语境下，瑞典《自动驾驶公共道路测试规范》确定了隐私保护的一般要求，即测试单位确保测试数据采集、保存符合国际相关法规，并且保护个人隐私信息。而美国的相关隐私保护行动则更具化，包括：（1）成立特定委员会或专家小组，负责数据和隐私的相关研究、咨询和法规制定工作；（2）将数据和隐私问题纳入安全评估报告；（3）建立机动车隐私数据库，阐明机动隐私保护规则。此外，《自动驾驶汽车法案》（H.R.3388法案）要求制造商在销售高度自动化汽车、半自动化汽车或自动驾驶系统时应制定书面隐私计划，否则不得销售。

九、自动驾驶系统发展绕不过伦理争议

在自动驾驶汽车的伦理问题上，人们一直存有巨大争议，主要有三种立场。其一，2017年7月德国提出了全世界首个自动驾驶汽车伦理准则，一共20条，尝试通过伦理准则来约束制造商。核心的原则包括：其一，优先保护人类，牺牲动物或者其他财产都是允许的；其二，道德困境之下的决策依赖于现实的具体情况，不可能被清楚地标准化，因此也不可能被事先编程；其三，在事故不可避免时，禁止基于年龄、性别、生理或心理状况等进行歧视；其四，把选择权留给人类。此外，德国还强调通过技术防范伦理困境，包括事先制定防范伦理风险的策略、保障公众的知情权、对已交付的系统进行监督、改进等。与之相反，美国交通部2016年将伦理问题作为自动驾驶汽车15项安全评估标准之后，2017年却将其从中删除，这一转变表明伦理事项并非当前的核心问题。

其二，MIT之前在网上推出了一个道德机器的问卷，提供了很多虚构的场景，让人们来选择。最后的结论是，许多受访者选择了“功利主义”的立场，即在伤害不可避免的情况下，牺牲最少的人。但受访者都表示不会购买牺牲驾驶者的自动驾驶汽车。这就导致了一个悖论，大家都觉得需要造一辆功利主义的汽车，但却没有人会买这样的汽车。

其三，车企的态度是电车难题不是一个真正的问题。德国车辆制造商梅赛德斯更是直截了当地给出了自己的答案，即梅赛德斯将优先保护车上人员安全，同时指出电车难题不是一个真正的问题，因为该公司将“致力于提高和完善技术和风险防范策略，完全避免两难情况的出现”。英特尔则提出了RSS（即responsibility sensitive safety）模式，有点类似于自动驾驶汽车的阿西莫夫三定律，可以让自动驾驶汽车避免参与到交通事故中去。可见，在伦理问题上大家更多的还是争议，缺乏共识。最终可能需要立法来明确一些最基本的红线和禁令，其他的交给技术来防范即可。

十、革新监管范式，迎接无人驾驶时代

现在人们大都认为人工智能作为一项通用技术将彻底改变人类社会，而自动驾驶汽车有望成为最早来到人们身边的最重要的人工智能应用之一。而自动驾驶系统的应用普及将影响我们每一个人，需要政府、产业和文化的适应性调整。

法律政策创新和监管范式（regulatory paradigm）革新尤其重要。我们认为，主要有以下几点：第一，监管范式的革新应聚焦安全，同时避免采取一刀切式的立法路径。第二，采取灵活的、技术中立的监管路径，在技术发展早期避免采取强制性方式，因为市场最终将决定最有效的方案。第三，监管应主要针对自动驾驶系统的安全和性能，考虑既有的以人类驾驶员为核心的安全监管政策对于自动驾驶系统是否必要而实际。第四，自动驾驶汽车需要与传统汽车共享道路。

最后，短期来看，立法和监管的完善对于自动驾驶技术成熟和应用至关重要；长期来看，自动驾驶的影响都将是巨大的，汽车制造业、保险、交通、医疗、信息通信、数字娱乐等诸多产业以及法律、伦理等相关领域，都将被波及。因此，政策制定者现在需要开始绸缪自动驾驶汽车的未来。

与小编交流请加微信：

18518227486

投稿请发送邮件到：

automobile@vogel.com.cn

（欢迎行业内人士踊跃投稿，将你们的文章分享给大家）