車聯網運營平臺法律責任問題研究

摘要：在車聯網行業中，技術濫用和監管缺失產生的安全風險嚴重影響公民合法權利、社會公共安全、國家安全。如何運用法治手段有效規制新技術領域的國家安全風險問題，成為研究的必要。本文從國家安全的視角出發，通過對法律責任的論證，為我國車聯網治理建言獻策。首先，以廓清車聯網技術與安全風險的關系作為本文的切入點；其次，根據風險類型梳理我國確定的車聯網運營平臺的法律義務和法律責任，與域外法進行對比，探索現行體系的不足；最后，根據總體國家安全觀的理念提出健全治理體系的原則與路徑。在保障國家安全不受威脅的前提下，鼓勵技術和社會的不斷進步。

關鍵詞：國家安全；車聯網運營平臺；車聯網技術風險；法律責任；法律規制

車聯網是新一輪科技革命背景下的新興技術，可顯著改善交通安全、實現節能減排、減緩交通擁堵、提高交通效率，并帶動汽車、電子、通信、服務、社會管理等社會經濟領域的協同發展，對促進汽車產業轉型升級具有重大戰略意義。[1]車聯網行業在我國蓬勃發展，在提供發展機會和便捷服務之時，也存在很多問題甚至隱患。如何構建法治體系，通過法律手段提升治理水平，避免帶來國家安全風險，成為現實的研究需求。但從目前學界研究現狀來看，與國家安全有關的研究不在多數，上升到法律層面的更是寥寥無幾。筆者認為在總體國家安全的視角下，在現代法治社會中，有必要對車聯網的法律問題進行研究，用法律的手段規制車聯網運營主體。本研究旨在以總體國家安全觀的視角，從網絡信息安全這一子系統為切入點出發，探討平臺運營過程中的法律責任，起到幫助建立該領域法律體系框架的作用，從而更好地保障國家安全，保障車聯網技術真正能為民造福。

一、車聯網技術及其安全風險的概述

車聯網是物聯網領域較有價值的分支之一。其以車內聯網、車際間聯網以及車載移動互聯網為根基，通過約定的通信協議以及一系列信息數據交互規范，在車輛、道路、行人、互聯網之間實現無線通信以及多元信息交換的系統化網絡體系。[2]2022年車聯網全球市場規模突破1 650億美元，中國市場規模突破500億美元，高于全球增速。[3]車聯網行業為我國國民經濟發展提供強大的支撐作用，其技術的應用主要體現在汽車制造行業的自動駕駛、遠程操控等技術，以及汽車服務提供行業的衛星定位導航、網約車、車輛租賃等服務上。前者不但推進了汽車行業的進步，也在很大程度上促進了消費，帶動我國經濟發展；后者則是為人們的日常生活提供便利。

當前學界認為車聯網技術源自三方面基礎技術：一是汽車感知技術；二是衛星定位技術；三是無線通信技術。[4]該類技術與國家安全也息息相關，被境內外敵對勢力或者反社會的個人和組織不法使用會造成系統性的國家安全風險。

（一）車輛感知技術與國家安全風險

車輛感知技術是車聯網諸多技術的關鍵支撐，該技術用于搜索并收集車輛自身系統、道路周邊環境以及整個交通系統的相關信息，以做出正確決策。[5]

第一，濫用技術收集的個人信息被非法流動到境外，或者國家間有目的地利用本國公司安裝在他國車輛上的傳感器收集該國信息，該項技術濫用造成的侵權行為就會升格為危害國家安全的行為。2022年國家信網辦公布滴滴出行公司被罰款80.26億元的十六項違法收集信息事實。[6]滴滴出行公司違法收集的信息詳見圖1。

地理信息、交通系統信息足以摸清一國的地理環境和交通體系，從而對發動軍事行動提供幫助，影響國家國土安全、軍事安全；利用大數據手段綜合分析收集到的大規模國民數據，對了解一國國家的內政外策、國民的生活方式乃至價值取向有很大幫助，從而便于開展思想文化滲透或者利用社會思潮侵蝕主流意識形態，這就直接關乎國家的政治安全、文化安全等領域。

第二，敵對勢力或者反社會個人和組織以造成車輛失控為目的，利用汽車感知技術主動參與車輛運行這一特點，入侵傳感器程序并篡改算法，對車輛和道路交通環境以及車內外的人員造成極大的安全風險，造成危害社會秩序的后果，直接關乎國家的國民安全、社會安全領域。[7]近年案例詳見表1。

第三，車輛感知技術與企業贏利水平直接相關，如果濫用則會引起業內的惡性競爭，造成行業自律標準一再降低，從而致使市場調控機制失靈，最終阻礙車聯網領域的進步、擾亂國家的經濟秩序、市場秩序，威脅國家經濟安全。

（二）衛星定位技術與國家安全風險

衛星定位技術的應用主要針對車輛的導航定位系統，地理位置的確定在車聯網乃至整個汽車行業都屬于核心技術。車載的接收機接收衛星信號，測算出相關的經緯度坐標、車輛行駛速度等信息，從而提供位置服務。GPS的地面監控部分分布在各個美軍基地，勢必將收集到的各國信息進行匯總、分析、研判，并且以此為依據做出戰略決策，這直接關系到國家間的軍事對抗。同時，以提供定位服務為掩飾進行的各種衛星偵察活動也是部分國家的慣用伎倆，衛星偵察的面積大、范圍廣、速度快、效果好，是現代偵察的關鍵，可以定期或連續地對某一地區進行監視，而不受國界和地理條件的限制。[8]美國GPS系統的一家獨大以及該項技術的濫用不利于我國維護自身的安全。位置信息是智能規劃、決策和管理的基礎，是實現全球協同、決策、控制的基礎，[9]可以帶來很強的經濟效益。美國的RTI國際組織研究發現，若GPS系統關閉一個月，全球每日平均損失10億—15億美元。此類卡脖子的技術嚴重關系到國家的經濟安全，要盡快發展具有自身優勢的北斗系統，實現高水平的自立自強，掌握戰略主動的關鍵。

除面臨與車輛感知技術相同的三項國家安全風險外，衛星定位技術衍生的測繪行業可以為政府治理、公共服務、產業發展、技術研發等領域提供大數據基礎信息數據庫，為國家經濟建設和社會治理大數據應用提供基礎設施支撐，同時測繪行業掌握重要的時空信息流，承載國家安全的經濟、社會、文化、政治和個人的時空位置信息與國家安全聯系緊密。[10]

（三）無線通信技術與國家安全風險

無線通信技術是實現車與人、車與車、車與物、車與云的信息交互的橋梁，大量數據的實時性交互需要安全可靠的無線通信系統，車輛活動范圍的廣泛也需要大規模的無線通信系統作為支撐。

經過兩次世界大戰和科技革命以后的無線通信技術已經達到相當高度。針對移動物聯設備通信功能的攻擊已成為攻擊一方截獲他國重要情報的手段之一。攻擊者一般通過攻擊無線通信協議監聽通信、竊取數據，[11]實現對他國情報的實時獲取、破譯，并有針對性地為戰略決策提供基礎，對國家安全帶來風險。第一，若車聯網信息遭到他方的截獲，那么該國在國家戰略等宏觀層面上就會處于相對滯后等不利地位；第二，若遭到他方的干擾、阻斷，那么信息延遲、中斷將會遲滯整個交通體系的運轉，從而影響國家的正常運行。

二、車聯網運營平臺的法律義務

（一）車聯網運營平臺的作用及角色界定

狹義的車聯網運營平臺是指車載信息的服務商，負責統籌各項數據的交互工作，連接各項服務的傳遞工作，起到資源、服務的整合等作用。廣義的車聯網運營平臺還包括電信運營商、數據采集商、數據整合商、汽車制造廠商等提供服務的諸多平臺。本文所指皆是狹義的車聯網運營平臺。車聯網行業體系龐大，需要大量的專業服務商提供相關服務，用戶直接面對多個運營商勢必會導致服務的缺位和應用不便，所以直面用戶，統籌導航、通信、援助、娛樂等服務和有關信息的平臺十分重要。[12]

如今的車聯網運營平臺已具備主動獲取、識別、分析、篩選、反饋等多元化的服務功能，以實現車輛與車輛、車輛與人、車輛與物、車輛與云端之間的信息交互，從而提升服務質量。故車聯網運營平臺當屬車聯網安全的責任主體。其運營模式可以簡化為以下過程：1.收集數據采集商、數據整合商、車聯網終端制造商、汽車制造商的數據；2.將數據轉化為服務；3.通過電信運營商提供的通信平臺將轉化整合的各項服務投放給用戶。平臺通過分析、篩查用戶信息數據，得出用戶的習慣和需求，刻畫畫像以實現服務的精準投放，最大限度實現信息數據價值從而受益。故平臺應當對其所獲取的車聯網數據信息承擔責任，對其所整合的各項服務承擔責任。

（二）我國法律構建的義務體系

本節按照法律位階的順序，自上而下梳理規范性文件中的義務，廓清我國車聯網運營平臺的法律義務體系。

1. 《中華人民共和國憲法》規定的宏觀義務

《中華人民共和國憲法》規定依法治國，為平臺遵守我國規范性文件奠定了基礎；規定維護國家主權和領土完整，為平臺維護關鍵基礎設施信息安全的義務奠定了基礎；規定經濟市場健康發展，為平臺履行合法經營義務奠定了基礎；規定公民的各項權利，為平臺承擔侵權責任和保護公民利益奠定了基礎。

2.其他法律規定的主要義務

（1） 《中華人民共和國國家安全法》等法律規定的義務

《中華人民共和國國家安全法》規定公民、組織有維護國家安全的義務。車聯網運營平臺在統籌、提供服務的過程中應當履行國家安全保護義務，不得有危害國家安全的行為，不得向危害國家安全的個人或者組織提供任何資助或者協助；配合有關部門采取相關安全措施。因本法具有憲法性法律的屬性，規定仍較為宏觀，亟待細化。

《中華人民共和國網絡安全法》對于推進網絡法治具有十分重要的意義。第一，2022年修訂后施行的 《中華人民共和國網絡安全法》側重對關鍵信息基礎設施安全的保護，有效銜接 《中華人民共和國突發事件應對法》 《中華人民共和國安全生產法》等法律、行政法規的處置規定，提升法的韌性。[13]第二，平臺的角色主要體現在互聯網關鍵基礎設施層面以及互聯網媒介平臺，對此圍繞技術和管理兩個角度規范平臺的運營行為，強調根據網絡系統進行建設整改、定級備案和等級測評，并衍生出各項義務。

《中華人民共和國網絡安全法》 《中華人民共和國數據安全法》并不存在簡單的上位法與下位法的邏輯。準確來說，兩部法律注重規定間的連接。[14]以平臺的重要數據跨境流動問題為例，《中華人民共和國數據安全法》規定適用 《中華人民共和國網絡安全法》；再如，違規向境外提供重要數據的行為，依照新法優于舊法的原則適用 《中華人民共和國數據安全法》，且 《中華人民共和國數據安全法》規定的罰款金額遠高于 《中華人民共和國網絡安全法》。《中華人民共和國數據安全法》作為數據領域的細化，對 《中華人民共和國網絡安全法》較為寬泛的責任承擔做出更加明晰的規定，且處罰方法更多、力度更大，更加側重數據分類分級保護，并以國家核心數據和重要數據的界定為核心內容，側重規范數據處理行為。[15]

（2） 《中華人民共和國民法典》規定的義務

《中華人民共和國民法典》第1194條至第1197條闡述了網絡運營者在民事行為中承擔侵權責任的情形，主要是針對侵犯知識產權類案件，以及侵犯隱私、名譽等人身權利的案件和侵犯公民個人財產的案件。該法對自然人享有使用車聯網服務過程中產生的信息不受侵犯的權利以宣示性條款的方式作出規定，車聯網運營平臺應當在依法取得個人信息時確保公民信息安全，但受到民事訴訟法舉證責任規定的限制，對自然人而言，以民事途徑實現權利救濟較為困難。第1198條中規定的安全保障義務，延伸到車聯網運營平臺這一角色上，要求對用戶的人身和財產安全承擔相應的保護義務。

（3） 《中華人民共和國個人信息保護法》規定的義務

為減輕數據處理者的負擔，該法對處理者采取措施能夠有效避免個人信息的泄露、篡改、丟失所造成的危害的情況做出可以不通知的規定，具有進步意義。[16]不足也較為明顯，該法結合 《中華人民共和國數據安全法》僅對我國數據跨境流動的基本原則和制度框架進行規定，尚未修訂原有具體領域的數據管理規定，導致部門規章和行政法規與法律脫節，例如，其中規定只要滿足安全評估標準，便可以進行跨境流動，但現在我國有部分領域的監管規定仍禁止數據跨境流動。

3.行政規章規定的具體義務

本節所述法律已對車聯網運營平臺的義務做了詳盡的描述，但歸根結底并未指明 “車聯網”這一微觀領域，需有政府部門規章作為細化的支撐，以實現對平臺義務的具體確立。

《汽車數據安全管理若干規定 （試行）》規定了汽車數據處理者在進行數據處理時所應當遵循的原則以及具體的法律義務，雖然該規定具體到汽車數據之上，但義務內容相比本節中的幾部法律并無明顯進步。目前，我國整個體系的個人信息保護、數據安全保護的邊界有待進一步擴大和細化，缺乏專門法的體系化規制手段，也缺乏制度化的適用體系作為支撐。

（三）域外構建義務體系的經驗

1.歐盟構建義務體系的經驗

歐盟各國對車聯網信息安全所產生的國家安全問題，主要通過對數據跨境流動的干預以實現對國家安全問題的處理。

第一，歐盟對車聯網運營平臺信息安全的法律義務的規定，在于將絕大多數車聯網行業產生的信息作為個人信息進行相應保護，從而達到限制數據跨境流動的效果以維護國家安全。[17]歐盟 《電子隱私指令》的適用不以車聯網信息能夠與特定自然人相關為前提，而是針對所有能夠與外界通信的現代智能終端。除非接受充足的匿名化以后，否則在收集數據、提供服務的過程中所產生的絕大部分用戶數據都要納入其履行保護義務和承擔責任的范圍之內，且根據 《通用數據保護條例》的規定，必須獲得信息主體的明確同意。第二，車輛位置信息、自然人的識別信息、反映刑事犯罪或其他違法行為的信息被 《歐盟車聯網指南》作為特殊信息以數據最小化原則進行保護。在服務過程中應當避免將此三類數據信息傳輸至車外或云端。同時車聯網運營平臺還應當履行避免此類信息被獲取、修改或刪除的義務，采取有效的防范措施。

非個人信息的自由流動受到歐盟現存的促進境內數字經濟發展政策相應的限制，唯一的例外就是在涉及公共安全領域時，成員國可為維護本國利益而要求數據本地化，這在一定程度上限制了數據流動，即應當遵守各個成員國的本土化要求，不得為謀取利益而肆意擴大流動范圍。但為滿足公共安全而施加的數據本地化必須符合比例原則，對數據自由流動的限制應當手段與目標相適應，以防止出現規則的適用抑制車聯網行業發展情形。

2.美國構建義務體系的經驗

美國為促進本土企業發展，對數據的跨境自由流動進行提倡宣揚，放寬本國車聯網運營平臺在境外將數據流動進境的要求；又以外資審查制度為由限制其他國家的數據收集，從而實現國家安全和信息數據市場的雙重收益。2021年的 《保護美國人敏感信息免受外國敵對者侵犯的行政命令》中強調對 “信息和通信技術與服務”的限制，雖然并未指出車聯網行業，但信息通信技術服務明顯將車聯網行業劃入之中。

三、對我國治理車聯網運營平臺的建議

推進車聯網治理體系的現代化是建構車聯網治理體系的目標，要認識到國家安全是一個開放的體系，需要國家因時而異地完善體系建設；要認識到國家安全涵蓋的領域廣泛。[18]由此入手建立起具有韌性且覆蓋面廣的治理體系。

（一）設置從業禁止措施的規定

滴滴出行一案敲響了警鐘，規范性文件的滯后使部分企業在拓展空白領域時產生新的安全風險。針對難以預見的情形，不妨以國家安全、利益為原則，以堅持維護國家安全 “五大要素”為標準，設立兜底性的從業禁令，在保障新業態發展的同時守住國家安全與國家利益的基本底線。

（二）擴大法律適用范圍

以 “五個統籌”為原則，擴大法律適用范圍。在保障車聯網高速發展的同時規范發展方向，通過嚴格的適用幫助立法的貫徹落實。針對技術濫用的風險，統籌個人信息和危害國家安全的信息進行綜合管理，避免風險因個人信息治理缺失而升格為危害國家安全的風險；對于滲透到現實社會的風險，應當擴大法律適用范圍，對多個領域統籌治理，避免風險交叉感染。

（三）優化處罰程度，轉化治理理念

要優化處罰種類與幅度，針對不同類型的車聯網運營平臺適用不同的處罰種類和幅度，避免失之過嚴或失之過寬的情況。現代化的治理能力強調多元主體的參與以及有效溝通，應從單純的行政強制轉變為專群結合的模式，通過政府機關和行業協會的溝通配合搭建新型治理體系，避免風險的重復出現。

四、結束語

車聯網是物聯網行業的龍頭，應當將其放在總體國家安全觀的大框架內思考治理模式，不但要遵循總體國家安全觀的基本原則方針，更要符合行業發展特色，形成有助于維護當下及未來國家安全的新時代法律體系。但目前的治理體系搭建仍處于起步階段，法律責任在多個部門法之間存在交叉重疊、脫離實際的情形。希望在6G技術即將到來之際，有更多學者關注該領域的問題，推進我國車聯網行業的健康發展。

參考文獻：

[1] 崔勝民.智能網聯汽車新技術[M].北京：化學工業出版社， 2016：1-4.

[2] 同[1].

[3] 劉躍進.國家安全學[M].北京：中國政法大學出版社，2004.

[4] 王雪檸，翟媛，朱松.我國車聯網行業發展環境及趨勢影響分析[J].汽車工業研究，2021（02）：3-7.

[5] 鄭蘇晉.車聯網與車險風險管理：應對與商業模式研究[M].北京：經濟科學出版社，2015：35-47.

[6] 潘少穎. “靴子” 落地！滴滴出行被罰80.26億元[N].IT時報， 2022-07-22（009）.

[7] 陳雪.車聯網面臨的安全風險與應對措施[J].網絡安全技術與應用，2022（08）：117-118.

[8] 中國科學技術協會.高技術與國家安全[M].上海：上海科學技術出版社，1994：27-30.

[9] 劉經南，郭文飛，郭遲，等.智能時代泛在測繪的再思考[J].測繪學報，2020（04）：403-414.

[10] 劉經南，高柯夫.智能時代測繪與位置服務領域的挑戰與機遇[J].武漢大學學報（信息科學版），2017，42（11）：1506-1517.

[11] 趙菁，張妍，范鈺婷.移動物聯設備無線通信安全研究[J].保密科學技術，2022（09）：39-45.

[12] 鄭蘇晉.車聯網與車險風險管理：應對與商業模式研究[M].北京：經濟科學出版社，2015：52-53.

[13] 黃道麗.《網絡安全法》實施五年回顧與展望[J].中國信息安全，2023（02）：61-64.

[14] 吳海燕，佟秋利.我國網絡安全法律法規體系框架[J].中國教育網絡，2021（08）：66-67.

[15] 李瑞，賈申，鐘俊鵬，等.從數據 “三法” 看企業數據泄露風險的預防和應對[C]//上海市法學會.《上海法學研究》集刊2022年第12卷：中倫律師事務所卷.[出版者不詳]，2023：167-170.

[16] 胡潔人，施子涵.車輛行蹤軌跡法律保護與建議[J].檢察風云，2023（06）：13-14.

[17] 趙海樂.比較法視角下的我國 “車聯網” 數據治理路徑選擇[J].上海財經大學學報，2021（05）：140-152.

[18] 劉躍進，宋希艷.推進國家安全體系和能力現代化[J].前線，2022（11）：120-123.

作者簡介： 宋子麟，男，漢族，北京人，碩士研究生在讀，研究方向：國家安全。