为实现自动驾驶功能与智能人车交互，自动驾驶汽车在运行过程中搜集了比传统汽车更多的数据，其中也包括用户常用目的地、经常行驶路线、车辆使用习惯等个人信息。而这也带来了用户对自动驾驶汽车个人信息保护问题的忧虑。

　　目前民法典和个人信息保护法构建的“知情-同意”个人信息保护体系在自动驾驶汽车个人信息保护领域遇到一些问题。虽然目前出台的《信息安全技术个人信息处理中告知和同意的实施指南》（GB/T 42574-2023）（以下简称《实施指南》）附录对车内场景的告知和同意进行了一定规范，但该场景的适用范围仅包括驾驶辅助系统，不能包含全部自动驾驶情形。笔者拟从个人信息“知情-同意规则”的适用困境出发，结合自动驾驶汽车行业特征及《实施指南》，为自动驾驶汽车领域个人信息保护中“知情-同意规则”的适用提出建议。

　　一、“知情-同意规则”在自动驾驶领域的适用困境

　　1.个人信息边界模糊，适用范围难以确定。“知情-同意规则”的适用范围为“个人信息”。个人信息保护法第四条规定，个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。自动驾驶汽车中数据的复杂性，导致“可识别性”判断困难，个人信息边界模糊。

　　自动驾驶汽车中存在“人”与“车”两个数据中心。以“人”为中心的数据，包括用户身份信息、用户常用软件、常用路线、浏览偏好等信息。对于这一部分数据，当属“可识别”的个人信息。而以“车”为中心的数据信息则存在争议。例如，车辆操作数据、车辆维修数据等数据。该类信息虽然表面上识别到的是“车”，但在特定情形下也可通过车与特定的人相联系，此类信息是否具有“可识别性”，是否属于用户个人信息，值得研究。

　　2.“知情-同意”授权流于形式。“知情-同意规则”要求信息主体在充分了解被收集的信息内容及其后果后明确表示“同意”，目前实务中主要通过“授权协议”或“隐私政策”落实，但自动驾驶汽车运行逻辑导致授权流于形式。

　　首先，自动驾驶汽车运行中可能会涉及众多数据主体，包括车主、驾驶人、乘客与道路行人，无法苛求数据处理者对所有涉及的主体都进行“充分说明”，并获得“明确同意”。

　　其次，自动驾驶汽车的运行逻辑要求其数据收集具有及时性。在道路行驶过程中若出现突发情况可能需要额外收集一些个人信息，若此时再让客户进行“充分了解”并“同意”，将造成某些信息收集不及时，可能导致自动驾驶系统故障，甚至危及用户安全。况且，汽车生产商为保障系统正常运行，通常会采取“全进”或“全出”的方式，除非数据主体同意所有个人数据处理条款，否则无法享受相应的数据服务。

　　最后，自动驾驶汽车属于高精技术，其内部涉及众多行业专属词汇。车辆生产商在“授权协议”中会涉及众多专业词汇，内容艰深冗长，缺乏专业背景的普通用户很难充分理解，也就难以做到真正的“知情”。

　　二、自动驾驶领域“知情-同意规则”的适用建议

　　1.明晰个人数据范围。个人数据的范围界定问题，是自动驾驶汽车个人信息保护的起点，在域外也是热点议题。目前，我国《汽车数据安全管理若干规定（试行）》（以下简称《汽车数据规定》）进行了概括式规定，明确个人信息是指以电子或者其他方式记录的已识别或者可识别的车主、驾驶人、乘车人、车外人员等有关信息，不包括匿名化处理后的信息。2021年欧盟《车联网个人数据保护指南》采用“概括﹢列举方法”进行界定，提出：“网联汽车个人数据包括通过车辆传感器、车载T-box或与驾驶环境相关的移动应用程序收集的，与自然人直接或间接相关的数据，具体包括：在车内收集处理的个人数据；车辆与之相连接设备（如用户智能手机）之间交换的个人数据：在车内收集和为进一步处理而向外部实体（如汽车制造商、保险公司）输出的个人数据，数据主体除驾驶员、车主外，还包括乘客、承租人等。不涉及为实现自动驾驶车载摄像头采集的道路、公共场所数据，以及大规模车辆Wi-Fi追踪数据等。”

　　笔者认为，可结合《汽车数据规定》规定，对自动驾驶领域个人数据的涵摄范围进行界定。首先，应明确不属于个人信息的范围有两个：一是自动驾驶汽车传感器等采集的外部信息，包括道路信息、天气信息、交通信息等数据；二是经过匿名化处理的信息。其次，对自动驾驶领域“可识别性”范围进行进一步明确。若某一信息虽然不能直接定位到具体的“人”，但可定位到“特定的车”，也应认定其属于个人信息。基于目前自动驾驶汽车的运行逻辑，车辆与其使用者间存在较为紧密的关系，若车辆信息具有可识别性，将会导致其车主“被识别”。

　　2.细化告知与同意流程，提升授权实效。首先，可区分不同主体进行告知，提升告知方式的合理性。对于车辆驾驶人等需使用自动驾驶功能的信息主体，其使用的功能既包括车辆自动驾驶功能，也包括车内的座舱调整、空调、娱乐等辅助功能，使用频率较高且生成数据、需采集信息较多，还有一部分是为维持自动驾驶功能所必须采集的信息。企业可通过设置用户账户的方式完善授权，具体而言，企业可通过系统设置为用户设置个人账户，在初次申请账户时进行告知，获取其对数据收集与处理的同意。在系统初始化时提示确认或通过人脸识别等方式确认是否为账户本人使用车辆，若不是，可通过申请新账户或临时语音、弹窗等形式告知并获取同意。如此，即使汽车由于租借等导致驾驶人变更，也可及时获得授权。对于乘客，其与汽车的自动驾驶功能无关，主要为车内娱乐交互或开窗、开空调等较为“传统”的功能，企业可在交互时通过语音方式或app等方式进行告知。而对于行人，收集其信息是为系统运行需要，可通过匿名化的技术手段处理，使搜集到的信息不属于个人信息范畴，无须其知情同意。

　　其次，可纠正告知文本，保证告知内容的可读性。《汽车数据规定》第七条与《实施指南》第H.2.1条规定了车企在处理个人信息时需告知的内容，车企可对照进行完善充实。同时，为便于用户理解，企业的告知文字应尽量用平实且直白的语言表达，做到简洁易懂。

　　综上，在确定个人数据涵摄范围的基础上，通过告知主体、告知内容的优化，让企业履行“充分告知”义务，让自动驾驶个人信息保护中的“知情-同意规则”不再流于形式，既可提升用户对自动驾驶的信任，也可让自动驾驶企业的数据保护与利用在法律的框架下进行。

　　（作者单位：苏州大学王健法学院）