解读自动驾驶行业准入法律门槛

2017年4月6日，工业和信息化部（以下简称“工信部”）、国家发展改革委、科技部在其发布的《汽车产业中长期发展规划》中提出了“到2020年，汽车DA（驾驶辅助）、PA（部分自动驾驶）、CA（有条件自动驾驶）系统新车装配率超过50%，网联式驾驶辅助系统装配率达到10%，满足智慧交通城市建设需求；到2025年，汽车DA、PA、CA新车装配率达80%，其中PA、CA级新车装配率达25%，高度和完全自动驾驶汽车开始进入市场”的目标，自动驾驶汽车产业在中国进入高速发展模式。在工信部、公安部、交通运输部于2018年4月12日联合发布了《智能网联汽车道路测试管理规范（试行）》之后，北京、上海、广州、重庆、江苏等地相继出台了关于自动驾驶汽车道路测试的地方规定，并陆续发放了道路测试牌照，湖北省武汉市更在2019年9月22日向包括百度在内的三家公司颁发了全球首批自动驾驶商用牌照。然而，虽然目前中国国内的自动驾驶行业发展如火如荼，但是该行业除了需要技术和大量资金外，在法律方面，比如测绘等方面仍然存在较高的门槛和不确定性。

随着5G的进一步普及，自动驾驶汽车将成为Mobility as a Service (“MAAS”)[1]应用的重要一环。MAAS应用及自动驾驶汽车技术将大幅提高出行的便利度，并有效降低出行成本以及物流费用。而中国也预计成为MAAS应用与自动驾驶结合的最大的市场之一。中国市场的巨大发展潜力，吸引了不少外国投资者的目光。

根据现行有效的《外商投资准入特别管理措施（负面清单）》[2]（以下简称“负面清单”），自动驾驶系统的研发等不属于负面清单的范围。不仅如此，根据现行有效的《全国鼓励外商投资产业目录》[3]，自动驾驶控制系统的研发属于全国鼓励外商投资产业目录项下。因此，我们可以看出，从政策层面上，国家对于外资企业投资自动驾驶领域是持欢迎甚至鼓励态度的。但是，这并不意味着外国投资者进入中国的自动驾驶领域就畅通无阻了。实践中，外国投资者在中国布局自动驾驶产业，测绘及电信等方面仍然面临法律上的限制。

本文主要从测绘、电信管理以及数据安全角度简要分析自动驾驶行业涉及的法律规制与相关的主要问题。

一、测绘相关法律规制

1.自动驾驶领域的主流定位方式

对于自动驾驶汽车来说，其最重要的技术核心在于使得汽车能够实时获取汽车自身定位并对汽车在周围环境中的相对位置进行认知。从目前来看，在自动驾驶领域中，针对自动驾驶技术中的核心定位技术，有两种主流方式。

（1）以Waymo为代表的高精地图定位

此种方式主要是指通过激光雷达，将激光雷达实时获取的周边信息反映到预制的高精地图上，将实时信息与高精地图中的已有信息进行比对，判断路况是否发生改变，并以此实现在该高精地图涵盖范围内的自动驾驶。

此种方式是目前自动驾驶汽车企业所广泛采用的一种主流定位方式。

（2）以特斯拉为代表的SLAM定位方式

此种方式主要是指通过配置的传感器，实时获取路面路况信息，并通过该路面路况信息实时构建地图。其与高精地图定位方式的最大差别就在于SLAM定位不需要预先录入高精地图。

2.定位方式导致的测绘相关法律规制

对自动驾驶汽车来说，无论通过上述哪一种定位方式，在自动驾驶过程中，自动驾驶汽车均需要通过车身自带的激光雷达或传感器，实时捕捉道路信息、路况信息，并将这些信息实时传输至终端，通过终端进行计算、验证并最终反馈至车辆以达到控制车辆并作出有效驾驶决策的目的。而这一过程，可能会被认为属于测绘行为。

出于国家安全等原因，在中国，对于测绘行为，一直存在较为严格的限制，不同的测绘业务需要取得不同级别的测绘资质。同时，在这一领域，也一直有着明确的外商投资限制。

根据《关于加强自动驾驶地图生产测试与应用管理的通知》（国测成发[2016]2号）（“通知”）的规定，自动驾驶地图属于导航电子地图的一种，其数据采集、编辑加工和生产制作必须由具有导航电子地图制作测绘资质的单位承担，不仅如此，在导航电子地图制作单位与汽车企业合作开展自动驾驶地图的研发测试时，必须由导航电子地图制作单位单独从事所涉及的测绘活动。同时，通知还要求，对于道路测试的地图数据（包括在传统导航电子地图基础上增添内容、要素或精度提升的），需要按照涉密测绘成果进行管理，并采取有效措施确保数据安全，未经省级以上测绘地理信息行政主管部门批准，不得向外国的组织和个人以及在中国注册的外商独资和中外合资、合作企业提供、共享地图数据。

然而，尽管有上述规定，对于自动驾驶企业在提供自动驾驶服务的过程中是否需要取得测绘资质以及如果需要，则应取得怎样的测绘资质，目前法规没有明确规定。

笔者认为，自动驾驶企业在自动驾驶过程中通过激光雷达或传感器实时采集信息的行为是否属于测绘，取决于该自动驾驶企业在开展自动驾驶业务时，其与地图服务提供商的具体业务模式以及是否参与采集地理信息。

一般来说，自动驾驶企业在中国开展自动驾驶业务时，对于地理信息采集，存在如下两种模式。

（1）模式①

车辆采集的地理信息将实时传输至自动驾驶企业，由自动驾驶企业将信息交给地图服务提供商处理，地图服务提供商在处理完相关数据后，将数据传输回自动驾驶企业，最终由自动驾驶企业将信息反馈至车辆。此外，自动驾驶企业利用地图服务提供商提供的精准地图，为自动驾驶汽车提供导航服务。

如果采用该种模式，那么该自动驾驶企业的行为就涉及地图数据的采集，属于《中华人民共和国测绘法》（以下简称“《测绘法》”）第2条所定义的测绘行为。根据《测绘资质分级标准》，该自动驾驶企业实施的行为有很大可能属于地面移动测量、导航电子地图制作或者互联网地图服务。

而根据负面清单，地面移动测量以及导航电子地图制作都属于禁止外商投资的项目。而互联网地图服务虽然不属于禁止外商投资的项目，但是，根据《外国的组织或者个人来华测绘管理暂行办法》第6条的规定，外国的组织或者个人在中华人民共和国领域测绘，必须与中华人民共和国的有关部门或者单位依法采取合资、合作的形式。

（2）模式②

车辆直接将采集到的地理信息传输给地图服务提供商，由地图服务提供商在处理完成该信息后，直接反馈至车辆。在此模式下，自动驾驶企业全程不参与信息采集，仅提供自动驾驶方案。

如果自动驾驶企业采用该模式，鉴于该公司不会参与到采集地理信息、处理地理信息的过程中去，笔者基本认为自动驾驶企业无需取得测绘资质。

据悉，国家测绘管理局正在修改测绘资质相关的文件，预计在不久的将来，对于自动驾驶行业所涉及的测绘资质会进行明确的规定。笔者建议自动驾驶企业持续关注该立法动态。

二、电信业务方面规制

1.MAAS应用

MAAS旨在构建“出行者将出行视为服务，依据自身不同的出行需求，购买运营商提供的出行服务”这一应用场景。

在此理念下，自动驾驶出租车预计将成为该应用场景的重要一环。而为了连接起出行客户与自动驾驶汽车，就需要构建一个网络平台，实时将客户的需求传输至自动驾驶汽车的终端。

2.自动驾驶过程中所涉及的电信业务规制

自动驾驶车辆实时收集信息上传到自动驾驶企业的平台，经自动驾驶企业处理之后，再次反馈给自动驾驶车辆的行为，无论是在目前还是将来成为MAAS应用的一环，通过网络平台将客户的出行需求传输到自动驾驶汽车终端，都不可避免地会涉及到相关增值电信业务方面的服务。

根据《电信业务分类目录》，自动驾驶车辆收集信息并向车辆反馈信息的行为，一般涉及到《电信业务分类目录》中的B21项在线数据处理与交易处理业务[4]及B25项信息服务[5]。

根据负面清单，增值电信业务的外资股比不应超过50%（电子商务、国内多方通信、存储转发类、呼叫中心除外）。

同时，根据《中华人民共和国电信条例》第9条，经营增值电信业务，业务覆盖范围在两个以上省、自治区、直辖市的，须经国务院信息产业主管部门审查批准，取得《跨地区增值电信业务经营许可证》；业务覆盖范围在一个省、自治区、直辖市行政区域内的，须经省、自治区、直辖市电信管理机构审查批准，取得《增值电信业务经营许可证》。

因此，自动驾驶企业应取得相应的增值电信业务经营许可证，同时，需要留意外资股比不得超过50%的限制。不仅如此，自动驾驶企业应根据其将来开展的业务内容，判断其是否需要获得其他电信业务项下的资质，并及时取得该等资质。

三、数据安全、信息跨境传输及隐私相关风险

随着2016年《中华人民共和国网络安全法》（以下简称《 网络安全法》）的实施，网络安全、数据安全已经变成各企业合规工作的重要一环。根据《网络安全法》第2条及第76条规定，在中国境内建设、运营、维护和使用网络的行为，以及作为网络的所有者、管理者或网络服务提供者的网络运营者均适用《网络安全法》。

由于《网络安全法》的法条对网络运营者的规定比较宽泛，因此，即使是使用公司内部局域网进行数据处理，我们也倾向性认为其属于网络运营者。作为自动驾驶企业来说，不可避免地一定会使用网络进行数据分析及数据储存，因此，自动驾驶企业属于《网络安全法》规定的网络运营者。同时，鉴于自动驾驶企业收集的数据涉及交通信息以及大量个人信息，因此，也很有可能被认为属于关键信息基础设施的运营者。有鉴于此，自动驾驶企业必须遵守《网络安全法》及其相关的法律法规。随着近年来中国对于数据安全的日益重视以及监管的日趋严格，笔者建议企业及时制定数据合规管理制度，降低数据合规风险。

另一方面，对跨国自动驾驶企业来说，可能倾向于将自动驾驶测试过程中的相关测试数据、软件数据、实时数据同步存储至国外服务器上，而这一行为，会涉及到数据的跨境传输。根据《网络安全法》第37条的规定，“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估；法律、行政法规另有规定的，依照其规定。”。因此，若涉及关键信息基础设施的运营者的数据跨境传输，企业应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估。关于数据出境评估的具体规定，如《个人信息和重要数据出境安全评估办法（征求意见稿）》、《信息安全技术 数据出境安全评估指南（征求意见稿）》、《个人信息出境安全评估办法（征求意见稿）》等都处于意见征求阶段，尚未正式实施。根据《个人信息出境安全评估办法（征求意见稿）》，即使不是关键信息基础设施的运营者，其他网络运营者跨境提供个人信息时，也需要进行安全评估。因此，笔者建议企业关注将来立法动向，一旦相关法规实施，就立刻采取相应措施，切实履行相关规定。

此外，自动驾驶汽车在行驶过程中，其所配备的传感器或摄像头不可避免地会拍摄到行人人脸等个人信息。根据《网络安全法》第76条规定及《信息安全技术 个人信息安全规范》（以下简称《个人信息安全规范》），人脸为个人生物识别信息，属于个人敏感信息。根据《网络安全法》、《个人信息安全规范》的相关规定，获取个人的面部特征需获得相关个人的明确同意。但是，考虑到实践中取得每个行人个人的同意是不现实的，自动驾驶企业如何在提供自动驾驶服务的过程中遵守该规则，还需要进一步探讨以及关注立法动向。

[注] 

[1] MAAS，根据交通运输部于2019年7月25日印发的《数字交通发展规划纲要》，意为“出行即服务”，是指以数据衔接出行需求与服务资源，使出行成为一种按需获取的即时服务。

[2]《外商投资准入特别管理措施》2019年版。国家发展和改革委员会、商务部2019年6月30日发布。（文号：中华人民共和国国家发展和改革委员会、中华人民共和国商务部令第25号）

[3]《全国鼓励外商投资产业目录》2019年版。国家发展和改革委员会、商务部2019年6月30日发布。（文号：中华人民共和国国家发展和改革委员会、中华人民共和国商务部令第27号）

[4] 根据《电信业务分类目录》的定义，在线数据处理与交易处理业务是指：在线数据处理与交易处理业务是指利用各种与公用通信网或互联网相连的数据与交易/事务处理应用平台，通过公用通信网或互联网为用户提供在线数据处理和交易/事务处理的业务。在线数据处理与交易处理业务包括交易处理业务、电子数据交换业务和网络/电子设备数据处理业务。

[5] 信息服务业务是指通过信息采集、开发、处理和信息平台的建设，通过公用通信网或互联网向用户提供信息服务的业务。信息服务的类型按照信息组织、传递等技术服务方式，主要包括信息发布平台和递送服务、信息搜索查询服务、 信息社区平台服务、信息即时交互服务、信息保护和处理服务等。

The End

 作者简介

丁恒  律师

上海办公室  合伙人

业务领域：公司/外商直接投资, 反垄断与竞争法, 知识产权

潘玲  律师   

上海办公室  公司部

作者往期文章推荐：

特别声明：

以上所刊登的文章仅代表作者本人观点，不代表北京市中伦律师事务所或其律师出具的任何形式之法律意见或建议。

如需转载或引用该等文章的任何内容，请私信沟通授权事宜，并于转载时在文章开头处注明来源于公众号“中伦视界”及作者姓名。未经本所书面授权，不得转载或使用该等文章中的任何内容，含图片、影像等视听资料。如您有意就相关议题进一步交流或探讨，欢迎与本所联系。

点击“阅读原文”，可查阅该专业文章官网版。