自动驾驶参与方的责任范围该如何划分？德国自动驾驶道德委员会提出了一个模型

目前，无人驾驶技术已经成为各国争相抢占的技术领域。而在无人驾驶技术作为一项没有历史可以借鉴的、全新的技术，在其发展过程中，会遇到各种各样的问题。而自动驾驶参与方的责任划分就是其中一个重要而又亟待解决的问题。

在8月28日召开的内阁会议上，德国联邦运输和数字基础设施部部长亚历山大·多布林特(Alexander Dobrindt)介绍了其在今年 6 月组建的自动驾驶道德委员会(the Ethics Commission on Automated Driving)的最新研究报告。据悉，德国政府已采取行动，来落实报告中的建议。

在这份报告中，由前联邦宪法法院法官乌多·迪·法比奥(Udo Di Fabio)教授领导的 14 位技术专家、伦理学者和法律学者制定了针对自动驾驶系统的程序设计的指导原则，共由 20 条道德准则(Ethical Rules)组成，要点包括：

相比于人类驾驶员，如果网联与自动驾驶汽车所引发的交通事故更少，即风险正均衡(positive balance of risk)，则允许其进入市场是道德上的必须(ethical imperative);

财产损失的选项必须优先于人身伤害，即在危险情况下，保护人的生命必须始终处于最高优先级;

在事故不可避免时，自动驾驶系统基于个人特征(如年龄、性别、身体素质或心理素质等)来区分众人以作出选择是不允许的;

在每一个驾驶场景中，必须明确规定并清楚显示，是人还是计算机在驾驶汽车，并进行记录;

驾驶员必须总是能够决定，他们的车辆数据是否可以被转发和另作他用，即驾驶员始终拥有数据主权(data sovereignty);

除了总结了 20 条道德准则外，报告还对自动驾驶领域的其它问题进行了试探性的阐述，包括在报告的最后一个章节讨论下文将要分析论述的自动驾驶汽车各参与方的责任范围该如何划分。当然，这个问题牵扯的利益相关方太多，不论是在欧盟、美国和中国，目前仍处于待解决状态。

问题的缘起

不论采用的是依靠汽车自身传感器的自主式感知方案还是由道路基础设施协助的协同式感知方案(如图 1 所示)，市场在引入自动驾驶汽车时，都必然会触及一个核心问题，即发生交通事故时谁承担责任?

图 1 协同式感知系统的组成模块

当前，德国的赔偿责任制度(system of liability)会将引发道路交通事故风险的责任划分到驾驶员或车辆管理方。此外，汽车制造商也需在法定产品责任范围内负责。然而，如图 1 所示，高度自动驾驶汽车与全自动驾驶汽车也受到更为多样的决定因素的影响。

因此，不仅汽车驾驶员和汽车制造商，协同式感知系统中各组成模块中的制造商和运营商也被囊括在整个责任共担体系之中。图 1 中共列举协同式感知系统的 10 个组成模块，与此同时也是 10 大潜在责任方，分别指的是：

Human being：驾驶员，车辆管理方;

Vehicle: 汽车制造商，零部件供应商，汽车修理厂;

Road infrastructure：公共部门;

V2X：通信网络运营商;

V2V：汽车制造商(OEM);

OEM backend(后端)：汽车制造商，IT 服务提供商;

Traffc management backend：公共部门等;

Component supplier backend：一级供应商，电子地图等;

Backend for catalogue of scenarios: 国家认可的机构

Neutral server (interface with other services)：IT 服务提供商。

值得一提的是，自动驾驶道德委员会的专家也认为，除非自动驾驶汽车的性能在统计意义上优于人类驾驶员，否则就缺乏进入市场的正当性。

各参与方责任范围

汽车制造商

汽车制造商负责整个自动驾驶系统的功能安全，为此它们必须使用和分析某些数据集。于是，汽车制造商需为所有安全相关数据的内容和质量负责，不论这些数据是来自通信基础设施、还是自己的后台服务器。如果汽车制造商使用外部的第三方供应商的数据，它们也必须为数据的内容和质量负责。为此，汽车制造商可以考虑对所提供的数据进行质量检查，若符合自己的安全标准，可授予该供应商相关的证书。

产品与服务供应商

相应地，供应商的责任便是向汽车制造商提供有质量保证的产品和服务。为了便于双方的沟通，汽车制造商在进行质量检查时，应提供有确保品质量的置信度信息(evidence of confidence)。例如，高精地图供应商通过汽车制造商提供的置信度阈值来保障地图上提供的信息在时间维度与空间维度的分辨率的一致性。同样的，经由 V2V 和 V2X 通信传输的数据的最大延迟和完整性的参数应符合汽车制造商要求的置信度。

电信运营商

当然，可靠且安全的数据传输并不在汽车制造商责任范围内，而是电信运营商的。无论如何，各方在产品责任范围内必须遵守与数据隐私(data privacy)相关的规定。就收集这些数据而言，汽车制造商必须遵守德国与欧盟现有的监管框架，该框架要求此类系统的保密性和完整性，当然可从自身角度出发提出发展建议。因此，需要开发与汽车相关的新型匿名程序(anonymization procedure)。

独立公共机构

图 2 自动驾驶领域的数据循环

为了防止错误的发生并确保所有道路使用者的安全，应对与车辆的错误感知与错误决策相关的危险场景进行分析。如图 2 所示，汽车制造商把自己在自动驾驶系统发现的做错误转发到存储所有此类情形的场景库(catalogue of scenarios)中，从技术的角度看，这绝对是值得做的，因为这可以训练自动驾驶汽车用于感知或决策的神经网络。当然，上述场景库应交由独立的公共机构来维护和管理。

小结

在自动驾驶汽车的市场化进程中，交通事故责任划分不清一直被是重要的障碍之一。某种程度上可以认为，在自动驾驶领域，法律的制定已经落后甚至阻碍了技术的发展，以致于出现了「技术发展等待政策法规」的现象。

例如，谷歌无人驾驶汽车在技术上已经可以在部分地区进行市场化运营，但由于政策法规迟迟没有落地，其中的不确定性增加了商业上的风险，所以只得在进一步测试完善自动驾驶系统的同时继续等待。

德国自动驾驶道德委员会提出的这套事故责任划分设想，算是走出了尝试的第一步。但笔者认为，从经济学的角度看，汽车制造商出于自身商业利益考虑，并不会乖乖地将在测试数据提交到公共的场景库中，「搭便车」反而是一个更好的选择。事实上，所有参与方在博弈时都会这么想，由此场景库的组建过程会非常艰难。