从日本「AI」自动驾驶政策　看台湾的法律挑战与对策

▲日本政府近日宣布，将投入70亿日圆推动人工智慧（AI）技术在自动驾驶领域的发展。（图／路透社）

● 陈撷安／科技集团法务

日本政府近日宣布，将投入70亿日圆推动人工智慧（AI）技术在自动驾驶领域的发展，透过生成虚拟道路环境、天气及行人动态数据，弥补真实数据的不足，并在2025年度将技术成果提供给车厂及零组件制造商。

这项政策不仅旨在技术上的突破，更揭示了数据搜集、使用与隐私保障之间必须找到一个平衡点。面对这样的国际趋势，台湾在自动驾驶法规的建构上，必须重新检视现有的法律框架，特别是在数据治理与个人隐私权保障的层面上，提出适合本土环境的因应策略，确保技术发展与法律合规得以同步进行。

数据搜集与隐私安全的平衡点

数据是自动驾驶技术的基础，其准确性、即时性与完整性将直接影响到车辆的安全性与运作效率。然而，数据搜集涉及大量个人隐私资讯，包括行人脸部影像、车牌号码、行人行为模式等，这些数据一旦被滥用或外泄，将严重侵害个人隐私权。

根据《个人资料保护法》（个资法），数据的搜集、处理与使用需遵循「合法性」、「特定目的性」与「比例原则」。合法性意指数据搜集必须有法律依据或取得当事人的明确同意；特定目的性强调数据应在特定范畴内使用，不能超出范围；比例原则则要求数据搜集的范围应与实际需求相符，避免过度搜集。

然而，自动驾驶技术往往需要庞大且多元的数据来源，这在现行个资法的框架下，可能出现法律适用上的模糊地带。因此，台湾应考虑为自动驾驶技术制定专法，明确定义数据搜集范畴、合法性依据以及监管机制，并设立独立的数据治理监管机构，负责数据处理的合法性审查与稽核。

在隐私保护层面，自动驾驶数据处理必须高度依赖「去识别化」（De-identification）及「匿名化」（Anonymization）技术，以确保个人资讯无法被识别或追溯。

然而，技术上的局限性导致即使经过去识别化处理，数据在与其他公开数据进行比对时，仍有可能重新识别出个人身分。因此，台湾应建立严格的去识别化与匿名化技术标准，并要求企业在数据处理过程中定期进行安全性稽核。

▼自动驾驶数据搜集、使用与隐私保障之间必须找到一个平衡点。（示意图／达志影像／美联社）

自动驾驶使用数据前　厂商审查、法律规范很重要

此外，企业在使用数据之前，应通过协力厂商审查机构的合规审查，以确保符合个资法及相关技术标准。若企业违反隐私保护规范，应设立严格的法律责任机制，包括高额罚款、停业或刑事责任，以确保企业在数据处理过程中恪守法律规范。

值得注意的是，自动驾驶技术的发展往往伴随着数据的跨境传输与共用，这不仅涉及技术合作，更牵涉到数据管辖权（Data Jurisdiction）的法律议题。

数据管辖权指的是国家对于存放于本国伺服器或由本国企业处理的数据所拥有的法律管辖权。当数据涉及跨国企业或储存于境外伺服器时，将产生复杂的法律冲突。台湾目前在数据跨境传输的法规上尚未有完善的架构，未来可能面临数据外泄或未经授权使用的风险。

因此，台湾应参考欧盟《一般资料保护规范》（GDPR），建立明确的数据跨境传输规范，要求数据在传输过程中具备高度加密及可追溯性，并与主要技术合作伙伴签署跨境数据协议，确保数据在国际间的合法流动。同时，台湾也应确保关键数据存放于本地，防止敏感资讯被滥用或成为国安风险。

在法律责任归属层面，自动驾驶车辆发生事故时，如何界定责任依然是国际间尚未解决的难题。究竟是制造商、AI系统开发者，还是数据提供方需负起主要责任？这些责任归属问题在现行《民法》与《消费者保护法》中，尚无明确的法律依据。

因此，台湾应修法明确事故责任的归属标准，建立「过错责任」与「无过失责任」并存的法律责任架构，确保不同情境下的责任分配具备法律依据，减少争议产生。

综上所述，日本政府透过AI技术优化自动驾驶数据收集与运用的政策，凸显了「数据治理」与「个人隐私保障」在法律层面的挑战。台湾必须提前布局，针对数据治理、隐私保护、跨境数据传输及法律责任归属等议题，建立具前瞻性的法规框架，并成立跨部门监管机构以强化执法效能。

唯有在法律合规、技术创新及公众信任之间取得平衡，台湾才能在自动驾驶技术的全球竞争中，既维护公民隐私权，又实现技术发展的永续性，为未来智慧交通奠定坚实的法律基础。

▼日本政府透过AI技术优化自动驾驶数据收集与运用的政策，凸显了「数据治理」与「个人隐私保障」在法律层面的挑战。（图／路透）

►►►思想可以无限大－－喜欢这篇文章？　欢迎加入「云论粉丝团」看更多！

●以上言论不代表本网立场。欢迎投书《云论》让优质好文被更多人看见，请寄editor88@ettoday.net或点此投稿，本网保有文字删修权。