西北政法大学付玉明、李瑞 || 自动驾驶的风险图谱与注意规范的重新确立

自动驾驶为人们的出行方式带来根本性变革，妥善运行理应可以显著提升交通效率、减少交通事故。然而，随着不同等级的自动驾驶汽车逐渐投入使用，新的交通安全风险随之而来。这不仅影响公众对自动驾驶汽车技术安全性的信心，也对当前以人类驾驶员为中心设计的道路交通安全规范体系构成了挑战与冲击。例如，2025年3月，一辆处于智能辅助驾驶状态的汽车在行驶过程中发生严重交通事故，致3人死亡。事后公布数据显示，从智能驾驶状态到退出被人接管后仅1秒就发生了碰撞，并发生电池爆燃事故。全球首例自动驾驶汽车致死案件发生在2016年，一辆特斯拉Model S轿车在美国佛罗里达州威利斯顿附近以超过每小时70英里的速度撞上一辆卡车，导致特斯拉驾驶员死亡。原因是车辆的摄像头系统未能有效区分白色半挂卡车与其后方明亮的白天天空，而驾驶员在此次41分钟的行程中大部分时间都在使用自动驾驶系统，且未进行方向盘操作，尽管该系统在撞击前曾七次提醒他握住方向盘。此类事故表明，技术的不完善以及人类对技术的过度信赖是造成当前事故发生的重要原因。同时也表明，无论是对自动驾驶车辆的研发还是使用，都存在固有的风险，因而必须将其置于法律监管框架之下。而面对此类不同于传统道路交通风险的新型风险，法律制度体系应当如何应对？

作为人工智能与自动化技术在道路交通领域的重要应用，自动驾驶汽车能够通过摄像头、激光、GPS、雷达等传感装置和软硬件设备，实现对环境的精确“感知”和分析，从而发挥类似人类眼睛、耳朵、肢体和大脑等器官的作用，在没有人类引导的情况下实施自动驾驶。根据我国推荐性国家标准《汽车驾驶自动化分级》(GB/T 40429－2021)，驾驶自动化系统根据分担的动态驾驶任务可分为0－5级(以下简称L0－L5)。其中，L0—L2，属于辅助驾驶，人类驾驶员对车辆运行具备绝对控制权；L3是有条件自动驾驶，系统可在特定条件下完全接管驾驶任务，但驾驶员需在系统请求时及时接管；L4是高度自动驾驶，系统在特定环境和条件下可以完全接管驾驶任务，并自动执行最小风险策略，无须人类驾驶员干预；L5是完全自动驾驶，系统在任何可行驶条件下执行全部驾驶任务，无须人类驾驶员参与。

在L3－L5自动驾驶中，自动驾驶汽车的安全运行高度依赖于用于“感知—规划—行动”(sense, plan, act)的传感装置、自动化系统等智能软硬件设备的协调运作，原本由人类驾驶员承担的动态驾驶任务逐步转移给自动驾驶系统。自动驾驶系统不会出现疲倦、分心、情绪波动或醉酒驾驶等人为失误，因而能减少甚至消灭因人为失误引发的绝大多数交通事故，极大提高道路交通安全水平。但技术的复杂性和不确定性为自动驾驶带来了新的交通安全风险，自动驾驶引发的交通事故也时有发生，如前述因车辆摄像头未能准确区分白色半挂卡车与白色天空而导致碰撞等情况。可以说，自动驾驶并未消灭道路交通安全风险，只是改变了其来源。道路交通风险的主要来源，从驾驶员的人为失误转向自动驾驶系统本身可能出现的各种技术故障。换言之，“人为错误将不再像现在一样是事故的主要原因”。自动驾驶语境下，安全驾驶的逻辑从“避免驾驶员的驾驶能力不当降低”转变为“保障自动驾驶汽车的安全自动驾驶能力免受不利影响”，这也对以人类驾驶员为核心构建的传统交通规范体系提出了新的挑战。

具体来说，《道路交通安全法》为防止驾驶员因酗酒、疲劳、分心等因素导致驾驶能力下降而设立的一系列注意规范，在自动驾驶场景中将难以适用。一方面，在传统的交通规范体系中，对机动车的监管以静态的技术标准为核心依据。无论是车辆准入许可，还是缺陷产品召回，都以是否符合技术标准为判断基础。但在自动驾驶领域，目前尚未形成成熟且统一的强制性技术标准，传统监管模式及其依据无法完全适用。另一方面，随着驾驶自动化级别的提升，驾驶员逐渐转变为“乘客”，车辆具备预期可靠的自动驾驶能力成为维持道路交通安全的关键。因而，对车辆自动驾驶能力起到决定性影响的软件技术及硬件设备的研发者与制造商(以下统称“生产者”)，正以前所未有的深度介入道路交通领域，成为新的、实质意义上的道路交通参与者。这意味着原本的道路交通风险支配格局在生产者与使用者之间重新分配，亟须重新确立注意规范。

《道路交通安全法》作为道路交通领域的基础法律，主要通过车辆安全监管和驾驶员行为规范维护交通秩序，防范安全风险。自动驾驶的应用深刻改变了道路交通风险形态，风险不再主要源于驾驶员行为，而是扩展到人类使用者与自动驾驶汽车的生产者，这对现行道路交通监管模式提出了挑战，需要对包括驾驶员和生产者在内的道路交通参与者提出新的行为规范。本文从注意规范作为风险防范机制的本质及其确立原则出发，分析自动驾驶的风险类型，重新确立生产者和使用者的注意规范，为《道路交通安全法》的修订提供理论支持。

法秩序不会也不可能消除所有风险，其只能尽量预防与控制风险，而法规范控制风险的方式只能是通过规范人的行为，要么使其不实施制造风险的行为，要么使其时刻保持对风险的控制能力。刑法将注意义务作为过失犯罪归责的核心，其归责逻辑在于行为人违反注意义务的要求，导致自己预见和避免法益侵害的能力不当降低，进而在误以为行为不会导致危害结果或自己有能力阻止危害结果的情况下实施了过失行为。如果行为人没有发生这种误判，其就不会去实施违反行为规范的行为，否则就是故意犯罪。因而刑法规范只能通过设定注意义务，要求行为人在特定情况下保持自己的结果预见和避免能力在规范期待水平之上，以确保其能够放弃实施具有法益损害危险的行为或者及时阻止法益侵害结果的发生。与刑法的行为规范是为了“保护人、物以及制度中受到积极评价的属性免遭有害的改变”不同，注意义务尽管最终目的也是避免法益损害，但其直接目的在于通过保证行为人有能力遵守行为规范来实现避免法益损害之目的。正因如此，对法益损害可能性较高的风险，通过将部分行为类型化表达为注意义务的形式，可以实现风险的提前防范。作为刑法中涉道路交通犯罪注意义务的前置法规范，《道路交通安全法》对驾驶员和其他道路交通参与者提出的注意规范要求，正是对高度致险行为的类型化，其目的就在于预防和减少交通事故。

车辆和驾驶员是传统道路交通中影响交通安全的最主要因素，也是传统道路交通规范体系的两大监管重心。传统交通法律规范通过对车辆的准入和运行监管、对驾驶人及其他道路交通参与人的行为提出规范要求，构建道路交通安全的风险防范机制。对于车辆监管，无论是准入许可还是安全技术检验，都以技术标准为依据。例如，《道路交通安全法》第10条规定，“准予登记的机动车应当符合机动车国家安全技术标准”。同时，通过对车辆所有人提出登记和送检要求等方法实现监管。由于机动车准入需要遵照严格的技术标准和检验程序，因车辆本身安全性能带来的风险很大程度上被阻挡在道路之外，因生产者产生的道路交通安全风险在准入环节得到有效预防和控制。因此，现在绝大多数交通事故源于人为失误。

申言之，传统道路交通中驾驶员是交通事故最主要的风险来源，任何影响驾驶员驾驶能力的因素都可能成为事故发生原因。例如，驾驶员的疲倦、分心、兴奋以及酗酒等干扰驾驶能力的因素都可能导致交通事故。《道路交通安全法》将通过驾驶资格考试并取得机动车驾驶证作为上路驾驶的前提，就是要首先确保驾驶员具备一定的驾驶能力。此外，现有法律还为驾驶员设置了一系列注意规范，例如，禁止饮酒或服用国家管制的精神药品、麻醉药品或在过度疲劳等情况下驾驶机动车，且驾驶过程中禁止有拨打或接听手持电话或观看视频等分散注意力的行为。这些规定都是为了防止驾驶员的驾驶能力因受到内外部干扰而降低，进而保障道路交通安全。传统驾驶环境中对驾驶员和其他道路交通参与者设置注意规范，其核心是维护驾驶员的驾驶能力，禁止干扰或损害该能力的行为，从而预防和减少交通事故。这些为防范道路交通风险而设置的注意规范就构成了传统道路交通监管体系中针对驾驶员一侧的风险防范机制，而一旦发生事故，违反注意规范就成了认定责任的依据。因此，注意规范的设置实际上也起到了责任认定与风险分配作用。这一规范设置逻辑起点正是将驾驶员视为潜在的风险来源，所以有义务通过合规的驾驶行为将风险控制在法律允许的范围内。

传统道路交通规范将“驾驶员”定义为积极控制车辆的个人，并将其作为监管重心，而自动驾驶的目标就是要取代驾驶员进而实现对车辆行驶的实质控制。L3以上的自动驾驶系统逐渐承担起更多的动态驾驶任务，这意味着同防止驾驶员的驾驶能力受损一样，确保自动驾驶汽车具备预期的自动驾驶能力并且该能力不受干扰，成为道路交通风险防范的重要内容。从传统驾驶到自动驾驶，尽管驾驶模式发生改变，但是法律预防和减少事故风险的核心逻辑并未变化，其仍应是通过为道路交通安全风险具有支配力的道路交通参与主体设置注意规范的方式，防止驾驶能力的不当降低。

如前所述，在传统道路交通规范体系中注意规范设置的核心逻辑是驾驶员为道路交通风险的潜在制造者和主要支配者，正常发挥其驾驶能力是确保道路交通安全的关键。这也是传统法律规范体系中注意规范关注的重点对象。

但是，在自动驾驶场景中，人类驾驶员的角色发生转变，其自身的驾驶能力变得不那么重要，反而是自动驾驶汽车可以保持智能驾驶能力的稳定性成了对交通安全来说更加重要的因素。自动驾驶的应用意味着驾驶员不再是车辆行驶的绝对控制者，自动驾驶汽车的技术能力成为新的风险来源。对此，注意规范的设置需要兼顾控制可能影响自动驾驶技术能力的不当行为。由于自动驾驶系统并不具有刑事责任主体资格，尽管具备一定“自主”决策能力，但缺乏规范理解能力，不具有规范意义上的自主性。自动驾驶能力依赖于传感装置、通信设备以及人工智能系统等软硬件设施，所以注意规范需要施加给他们——可能对该种能力产生影响的使用者和生产者。

就自动驾驶情景中的注意规范而言，需要重新考虑不同的主体对道路交通安全风险的支配能力及其管辖范围。注意规范设置的目标是防范道路交通安全风险，只有主体对相关风险具备支配能力，法律才有可能对其行为提出要求并发挥规范作用。风险管辖理论认为，“任何人都必须安排好他自己的行为活动空间，从这个行为活动空间中不得输出对他人的利益的任何危险。如果创设了这样一个风险，那么当事者必须担保这种风险不会转化成现实”。也即，只有处于主体管辖领域内的风险，法律才能够要求其通过遵守注意规范对该风险进行管控，法律对其施加注意规范才是正当的。

“某一主体在规范层面被分配的法益风险管理义务的范围大小应当匹配其在风险制造中的作用”，主体通过行为制造风险，也只能通过行为管控风险，风险管辖范围需要结合主体现实的行为活动空间加以确定。就此而言，列举哪些主体的哪些行为可能对自动驾驶汽车预期的自动驾驶能力产生不利影响，就成了注意规范设置的关键。总之，注意规范的设置要想实现防范风险的目标，就必须施加于对相应风险具有支配能力的主体，且该风险还应处于其管辖范围。对于后者，需要根据其行为活动空间以及在风险制造中的作用进行确定。

在自动驾驶中，由于驾驶员在驾驶过程中的自主操作空间不断减少，相应的，其违反注意规范的可能性也大大降低，根据自动化的不同级别，驾驶员在驾驶过程中的风险管辖范围也存在区别。就L3自动驾驶而言，由于在技术上即存在系统的自动驾驶能力无法独立应对所有情形的预期，因而在此等级下驾驶员依然是驾驶行为的重要监控者，是风险的潜在支配者。在L4和L5自动驾驶中，人类驾驶员完全转变为“乘客”，在驾驶过程中仅需启动自动驾驶功能，但仍有不对系统自动驾驶能力施加不当干扰的义务。相比之下，自动驾驶汽车的生产者则以影响系统安全自动驾驶能力的方式介入道路交通，成为实质意义上的道路交通参与者。因而生产者当然负有确保并维持自动驾驶汽车具备符合技术标准的安全自动驾驶能力之义务。

“自动驾驶汽车立法的本质是针对自动驾驶汽车可能产生的风险，通过相应的制度选择和法律安排化解之。”自动驾驶的应用改变了原本以驾驶人作为主要风险来源的风险支配格局，核心风险由“驾驶员驾驶能力的不当降低”变为了“自动驾驶汽车的自动驾驶能力受到负面影响”。不同级别的自动驾驶在功能设定方面存在差异，L4和L5自动驾驶由自动驾驶系统执行全部动态驾驶任务并自动执行最小风险策略，因而风险主要来自影响汽车功能正常发挥的因素，而L3自动驾驶在某些情况下可能需要人类驾驶员接管车辆控制权，还可能存在人机交互所带来的潜在风险。

下文将结合自动驾驶的功能设定，围绕可能影响自动驾驶功能正常运行的因素，从技术风险、网络风险、伦理风险和人机交互风险四个方面对自动驾驶应用带来的风险类型进行概括。其中，技术和网络风险存在于各个级别的自动驾驶，伦理风险主要在L4和L5自动驾驶中讨论，而人机交互风险则主要存在于L3自动驾驶。

自动驾驶通过技术手段模拟人类驾驶过程，通过传感装置、自动化系统等智能软硬件设备之间的协调运作，自主完成“感知—规划—行动”。因而自动驾驶模式下道路交通安全高度依赖于汽车自动驾驶功能的正常运行。换言之，自动驾驶汽车的传感装置和自动化系统等软硬件设备的非正常运行就成了最大的交通安全风险来源，也就是技术风险。

自动驾驶汽车的技术风险兼具传统工业时代机械性的物理风险与信息时代风险相融合的特征。不同于传统车辆在投入市场时符合技术标准就能够最大限度地保证其功能的确定性和稳定性，自动驾驶应用中“多变的交通场景、开放的网络与数据环境以及算法自动决策因素决定了智能网联汽车的技术标准呈现动态的、过程性的特点”。正因如此，自动驾驶汽车无法像传统车辆监管一样，通过静态技术标准将技术风险消解在道路交通之外，也切断了生产者对道路交通风险的支配。基于此，即使自动驾驶汽车被准入市场，也依然需要对相关主体施加注意规范，以确保汽车自动驾驶能力的持续稳定。

自动驾驶的技术风险是指其赖以维持自动驾驶功能的传感装置、自动化系统等软硬件设备存在缺陷或故障，使车辆未能具备预期的安全行驶能力，从而导致交通事故的情况。此类风险直接威胁道路交通安全，是自动驾驶技术应用中最为核心的风险类型。例如，因传感器未能识别障碍物而导致碰撞事故发生的情况时有出现。而根据缺陷或故障是源于生产研发阶段的固有问题还是外部损害，可以再细分为内部风险与外部风险。

内部风险主要指由自动驾驶汽车的传感装置或自动化系统等软硬件设备自身固有缺陷或故障，导致其安全自动驾驶能力先天性欠缺而产生的道路交通安全风险，这通常源于车辆在生产、设计或集成阶段就已有的技术瑕疵。这类风险具有明显的“先天性”，其责任主体往往可追溯至汽车制造商、软件开发商或零部件供应商。例如，前述汽车摄像头无法将车辆白色面与明亮的天空区分开来，因而没有自动刹车或算法编程导致车辆延迟制动等情况。

外部风险是指自动驾驶汽车的传感装置或自动化系统等软硬件设备因外在的物理损害、外在的数据干扰或者侵入自动驾驶系统导致事故发生的风险。前者包括对自动驾驶部件或系统施加物理干扰和破坏，此类风险具有外部性和物理性，对其防范主要依靠处于物理占有地位的使用者。典型情形如传感器污损或遮挡、硬件设备受外力损坏等。后者主要是来自外部的网络攻击，以及因使用者“越狱”安装软件故障等风险。此类风险也是典型的外部风险，但是不同于传感器污损等物理攻击，其需要使用技术手段加以防范，因而将其列入网络风险再行讨论。

“无人驾驶技术近乎完全依靠计算机系统、网络及大数据信息配合操作完成”，由于自动驾驶汽车这一智能化和网联化特征，网络和数据安全风险就成了自动驾驶语境下的新型安全风险。具体而言，其主要是指由于网络受到攻击而导致车辆控制权被剥夺，或因数据被篡改而影响自动驾驶汽车的判断力和执行力，进而导致交通事故。同时，自动驾驶汽车中，包含有大量用户隐私信息，其数据泄露可能造成严重的安全风险，即隐私泄漏风险。

就交通事故风险而言，一方面，黑客可以借助网络对车辆的自动化系统进行远程攻击，对车辆加速、刹车、转向等操作进行控制，引发交通事故。这类攻击通常可以利用系统或算法中的安全漏洞实施。例如，在美国拉斯维加斯召开的“2016黑帽大会”上，黑客Charlie Miller和Chris Valasek再次入侵了2014款的吉普切诺基。尽管这次仍然是通过将笔记本电脑物理连接至车辆的方式操纵方向盘并控制刹车，但Miller明确称，其可以通过使用包含自动和定时命令的隐藏设备进行攻击，或通过无线连接方式实施远程攻击。另一方面，破坏数据完整性也会影响自动驾驶汽车的感知和决策能力，导致交通事故。自动驾驶汽车是一辆由大量数据驱动的汽车，其环境感知和驾驶决策能力依赖于外部数据的准确性和完整性，篡改或破坏数据会使自动驾驶汽车作出错误“判断”从而导致错误“行动”。此外，行驶过程中收集的数据是自动驾驶系统决策过程以及车辆控制权归属和接管过程等信息的记录载体，在事故发生后是还原事故过程、发现事故原因、划分事故责任的重要依据，因而数据完整性受损也会带来追责和监管问题。

就隐私泄漏风险而言，自动驾驶汽车本身是一个动态过程，这一过程会记录收集大量车辆使用者的出行习惯、位置日志等重要数据，并可基于此分析得到所有人或使用者对于购物、餐饮等的个人偏好，即自动驾驶过程会产生数字足迹。就保证自动驾驶可靠或便利运行的目的而言，这些数据的收集是必须且合理的，且一般经过使用者的同意。但由于这些数据能够通过技术手段不当获取并被泄露至其他主体，监管部门必须对数据的存储和使用进行有效规范。

“伦理问题，即为了守住人类中心地位及共同的善(common good)，应当确定人工智能可以作出哪些决策或从事哪些行为，而哪些决策或行为是严禁人工智能触碰的等议题”。由于自动驾驶汽车在设计制造阶段就能够通过算法对参与交通活动的方案进行预设，进而对自动驾驶汽车在特定情景下的驾驶决策进行选择，因而算法设计中的科技伦理问题一直受到关注。自动驾驶议题中最典型的伦理风险是关于不可避免的碰撞情景下的两难抉择。所谓不可避免的两难境地是指在不可避免的碰撞情景中，自动驾驶汽车如何作出为避开一方而必须撞向另一方选择的情况。例如，在大的财产损失和小的财产损失之间进行选择，当然可以遵照“损害最小化”原则，在碰撞算法中预设选择牺牲更小的财产利益。但是，在涉及人身伤害或生命损害等情况下，其选择更为艰难，面临着伦理和法律上的更多争议。

在传统驾驶情景中，这种不可避免的碰撞需要依靠驾驶员在紧急情况下依靠直觉和驾驶经验作出临时驾驶反应，即使发生损害也可以通过紧急避险对行为予以正当化，或通过期待可能性理论对行为人的责任予以排除。自动驾驶则有所不同，在程序设计阶段就可以由研发人员通过控制算法和碰撞算法预先设定该种情景中的驾驶决策。然而，将本应由司法机关根据具体情景进行事后的个别的评判，转化为一般性、预设性的程序设计，这意味着算法研发人员预先确定了能否以及在什么情况下可以允许由自动驾驶系统影响人的生命健康权。例如，设计人员可能将碰撞算法设置为紧急情况下根据人种、肤色、年龄、性别等个人特征进行碰撞选择，这意味着通过算法对无辜的受害者进行了分类，这显然在伦理上不可接受，技术上却能够实现。

人机交互风险主要指在自动驾驶系统因路况复杂或发生故障而不适宜继续掌握车辆控制权时，因系统或人类驾驶员的原因没有及时有效接管车辆控制权，导致交通事故发生的风险。人机交互风险是车辆控制权在人类驾驶员与自动驾驶系统之间转移过程中产生的风险，因而主要存在于L3级别的自动驾驶汽车中。当然，L4自动驾驶模式下也可能存在远程监控者，此时人机交互风险也存在。具体而言，在L3自动驾驶模式下，驾驶员并未完全转变为“乘客”，而是承担“监控者”责任对潜在风险进行支配，即遇到安全自动驾驶的条件不再满足或系统发出接管请求时及时接管车辆控制权，积极实现从自动驾驶向人工驾驶的切换。这意味着如果驾驶员在紧急情况下无法立即接管车辆控制权，就会导致更为严重的交通事故，“在不可预见或时间紧迫的情况下，自动驾驶与手动驾驶之间的切换可能带来新的风险”。

人机交互风险的核心在于驾驶员不能及时有效接管车辆控制权，这可能源于自动驾驶系统本身的技术缺陷，也可能是来自驾驶员的原因。就前者而言，可能由于自动驾驶系统发生故障或未能识别自身能力边界，因而未能发送接管请求；或者自动驾驶系统发送的警告信号不明显，不能引起驾驶员的充分注意；又或者接管请求的发送过于紧急，驾驶员根本来不及反应，这些都可能导致驾驶员无法及时有效接管车辆控制权。就后者而言，由于自动驾驶模式下人类驾驶员不需要承担动态驾驶任务，无须时刻关注路况。其注意力也就不再关注于驾驶环境而可能是正在从事其他活动，因而驾驶员可能因分心而未对自动驾驶系统的接管请求作出反应，未能及时接管车辆控制权，或接管车辆控制权后不能迅速适应车辆驾驶任务而实现有效接管。2018年发生在美国亚利桑那州的Uber自动驾驶测试车致死事故就是这种风险的实现。“很大程度上，涉及自动驾驶汽车的致命事故并非由于自动驾驶技术未能按设计正常运行，而是由于人类未能尊重并承认该技术已知的局限性。”

《道路交通安全法》作为道路交通领域的主要法律规范，通过对车辆的监管和驾驶行为的规范构建了道路交通安全风险防范和分配机制。如前所述，自动驾驶的应用改变了原有的道路交通安全风险类型和风险支配格局，风险创设的场域也在发生变化，因而需要根据新的风险类型以及不同主体的风险支配能力和管辖范围重新确立各自的注意规范，以实现风险的防范。

风险的支配主体也是潜在的交通事故责任主体。在传统驾驶情景中，驾驶员因其对车辆的实际控制、对行驶的实质性影响以及对车辆运行的自主决策权而成为风险支配主体，注意规范主要针对驾驶员设立，相应的事故责任也主要由驾驶员承担。这一规范现实也符合风险管辖的要求。相比之下，自动驾驶的实现依赖于自动驾驶汽车的安全自动驾驶能力，自动驾驶汽车能够不受干扰地正常运行是维护道路交通安全的基本前提。因而任何破坏自动驾驶汽车安全自动驾驶能力的行为都会对道路交通安全造成潜在威胁，也因而成为道路交通安全的新风险。基于此，注意规范的完善也应主要围绕避免对自动驾驶能力造成不利影响进行设置。相应地，这些风险的管辖和支配主体就成了注意规范的规范接受主体。如前所述，汽车的自动驾驶能力体现为“感知—规划—行动”能力，不仅需要依靠传感装置等硬件设备获取信息，还需要控制软件和算法程序等对信息进行分析和决策，其是一个动态的过程，也导致其无法像传统车辆通过静态技术标准的准入许可和安全检验就能够将机动车辆的技术风险阻挡在道路交通之外。

自动驾驶汽车的生产者是以持续性影响汽车的自动驾驶能力的方式支配着道路交通安全。“不同于传统驾驶模式中生产者仅在生产领域承担风险、使用者仅在驾驶领域承担风险，在自动驾驶场合，汽车在使用过程中会同时受生产者和使用者支配。”由于生产者同样对道路交通安全风险存在支配，也就成了新的责任主体。同时，自动驾驶领域的一些风险只有通过技术手段才能进行控制，因而在某些情况下生产者的风险管控能力更强。“对驾驶过程产生影响的生产者在法律责任上应与车内驾驶员同等对待。”

生产者以新的方式对道路交通安全风险产生支配力，因而成了新的道路交通参与者，也就要被施加注意规范以防范其管辖范围的风险转化为现实的交通事故。针对生产者的注意规范主要围绕在其风险管辖领域内，避免其对汽车自动驾驶能力施加不利影响或消除已经形成的不利影响而应当且能够实施的行为。

就技术风险而言，内在风险主要源自为自动驾驶汽车提供“感知—规划—行动”能力的软硬件设备存在的制造缺陷或功能障碍。对自动驾驶汽车而言，生产者的生产设计环节就如同基因一般决定着其先天安全性能。因此，生产者在研发和制造阶段对此种技术风险具有最为直接的支配能力。与一般产品安全风险不同，自动驾驶汽车尽管具备产品属性，但其自动化特性决定了自动驾驶模式下的道路交通安全必须基于技术自身的正常、安全运行，生产设计阶段的技术风险在投入使用后就会实际转化为现实的道路交通安全风险。所以，生产者必须确保其设计、制造、销售的自动驾驶汽车具备符合预期的安全自动驾驶能力。例如，德国《道路交通法》第1a条(2)就对高度或完全自动驾驶汽车的技术功能提出要求，并要求制造商必须作出有约束力的声明，说明车辆符合相关技术要求。

举例而言，生产者不得为提高用户体验而降低安全性能。例如，“为优化整体性能，车辆关键安全功能受到限制，系统设计上无法在计算到碰撞即将发生时实施紧急制动，以减少急刹车事件频率”或将系统设计为“临时忽略感知危险的功能以平滑车辆运动，通过延迟1秒采取规避动作来减少过度制动”等设计都应被禁止。前述Uber自动驾驶测试车致死案中，为了减少系统误报的可能性，Uber对自动驾驶系统进行设定，使其不会进行突然的紧急停车。车辆检测到被害人在发生车祸的前6秒走到了马路上，系统判断碰撞即将发生时，它为了避免突然停车，选择了确定识别结果而非启动刹车，进而导致事故发生。此种情况下，作为生产者的Uber无疑违反了这一义务。

生产者还必须确保作为自动驾驶能力来源的软硬件设备符合预期功能需要，并在测试阶段发现并消除技术缺陷。由于自动驾驶汽车的技术标准呈现出“动态的、过程性”的特点，即使严格遵守生产规范并进行严格测试，“在广泛的测试过程中发现并消除智能产品的所有初期问题是不可能的——因为根本不可能模拟每一种可以想象的具体生活情况，在测试过程中精确使用所有可能的环境数据”，也即存在对技术问题一定程度上的不可预见性。因而在投入使用的一定期间内，生产者仍需对可能造成事故的潜在技术风险进行观察，以便及时应对。在发现车辆存在安全驾驶方面的固有缺陷时，生产者还负有产品召回和缺陷消除的义务。在美国监管机构针对Waymo自动驾驶车辆违规绕过停驶校车展开调查的案例中，美国国家公路交通安全管理局(NHTSA)在与Waymo公司就该事件沟通后指出，结合其庞大的运营里程数据，得出此前极有可能已发生过类似违规事件的结论。这意味着该公司已经违反了这一持续监控和及时召回产品的义务，因此而发生交通事故时就有了对其进行归责的根据。

就网络风险而言，由于网络攻击通常借助于系统或算法的安全漏洞实施，某种程度上也属于内在技术风险所衍生的风险类型，因而也主要处于生产者的管辖范围，况且针对此类风险的防控必须通过技术手段实现，相比于使用者而言，生产者更具支配能力。生产者应当确保其所生产设计的自动驾驶系统具有完善的网络安全防护体系，并对系统安全状态进行定期监测以及时发现和修复漏洞。此外，还应确保自动驾驶汽车具备数据存储能力，按规定对车辆相关数据进行存储和使用，为事故责任认定提供依据。为规范汽车数据处理活动、促进数据合理开发利用，国家互联网信息办公室等五部门于2021年颁布了《汽车数据安全管理若干规定(试行)》，规范了生产者对相关数据的收集、存储和使用行为，也为自动驾驶汽车的数据安全保护提供规范指引。

在伦理风险方面，其主要源于设计生产阶段的算法设计，因此生产者应承担主要风险管理义务。在对不同情景下的驾驶决策方案进行算法设计时，生产者应确保其符合相关伦理规范的要求，避免在具体驾驶决策中产生偏见、歧视或不公平的结果，并且相关控制算法和碰撞算法应该经过伦理评估。在人机交互方面，生产者应当确保自动驾驶系统能够准确识别其能力边界，并在需要驾驶员接管时以视觉、听觉、触觉或其他感知方式发出明确的接管信号，同时为驾驶员预留出足够的反应时间，不得将系统设计为紧急情况下突然移交控制权。此外，“只要驾驶员同样无法控制局面，系统就不能将驾驶任务‘转嫁’给驾驶员，从而将法律责任转嫁给驾驶员”。

就人机交互风险而言，其风险主要源于系统未能准确识别其能力边界或由于其他原因而没有及时发出接管请求，以及驾驶员由于注意力分散而未能在系统请求时及时接管车辆控制权。就前者而言，主要存在于生产者的管辖范围，即属于生产者需要保证的自动驾驶汽车“先天”应具备的能力，如果发现这种能力的缺失，应当及时履行前文所述的产品召回义务。此外，对于驾驶员因其自身原因未能及时接管车辆控制权的情形而言，结合实践中已经发生的事故案例可以发现，此类情形的根源通常在于使用者对自动驾驶系统的过度信赖。如特斯拉驾驶辅助系统Autopilot引发的致命车祸案中，司机即认为，尽管其确实因捡手机而分心，但Autopilot未能有效避免碰撞，未能履行其“副驾驶”职责，需要承担责任。同时，其指控特斯拉夸大Autopilot的功能而误导消费者相信其安全性，导致司机过度依赖系统。但是，如果是因为使用者过度信赖自动驾驶系统能力而未尽到谨慎义务，这显然已经超出了信赖原则的保护范围。因而，生产者还应当承担对自动驾驶系统的能力边界作出准确而不夸大说明的义务，以确保使用者能够清楚地认识到自动驾驶系统的能力边界。

随着车辆自动化程度的提高，使用者对车辆行驶的影响逐渐减弱，车辆行驶中的安全风险也更少来源于驾驶人的人为失误。车辆行驶更多地依赖于车辆本身的自动驾驶功能。使用者仅是通过购买行为获得具有预期自动驾驶功能的车辆并享受相应服务，此类汽车的自动驾驶功能既不来自使用者，也不受其支配。使用者仅能基于其对汽车的物理占有事实，对汽车的自动驾驶能力施加极为有限的影响。此外，根据自动化级别不同，自动驾驶系统和使用者分担的动态驾驶任务有所差异，使用者可以实际支配的风险也有所不同，因此对其施加的注意规范也不应完全相同。在L4和L5阶段，使用者承担的更多是避免干扰自动驾驶汽车正常行驶的不作为义务，以及及时发现明显技术性、网络性等风险的义务。在L3阶段，使用者更多的则是避免人为制造人机交互风险。下文将对不同级别下使用者应遵守的注意规范分别加以介绍。

就L5自动驾驶而言，使用者完全转变为“乘客”，并不负担任何驾驶任务，也不承担监控任务，因而受其支配的风险仅仅是基于其对汽车的物理占有地位，而对自动驾驶能力施加或未及时消除不利影响的风险。前者主要是使用者通过积极行为干扰自动驾驶功能的正常运行，后者则是由于没有按照要求进行维护检查而使车辆在自动驾驶能力存在缺陷时进入自动驾驶状态。具体而言，使用者应按照预期功能进行使用，不得损毁或遮挡车辆的传感装置，也不得在行驶过程中强行干预自动驾驶系统的运行。此外，使用者不得对自动驾驶系统进行“越狱”改装，否则就需要对因此产生的新风险负责。

就L4自动驾驶而言，由于就其功能设定而言，并非任何情况下都适合启动自动驾驶功能，因而除前述注意规范要求之外，使用者还应负有判断是否适合启动自动驾驶功能的义务。

就L3自动驾驶而言，由于其功能设计为人机共驾，即其系统设计功能边界为遇到无法处理的复杂状况或不适合继续启用自动驾驶功能时由人类驾驶员接管车辆控制权，因而使用者并非完全转变为“乘客”。在未启动自动驾驶功能时，其与普通驾驶员无异，需要遵守避免其驾驶能力受到不当干扰的注意规范；而在启动自动驾驶功能后，其转变为“监控者”的角色，行驶过程中的风险并非完全不受其支配，而是受其潜在支配，因为其可以随时决定关闭自动驾驶功能并掌握车辆控制权。除L4自动驾驶的使用者所应负的注意义务之外，其还负有警觉义务和接管义务。接管义务是在自动驾驶汽车发出接管请求或发现有明显不适合启用自动驾驶功能的情况时及时接管车辆控制权，避免因自动驾驶系统在不具备安全驾驶能力的情况下继续掌握车辆控制权；而警觉义务则是要求使用者在自动驾驶模式下保持警觉以使自己能够及时对自动驾驶汽车的接管请求作出反应，或者及时发现明显不适宜自动驾驶的情形。此外，由于警觉和接管义务的存在，醉酒驾驶自动驾驶汽车仍然不应被允许。在“临平检察”所披露的一起案件中，一具备L2辅助驾驶功能的自动驾驶汽车在高架桥行驶，而司机躺在副驾驶位上睡觉，这种主驾驶位无人的情况下汽车行驶了20多分钟，经检测，该司机血液中酒精含量达到了114.5mg/100ml。由于L2辅助驾驶要求使用者双手不能长时间脱离方向盘，本案当事人为了“骗过”自动驾驶系统而加装了所谓的“智驾神器”，使系统误以为驾驶人员双手未脱离方向盘，使车辆保持无人驾驶状态。此种情形如果发生在L3自动驾驶情景中，处于醉酒状态的行为人必然难以履行其警觉和接管义务。

“比人类驾驶员更安全”是自动驾驶技术得以发展的前提。自动驾驶技术的应用使人类从烦琐的驾驶操作中解放出来，驾驶员因不再“掌握方向盘”而转变为“乘客”。自动驾驶汽车依靠软硬件设备和自动化系统取得自动驾驶能力，自主完成“感知—规划—行动”这一驾驶过程。这一转变既使道路交通安全风险类型从传统的人为失误转向技术缺陷、网络攻击等新型风险，也重塑了道路交通安全风险的支配格局，风险源从影响人类的驾驶能力转变为影响车辆的自动驾驶能力。尽管如此，法律的规制对象也仍然是人及其行为，只有具体规范确实可以帮助人类避免特定风险，这一规范的设置才是有效和正当的。《道路交通安全法》中注意规范的设置旨在防范道路交通安全风险，其规范接受主体必然是对风险具有实际管辖和支配能力的主体。随着驾驶员对车辆行驶的影响不断降低，生产者以持续性影响汽车自动驾驶能力的方式实质性地介入道路交通领域，进而成为新的道路交通参与者，也成为交通领域新的责任主体。基于新的风险类型和风险支配格局，应围绕相关主体的行为活动空间和风险控制能力确定各自的风险管辖范围，防范对自动驾驶能力施以不当影响并诱发风险，这也是本文研究的主要观点。