自动驾驶的基建工程 — 高精地图产业促进与国家管控的平衡（DPO社群成员观点）

人类面对未知地理信息时，需要借助地图判断方位。同样，自动驾驶汽车（尤其是L4级以上具备高度自动驾驶功能的汽车）需要高精地图（HD map）来导航。不同的是，普通地图供人类肉眼识别，高精地图提供给机器使用。

高精地图将网络、数据和云计算技术运用于测绘和地图制作，通过激光雷达、毫米波雷达、摄像头等多种车载传感器，进行融合建模形成可供机器识别并使用的地图，是自动驾驶汽车“眼睛”所看见的外部世界样貌。借助自动驾驶软件系统进行定位、路径规划、行为决策、状态控制等操作，自动驾驶汽车通过高精地图实现自由智能行驶，可以说高精地图是自动驾驶的基建工程。

法律设定社会规则，随科学技术动态发展的法律促进社会进步。高精地图采集与制作随自动驾驶技术产生而产生，是非常新颖的技术。一方面，高精地图涉及地理测绘行为，需要适用既有的《测绘法》、《地图管理条例》等法律法规；另一方面，高精地图又具有传统测绘和地图制作不同的特点，目前的法律法规存在一定的滞后与制约效应。从促进自动驾驶技术发展的角度，高精地图法律法规与技术发展不相适应的地方主要体现在：传统测绘资质的要求未能反映新技术发展特点、对高精地图按照涉密测绘成果管理不利于大数据共享利用、传统地理信息与网络安全法下重要数据和数据分类分级管理并未协调统一。

一、放宽高精地图数据采集测绘资质

自然资源部（原国家测绘地理信息局）《关于加强自动驾驶地图生产测试与应用管理的通知》（“《通知》”）第一条规定，自动驾驶地图属于导航电子地图的新型种类和重要组成部分，其数据采集、编辑加工和生产制作必须由具有导航电子地图制作测绘资质的单位承担。导航电子地图制作单位在与汽车企业合作开展自动驾驶地图的研发测试时，必须由导航电子地图制作单位单独从事所涉及的测绘活动。

根据《测绘资质管理规定》和《测绘资质分级标准》，测绘资质按照专业范围种类划分为：大地测量、测绘航空摄影、摄影测量与遥感、地理信息系统工程、工程测量、不动产测绘、海洋测绘、地图编制、导航电子地图制作、互联网地图服务，共十种。测绘资质按照级别划分为甲、乙、丙、丁四级，每一个专业范围分别被赋予甲、丙、丁四种级别资质中的一种或者多种。国家测绘地理信息局是甲级测绘资质审批机关，省级测绘地理信息行政主管部门是乙、丙、丁级测绘资质审批机关。

根据上述规定，自动驾驶高精地图被纳入导航电子地图进行管理。导航电子地图制作资质是十种测绘范围中唯一只设定甲级资质的专业，获得甲级资质需要满足最严苛的审核标准。根据《测绘资质管理规定》，申请测绘资质需要满足的核心条件包括人员和仪器，以及办公场所和保密等制度。根据《测绘资质分级标准》进一步的规定，申请导航电子地图制作甲级资质需要具备的条件中，仅从数量来看，测绘专业技术人员至少40名，测绘相关专业技术人员最多60名，总共需达到100人（含注册测绘师5人），其中高级10人、中级20人。此外还对人员职称、学历、工作经验、工作年限、年龄等有具体要求。从《测绘资质管理规定》要求申请时提交劳动合同这一条件来看，可以严格解释为单位必需正式雇佣人员，外聘或者第三方派遣人员不计算在专业技术人员数量之中。

申请导航电子地图制作甲级资质，除上述人员条件外，还要求仪器设备中外业数据采集设备需到达50台（定位精度≤10m），且仪器设备必需单位拥有所有权，不能租赁；办公场所不低于600平米等。

目前相关法律规定偏重对测绘专业技术人员的要求及传统测绘技术规制，相对于高精地图制作的技术和实际需求有一定滞后性。具体体现在：

1. 现行的导航电子地图制作资质标准，将人员数量和资历作为申请资质的首要标准。其一，传统测绘需要大量人力投入，高精地图的原始数据采集，主要依靠高精度的定位系统、激光雷达、高清摄像头及复杂的信息处理系统来完成。从技术需求和采集模式角度，对人力数量要求并不高，例如利用采集车辆或者众包模式采集；其二，除了对传统测绘人员专业技术的依赖外，也需要新兴的计算机视觉等人工智能专业技术人员；其三，从事高精地图制作的多为新兴技术人员，大多没有体制内的工作经历，无法达到形式上对职称的要求。  

   
   

2. 现行的导航电子地图制作资质标准，对技术装备的要求太低。用于自动驾驶的高精地图对精度要求到厘米级，传统导航电子地图的精度和定位偏差在米级甚至10米级（定位精度≤10m）都可以接受制作，因为仅供人类使用，人类可以根据所视影像结合大致的定位和规划路线做出判断和决策。但对自动驾驶而言，精度和定位的10厘米偏差就可能导致事故发生的可能性增大，10米级的外业采集设备无法满足高精地图安全要求。

   
   

导航电子地图中的高精地图是伴随自动驾驶产业发展的新兴产业，适当放宽人员资质要求及数量和改进技术与装备要求有助于产业发展。同时，可以考虑单设高精地图专业，同时分为甲、乙两级资质，对于申请乙级资质的单位，进一步放宽限制。例如，从事高精地图研发的企业大多需要根据自身需求制作高精地图，地图范围也是逐步延伸，不会一开始就有覆盖全省甚至跨省作业的需求。对于限定地域范围内的高精地图采集和研发，可以先申请乙级资质，逐步过渡，从而鼓励支持企业加快自动驾驶技术的研发及商用进程。

二、促进高精地图数据共享利用

《关于加强自动驾驶地图生产测试与应用管理的通知》第二条规定，各单位、企业用于自动驾驶技术试验、道路测试的地图数据(包括在传统导航电子地图基础上增添内容、要素或精度提升的)，应当按照涉密测绘成果进行管理，并采取有效措施确保数据安全。未经省级以上测绘地理信息行政主管部门批准，不得向外国的组织和个人以及在我国注册的外商独资和中外合资、合作企业提供、共享地图数据，不得在相关技术试验或道路测试中允许超出范围的人员接触地图数据。

根据我们比较全面的查询，对测绘成果使用中的保密问题直接做出规定的法律包括《测绘法》（2017）、《测绘成果管理条例》（2006）、《测绘资质管理规定》和《测绘资质分级标准》（2014）、《测绘管理工作国家秘密范围的规定》（2003）、《国家测绘局关于加强涉密地理信息数据应用安全监管的通知》（2009）、《涉密基础测绘成果提供使用管理办法（征求意见稿）》（2019）、《非涉密测绘地理信息成果提供使用管理办法》（2018）、《关于进一步加强导航电子地图数据保密管理工作的通知》（2012）、《基础地理信息公开表示内容的规定（试行）》（2010）、《地图管理条例》（2016）、《地图审核管理规定》（2019）等法律规定、《公开地图内容表示若干规定》（2003）。

前述法律规定的总体要求包括：

1. 对所有测绘成果均应建立档案管理制度和保密管理制度和条件，配备组织机构和人员，设立管理流程。

2. 对拟从事生产、加工、利用属于国家秘密范围测绘成果的单位，有更加严格的特殊要求。

3. 涉及国家秘密的涉密测绘成果，对于事项、密级、保密期限和控制范围、尤其是空间精度有特殊要求。

4. 不得擅自向其他单位和个人复制、提供、转让或转借涉密地理信息数据。严禁任何单位和个人未经批准擅自对外提供涉密地理信息数据。

5. 法人或者其他组织需要利用属于国家秘密的基础测绘成果的，应当提出明确的利用目的和范围，报测绘成果所在地的测绘行政主管部门审批。

6. 非涉密测绘成果，需要由中央财政投资、国家局及其所属单位组织生产、履行定密程序，确定为不涉及国家秘密的测绘地理信息成果并纳入《国家测绘地理信息局非涉密测绘地理信息成果目录》后，方可向社会提供和使用。

7. 一定情况下需要军队审批。

8. 对于军事、航空等地理信息，禁止在地图上标识或者精确测量。

9. 涉密地理信息数据只能用于被许可的范围。使用目的实现后不再需要使用涉密地理信息数据的用户要按照国家相关规定及时销毁涉密地理信息数据，并报涉密地理信息数据提供单位备案；也可请提供数据的单位核对、回收，统一销毁。如需超许可范围使用的，应另行办理审批手续。

10. 严禁委托给外国企业或者外商独资、中外合资、合作企业以及具有外资背景的企业承担涉密地理信息项目建设。

    
    

目前法律规定更加偏重国防和国家安全考量，随着自动驾驶新兴技术和产业发展，严格遵守传统测绘保密要求对高精地图研发和商用提出很大挑战。具体包括：

1. 关于测绘成果的保密规定非常多而且分散，是历来测绘和地图法律关注的重点问题。对于适用于自动驾驶的高精地图明确要求按照涉密测绘成果管理，属于国家秘密，自动驾驶企业合规义务非常重。

2. 对外提供高精地图需要按照目前涉密测绘成果的规定进行审批（包括军队审批），实践中专门针对高精地图进行审批的主体、流程、时限条件等并不十分明确。

3. 未经省级以上测绘地理信息行政主管部门保密技术处理的导航电子地图数据属机密级国家秘密资料，不能公开出版、展示和使用，而经过保密处理的高精地图测绘数据可能无法满足新技术本身已经达到的精准性要求。

4. 对高精地图本身的制作过程有不得采集的数据要求，例如根据强制性国标《导航电子地图安全处理技术基本要求》（GB20263-2006）要求，不得采集“高程点、等高线及数字高程模型”，而这对高精地图制作属于必要技术要素，再如《关于导航地图产品中增加部分民用机场设施的复函》规定，标注相应的机场名称，但不得标注（显示）经纬度坐标。《国务院办公厅转发测绘局等部门关于整顿和规范地理信息市场秩序意见的通知》中，也明确规定任何单位或者个人未经军队测绘主管部门批准，不得在军事禁区、军事管理区进行摄影、摄像、测量等测绘活动。

5. 高精地图的采集与制作不同于传统测绘活动，其通过算法实现高度自动化和实时动态更新，数据高流动性对严格遵守保存、销毁、备案、超出使用范围另行审批等法律要求提出挑战。

6. 严格限制“外资”成分参与涉密地理信息，而高精地图被列为涉密测绘成果管理。虽然，国家发改委、商务部于2019年7月30日生效的《外商投资准入特别管理措施（负面清单）》（2019年版）将“导航电子地图编制”列为禁止外商投资的行业，但同日生效的《鼓励外商投资产业目录》将汽车制造业中与“自动驾驶”相关的部分制造与研发技术列为鼓励外商投资的范畴，其中包括“全天候复杂交通场景高精度定位和地图技术”。我们理解，对外资的禁止性规定在于地图编制行为，但是同时鼓励高精地图技术领域外商投资，自然资源部统一规定“严禁委托给外国企业或者外商独资、中外合资、合作企业以及具有外资背景的企业承担涉密地理信息项目建设”和“未经省级以上测绘地理信息行政主管部门批准，不得向外国的组织和个人以及在我国注册的外商独资和中外合资、合作企业提供、共享地图数据”，所有涉及高精地图的“项目建设”和“地图数据”均禁止外资成分参与，与发改委和商务部区分对待“地图编制”行为和“技术”研发的规定不统一。

结合本文上述关于导航电子地图资质的分析，由于导航电子地图资质获得难度极高，目前也仅有19家企业获得该资质，在已公告获得导航电子地图资质企业中，核心业务致力于自动驾驶研发的不超过4家。因此，困境在于一方面法律设定了严格的获得导航电子地图的条件，另一方面对于导航电子地图的对外共享也设定了严格的条件，可能导致自动驾驶研发企业即无法合法从事高精地图研发，也无法从第三方获得研发成果加以利用，即使通过保密技术处理实现脱敏从而获得审批，但经过保密技术处理的高精地图通常会导致无法精确表达技术信息，最终不能被自动驾驶车辆正确识别信息。

因此，应当适当降低高精地图的保密要求以及放宽研发成果转让共享等商业化使用限制，以促进自动驾驶技术的发展。

三、明确高精地图数据等地理信息分类分级标准

《网络安全法》、《关键信息基础设施安全保护条例（征求意见稿）》和《国家网络安全检查操作指南》对关键信息基础设施做出规定。国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。如果发生网络安全事故，可能导致大量地理信息等国家基础数据泄露的，在满足其他条件下，将可能被认定为关键信息基础设施。

《网络安全法》、《数据安全管理办法（征求意见稿）》、《数据出境安全评估指南（征求意见稿）》和《重要数据识别指南（草稿）》对重要数据做出规定。重要数据指一旦泄露可能直接影响国家安全、经济安全、社会稳定、公共健康和安全的数据，例如地理信息数据。

从事高精地图研发的企业由于收集和处理的数据包括地理信息，需要从信息安全角度关注或者遵守关键信息基础设施和重要数据的规定。自然资源部《关于规范重要地理信息数据审核公布管理工作的通知》也明确要求，公布重要地理信息数据应当报自然资源部（会同国务院有关部门和军队测绘部门）审核，判断是否符合国家利益，是否影响国家安全。《重要地理信息数据审核公布管理规定》规定，重要地理信息数据，是指在中华人民共和国领域和管辖的其他海域内的重要自然和人文地理实体的位置、高程、深度、面积、长度等位置信息数据和重要属性信息数据。

国家网信办和信安标委体系下重要数据的概念与自然资源部关于国家秘密、涉密测绘成果、重要地理信息数据并非一一对应关系，作为高度依赖网络处理高精地图信息的自动驾驶企业需要同时遵守网络安全法和自然资源部的所有规定。在企业内部对地理信息数据进行管理时，目前并没有专门针对网络环境下地理信息类型、风险、识别方法、访问权限等可参照的详细指引或者规定。

国务院《科学数据管理办法》规定，法人单位要对科学数据进行分级分类，明确科学数据的密级和保密期限、开放条件、开放对象和审核程序等，按要求公布科学数据开放目录，通过在线下载、离线共享或定制服务等方式向社会开放共享。工信部《工业数据分类分级指南（试行）》、金融行业《数据安全分级指南（送审稿）》、《证券基金经营机构信息技术管理办法》和《证券期货业数据分类分级指引》等对行业数据根据重要程度和特点进行分类分级管理。2020年3月1日生效的国家标准《信息安全技术大数据安全管理指南》从原则、流程和方法对大数据分类分级提供指导。

因此，明确的地理信息数据分类分级指引规定将促进测绘大数据共享，有利于自动驾驶企业内部数据治理。

总结：地理信息是国家重要的战略资源，涉及国防和国家安全。高精地图不仅可以增强自动驾驶车辆安全性能和促进产业发展，还可以加深测绘成果创新应用和加强地理信息资源建设，整体上对于物联网时代抢占人工智能发展先机和科技制高点具有战略意义。《关于加强自动驾驶地图生产测试与应用管理的通知》第三条规定，国家正在加快研究制定自动驾驶地图保密处理技术和公开使用等政策，同时鼓励各单位在开展自动驾驶地图有关测绘活动及时沟通反馈有关问题。本文从放宽高精地图数据采集测绘资质要求、促进高精地图数据共享利用和建立网络环境下高精地图等地理信息分级分类标准三个方面进行讨论，希望法律规定顺应、引导和助力自动驾驶高精地图技术和产业发展。（作者分别为广州文远知行科技有限公司总法律顾问、北京高勤律师事务所合伙人律师）

数据保护官（DPO）社群主要成员是个人信息保护和数据安全一线工作者。他们主要来自于国内头部的互联网公司、安全公司、律所、会计师事务所、高校、研究机构等。在从事本职工作的同时，DPO社群成员还放眼全球思考数据安全和隐私保护的最新动态、进展、趋势。2018年5月，DPO社群举行了第一次线下沙龙。沙龙每月一期，集中讨论不同的议题。目前DPO社群已近300人。关于DPO社群和沙龙更多的情况如下：

人脸识别系列文章

1. 欧盟基本权利局“人脸识别技术”报告中文翻译（DPO社群出品）
   

2. 法国数据保护局（CNIL）关于人脸识别报告的中译文（DPO社群出品）
   

3. 零售门店使用人脸识别技术的主要法律问题（DPO社群成员观点）
   

4. 人脸识别技术的规制框架（PPT+讲稿）
   

5. 人脸识别技术运用的六大场景及法律规制框架的适配（DPO社群成员观点）
   

6. 解读世界首例警方使用人脸识别技术合法性判决（DPO社群成员观点）
   

7. 人脸识别技术的法律规制研究初探（DPO社群成员观点）

8. 美国联邦隐私保护立法草案研究（四）：“生物识别信息”

9. 美国华盛顿州人脸识别服务法案中文翻译（DPO社群出品）

10. PAI | 《理解人脸识别系统》全文翻译（DPO社群出品）

美国联邦隐私保护立法草案研究

1. 美国联邦隐私保护立法草案研究（一）：“行为个性化”

2. 美国联邦隐私保护立法草案研究（二）：“个人敏感信息”

3. 美国联邦隐私保护立法草案研究（三）：“个人敏感信息”的保护规则

4. 美国联邦隐私保护立法草案研究（四）：“生物识别信息”

传染病疫情防控与个人信息保护系列文章

1. 传染病疫情防控与个人信息保护初探之一：个人信息的性质
   

2. 传染病疫情防控与个人信息保护初探之二：同意的例外

3. 传染病疫情防控与个人信息保护初探之三：数据技术的应用路径

4. 传染病疫情防控与个人信息保护初探之四：接触追踪的数据共享安全规范

5. 传染病疫情防控与个人信息保护初探之五：电信数据的安全规范

6. 传染病疫情防控与个人信息保护初探之六：GDPR框架下的公共卫生数据共享

7. 传染病疫情防控与个人信息保护初探之七：美国公共卫生机构的数据调取权力

8. 传染病疫情防控与个人信息保护初探之完结篇：解读中央网信办通知

9. 欧盟国家和英国的数据保护部门对疫情防控的官方意见汇总（DPO社群出品）

10. 美国疫情防控中的关键基础设施的识别和认定（DPO社群出品）

11. 意大利数据保护机关就新冠疫情联防联控中个人信息问题的意见（DPO社群出品）

12. 欧委会关于新冠疫情中利用移动数据和应用官方建议的全文翻译（DPO沙龙出品） 

13. 漫画图解苹果和谷歌联手开发的接触追踪应用的基本原理  

14. 澳门关于疫情防控中进出场所人员个人资料保护的通告

15. 疫情防控常态化中的接触追踪：中国方案

16. 欧委会“支持抗击新冠疫情的APP的数据保护指引”全文翻译（DPO社群出品）

17. 来自欧洲的接触追踪协议（ROBERT Protocol）的基本原理：漫画图解

18. 英国信息专员对苹果谷歌接触追踪项目的官方意见：全文翻译（DPO社群出品）

19. 三百名学者关于接触追踪APP的联合声明

20. EDPB关于“疫情场景中使用位置数据和接触追踪工具”指南：全文翻译（DPO沙龙出品）

21. 新冠疫情防控常态化下的个人信息保护工作的思考和建议 

22. 韩国利用ICT抗疫经验总结：接触追踪部分（中文翻译）

23. 全文翻译 | 欧盟新冠肺炎“接触追踪”APP 共同工具箱（DPO沙龙出品）

个人数据与域外国家安全审查系列文章

1. 个人数据与域外国家安全审查初探（一）：美欧概览

2. 个人数据与域外国家安全审查初探（二）：CFIUS实施条例详解

3. 个人数据与域外国家安全审查初探（三）：从美国《确保ICT技术与服务供应链安全》        

4. 个人数据与域外国家安全审查初探（四）：从美国《2019年安全与可信通信网络法案》看

5. 个人数据与域外国家安全审查初探（五）：禁止中国公司对StayNTouch的收购

6. 个人数据与域外国家安全审查初探（六）：《2019国家安全和个人数据保护法案》

7. 个人数据与域外国家安全审查初探（七）：美国众议院荒唐的决议草案

8. 个人数据与域外国家安全审查初探（八）：《2020安全的5G和未来通信》法案

9. 个人数据与域外国家安全审查初探（九）：澳大利亚《协助和访问法》

10. 美国司法部狙击中国内幕（Inside DOJ's nationwide effort to take on China）

11. 美国司法部“中国计划”的概况介绍

美国电信行业涉及外国参与的安全审查系列文章

1. 美国电信行业涉及外国参与的安全审查（一）：基本制度介绍

2. 美国电信行业涉及外国参与的安全审查（二）：国际性的第214节授权

3. 美国电信行业涉及外国参与的安全审查（三）：建立外国参与安全审查的行政令

4. 美国电信行业涉及外国参与的安全审查（四）：FCC对中国企业的陈述理由令

中国的网络安全审查系列文章：

1. 网络安全审查制度利刃出鞘

2. 对《网络安全审查办法（征求意见稿）》的几点观察

3. 网络安全审查制度吹响了向网络安全强国迈进的号角

4. 我国网络安全审查制度走向前台

5. 网络安全审查的中欧比较：以5G为例

美国的出口管制制度系列文章：

1. 美国出口管制制度系列文章之一：对“外国生产的产品”的相关规则

2. 美国出口管制制度系列文章之二：适用EAR的步骤

3. 美国出口管制制度系列文章之三：苏联油气管道的“华为”事件

4. 《华盛顿邮报》披露《美国对中国的战略路径》背后的决策博弈
   

第29条工作组/EDPB关于GDPR的指导意见：

1. 第29条工作组《对第2016/679号条例（GDPR）下同意的解释指南》中文翻译(DPO沙龙出品)
   

2. 第29条工作组“关于减轻对处理活动进行记录义务的立场文件”（DPO沙龙出品）
   

3. 第29条工作组《第2/2017号关于工作中数据处理的意见》（DPO沙龙出品）

4. 第29条工作组《关于自动化个人决策目的和识别分析目的准则》（DPO沙龙出品）

5. 第29条工作组《数据可携权指南》全文翻译（DPO沙龙出品）

6. 第29条工作组关于GDPR《透明度准则的指引》全文翻译（DPO沙龙出品）

7. EDPB《关于GDPR适用地域范围（第3条）的解释指南》全文翻译（DPO沙龙出品）

8. EDPB“关于《临床试验条例》与GDPR间相互关系”意见的全文翻译（DPO沙龙出品）

9. EDPB《车联网个人数据保护指南》全文翻译（DPO社群出品）

10. EDPB关于GDPR中合同必要性指引的中文翻译（DPO沙龙出品）
    

11. EDPB关于“疫情场景中使用位置数据和接触追踪工具”指南：全文翻译（DPO沙龙出品）

12. EDPB | 《对第2016/679号条例（GDPR）下同意的解释指南v1》中文翻译（DPO社群出品）

13. 第29条工作组 | 《关于匿名化技术的意见》中文全文翻译（DPO社群出品）