摘要:近年来无人机产业发展趋势兴盛,其技术和功能得到不断创新和提高;但这一过程中所带来的风险也逐渐凸显,无人机风险需要限定范围和进行转移就显得很有必要,否则将会影响该产业的发展。这方面需要保险行业做好相应的责任划分和承担。智能化的发展,使无人机风险界限和责任主体更加难以明确,责任承担的主体更加模糊,这些问题造成了保险承接的窘境。同时,宏观背景中的相关监管制度和责任制度的不完善及滞后性为无人机保险承接也带来制度上的障碍,应对无人机分类实施不同的监管制度和责任限定是保险承接制度基础。同样对于保险公司而言,针对不同类型的无人机实行不同的理赔条款和除外责任也是解决当前理赔困境必然措施。论文通过分析智能化背景下的无人机网络系统风险特征,并借鉴美国相关监管制度的经验和教训以及无人机保险的现状,提出我国无人机管理方面的应对建议。
关键词:无人机;智能化;风险;保险
中图分类号 :D63 文献标识码 A
近年来无人机在国内呈蓬勃发展态势,无人机的发展给工作和日常生活带来方便,同时无人机的负面也常见报端,例如“黑飞”影响机场飞机的起降,空中坠落伤人,利用无人机偷拍侵犯别人隐私的行为等。随着智能化的发展,无人机的操作系统赋予了无人机更多的功能和自主性,伴随着功能的智能化不断提高,也使得无人机自身风险和对社会风险逐步升级。
如何对无人机所带来的风险进行管理?这一方面需要对无人机飞行中所涉及的所有者以及操作员职责权限、资格要求进行合理分级;另外,还需要对无人机自身中软件和硬件配合以及无人机飞行环境等相互结合才有可能进行相对合理的划分和管理。风险的划分并非最终目的,只有通过相关制度和技术发展把相关风险降到最低,并把其所产生的风险造成的损失进行合理转移,即对无人机自身以及所受伤害的第三方给予物质上的补偿才是风险管理的意义所在。这体现在一方面对社会的受害方有着积极的意义,同时对无人机产业自身创新发展中所出现的风险社会接受度也有着同样的积极意义,以上问题的解决都需要保险行业做出积极相应的对策。
国外关于无人机风险及对策的研究文献相对较多,主要有以下观点,一是风险系统管理与主观决策结合角度将无人机的风险纳入风险管理系统降低主观决策错误发生率。这方面主要有Muhammad Baser、Serkan Akgul从军用无人机应用出发,运用概率发生模型认为无人机风险应纳入风险管理系统中做决策。二是从无人机软件系统管理角度相关风险,这里主要有1)从无人机团队协同运营中内部网络通讯中的风险,这方面主要有A H M Jakaria、Mohammad Ashiqur Rahman从无人机燃料需求,位置、可达性角度分析无人机团队内部网络联通中的风险问题;2)从人工智能与无人机硬件配合角度,Ivo Emanuilov从无人机智能中的自我学习功能以及飞行环境的风险级别,分析了无人机风险会给抗辩人带来较多抗辩困难;Venkata Mandadapu探讨博弈论在无人机管理平台的中的运用,分析降低无人机运行中的风险问题。三是技术标准和政府监管相结合的角度,这方面主要有Cho, George等人。
国内相关研究相对较少,主要有一是从法律监督角度对无人机风险进行监管。刘明远在对民用无人机对社会的负面危害角度论述之后,分析可以通过立法监督无人机的违法问题;二是从监管和技术标准随行角度。韩春晖在对西方国家无人机监管政策变革论述之后,并对中外政策做了对比分析,得出技术标准应随着社会监管而改变。George Cho观点和韩春晖接近,不同点是从公共安全、国家安全的角度解决法律责任和隐私问题。
以上研究虽然涉及到无人机的风险问题,但都没有涉及到智能化发展趋势下无人机所产生的的自身风险和对外风险,这里面包括无人机自身操作系统中的软件开发的漏洞、制造商制造缺陷以及软件和硬件配合等问题;还有无人机采集数据、图像等过程中信息泄露等对外的危害问题。这些问题使得无人机各方的风险划分的不确定性增大,最终有可能难以确定各自的责任,更难通过保险转移各自的风险,这些问题不解决将会影响到无人机未来发展。因此,对无人机中的风险研究以及相关风险的转移将会对该产业发展,以及技术创新扫清障碍具有现实意义。
无人机发展带来的社会挑战
无人机的定义非常宽泛,通常在实践中,任何不依赖机载人员操作的飞行器,无论是自主飞行还是远程操作都被认为是无人机。另外,无人机尺寸和飞行范围以及用途也相差很大,如无人机的大小范围从翼展近100英尺的大型军用无人机到商用的1英寸宽的微型无人机。它们的飞行范围也各不相同,一些商用无人机被限制在距离操作者几英尺远的地方,而先进的军用无人机可以飞行1万多英里,而无需着陆。同样,它们的最大飞行高度也有很大的差异,从几英尺到最高几千英尺不等。可见无人机定义的宽泛性和多用途性是无人机复杂风险的来源。
无人机各种用途中商业领域最为常见,在商业领域,无人机被视为各种信息传感器的平台,主要用于交通运输、救援、监视和检查。如未来无人机物流、搜索和救援行动、边境巡逻、调查洪涝灾害、以及检查石油管道等。可以说无人机的收集数据和运输负载的能力,在社会各个领域都能发挥。然而,它作为一种监视设备,其商业使用遭到了个人和相关组织的批评。表现在无人机的出现挑战了传统的安全、保障、隐私、所有权、责任和监管等理念。
无人机对社会的责任影响一般可以分为二大类问题。第一个是安全和保障,它涉及到人身和财产损失,安全和免于不法伤害的权利是大多数国家的宪法所保障的基本人权。目前,在民用空域使用无人机引发了人们对这些基本权利的担忧。比如商用无人机在公共空间上空飞行。这种飞行小的错误可能危及公众安全、财产;较大的事故,比如无人机撞上电线杆之类的公共基础设施,或误入机场和其他事先准备好他用的空域,则有可能会导致危及大范围生命的后果。
其次是隐私和所有权。这和无人机作为一种可提供视频和画面的平台被广泛接受和采用有关。虽然无人机拍摄的视频和图片被大众媒体正面描述较多,但它们也助长了对其合法性的社会争论。例如,由于没有明确的规定可遵循,一些无人机在公共场所和私人住宅上空盘旋进行拍摄,就引起了相关监管机构的不安和社会争议,无人机空中拍摄,这一用途对于私人使用的无人机来说更容易涉及到人们的隐私和安全。
无人机的使用目前还没有得到有效监管,如何确保个人合法隐私和相关所有权(比如个人图像或者相关信息)。以前很少(如果有的话)实施有关保护基本隐私权的规则的航空管理机构,在当前境况下是否具备足够的条件来承担隐私政策执行者的角色。承担一个与裁定隐私权有关的新角色,这一过程中可能与司法机构存在职能上的交叉,同时也可能会干扰航空管理部门最重要的职责。另外,在这个监管过程中涉及到不止一个利益相关者。比如政府、无人机制造商、软件供应商,以及终端用户。这些监督链条上的各个环节都有自己的目的。与其他新兴科技产品一样,产业链和监督链上的每个环节都有自己的考量,通常的情况是,客户希望有更多的使用选择或渠道,而企业希望在满足客户需求的同时不受阻碍地生产和销售产品,监管和执法机构需要相关法规以及足够的执法能力。那么对应无人机产业,如何在公众的合法权利和监管方面取得平衡是政府当前所面临的挑战。
由于无人机系统技术是一种开源式的模式,其技术发展速度已经超过了监管能力和责任范围的限定。同样对于无人机风险的转移现在也面临着复杂的保险承保范围和责任确定问题。这些问题的产生是由于其自身技术因素和外界使用环境的复杂性引起的,如不同类型的事故原因,控制程序漏洞,还有不确定的隐私法界限。使得保险公司几乎没有可以遵循的指导方针或先例为无人机风险制定承保范围和除外责任。考虑到许多无人机都是在划分区域飞行,人身伤害和侵犯隐私是最重要的问题。为了核保人身伤害保险事故,保险公司需要获取大量的信息。他们需要起飞和降落的位置,飞行路线,飞行意图,高度等。同样,出于侵犯隐私的考虑,保险公司需要考虑无人机收集大量数据的能力,这些数据既可以存储在飞机上,也可以传输到远程设备上。此外,很难证明收集和使用数据背后的意图,是否符合当前的法律允许。
二、智能发展背景下,无人机风险多维性复杂性
无人机延续了有人驾驶的传统,尽管有计算机算法辅助的控制器。完全自主的无人机可能还有一段路要走,伴随随着智能化的升级,无人机自身风险主要表现为:一是人机交互中的风险;二是无人机信息数据的风险;三是无人机网络系统风险。
(一)人机交互风险
航空技术的进步迫使飞机驾驶员从直接的力操纵(即操纵杆和方向舵)向技术管理人员的演变。历史上,与飞机的机械可靠性相比,人为因素导致的事故非常低。在人力成本的推动和科技进步助力下,机械可靠性方面的重大进步降低了事故率,这样一种转变将使事故的统计数据从技术故障转变为人为事故。对无人机来说,其系统紧密地集成到日益复杂控制系统和对动态飞行和变化的环境中进行操作,操作员的任务实质是监督和控制复杂的自动化系统。无人机现在可以在速度、高度和航程方面与有人驾驶的飞机相媲美,它们的使用正在迅速增长。相对于安全性的要求,商业客机的安全性无疑要求更高,但在自动驾驶技术上升过程中,技术的进步会使得飞行员无力可为。2009年法航空中客车型号A330-200,447航班坠入大西洋,该客机前任飞行员William Langewiesche后来写道:“由于飞行商用飞机已成为一个自动化过程,447航班上的飞行员没有经验来处理紧急情况,自动化使得普通航空公司飞行员越来越不可能面对飞行中的原始危机,但他们也越来越不可能能够应对这样的危机”。
相对于客机来说,无人机也有类似发展过程。在过去的十年中,无人机自动飞行系统已经被越来越多的人接受,并因此得到了越来越多的利用。随着无人机技术的可靠性不断提高,预计无人机的事故率将会下降。但是,也可以预期,当这种情况发生时,由于人为因素和操作人员对自动化的监督而引起的事故的百分比将会增加。怎样识别人机出错的原因也将变得更困难,因果事故的推断将需要各个领域的专家参与才有可能接近事实的真相,对于保险行业来讲,人机责任的划分也将难以抉择。
(二)智能化背景下:无人机数据系统风险
智能化的时代离不开大数据、无人机作为一种具备多功能空中平台,它的飞行和服务都不离不开数据信息。一般情况下无人机的数据系统风险来源于三个部分,(1)飞行中的数据的收集风险(2)飞行后数据的处理风险(3)数据的使用、传播、和存储风险。另外,在这无人机采集数据、存储、处理数据信息的过程中,这些数据信息链条容易被嗅探、欺骗、和破坏。同时在无人机飞行中,遭遇到网络系统漏洞风险时,无人机有可能跟踪错误信号并坠毁,导致飞行任务的失败。
1.数据收集中被嗅探风险
数据链上的第一个飞行任务的环节是数据收集,数据收集的这种风险是通过嗅探和记录无人机网络的数据流量完成的。嗅探是一种用来收集和聚合大量用户数据的复杂方法,也是被黑客常用来攻击无人机所使用的的一种手段。恶意的嗅探会导致数据链中关键数据的泄漏。无人机数据的欺骗是指在数据收集中对数据安全的一种攻击;欺骗攻击通常涉及一个恶意的行动者试图伪装成合法用户访问安全数据。他们通常将恶意代码侵入无人机电脑相关数据储存系统,或者模仿另一个具有合法的访问人进行访问无人机的安全系统。
2.飞行后数据的处理
无人机数据链中的最后环节是飞行中的数据处理,包括无人机操作员从无人机操作中获取图像或数据,对于有多名机组人员的大型无人机,则需要一名专门的传感器系统操作员。如果无人机操作员将数据从无人机传输到相关储存系统,并且数据未加密,那么它可能会被嗅探,甚至可能被破坏。数据收集处理的一个众所周知的漏洞就是没有对收集的数据处理进行加密。2009年当时伊拉克武装分子使用价值26美元的现成组件成功拦截来美军“捕食者”无人机行动,其中重要的原因是美军没有对数据加密。
3.数据的使用、传播、和存储风险
数据链的下游环节主要是指数据的使用、传播和存储。尽管软件或硬件很早都加装保密措施,但数据使用、传播、或存储在遇到大量的网络攻击时是仍然脆弱的。由于无人机提供了一次使用就可以获得图像、数据等杠杆式的信息收集能力,所以往往更容易成为网络攻击的对象。这种攻击类似于电脑或者具有数据处理的通讯器材上,比如手机等,通常是通过恶意软件侵入用户的处理器和存储设备,攻击或连续窥探无人机数据存储系统;或者是在数据使用、传播的过程中进行破坏。这种情况会随着数据信息传播得对象,和接触网络的机会,改变或增加无人机空中运营中的安全风险概率。网络安全漏洞在所有的高科技领域出现既不新鲜,也不只是一个偶发问题,当然无人机行业也不例外。数据遭遇的蓄意破坏可能是最具破坏性的一种后果。虽然在飞行操作阶段很难实施,但数据破坏可能会导致大规模的数据链的损坏,以至于与数据相关的交叉网络所有环节的破坏。
美国现有规则对非法捕获的数据还没有做出应对。然而,无人机数据信息的漏洞从被非法获取的那一刻就开始了,对于因此造成的后果,可能因为无人机的操作人员没有保护相关数据而承担责任。
4.无人机操作网络系统中的风险
软件在无人机网络系统中起着至关重要的作用。导航、飞机控制和飞行管理系统及其他功能现在基本上由软件实现自动化。在过去的几十年里,随着自动化的发展,无人机包括商业飞行的客机,飞行员或操作员的角色在本质上渐变成了飞行的监督者。虽然自动化无疑改善了航空安全,但它也是造成其他事件的一个因素。新技术的颠覆性力量,如基础设施现代化、日益自动化的网络物理系统和机器学习,会有助于改善安全、安保。然而,操作系统的网络空间是由软件代码规则所支配的理想环境,是与物理规律、线性时间和严格的安全规则所支配的航空物理环境具有规则上的一致性。而现实世界风险的多维性、复杂性和易变性呈现出来的规律是非线性的。因此,网络空间与现实世界的结合与协调这两种不同特征的环境给无人机操作系统风险带来重大挑战。
无人机日益自动化的系统依靠自适应软件和机器学习,但是无人机飞行系统并不完全自治,需要与操作员保持某种程度的联系。另外,它的操作系统主要是由飞行电脑和GPS导航卫星系统以及地面导航站等几部分构成。恶意的行动者可以通过欺骗系统控制器或GPS信号,利用更强的、不正确的欺骗信号来造成控制的失效。例如,恶意行动者通过GPS传播错误的位置数据,导致无人机的位置和导航错误。这实际上无人机处于已经被劫持状况,而不是按照预编程的方向飞行。最终有可能导致无人机被操纵坠毁或作为武器攻击他物。在当前很难证明或者难以找到导航信号的来源情况下,这样的一种后果将使无人机操作员有可能为被欺骗造成的后果负责。目前,虽然有无人机的GPS使用加密技术,使其不受任何已知的欺骗攻击的影响,但仍然容易受到干扰。在干扰攻击情况下,无人机会被GPS的干扰信号屏蔽。同时这种加密技术无法做到确保假信号能完全区别于真信号。在这种情况下,无任何可预期的碰撞似乎是不可避免的,在不受管制的环境中。这种情况对商业无人机的使用更容易产生不良后果。
三、美国无人机风险监管中的障碍
(一)无人机监管历程
美国联邦航空局目前对无人机使用行为分为三种类型,一是公共使用、二是娱乐使用、三是民用,同时对每一种使用都有自己的要求。
公共使用主要是政府公务使用,包括美国联邦航空局已经授权36个公共机构来操作无人驾驶飞机,这些机构的任务包括灭火、救灾、搜救、执法、边境安全和军事训练。娱乐使用的规定是联邦航空局目前允许娱乐性地使用无人机,但规定无人机的重量必须小于55磅,不能飞离地面超过400英尺,也不能干扰载人飞行;如果无人驾驶飞机在离机场5英里的范围内运行,操作员必须联系机场工作人员。民用无人机使用规定相对宽泛,没有更为具体的细则。一般是除政府部门外的任何企业或出于经营业务目的而使用的无人机,一般主要是指商业无人机使用,但使用前需向美国联邦航空局申请许可才可以使用。通常将无人机用于商业活动的行业主要有农业、石油和天然气、工程、房地产、新闻和电影制作等。
商业无人机是无人机对社会影响较大的部分,其中最重要的是商业无人机的使用会和政府公用无人机的使用冲突,这是因为随着无人机数量的增加,许多低空无人机行动大都是为了收集数据,然后将数据卖给公用事业单位或其他可能认为调查数据有价值的实体企业。但这种商业低空无人机的使用有时候会干扰政府基本职能或必要的救援行动。
2012年,美国国会通过了《联邦航空管理局现代化与改革法案》(FAA modern and Reform Act),旨在制定民用无人机使用空域的指导方针。2015年2月,国会提出了一个简单的批准程序,规定任何有兴趣将无人机用于商业用途的公司都要遵循。这一提议的流程对于部署任何55磅以下的无人机都是必要的,而且操作员需要通过运输安全管理局进行的书面考试(有效期为两年)。并获得该机构颁发的证书,同时遵守白天在500英尺以下飞行的安全要求,在视线范围内,要远离私人财产,并应距离最近的机场保持至少5英里其他要求。
2016年6月28日,美国联邦航空管理局又发布了新的规定,规定重量低于55磅的商用无人机的操作规定。新规定简化了商用无人机在400英尺以下飞行的许可程序。在此之前,没有美国联邦航空局的授权证书,商业用户不能操作无人机。然而,新规定虽然不再需要联邦航空局的证书,但当无人机违反联邦航空局规定操作时,个人责任可能会显著增加。
2016年8月29日,美国联邦航空管理局对规则进行了修订,其中对无人机的商业使用进行监管。允许使用低级别小型无人机进行教育、研究和日常商业用途。但要求无人机运营商需要通过一项新的认证测试,并遵守各种飞行限制,可以不再需要获得传统的飞行员执照,但是还要获得监管机构的特殊许可。
(二)监管的滞后与技术快速发展匹配差异
无人机在收集数据方面的“杠杆效应”使得在飞行业务中被广泛用于收集、使用、保留和传播图像、数据等方面,而这些行为具有侵犯他人隐私权的可能,但现有的健全的航空规章制度对于管制无人机相关的数据链方面却无法发声。从司法权限来看美国联邦航空局根本没有法定或裁决部门来监管它。然而,从不断颁布的法规来看,无人机行业和美国联邦航空管理局又都清楚地意识到了这个问题。尽管美国联邦航空管理局没有权力监管数据链,但该机构仍在继续试图解决这个问题。比如监管过程中引用隐私规定,并把其他联邦的法令或法规合并到监管中去。总的来说,对于无人机遥感数据的数据链监管,美国联邦航空管理局似乎不存在一个全面的监管机构。
1974年美国国会通过了《隐私法》,该法案对联邦机构收集、维护、使用和传播个人身份信息进行了限制。根据法律规定,该法案包含12个例外,允许政府部门在未经同意的情况下披露数据。其中安全责任的相关例外包括机构内部的信息需求、日常使用和执法要求。然而,这些例外只适用于政府机构的使用,而更常见的数据收集者、维护者、用户和传播者则是商业实体。对于一般的商业运营企业,由于《隐私法》不适用于上市公司等私营企业,所以只要用户在协议中放弃了个人数据隐私的保护权利,美国政府则没有相应的司法约束。如谷歌、Facebook等企业。因此,私人数据服务的用户如果在用户协议中放弃了这些权利,则不享有《隐私法》和《存储通信法》下的任何联邦保护。
当前监管网络安全和数据链某些方面的联邦法律确实存在。问题是,他们只对遥感类的数据进行粗略、零碎的管理。与无人机遥感相关的现行联邦法律包括《电子通信隐私法》(ECPA)、《86年隐私法》、《储存通信法》、《87年隐私法》,甚至《美国宪法第四修正案》。其中《储存通信法》和《电子通信隐私法》一般禁止未经授权的拦截和使用电子通信内容。如果一架装有遥感设备的无人机窃听某一特定带宽的内容,它就会截获其中的电子通信信息。虽然《电子通信隐私法》禁止这种活动,但这种禁止并不适用于截取非内容或元数据。由于《电子通信隐私法》只是用来处理无人机的一种潜在违法用途,所以实际过程中无人机一旦收集元数据,如果没有证据证明这一事实的存在,该法律将不在适用。
虽然《电子通信隐私法》通常保护传输中的数据,但《储存通信法》旨在防止未经授权访问第三方提供商存储的数据。但该法规被认为过于复杂,主要表现之一是根据数据在特定服务器上停留的时间长短、是否被打开以及是否将通信视为有内容或非有内容进行裁决。可以说,《储存通信法》可能是目前最相关数据链问题的联邦法律。鉴于该法规对数据存储提供商要求的法定义务,仅部分少数条款适用于无人机收集的数据应用程序问题。这就导致了实际应用中很容易遇到适用法规受限的情况。比如一个Facebook用户分享一个某种经历的私人信息,并自愿提供给一个该网络平台。这种情况下该私人信息是受网络平台用户协议条款约束的。在用户协议条款合法的情况下,如果Facebook根据用户协议条款披露这些数据,则不会违反《储存通信法》。类似这样的用户协议通常是允许网络平台以多种方式使用数据;而对于无人机收集的数据,比如隐私方面的信息或者数据,目前还没有这样的用户协议,也没有这样的法规处理这方面的问题。总的来说,目前美国还未能建立一个全面的机构或者健全的法规来充分处理数据链问题。
(三)相关法规监管空缺和可执行力弱
当前现有的联邦法律没有规定无人机行动中的违规责任。一个强有力的无人机法律和监管框架必须包含一个强有力的无人机责任框架。例如,由无人飞机引起的事故应该对其造成的人员伤亡或财产损失承担赔偿责任。而现有的航空法律只涉及载人飞机的民事和刑事案件,而不涉及无人机。另一方面,联邦航空局制定的许多法律留有相当大的解释空间,难以执行。例如联邦航空局规定商用无人机不能飞越没有使用无人机的企业或个人。这可以解释为不允许无人机飞越公民上空,但可以允许飞机飞越公民的财产,如汽车和房子。这些规则还可以用其他不同的方式来解释。对应的是联邦航空局目前没有任何法律规定无人机操作可能导致的责任。尽管美国各州和地方政府在无人机飞行领域土地上着手做法律上规划,比如制定平衡无人机发展和土地所有者的利益来界定土地所有者的财产利益范围。然而,如果有人在没有进入物业的情况下在物业上空驾驶无人机,这是否属于非法侵入,目前尚不明确。这可以说,美国联邦航空管理局在监管目的和效率方面出现了问题。
目前美国联邦航空管理局针对无人机相关的指导方针不够具体,还体现在没有制定个人和商业责任、侵犯隐私、人身伤害或财产损失的相关保险政策。同样对于无人机本身责任也不要只关注于成品,重要的是还要意识到大多数无人机是模块化的,可以由独立来源的组件组成。这样产生一个问题是追究整机责任还是模块制造商的责任?更令人困惑的是,由于标准和应用范围广泛,导致无人机缺乏一个严格的定义。目前无人机只可以简单分为四轴飞行器、模型飞机、甚至被划为轻型飞机类。由于每一类飞机都有自己的一套准则,缺乏科学的分类,将会导致难以正确评估政策的覆盖效果。
四、无人机风险责任分配与保险对接路径困境分析
在软件密集型的航空技术快速发展和系统日趋复杂的背景下,传统保守的航空安全监管面临着大量现代技术的涌入,监管部门和立法者面临着技术与监管之间日益加深的矛盾。这些技术中很多是无法通过飞机安全标准进行认证的。此外,现有的认证是一种标准化过程,要求无人机自主飞行系统的正确行为必须在运营之前得到完全验证。但这样的一种认证对依赖自适应软件和机器学习算法的新自主系统的开发构成了一个重大障碍,因为它们本质上是随复杂环境和面临外界风险不确定性情况下,自定向的或者自主决策的。
(一)责任分配困境
由于联邦法律没有对无人机收集的数据提供有意义的保护,因此,受损的原告可能会向传统的侵权法寻求赔偿。与其他物质产品责任一样,在产品的整个生命周期中,产品制造商都要承担责任,问题是作为数据产品制造商的无人机操作人员或所有者是否也要承担同样的责任?例如:制造生产设备的生产商应对工人安全使用承担责任。汽车经销商也应对客户安全使用负责。这些物质产品使用对象都是特定的人。那么非法收集数据的无人机所有者或者操作员,因数据泄露而产生的后果,依照上述逻辑也应该在某种程度上归咎于该数据的生产者,承担类似于产品责任的一种责任。
自动化技术在航空领域已经使用了相当长的一段时间,但自动驾驶技术却并非如此。自动化是指一个系统在很少或没有人工参与的情况下执行其功能,系统的性能仅限于其预定义的任务。与自动化不同,自动驾驶技术中的自主性是指系统表现出自我导向的行为,能够动态响应和适应未预先编程的行为。未来的航空网络系统将越来越依赖于自动(或自主)技术,这将使一些既定的监管惯例面临考验。从法律和监管的角度来看,至少有两方面的挑战值得关注。第一个挑战与以下基本问题有关:产品何时存在缺陷无法做出预判,并且自主系统的学习和自适应能力是否会导致安全预期测试和检测制造商的技术水平不合格无法预知。
第二个挑战是认证机构如何验证和认证自治系统安全性,因为可预测性和确定性是当前认证过程的核心。航空管理部门必须保证新系统至少与现有系统一样安全。美国联邦航空管理局(FAA)和欧洲航空安全局(EASA)当然可以依据FAR21和EASA第21部分第21a所规定的这种非常规飞机的特殊条件进行判断,比如,在适航条例/认证标准中增加安全标准,确保同等水平的安全。但是,这并没有解决如何在可接受性和实用性之间取得平衡,以便建立足够安全的自主系统的问题。不确定的环境和自主系统的独立性可能使现有的考核标准不适用于它们。
根据美国的《产品责任指令》(Product Liability Directive),受害方可以在三个条件下对生产商提出索赔:首先是产品必须存在缺陷、其次造成人员损害以及上述两者之间具备因果关系。《产品责任指令》规定,当产品没有提供大众合理性期望的安全时,该产品就是有缺陷的。毫无疑问,航空产品的合理安全预期将与大部分制造商品等大不相同。此外,应该理解的是,在航空自主系统的背景下,这里的产品应该包括硬件组件以及软件应用程序等。因此,首先必须回答自主系统是否是一个产品这一初步问题。然后考虑由软件系统的缺陷导致的硬件损害或者软件本身的漏洞造成的事故责任如何划分。
(二)美国当前无人机保险现状
目前,美国保险公司尽管承保了半自主的有人驾驶飞机,这种飞机与无人机有相似之处,但大多数保险不包括无人机,主要理由是无人机不属于传统飞机的范畴。由于无人机类型和用途的多样化,遭遇的风险种类和概率都较大。因此,对于无人机保险承保人必须量化所需的保险金额。到目前为止,承保人对每个无人机客户都是个案处理。然而,随着越来越多的无人机公司成立,保险公司将发现很难不断地设计针对性的保险政策。为此,保险业需要解决三个方面的问题。首先,定义无人机。二是形成一套标准的、可量化的风险因素。第三是确定风险责任承担主体。
对于保险公司来说,无人机系统的法律定义至关重要,因为无人机系统是保险公司产品中的重要的标的物。就像车辆一样,假如不属于保险单的定义范围,则该车辆可能被排除在外。相应的保险公司努力定义什么是无人机以及哪些项目被包含或排除。法律上未定义的无人机或无人机所产生的后果界限关系到无人机系统的决定性是属于无人机,还是类似于娱乐玩具的模型飞机。目前,联邦航空局对飞机的定义是用于或打算用于在空中飞行的设备,自从定义该概念之后一直坚持这一定义,该定义允许对所有美国境内空域上的无人机进行全面控制。针对许多关于小型无人机和业余爱好/娱乐飞机之间界限模糊的问题,2012年《美国联邦航空局现代化和改革法案》发布了第336条的解释。在这个解释中,联邦航空局试图通过提供清晰的例子来澄清这种不确定性,比如飞机何时用于娱乐或商业目的;尽管缺乏明晰的法律框架,但保险公司必须根据未经认证的无人驾驶飞行器对现实世界的影响采取相应的保险行动。
当前,美国联邦航空局对无人机的定义是:无人机是无人驾驶飞机和所有相关的支持设备,比如控制站、数据链支持设备、遥测、通信和导航设备等,这些都是操作无人机所必需的。其中综合航空系统是整个系统中的飞行控制部分,由操作员通过地面控制系统进行飞行,或通过机载计算机、通信和任何附加设备进行自主飞行,以保证综合航空系统的安全运行。根据这个定义,无人机不仅是运载工具,还包括所有与飞行操作相关的关键部件。相对于以前的定义,这种定义的无人机范围扩大了。此外,国会还将无人机定义为一种不可能由飞机内部或飞机上的人直接干预的飞机。这一宽泛的定义显然包括模型飞机。
与任何新技术风险一样,无人机的操作也存在固有的风险。当保险公司决定为操作员办理保险或再保险时,必须了解无人机将如何被使用和将进行什么操作。到目前为止,保险行业对于哪些运营商可以获得保险一直持保守态度。承保人往往只承保3%的申请人。美国国会研究服务处(Congressional Research Service)称,“无人驾驶飞机主要选择肮脏、乏味或危险的任务”。对此,保险公司自然会谨慎。然而,保险公司关心的是提供有效的保险,同时最小化未知和不可接受的风险。风险有两种形式,即确定的和未确定的。确定的风险进一步分为两类,可接受的和不可接受的。保险公司对于无人机风险试图限制未知风险的数量,同时将不可接受的风险从保险范围中剔除。保险人通过量化这些相关的风险因素并相应调整费率来应对无人机操作风险。为了更好地识别和评估这些风险,和减少未知风险的数量,保险公司首先考虑的是谁来控制无人机?任务的基本要素是什么;和操作员安全程序。此外,必须考虑无人机的有效载荷。有效载荷是每项飞行任务的核心,而无人机仅仅是实现有效载荷的一种手段。在无人机携带使用贵重成像器设备的情况下,有效载荷的风险评估至关重要。
(三)当前保险公司对无人机风险的控制和责任承担者的确认难点
保险公司一旦确定了关键的风险因素,便可以针对风险控制相应风险的程度和范围,以及划分责任。目前,由于政府部门的监管及制度处于初步状态,虽然有无人机登记注册制度,但民间没有注册的情况较为常见,造成了政府部门收集事故数据的数量和要求还不能满足精算的标准。美国的无人机保险业务经营者意图通过间接相关数据控制无人机风险。
1.依靠相关数据的收集,难以弥补精算数据的缺乏
保险公司在没有足够相关数据的情况下,试图依靠其他三个基本领域来收集足够的数据用来确定承保范围。这三个基本领域包括:无人机控制者是谁, 无人机的任务或用途是什么,已采取哪些措施来确保无人机的安全。这样一旦保险公司对这些方面有了更好的数据掌握,理论上可以消除潜在的责任。
(1)无人机的控制者
在有人驾驶飞机中,总是有一个人在飞行中比自动驾驶仪具有更高的权限。 通常机长具备超越任何自主任务的权限,美国联邦航空局为载人飞机机长提供了一个清晰的定义。根据14CFR 1.1,机长是指:(1)对飞行的操作和安全负有最终权力和责任的人;(2)在飞行前或者飞行中要指定机长;(3)机长的的类别、等级和类型等级要和飞机匹配才能用于飞行。同时要求机长需相应地记录飞行期间的时间,并记录机长的飞行时间数。在当前的无人机设置中,有能力安全地远程操作无人机可以类比为无人机的机长。目前,对于小型无人机来说并没有机长要求,有的只是对操作员的规定,还没有强制性义务要求持有操作员执照或必须在联邦航空管理局授权的飞行学校接受培训的要求。虽然还没明确无人飞行系统在操作过程中,产生的责任落在何处,保险人可以类比地分配事先知情责任。这一点主要是根据美国的载人飞机类比而来的。虽然这一切看起来无懈可击,但由于飞机的责任往往是可变的。在典型的常用的民用无人机操作中,至少有三名人员:无人机操作员、观察员和GPS操作员。因此,在没有明确谁是主要负责人的情况下,这些操作中的任何一个人都可以被认为是飞行任务中的机长。这是在无人机与有人驾驶飞机责任类比而来。虽然这个类比过程看起来很棘手,保险公司会在没有其他可以划分责任依据的情况下,会依照类比执行。但推断形成的结论是否可被投保人接受是值得探讨的。
(2)无人机的任务是什么
无人机的任务是什么会涉及到不同的风险,保险公司的目标是制定针对性的保险计划。虽然无人机的任务配置是多种多样的,但任务规划和执行决定了风险所在和风险来源。覆盖范围可根据以下情况而变化:行动地形,如人口密集的城市、森林、沙漠、大风等;任务高度、飞行高度和起飞重量。但也对特殊行业实行不同的责任豁免。2014年6月,美国联邦航空局实施的《联邦航空局现代化与改革法案》第333条规定的豁免证书一些程序,该程序允许少数行业获得责任豁免。这些行业包括电影和电视行业;精准农业;电力线、管线检查;油气线路检查;和采矿业。这些任务概况在风险因素分布上占有非常不同的点,并呈现独特的风险组合。例如电影和电视任务是最危险的。相反,农业飞行任务的风险最小。环境的复杂性和危险性存在程度上的差异,但却难以量化。在具体核保过程中简单依靠运营环境核保的话,将使得无人机保险业务拓展受限。
(3)安全性
安全是任何飞行操作都要考虑的问题,但在无人机行业尤为敏感。无人机的历史通常与安全可靠的飞行无关。相反,无人机是战争或容易发生事故的飞行事故的工具。这是一个值得关注的问题,特别是在可负担得起的无人机(商用)不断增加的情况下。虽然无人机有一些系统是可靠的,但无人机的系统是综合而成的,是通过市场提供的模块组合而成的复杂系统,由于系统组合模块之间可靠性存在差异,这样当无人机运营放在未经训练的人手中,这种叠加效应将有可能导致整个无人机飞行都有可能是不安全的。
应该指出的是,在责任分配的层级结构中,人处于顶层。但是,无人驾驶飞机的驾驶舱里没有人。相反,是多个相关者合作在地面控制一架飞机。在小型无人机运营的情况下,操作人员的主控制视图是整个无人机的运营状态,同有人机相比只有一个控制视图,信息来源单一。这种操作方法容易出现人为错误。
(四)无人机飞行环境复杂性与责任保险中标的物价值无法评估
责任保险业务承保中,保险公司需要预评估无人机的类型、用途和使用场所,例如,考虑无人机使用在城市还是山区、农村;城市的环境、交通要道。人口稠密地区附近,以及何种空域内飞行。不同类型的无人机使用环境是有所要求的,但天气、空域使用的多变性(其他无人机突然飞到业务指定的空域中的情况)使得风险突发性增大,责任范围无法预期。
当今的无人机一般配备了一系列的软件、传感器和摄像头来采集数据和图像等信息。这就产生了无人机运营期间的获得数据信息相关的风险,在标准财产保险的定义中,由实物或不动产构成的有形资产是重要的财产保险的基础。然而,在传统的财产保险中,数字、图像等信息是一种无形的资产,通常被排除保险在外。新一代无人机责任保险需要为数据、图像等信息相关的风险提供覆盖。因此,这需要相关的无人机保险经营者具备评估这些虚拟资产价值的的资格和风险管理经验。由于这些数据、信息的价值因使用者或拥有者自我评价确定的,这样无法确切评估这些数据、信息的泄露、以及被篡改等造成的后果。
(五)保险主体责任的推诿,难以划分责任承担者
智能化的时代离不开大数据、互联网等符号性的标志物。数据隐私、网络安全复杂性风险也是伴随而来。数据的所有者和操作者,以及无人机软件供应商、制造商和零部件供应商,这些无人机运营的参与者们谁将被授予对数据的管理权和控制权限。并防止未经授权的访问;这些问题不明确就无法确定相应的责任承担人。同时,作为保险公司这方应考虑到无论是软件设计和性能、网络的配置、供应商和无人机的制造成本,都将在操作者的经验和无人机的使用背景下进行审查。另外一个审查关键是保险公司需要对运营商在使用无人机时签订的服务条款和最终用户协议进行审查。这两个方面审查的原因主要是因为无人机操作员经验的多少会影响事故的发生,事故链责任人都会有可能将责任推给操作员,而操作员将责任推给供应商、地面服务站或软件提供商,甚至是场地利益相关者。此外,网络风险可能包括来突然来自执法部门或其他政府机构的请求、要求或遵从命令。这种风险的递推性难以使责任落实。
随着新用途和无人机类型投入市场,保险的承销商将面临一个陡峭的学习曲线。保险公司必须采取主动的方法来识别和量化无人机带来的风险。保险人必须进行创新,以调整责任产品和政策,以适应飞行人员和任务地点多变的环境。然而,尽管无人机风险多维性涉及到较多方面,但风险和安全的控制仍然是无人机保险业的未来发展主要方向。
五、结论与对策建议
我国无人机产业发展历史较短,相应的产品标准制度、监管制度缺乏。这从法律基础方面造成了保险公司相关保险政策制定无法可依。另外一方面是对无人机风险的分析存在技术上的短板。目前,虽然有部分保险公司从事无人机保险业务,但赔付较严重。这种情况的背后无不是制度和技术欠缺的反应。当前,我国各地无人机产业发展差异较大,不少省市制定了自己的产品标准和监管制度。由于无人机运营有可能跨地区运营。这样导致对事故处理的结果不同和存在争议。在这方面美国无人机制度建设也存在类似的问题,美国联邦航空管理局对无人机的法规制度也是一直拖延,导致了美国很多州自己立法,各州之间法律差异导致了跨越州界限无人机事故处理的差异化和矛盾。
法律制度的健全和和科学技术的发展是无人机保险行业发展的基石。同时,也需要社会各个方面做出自己响应。为此,做好以下几点是发展好无人机保险基础。
1.加快相关责任制度建设,包括民航局制定全国性的监管制度,操作员的培训要求等制度。这里面应包括操作员认证等级之间差异要求。
2 .保险行业和国家相关政策的相互配合,包括监管制度下的保险产品的开发,以及保险行业自身制定承保要求等。
3.加强航空安全文化的宣传:包括:消费者理念中的能飞就安全的理念与适航标准的要求差异,对企业强调无人机的最低适航要求和监管要求等。这是预防“黑飞”前提的基础。
无人机保险的发展最终是为了无人机产业发展创造风险合理转移的软环境,相关保险产品的开发以及理赔和除外条款,需要社会各个阶层共同参与。否则,单靠保险行业独立承担无人机风险转移,将会最终制约无人机产业的发展。
[参考文献]
[1]Muhammed ,BASER, Serkan Akgul. The Role of Unmanned Aerial System (UAS) in Decision Process by Operational Environment's Risk Level. Conference: Unmanned Aircraft Systems (ICUAS), 2013 International Conference on.
[2]A H M Jakaria. Formal Analysis of k-Resiliency for Collaborative UAVs .Conference: 2018 IEEE 42nd Annual Computer Software and Applications Conference.
[3]Mohammad Ashiqur, Rahman. A Service-Oriented Middleware for Building Collaborative UAVs[J]. Journal of Intelligent and Robotic Systems, 2014( 74): 309–321.
[4]Ivo Emanuilov. Shared Airspace, Shared Liability? [J]. Eighth SESAR Innovation Days.2018(12), 3nd – 7th :3-7.
[5]Venkata Mandadapu. Using Game Theory to Manage Self-Aware Unmanned Aerial Systems. Conference: 2018 IEEE 3rd International Workshops on Foundations and Applications of Self* Systems (FAS*W).
[6]Cho George. Unmanned aerial vehicles: Emerging policy and regulatory issues[J]. Journal of Law, Information and Science.2013,Vol.22,No.2:201-236.
[7]刘明远.民用无人机社会风险防控与法律监管[J].行政管理改革,2019,08: 44-49.
[8]韩春晖.无人机监管的法治变革与公法建构[J].河北法学,2019,10: 55-74.
[9]Tvaryanas,AnthonyP.;Thompson,WilliamT.Human Factors in Remotely Piloted Aircraft Operations:HFACS Analysis of 221 Mishaps over 10 Years[J].Aviation,Space,and Environmental Medicine.2006, Vol77:724-732.
[10]伊拉克游击队神通广大:只花了26美元就截获美军侦察视频.https://www.so.com/link?m.
[11]Brandon W.Jackson.Artificial Intelligence And The Fog Of Innovation: A Deep-Dive On Governance And The Liability Of Autonomous Systems[J].Santa Clara High Technology Law Journal,2019, Volume 35/ Issue 4:35-63.
[12]Marco Almada.Human intervention in automated decision-making:Toward the construction of contestable systems.Forthcoming,2019,17thInternational Conference on Artificial Intelligence and Law .
[13]Harris,Kristopher-Kent‘K-K.Drones:Proposed Standards of Liability[J].Santa Clara High Technology Law Journal.2018,Volume 35/| Issue 1:65-109.
[14]Anders la,Cour-Harbo.Quantifying Risk of Ground Impact Fatalities for Small Unmanned Aircraft[J].Journal of Intelligent&Robotic Systems.2018,4(4): https://doi.org/10.1007/s10846-018-0853-1
[15]Kim Hartmann, Christoph Steup.The Vulnerability of UAVs to Cyber Attacks-An Approach to the Risk Assessment. 2013, 5th International Conference on Cyber Conflict.
Intelligent background: multi-dimensional risk and insurance docking dilemma of uav—Evidences from the United States
Abstract: In recent years, the development trend of the drone industry has been booming, and its technology and functions have been continuously innovated and improved; however, the risks brought have gradually become apparently.It is necessary to limit the scope and transfer of the risks of drones.Otherwise it will affect the development of the industry. In this regard, the insurance industry needs to make a corresponding division of responsibilities.The development of intelligence makes it more difficult to define the boundaries of the drone's risks and the subjects of responsibility, and the subjects of liability are more blurred.These problems have caused the dilemma of insurance undertaking.At the same time, the imperfect and lagging of the relevant regulatory system and liability system in the macro background also brings institutional obstacles to the acceptance of drone insurance.The implementation of different regulatory systems and liability limits for the classification of drones is the foundation of the insurance acceptance system.Also for insurance companies, implementing different claims clauses and exclusions for different types of drones is also an inevitable measure to resolve the current claims dilemma.This paper analyzes the risk characteristics of drone network systems under the background of intelligence, and draws on the experience and lessons of relevant US regulatory systems and the current status of drone insurance, and proposes countermeasures for system construction in China's drone management.
Key words: Unmanned aerial vehicle (uav);Intelligent;Risk;insurance