人类驾驶汽车中的事故有90%是由人的失误导致的，如果自动驾驶汽车实用化的话，将会使得事故量大幅减少。但是，自动驾驶汽车要想使得事故数量降低为零，几乎不可能。据不完全统计，自2016年1月特斯拉自动驾驶事故到2018年3月Uber事件，全球至少发生了十余起自动驾驶道路案件事故。那么，自动驾驶汽车造成人身伤亡的话，就有追究相关主体刑事责任的可能性。在讨论规制手段之前，需要对自动驾驶系统进行分类，并以此为基础探讨刑法追责的方式。关于自动驾驶系统的发展阶段，在美国道路交通安全局（NHTSA）定义的基础上，可以作如下区分：第一，加速、操控方向盘、刹车等任意一个是由系统来操作时，自动驾驶技术就处于第一阶段，驾驶员的责任居于主要地位。第二，加速、操控方向盘、刹车等当中有数个同时由系统掌控，自动驾驶技术就处于第二阶段，驾驶员具有监视义务。第三，加速、操控方向盘、刹车全部由系统进行操作，只有在系统请求情况下，驾驶人员才需要做出相应的处理。此时，自动驾驶技术就处于第三阶段，驾驶员的责任处于次要地位。第四，加速、操控方向盘、刹车全部由系统操控，驾驶人员完全无需进行任何操作。这种状态下自动驾驶技术处于第四阶段，驾驶员的责任消除。其中，第一、第二阶段是“安全驾驶支援系统”，第三阶段则是“准自动驾驶系统”，第四阶段才能够被称之为“完全自动驾驶系统”。

　　简言之，在传统的汽车时代，刑法主要以交通肇事罪、危险驾驶罪、以危险方法危害公共安全罪等危害公共安全犯罪进行规制；而进入到自动驾驶汽车时代，危害公共安全类犯罪将逐渐退出。一方面，以规制设计、研发、生产、销售自动驾驶汽车的主体为中心，表现为因产品质量缺陷导致法益侵害型犯罪将逐步登场；另一方面，基于物联网的自动驾驶汽车网络系统，因黑客攻击致侵害法益的网络犯罪罪名也将成为重要的规制手段。

　　安全驾驶支援系统阶段：以传统危害公共安全类犯罪进行规制

　　当自动驾驶还处于安全驾驶支援系统阶段，驾驶人员在驾驶过程中仍然处于支配性地位。基于支配性理论，驾驶人员需要遵守行为规范，负有较高的注意义务。即要求驾驶人员必须有驾驶资格、遵守交通规则；禁止驾驶人员醉酒驾驶、追逐竞驶等。一旦驾驶人员违反上述的注意义务或行为规范，即可能构成前述的危害公共安全类的犯罪。比如在2016年1月发生的特斯拉自动驾驶交通事故中，所涉车辆还处于安全驾驶支援系统阶段，事发前“车主将双手拿开了方向盘，且在碰撞前的6秒内，车辆向驾驶员发出了双手脱离方向盘的警示，但驾驶人员并没有采取任何措施”。

　　当然，即便是在这一阶段，也并非完全复制传统汽车时代的刑事规制手段即可。毕竟有自动驾驶技术的介入，使得驾驶人员与自动驾驶系统之间出现了功能的分担，这也微妙地改变着驾驶人员的责任比例。比如承担部分驾驶功能的自动驾驶系统出现了失灵、刹车失控等，导致出现危害公共安全的结果，对于驾驶人员而言属于出现不可抗力或者意外事件，自然不承担刑事责任。

　　准自动驾驶系统阶段：公共安全类犯罪与产品责任犯罪并存

　　在这个阶段，驾驶人员履行注意义务的程度会大幅度降低。刑事责任类型将呈现出由驾驶人员和自动驾驶系统的生产、研发和销售主体等共同承担的格局。从驾驶人员的角度观之，即便其有违反某种注意义务，也未必会得出其一定要承担危害公共安全罪刑事责任之结论。比如，驾驶人员驾驶传统汽车在红灯前不停车，与驾驶员所驾自动汽车出现故障，导致车辆在红灯前无法停车，这是有典型区别的。在后一种情况下，由于驾驶员可能从事其他活动，他甚至可能不知道车辆已经闯红灯。在这种情况下，很明显传统汽车的驾驶员将比自动驾驶汽车的司机承担更多的责任，当风险更高时，这一点变得更加明显。例如，醉驾并不一定造成风险的升高。因此，基于客观归责理论可以排除此种类型下驾驶人员的刑事责任。

　　从自动驾驶汽车的生产、研发和销售主体的视角来看，由于自动驾驶汽车系统技术日臻完善，对于自动驾驶产业的保护与保障自动驾驶场合下他人的生命财产安全同等重要。因自动驾驶系统的缺陷导致法益侵害结果，应该在一定程度上承担产品质量缺陷的过失刑事责任。比如2016年2月发生的Waymo自动驾驶汽车事故中，所发生的事故原因是“自动驾驶设计缺陷，未预测到后方车辆行为错误”，所幸本案未导致人员伤亡和财产损失。如果Waymo自动驾驶汽车是处在本阶段，且造成相关法益损失的话，则有可能追究生产、研发甚至是销售主体的刑事责任。

　　完全自动驾驶系统阶段：产品责任犯罪与网络安全犯罪的共治

　　当自动驾驶汽车进入完全自动驾驶系统时代，驾驶人员的身份将彻底消失，因驾驶人员未履行注意义务而导致法益侵害的犯罪将全面退出刑法的舞台。这一阶段的主要犯罪类型是自动驾驶汽车系统自身的故障，以及因黑客攻击自动驾驶汽车网络而导致的法益侵害型犯罪。例如，一旦黑客侵入物联网络系统，可能导致的侵害结果无法想象，而又由于非法侵入计算机信息系统罪法定刑较轻，无法实现威慑、打击的效果。抛开立法论不提，在既有的刑法框架体系下，有必要对侵入完全自动驾驶之物联网系统的黑客行为进行提前化、抽象化解读，可以按照以危险方法危害公共安全罪进行规制。

　　需要注意的是，由于完全自动驾驶系统是基于大数据的，实现汽车的深度学习能力，所以，这类自动驾驶汽车的关键特征是智能技术，它可以挖掘数据的模式，在不受人为干扰的情况下做出反应。例如，完全自动驾驶汽车能够从它们收集的数据中学习。它们检测数据模式，从这些模式中构建模型，并利用这些模型做出预测和决策。这意味着完全自动驾驶汽车一部分是工程师的产品，一部分是自学的机器。它是预设算法、环境条件、用户输入和人工智能的混搭。当然，机器人会遵循指令，但这些指令告诉它们要独立，从“经验”中学习，尝试新的策略，并从这些试验的结果中学习。由于机器得出了自己的结论，这些结果不能提前预测。无论是它的人类生产者和程序员，还是它的人类用户，都无法预见到机器人可能采取的所有行动。那么，因为完全自动驾驶系统自身通过深度学习、行为决策而导致的法益侵害后果，对于研发、生产和销售主体不能进行刑事归责。而对于完全自动驾驶系统也没有进行刑事处罚的意义，这类情形只能按照意外事件进行处理。

　　总之，随着自动驾驶汽车技术的不断进步，刑事责任的类型也将逐步发生变化。面对可能出现的刑事规制手段的变化，立法者和司法者必须要把握技术发展与安全保障之间的动态平衡关系，在保障交通安全的基础之上，防止过度处罚对自动驾驶汽车产业发展造成阻碍效果，另外也要做好物联网安全防护准备，适当警惕对侵入物联网、危及自动驾驶汽车系统安全的黑客攻击行为。

　　（本文系2018年安徽省社会科学创新发展研究课题“互联网‘最大变量’核心法律问题研究”（2018CX011）阶段性成果）

　　（作者单位：安徽大学法学院）