1. 引言
随着大数据和深度学习技术的发展,人工智能技术在21世纪得到了广泛应用,为产业革命提供了前所未有的动力。在航运领域,催生了船舶无人化、航运业智能化的变革,并因其在提升航运安全、减少运输成本等方面的优势,得到各国及国际航运业的支持。将无人船引入商业航运已成为一种发展趋势 [1] 。但是,无人船有别于传统船舶的无人化、信息化的特性,以及其悬而未定的法律地位,给保险制度带来新的问题和挑战。例如,无人船是否属于保险标的“船舶”存在争议,这是无人船适用保险制度的前提;无人船的高度信息化特征使之面临着相较于传统船舶而言更高的网络安全风险,这强调了网络安全保险的重要性;无人船依靠岸基操控人员进行控制的无人化运营模式可能使船长的角色发生改变,从而影响赔偿责任的分配。
保险是分散风险、保护船东利益的有效机制 [2] ,曾在航海条件不佳的时代促进了传统航运业的发展;新兴的无人船尚不能完全取得船东信任,亦需通过保险制度来获得风险规制。一方面,保险有助于分散船东风险、推广海上无人船的商业化应用;另一方面,保险制度也需要同航运业智能化趋势相协调,保持与时俱进的生命力。
本文将梳理无人船应用的风险状况,从保险标的、承保范围、赔偿责任三个维度分析无人船对现行保险制度的挑战,为应对无人船的无人化、信息化、智能化特性,就保险制度的完善和发展提出初步建议。
2. 无人船的概念界定
海上无人船舶是随着互联网、大数据的发展出现的新型船舶,在公海等开阔水域可能采用全自动驾驶模式,而在港口等环境较为复杂的水域,可由岸基操控人员远程介入船舶控制 [3] 。现行国际法尚没有为其提供明确定义。Shipowner’s Club区分了无人船舶与智能船舶,其中无人船舶被界定为“船上没有船员,但可从岸上遥控的船只” [4] ,它们“能够从A点航行到B点,而不需要船上船员的帮助”。从该定义可知,Shipowner’s Club认为无人船舶仍需一定程度的人类干预。智能船舶则是指“使用算法操作预编程序的船只” [4] ,而无需人类干预。国际海事组织(The International Maritime Organization, IMO)提出了海上水面自主船舶(Maritime autonomous surface ships, MASS)的概念,意指“能够在不同程度上独立于人类活动而运行的船舶[ 5] ”。国际海事委员会(Comité Maritime International, CMI)认为无人船是“在没有船员的情况下能够在水面上进行控制运动的船只 [6] ”。
尽管国际社会对海上无人船舶的定义各异,但是,结合无人船的各类定义及其应用实践,可以发现无人船具有以下三个共同特征。
第一,“智能化”是无人船的核心特质。“智能化”主要是在没有外部帮助的情况下,按照预先编程的设定执行任务,具备一定的自主决策能力。航船不必搭载船长或船员,而是遵循制造过程中程序设计者预先设定的程序,通过传感器收集环境信息,结合无线监测功能,依靠岸基操控人员(shore-based operator)的远程控制进行运营 [7] 。这将会导致船长(master)的角色变化,船长不再需要在船上,现行海上保险赔偿责任制度下船旗国、船长、船东三方分担责任的结构可能发生改变。
第二,“信息化”是无人船运行模式的逻辑前提。计算机、网络和通信技术的应用是无人船实现“智能化”运行的逻辑前提,这强调了网络安全的重要性。基于此,除传统海上风险外,无人还面临着网络迟延、计算机病毒以及黑客攻击劫持船舶等网络风险,影响到承保风险。
第三,“无人化”是无人船的外在表现。高度“智能化”使得无人船无需配置船长、船员,而实现“无人化”运行,这是与建立在数百年航运实践之上的船舶法律制度区别最显著的外在特征,关涉到无人船的法律地位与适航性,对于船舶合法性、保险标的以及承保风险的确定具有重要意义。
3. 无人船与保险标的“船舶”的关系
现行海事海商法的管辖对象为“船舶”,保险法亦以“船舶”为保险标的,因此,无人船与“船舶”的关系是首先需要澄清的问题。
3.1. 国际法与国内法之“船舶”不以载人为必要条件
国际海事公约并未对“船舶”进行严格界定,国际习惯法中也没有确切的描述。《联合国海洋法公约》未对“船舶”进行定义,且使用了可以互相替换的“vessel”和“ship”术语;《国际海上碰避规则》将“船舶”视为“所有类型的水上航行器,包括非排水航行器、地面机翼航行器、水上飞机,用作或能够用作水上运输的工具”;《联合国船舶登记条件公约》中的“船舶”是指“在国际海运贸易中用于运输货物、乘客或两者的任何自行式海船,但总注册吨位低于500吨的船舶除外”;《海牙规则》认为“船舶”是“用于海上货物运输的任何船只”;《鹿特丹规则》也作了相似规定。
各国国内海事法律对“船舶”的定义也各不相同。在美国,“船舶”包括“作为水路运输工具而使用或能够使用的各种船只或其他人工装置”;英国1995年《商船法》规定,“船舶”包括“航行中使用的各种船舶”;《荷兰民法典》将“船舶”理解为“不是飞机的、根据其结构旨在漂浮或已经漂浮的”所有事物;我国《海商法》将“船舶”定义为“海船和其他移动装置,但不包括用于军事或公共服务目的的船舶或工艺 [8] ”。
从上述简要例举的常用船舶监管规定中可以看出,船舶的要素通常包括可漂浮、位于海上、具有航行能力、用作商业目的等 [9] 。尽管国际法与国内法对“船舶”并无统一规定,但均不以“船上有船员(包括船长)”作为“船舶”之必要条件。CMI关于无人船的调查问卷中亦显示,多数国家认为无人船构成“船舶 [10] ”。因此,能够得到较为肯定的结论,即无人船能够被绝大多数现有的“船舶”定义所涵盖,而且现有的公约和国家法律似乎原则上将继续在这些船舶方面发挥作用。
3.2. 船级社对无人船“船舶”地位之认定展现积极态度
船级社对无人船“船舶”地位之认定是确定无人船是否属于保险标的另一重要问题。船级社是出于保险或其他目的根据船舶的状况对船舶进行检验和分类的非政府间国际组织,负责制定和维护船舶建造和运营的技术标准,其所负责的入级检验是船舶登记和投保的前提。因此,船级社对无人船地位的认定亦有重要意义。
对于新兴无人船,最古老的船级社劳氏船级社已经推出了一套用于评估无人驾驶海洋系统安全和操作性能要求的代码;劳氏船级社还发布了《无人船用系统设计规范》,将无人船舶根据自主级别进行了分类 [11] 。由此可见,船级社对无人船“船舶”地位之认定展现积极态度,如果新兴的无人船能够满足船级社制定的要求,那么船级社应会接纳无人船的“船舶”地位。
综上所述,在国际法、国内法和船级社三个层面,将无人船认定为“船舶”不存在重大障碍,无人船应属于保险标的之“船舶”。
4. 无人船保险的承保风险
科学技术的发展使得航运业与网络技术联系更加紧密,高度依赖互联网和远程通信技术的无人船所面对的网络风险更加凸显,给保险业带来新挑战。网络风险有多种来源,其所导致的安全事件表现为多种形式,进而对多种承保风险及除外责任产生影响。因此,需对无人船所面对的网络风险的类型进行简要梳理,进而分析传统保险条款是否足以应对网络风险,抑或要求新保险条款的建构。
4.1. 无人船网络风险的类型
从风险来源角度看,可概括为内部风险与外部风险。无人船网络风险既可能由网络迟延、电子航图更新不及时等网络设备系统自身缺陷导致,也可能由部署僵尸网络、颠覆供应链等外部网络攻击造成,从而引发船舶系统设备的损坏、船舶停滞、船舶碰撞、船舶航期延误、破坏导航系统导致船舶前往错误的目的地或被挟持等后果。
从触发网络风险的主观方面看,可划分为故意的风险与非故意的风险。非故意风险可能包括船舶制造过程中程序设计员的设计缺陷、制造商的产品瑕疵,也包括航行过程中岸基操控人员的疏忽与操控不当等。
网络迟延、程序设计缺陷等内部风险与船舶适航性有关,船舶开往错误目的地或被挟持等外部风险可能使海盗险面对挑战,在无人船时代下需要重点关注。
4.2. 无人船适航性之认定
海上保险合同并不承保所有风险,而是可保风险,根据通说,需具备五个要件,即非投机、非偶然、须意外发生、须大量标的均有遭受损失的可能性、须有使保险标的发生重大损失的可能性。其中,非偶然与意外性暗含了对船舶适航性的要求,因为对于不适航的船舶来说,出险几率很大,可以说是可预知的。保险除外责任也可能以船舶不适航为由排除承保风险。因此,无人船适航性之认定对保险风险的确定至关重要。
首先需要对船舶适航性的具体要求进行厘定。《海牙–维斯比规则》中有关海上运输的适航标准通常被认为是最可接受的标准。这些标准要求承运人尽其职责适当地配备船员、装备船舶和提供供应品。其它许多因素也可以被考虑,如船舶的设计和建造、机械和助燃设备、机组人员的充足性和能力、燃料的充足性与质量,以及货物的积载和稳定性等。保险法亦作类似规定,要求船舶在人员和设备方面的状况达到与将要进行的航程相适应的水平 [12] 。无人船在船舶适航性方面的挑战主要体现在船上配员的缺少以及对技术可靠性的怀疑两个方面。
就船舶配员标准而言,诸多国际公约都对配员要求作了规定,但在这些规则制定之初,尚不能预见通信技术与无人船的发展,均是针对常规有人船舶所作规定,必然对无人船存在适用上的障碍。基于此,不能当然据此否定无人船的适航性,而应结合适航义务之立法意图,一秉善意对适航要求作出解释。其一,从字面上看,如前文所述,诸多国际公约与国内法虽有关于船舶配员之规定,但并没有做出诸如船舶在任何时间均应保证有至少一名船员在船上的限制。根据具体航程,不同船舶的配员标准是一个灵活的概念,“适当”一词允许对考虑到特定类型和航程的每艘船舶进行适当的人员配备解释 [12] 。其二,从文本的嗣后含义来看,随着科技进步,已存在船舶配员要求不断减少的趋势,货物集装箱化既已带来甲板维修保养人员、货物装卸人员等的减少。其三,适航义务本质上是为了确保航行安全,如果船舶在安全方面能够达到常规船舶同样甚至更水平,那么低人员配备或无人员配备可以被推定为是合理的。从这个角度来看,无人船在船舶配员方面能够满足适航性要求。
就技术可靠性而言,囿于当下的技术发展水平,系统技术漏洞可被区分为难以甄别、能够甄别但难以避免、能够甄别且能够避免三类,其中,能够甄别且能够避免的设计风险显然应被排除在承保风险外,而对于另外两类,在设计者没有过错的情况下,应尽量避免将之列为除外事项,以免损害船东利益。实际上,无人船正处于经验与技术标准双重缺失的环境中,设计风险之定性难以判断,举证亦存在困难。目前,国际监管机构和一些国家已开始尝试引入无人船建造标准指南和技术规范 [13] 。
4.3. 无人船海盗风险之认定
海盗行为一直是船舶、货物安全的极大威胁,海盗对海船的暴力袭击常导致船员人身损害与货物财产损失。高度信息化、智能化的无人船使海盗攻击形式更加多样,海盗可能通过远程干扰计算机系统或互联网切断无人船与其操作中心的连接后实施控制船舶、劫取货物等行为。现行法律制定时尚不能预见网络技术和无人船的发展,以网络攻击为主要方式的新型海盗行为与传统海盗行为在船舶、人员、行为等方面的差异存在不适应之处,能否适用海盗险存在争议,需对网络攻击的法律影响进行评估。
首先需要明晰现行法律对“海盗”的界定。对于海盗这种国际犯罪,大多数国家法律均无明确定义,国际法及少数海运发达国家法律中有关“海盗行为”或可供保险法参考。国际习惯法对于海盗之认定通常要求三个因素,即未经授权之暴力行为、发生在特定国家属地管辖权外、使用一艘船舶进攻另一艘船舶之“双船因素 [14] ”。《联合国海洋法公约》则通过第101条,列举式地规定了海盗行为:“……私人船舶……的船员……对下列对象所从事的任何非法的暴力或扣留行为,或任何掠夺行为:(1) 在公海上对另一船舶……”,亦体现了“双船要素”,即要求侵害船和被害船同时存在 [15] 。也有少数海运发达国家在国内法中规定了海盗行为。英国《海上保险法》中定义的海盗行为主要包括四项因素,分别是海上抢劫犯罪或试图海上抢劫、通过暴力或暴力威胁来实现、为私人目的、可由暴徒或暴动的乘客实施,并不考虑发生地点(但内水除外) [16] 。美国通过判例法发展出认定海盗行为的标准,主要包括属于劫掠犯罪、为私人利益、发生在公海上、怀有普遍敌意的意图 [16] 。
结合前述无人船网络风险类型与海盗行为进行对比分析,可以发现二者存在相似之处,但实质上存在根本区别。首先,通过网络攻击进行的新型海盗行为存在多种方式,现有海盗之定义难以囊括。国际习惯法与《联合国海洋法公约》均要求海盗行为具备“双船要素”,然新型海盗行为或许将以通过岸上远程发动网络攻击干扰海上船舶为主要手段。其次,海盗行为要求的“为私人目的”的心理要素也难以认定。计算机网络具有互联互通的特性,网络攻击的来源难以追踪,更遑论确定行为人的主观目的。再次,新型海盗行为的暴力程度有限。传统海盗劫持行为往往会造成船壳、货物的损坏以及船员伤亡,而通过网络手段攻击无人船,具有虚拟化特征,并不存在导致船员伤亡的客观环境,对船舶亦不会造成物理上的毁伤。因此,综合心理要素、行为方式、后果三方面的比较,现有海盗定义难以囊括以网络攻击为主要手段的新型海盗行为,海盗险的承保风险不能完全覆盖网络攻击导致的损失。
但是,海盗险承保风险的局限性不意味着海盗险失效,在特征重合的范围内,海盗险依然应承担部分网络攻击的风险。因为,网络攻击劫持船舶无疑是海盗行为在信息时代下的新形式,若完全摒弃海盗险,则不利于保护无人船船东的利益,并阻碍无人船商业化运营的发展。因此,在适当范围内,以网络攻击为主要手段的新型海盗行为应纳入海盗险的承保范围。
5. 无人船保险的赔偿责任分配
赔偿责任分配关系到被保险人的确定。传统海事赔偿责任制度通常是船旗国、船长和船东三方分担责任 [17] 。船旗国负责有关船舶技术条件、船舶管理、自主船舶技术标准之规则的制定;船长是对船舶以及船舶上的人和物负责的人,并执行船旗国制定的规则;船东不仅指船舶所有人,还可以包括光船承租人、管理人和营运人。无人船的“无人化”特征将使船长的角色发生变化,岸基操控人员的地位需要进一步明确,软件设计者和制造商的责任分担亦需纳入考虑。
5.1. 船长与岸基操控人员的责任不能互替
无人船背景下,船长无需在船,而岸基操控人员承担有远程控制船舶的任务,由此引起的问题是,岸基操控人员能否被视为船长,抑或是船员?进而能够明确二者的责任配置问题。经过对船长和船员概念的界定,以及对立法目的的考察,船长与岸基操控人员的职责、作用并不完全相同,现行法律的立法目的于无人船背景并不适应,因此船长与岸基操控人员的责任不能互替。
首先,岸基操控人员所负职责和作用同船长并不全然相同。岸基操控人员的职责同船长存在一定程度的相似性,他们都负责对船舶的控制,避免可能对环境、水道、其他交通工具一句居住在海岸和港口的人员造成重大危害的事故。因此,岸基操控人员需要具备同船长一样的某些素质,如良好的判断力、在紧急情况下的冷静头脑,以及所需的航海与信息技术知识等。但是,岸基操控人员的工作场合并不在船上,这使其与船长的职责与能力存在实质区别。船长需要有效掌握船舶指挥权并时刻注意海上风险,确保船货安全,但岸基操控人员位于岸上,可能难以实时、全面掌握船舶情况与航行环境,加之网络迟延等技术风险依然存在,若发生海上事故,岸基操控人员并不能像船长一样即时了解事故情形并进行控制,且事故也可能导致船舶通信控制系统失灵。因此,期待岸基操控人员同船长一样承担灵活应对不断变化的情况的职责可能不尽合理。
其次,现行法律的立法目的并不完全契合于无人船背景。从政策角度来看,海员(包括船长)的身份及相应规则是基于工作地点位于海上的特性而作出的,包括明显的国际环境、身体素质要求、安全风险、纪律、长期处于工作状态、在家庭和社会生活方面受到限制,以及实际转移到另一艘船舶的可能性。而对于无人船岸基操控人员来说,并无面对期中任何一项因素之必要。因此,将岸基操控人员与船长身份等同,使现有关于船长之规则适用于岸基操控人员,从立法目的上说是难以解释的。
因此,船长与岸基操控人员的责任不能互替。但是,船长的一些职责将不可避免地转移到岸基操控人员身上,如何合理分配两者间的职能与责任,还需进一步的审慎考虑。
5.2. 软件设计者与制造商责任的纳入
软件设计者的预设编程工作和制造商的服务对确保无人船海上航行安全具有关键作用,可能也需负担部分民事责任 [13] 。
目前软件设计者和制造商尚不属于船舶民事责任主体的范畴,但将之至于只能交通运输工具的上位概念下,可以发现有关无人驾驶汽车的建议可资借鉴。英国提出一项创建无人驾驶汽车登记并审查驾驶员和制造商之间民事责任分配的建议:如果事故是由产品设计缺陷引起的,即使当时汽车上有驾驶员在驾驶,制造商仍需承担责任 [18] 。该建议的引入是基于一个极端的假设:假使与无人船相关的所有科学和安全问题都是完美的,就不会发生任何碰撞事故,因为无人船将是完全自主和智能的。所以,碰撞事件只能因为软件或制造缺陷而发生,在此背景下,软件设计者和制造商需要承担民事责任,产品责任保险将是必要的。
6. 结语
大数据和网络信息技术的发展催生了船舶无人化、航运业智能化的变革,将无人船引入商业航运成为一种发展趋势,也保险制度带来问题和挑战,体现在保险标的、承保风险和赔偿责任方面格外显著。从保险标的角度,国际法与国内法有关“船舶”之定义均不以“载有船员”为必要条件,船级社对无人船“船舶”地位之认定亦展现出积极态度,将无人船认定为保险标的之“船舶”不存在重大法律障碍;从承保范围角度,船舶适航性亦不以载员为必要,无人船能够满足适航性要求,以网络攻击为主要手段的新型海盗犯罪超越了传统海盗险的承保风险,但在要件重合范围内海盗险对网络攻击仍可适用;从赔偿责任角度,岸基操控人员的出现使船旗国–船东–船长三方责任结构产生动摇,船长与岸基操控人员的角色和责任虽有相似之处,但并不能互替,软件设计者与制造商的责任亦需纳入考量。