“如今很多智能汽车上对车内驾乘人员的声音图像信息、使用导航及网络设备的记录等无一遗漏进行收集，很多都涉及个人隐私，十分担心这些信息泄露怎么办……”正如车主章先生所言，智能汽车在给人们带来便利的同时，也带来了关于信息数据安全的担忧。

“脱敏处理原则，尽可能进行匿名化、去标识化等处理。”在近日由国家网信办、国家发展改革委、工信部、公安部、交通运输部等五部门联合发布的《汽车数据安全管理若干规定(试行)》(以下简称《规定》)中，首次专门提出了对汽车重要数据及个人信息的“脱敏”。《规定》自2021年10月1日起施行。

重要数据来自哪里?

《规定》中，对汽车重要数据、个人信息、个人敏感信息等皆作出定义。例如，其中规定了汽车重要数据为可能危害国家安全、公共利益或者个人、组织合法权益的数据，包括军事管理区、车辆流量、汽车充电网的运行数据、人脸信息、车牌信息等数据。而个人敏感信息是指一旦泄露或者非法使用，可能导致车主、驾驶人、乘车人、车外人员等受到歧视或者人身、财产安全受到严重危害的个人信息，具体包括车辆行踪轨迹、音频、视频、图像和生物识别特征等信息。

要对汽车重要数据及个人敏感信息进行“脱敏”，首先要看这些数据和信息是怎样来的。“随着汽车智能化的演进，智能汽车收集的数据呈现大幅增长之势。”西安工业大学微电子技术实验室工程师魏冬在接受《中国汽车报》记者采访时说，这些数据和信息主要是通过车载相关感知系统等零部件获取的。

据介绍，在车内，目前，大部分智能汽车都有音像采集设备，如常见的疲劳驾驶预警系统，由ECU和高清摄像头两大模块组成，利用驾驶员的面部特征、眼部信号、头部运动性等推断驾驶员的疲劳状态，并进行报警提示。与此同时，该系统也会收集车内驾乘者的图像信息;而车载语音交互系统则可以收集车上人的语音数据，而车载系统中的多个APP也有类似功能。有的系统还与云端相连，可以进行实时传输。在车外，无论是带有ADAS还是L2级辅助驾驶功能的智能汽车上，直接为这些功能服务的感知设备一般都有高清摄像头、毫米波雷达、激光雷达等，这些都可以采集车辆所经过之处周围的环境数据甚至是重要数据。

“其实，智能汽车上传到云端或与云端交互的数据中，也有大量是重要数据或个人敏感信息，这些一旦遭到篡改、破坏、泄露或者非法获取、非法利用，后果也不堪设想。”华南理工智能感知与控制工程研究中心研究员张睿林向《中国汽车报》记者表示，了解了相关的数据及信息产生的源头和传输渠道，才能“对症下药”。

隐私信息怎样“脱敏”?

《规定》提出，对于重要数据及个人信息的处理，原则是“知情”和“同意”。其中提出，汽车数据处理者处理个人信息应当取得个人同意或者符合法律、行政法规规定的其他情形。因保证行车安全需要，无法征得个人同意采集到车外个人信息且向车外提供的，应当进行匿名化处理，包括删除含有能够识别自然人的画面，或者对画面中的人脸信息等进行局部轮廓化处理等。汽车数据处理者处理个人信息应当通过用户手册、车载显示面板、语音、汽车使用相关应用程序等显著方式，告知个人。

《规定》还指出，坚持车内处理原则、默认不收集原则、精度范围适用原则、脱敏处理原则等。“要做到这些，需要涉及一些车载系统。”张睿林表示，一是在车载系统的设计开发阶段就要按照《规定》要求，对相关的数据和信息有“设定”，即让车主或驾驶员有选择的权利，就像目前的智能汽车上有的智能系统开启前，屏幕上就会有说明，让使用者选择用还是不用。二是在系统硬件上也可以设置类似“网关”的装置。三是在车载系统的处理上，通过软件和算法，使相关数据和信息模糊化，比如对人像的处理，可以用软件和算法相配合，只保留最主要的驾驶员眼神部分的清晰度，而车内其他乘员的加以模糊处理等。

“当然，这种‘脱敏’处理，也可以采用加密手段，如上传云端或与云端的实时传输过程中，采用更为不易破解的加密方式，保证车上采集的相关数据和信息尽最大可能不会被截取、破解而用于非法及不正当目的。”魏冬表示，当前，软件与算法的技术进步更快，与相关的硬件配合起来，应该可以更好地保护车上的重要数据及个人敏感信息，关键还需要汽车及相关零部件供应商认真按照《规定》的要求去落实。

保护应用如何平衡?

“有了新技术，再进行模糊处理，这是不是技术浪费，会不会阻碍智能汽车技术发展呢?”面对很多这样的疑惑，业界也有出于不同角度的回复。

“《规定》的出台，目的是为了保护个人、组织的合法权益，维护国家和公共利益，同时还要促进汽车数据合理开发利用，这其中的核心含义就是要在技术发展和数据信息保护中寻找最佳平衡点。”魏冬认为。

其实，很多车型上也体现出一种新的趋势，即智能化程度在提升，而对数据和信息的保护也在提升。如感知系统中，已经有智能汽车用上了4D毫米波雷达和高清固态激光雷达，而且配套的数据处理加密性能更强。“更理想的方式是加快技术进步，让汽车上的智能系统进化到既能理解人们的意愿，很好地保护车上的重要数据和个人敏感信息的同时，又能给人们带来更多的便利，这恐怕要在自动驾驶达到L5级的时候才能实现。”北方大数据与人工智能研究院研究员曾文翔向《中国汽车报》记者表示，这不仅需要在硬件上，如车载芯片、模块、平台等硬件的算力、性能上有更高地提升，也需要在软件、算法等“软”的方面实现更高水平的设计，所以，《规定》的要求，实际给智能化零部件供应商带来了新课题，加强技术创新，更好地发挥软硬件“1+1>2”的效果，是汽车零部件的发展方向。

“进入智能汽车时代，汽车零部件本身就面临着各种新挑战，更好地推进智能化技术及系统的演进，才是解决之道，也是最佳平衡点。”张睿林认为。（记者 赵建国）

关键词： 汽车重要数据 个人信息 零部件 智能汽车