自动驾驶数据合规破局:全球法规核心差异与应对策略
自动驾驶数据合规破局:全球法规核心差异与应对策略
- 袁航 | FAE高级工程师,康谋科技
Meta 因 GDPR 被罚12亿欧元,滴滴因 PIPL 面临80亿元处罚——这些案例背后,暴露的是全球隐私法规的复杂性与技术落地的巨大挑战。当数据成为驱动创新的新石油,我们如何在挖掘价值与保护隐私的钢丝上保持平衡?当全球数据壁垒日益高筑,企业如何用一把钥匙打开多个市场的合规之门?
本场演讲聚焦全球法规格局,介绍全球隐私保护法规的立法浪潮,并阐述了中国、欧盟、美国、日韩等地法规的核心差异。同时,提出应对复杂法规环境中的创新解决方案,并分享数据匿名化技术在欧盟市场ADAS验证、跨境数据传输、图像识别AI开发和大规模数据集处理中的成功应用案例。
(点击视频观看高清版本)
精选Q&A
国内的隐私法与国外有哪些不同?
国内主要采用的法规是PIPL,我们和目前主流也是最为严格的GDPR可以进行比较,从有效范围上来说,PIPL针对的还是中国境内的个人信息的处理,对于个人信息而言,PIPL和GDPR有着轻微的差别,前者表明的是有电子类设备或其他方式记录与识别的自然人相关信息,GDPR则针对这一定义进行了更为细化的描述。
匿名化的效率和成功率如何?
匿名化的效率需要从多个角度考量,比如硬件和云端提供的算力,以及数据在不同IO环境下的读写速度都会影响匿名化的效率。
对于匿名化的质量来说,我们针对公开数据集进行了一定测试,基于DNAT的匿名化方案能够有效保留数据特征,且在匿名化识别率上基本可以实现95%+!
匿名化算法如果有漏检,会造成数据非合规吗?
以GB/T 44464-2024为例,匿名化数据是有人脸或车牌的遮盖率、检出率等定义与计算方法的,详情可以查看44464的附录B和C,重点是C.1到C.4部分(误检率=误检数/检出数)。
如果达不到这个标准,肯定无法被认定得到了有效的匿名化。
边缘部署生成式AI数据,云计算和边缘计算如何分工?
目前DNAT无法实现边缘部署,边缘部署主要为精准模糊匿名化。
云部署和本地部署是支持精准模糊、全身模糊和DNAT的,需要的最低配置通常是Intel CPU、24G以上内存、128G以上硬盘、Ubuntu20.04及以上操作系统、NVIDIA driver 550及以上显卡驱动、NVIDIA A100及以上GPU。
如果需要落盘前的匿名化,一种方法是使用边缘部署方案进行精准模糊,另一种方法是在满足软硬件需求的平台上采用本地部署方案;如果是落盘后集中处理,可以考虑云部署或者本地部署。