技术分享
车联网时代如何保障汽车和个人数据安全
在智能驾驶领域,不论是研发测试还是实车上路,数据处理总是不可避免的,数据安全也是至关重要的一环,各地针对数据或个人信息的处理更是有着不同的条例(如CSL、PIPL、GDPR、PDPA、CCPA等)。这里对厂家与用户两方面进行讨论。
一、对于厂商
在数据采集过程中,一方面应当遵循数据最小化原则,即只收集和处理必要的数据;另一方面可以在边缘端部署本地匿名化工具,在传感器输入阶段就对人脸、车牌乃至人体进行不可逆的匿名化处理,比如模糊化,而后再进行落盘。
对于无法匿名化的个人信息,则应当进行去标识化处理,使其在不借助额外信息的情况下,无法识别或者关联个人信息主体,并采取技术和管理方面的措施,将可用于恢复识别个人的信息与去标识化后的信息分开存储并加强访问和使用的权限管理。
当涉及到敏感信息时,例如个人生物识别信息、行踪轨迹、14岁及以下儿童的个人信息等,首选方案也是进行及时的匿名化处理,此外也可通过仅存储个人生物识别信息的摘要信息(无法回溯到原始信息)、在采集终端中直接使用而不存储该信息等方式进行处理。
若是用于人工智能的研究导致需要存储敏感信息的情形,则原则上不可对信息进行转让与共享,应当制定相关的数据存储期限、方式、范围等并告知用户,确保合法性、知情权、自主性。或者,可以使用功能更强的匿名化方法,例如深度自然匿名化技术(DNAT),实现匿名化的同时最大限度减少对人工智能研究的影响。
当然,严格遵守法律法规、完善传输与存储中的数据加密、及时更新系统和软件、修补漏洞等措施也是至关重要的。
二、对于用户
用户相比厂家来说,更多的应该是在于强化自身对相关制度的理解。一方面可以对个人信息相关的条例进行学习,例如PIPL、PIS、CSL,做到知己知彼;另一方面应当全面、细致地阅览厂家提出的相关协议,了解厂家对自身信息的相关处理行为,及时发现不合理之处。
更多内容
如何确保数据合规(一)
深入探讨PIPL与GDPR在涵盖范围、定义、敏感信息等方面的异同点。
如何确保数据合规(二)
重点分析PIPL与GDPR在数据处理行为及其基础合法性方面的异同点。
更多技术分享
了解更多自动驾驶相关内容 →