13412598543
技术文章
《通用数据保护条例》(GDPR)旨在确保企业和组织妥善处理个人数据,尊重个人隐私。作为全球严格的数据保护法规之一,它适用于所有收集、处理或存储欧盟公民个人数据的企业与组织。
GDPR 对违规行为处以高额罚款,因此充分理解其条款至关重要 —— 若未能合规,企业不仅可能声誉受损,还会面临经济损失。接下来,我们就来拆解汽车行业中关于 GDPR 的 5 个最常见误区。
“数据最小化" 是 GDPR 的核心原则,但其含义常被误解。实际上,“数据最小化" 是指企业仅能收集、处理和存储为实现特定目的所必需的个人数据:既不能收集超出需求的信息,也不能将数据留存超过必要期限。
这一原则的核心目标是保护个人隐私 —— 确保企业不囤积多余个人数据,且不将数据用于个人未授权的用途。但需注意,“数据最小化" 并不意味着可以跳过匿名化步骤:对于那些与既定目的无关、无需使用的个人数据,企业仍有义务进行匿名化处理。
举个例子:在开发高级驾驶辅助系统(ADAS)时,企业需要大量视频数据,但多数情况下,仅需采集周边车辆的行驶轨迹、动作行为等信息,无需保留真实人脸和车牌。即使采集到的人脸、车牌与 ADAS 开发的核心目标无关,这类数据仍然需要进行匿名化。
很多企业认为 “海量数据里,识别个人既没风险也没价值",但这一想法并不成立。首先,所有数据对个人或第三方都有内在价值 —— 即便在街道、公园等公共场所采集的影像,人们也会在意自身隐私是否被侵犯、数据被如何使用。
或许会有人说:“作为数据收集方,我们并不关注特定个人。" 但问题在于:如果某人出现在其不愿被曝光的敏感场所,有谁能预判这会对他的生活造成何种影响吗?GDPR 默认企业无法做出这种预判。
更关键的是,任何能接触到数据集或视频数据的第三方,都可能有自己的 “识别人" 动机。现实中很可能出现这样的场景:研究人员或媒体从业者,要么出于好奇,要么刻意为之(类似 PimEyes 的操作),在海量数据中筛选、识别特定个人,进而引发隐私泄露风险。
不少企业将加密等同于匿名化,但根据 GDPR 定义,加密实际属于 “假名化"—— 它只是让数据暂时无法直接使用,却保留了可恢复的标识符,只要有对应 “钥匙" 就能解锁。
即便企业销毁了加密密钥,有能力的攻击者仍可能找到其他破解方式;而且当前无法破解的加密算法,未来也可能因技术发展失效。因此,加密不能替代匿名化,二者本质不同。
有些企业觉得,在采集视频的车辆上贴提示贴纸,就能默认获得用户的 “数据处理授权",但这不符合 GDPR 要求。GDPR 明确规定,数据处理必须获得 “明确同意",仅靠车辆贴纸或网站通知,远达不到 “明确同意" 的标准,自然也不能以此为由拒绝匿名化。
结合汽车行业实际场景来看:ADAS 视频采集会涉及大量路人,要找到每个人并获取书面同意几乎不可能,“靠贴纸获授权" 本身就不具备可行性。
“数据只在内部用,不用匿名化" 是典型误区。即便数据仅用于企业内部处理,不匿名化人脸、车牌仍有风险 —— 不仅外部恶意第三方可能入侵获取数据、识别个人,企业内部员工也可能接触到这些信息,进而辨认出特定个体。
GDPR 已明确列出医院、宗教场所等敏感区域,且没有任何数据处理方能精准判断 “哪些信息对个人敏感"。一旦因未匿名化导致个人信息泄露,即便企业并非故意,也会面临罚款、声誉崩塌、业务开发中断等严重后果。
梳理完这 5 个误区不难发现,它们都无法规避 GDPR 的合规要求 —— 即便 “数据最小化" 原则,也不意味着 “数据为特定目的服务就不用匿名化"。
对汽车行业而言,匿名化已是必然要求,而匿名化质量直接影响 ADAS 等基于 AI 和机器学习的系统效果,因此选对工具至关重要。
Brighter AI 的精准模糊、全身模糊、深度自然匿名化技术(DNAT)合规,同时兼具高速与高精度优势。
除了传统高效的模糊化遮挡技术,基于生成式 AI 可以生成随机的虚拟人脸和模拟车牌,能有效避免原始对象被识别,帮助企业既满足 GDPR 合规要求,又能灵活运用数据 —— 既能支撑当前业务,也可留存以备未来使用。
关注微信