政府采购信息网（caigou2003）获悉，“脱敏处理原则，尽可能进行匿名化、去标识化等处理。”在近日由国家网信办、国家发展改革委、工信部、公安部、交通运输部等五部门联合发布的《汽车数据安全管理若干规定（试行）》（以下简称《规定》）中，首次专门提出了对汽车重要数据及个人信息的“脱敏”。《规定》自2021年10月1日起施行。

重要数据来自哪里？

《规定》中，对汽车重要数据、个人信息、个人敏感信息等皆作出定义。例如，其中规定了汽车重要数据为可能危害国家安全、公共利益或者个人、组织合法权益的数据，包括军事管理区、车辆流量、汽车充电网的运行数据、人脸信息、车牌信息等数据。而个人敏感信息是指一旦泄露或者非法使用，可能导致车主、驾驶人、乘车人、车外人员等受到歧视或者人身、财产安全受到严重危害的个人信息，具体包括车辆行踪轨迹、音频、视频、图像和生物识别特征等信息。

要对汽车重要数据及个人敏感信息进行“脱敏”，首先要看这些数据和信息是怎样来的。

据介绍，在车内，目前，大部分智能汽车都有音像采集设备，如常见的疲劳驾驶预警系统，由ECU和高清摄像头两大模块组成，利用驾驶员的面部特征、眼部信号、头部运动性等推断驾驶员的疲劳状态，并进行报警提示。与此同时，该系统也会收集车内驾乘者的图像信息；而车载语音交互系统则可以收集车上人的语音数据，而车载系统中的多个APP也有类似功能。有的系统还与云端相连，可以进行实时传输。在车外，无论是带有ADAS还是L2级辅助驾驶功能的智能汽车上，直接为这些功能服务的感知设备一般都有高清摄像头、毫米波雷达、激光雷达等，这些都可以采集车辆所经过之处周围的环境数据甚至是重要数据。只有了解了相关的数据及信息产生的源头和传输渠道，才能“对症下药”。

隐私信息怎样“脱敏”？

《规定》提出，对于重要数据及个人信息的处理，原则是“知情”和“同意”。其中提出，汽车数据处理者处理个人信息应当取得个人同意或者符合法律、行政法规规定的其他情形。因保证行车安全需要，无法征得个人同意采集到车外个人信息且向车外提供的，应当进行匿名化处理，包括删除含有能够识别自然人的画面，或者对画面中的人脸信息等进行局部轮廓化处理等。汽车数据处理者处理个人信息应当通过用户手册、车载显示面板、语音、汽车使用相关应用程序等显著方式，告知个人。

《规定》还指出，坚持车内处理原则、默认不收集原则、精度范围适用原则、脱敏处理原则等。一是在车载系统的设计开发阶段就要按照《规定》要求，对相关的数据和信息有“设定”，即让车主或驾驶员有选择的权利，就像目前的智能汽车上有的智能系统开启前，屏幕上就会有说明，让使用者选择用还是不用。二是在系统硬件上也可以设置类似“网关”的装置。三是在车载系统的处理上，通过软件和算法，使相关数据和信息模糊化，比如对人像的处理，可以用软件和算法相配合，只保留最主要的驾驶员眼神部分的清晰度，而车内其他乘员的加以模糊处理等。当前，软件与算法的技术进步更快，与相关的硬件配合起来，应该可以更好地保护车上的重要数据及个人敏感信息，关键还需要汽车及相关零部件供应商认真按照《规定》的要求去落实。

保护应用如何平衡？

其实，很多车型上也体现出一种新的趋势，即智能化程度在提升，而对数据和信息的保护也在提升。如感知系统中，已经有智能汽车用上了4D毫米波雷达和高清固态激光雷达，而且配套的数据处理加密性能更强。在硬件上，如车载芯片、模块、平台等硬件的算力、性能上有更高地提升，也需要在软件、算法等“软”的方面实现更高水平的设计，所以，《规定》的要求，实际给智能化零部件供应商带来了新课题，加强技术创新，更好地发挥软硬件“1+1＞2”的效果，是汽车零部件的发展方向。