在自動(dòng)駕駛技術(shù)研發(fā)中,數(shù)據(jù)是驅(qū)動(dòng)算法迭代的基礎(chǔ)資源。據(jù)估計(jì),一輛自動(dòng)駕駛汽車在一個(gè)半小時(shí)的駕駛過(guò)程中,即可產(chǎn)生高達(dá)4TB的數(shù)據(jù)。然而,車載攝像頭采集的路況視頻中不可避免地包含人臉、車牌等個(gè)人信息,這使得數(shù)據(jù)合規(guī)成為企業(yè)必須面對(duì)的課題。
近年來(lái),大眾汽車因測(cè)試車輛攝像頭數(shù)據(jù)處理不合規(guī)被德國(guó)監(jiān)管機(jī)構(gòu)處以110萬(wàn)歐元罰款,特斯拉“哨兵模式"也因錄制周邊環(huán)境涉及個(gè)人隱私而在德國(guó)被訴。這些案例表明,數(shù)據(jù)合規(guī)風(fēng)險(xiǎn)已對(duì)自動(dòng)駕駛企業(yè)的正常運(yùn)營(yíng)構(gòu)成實(shí)質(zhì)性影響。
01 數(shù)據(jù)采集的四大高風(fēng)險(xiǎn)場(chǎng)景
在自動(dòng)駕駛技術(shù)研發(fā)中,車載攝像頭持續(xù)錄制真實(shí)道路場(chǎng)景以采集訓(xùn)練數(shù)據(jù)。然而,這些包含人臉、車牌的視頻圖像,在GDPR和PIPL的框架下,直接觸發(fā)了多重高風(fēng)險(xiǎn)場(chǎng)景:
場(chǎng)景一:公共道路采集與“明示同意"原則沖突
GDPR采用“明示同意"原則,要求數(shù)據(jù)收集須獲得相關(guān)方明確同意。但在公共道路測(cè)試中,車載設(shè)備會(huì)不可避免地錄制路人圖像,幾乎不可能逐一獲取每位路人的授權(quán)。商業(yè)化數(shù)據(jù)收集僅憑“合法利益"主張難以滿足合規(guī)要求,這與GDPR第6條規(guī)定的合法數(shù)據(jù)處理情形不符。
場(chǎng)景二:內(nèi)部使用即可豁免匿名化的誤解
部分企業(yè)認(rèn)為數(shù)據(jù)僅在內(nèi)部使用即可免于匿名化處理,但這一認(rèn)知存在偏差。即使數(shù)據(jù)不對(duì)外公開(kāi),未匿名化的人臉、車牌信息一旦被外部攻擊者獲取,或內(nèi)部員工接觸后識(shí)別出特定個(gè)體,均構(gòu)成隱私泄露。GDPR已明確列出醫(yī)院、宗教場(chǎng)所等敏感區(qū)域,且企業(yè)難以精準(zhǔn)預(yù)判哪些信息對(duì)個(gè)人構(gòu)成敏感。若因未匿名化導(dǎo)致個(gè)人信息泄露,企業(yè)將面臨罰款、聲譽(yù)損失及業(yè)務(wù)中斷等后果。
場(chǎng)景三:跨境傳輸?shù)暮弦?guī)門檻
PIPL第38條規(guī)定,個(gè)人信息向中國(guó)大陸境外傳輸,須通過(guò)國(guó)家網(wǎng)信部門組織的安全評(píng)估,或完成個(gè)人信息保護(hù)認(rèn)證,或簽訂標(biāo)準(zhǔn)合同。反之亦然,大眾汽車因未與車輛運(yùn)營(yíng)方簽訂數(shù)據(jù)處理協(xié)議,也未在測(cè)試車輛上向數(shù)據(jù)主體履行告知義務(wù),被德國(guó)下薩克森州數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)處以110萬(wàn)歐元罰款。
場(chǎng)景四:傳統(tǒng)模糊處理對(duì)數(shù)據(jù)效用的破壞
部分企業(yè)采用模糊化處理規(guī)避隱私風(fēng)險(xiǎn),但該方法會(huì)破壞圖像的語(yǔ)義信息。研究表明,經(jīng)傳統(tǒng)匿名化工具處理后,圖像分割圖出現(xiàn)明顯退化,部分結(jié)果錯(cuò)誤,甚至使分割模型推斷出原始圖像中從未出現(xiàn)的新對(duì)象類別。這使得本可用于模型訓(xùn)練的數(shù)據(jù)質(zhì)量嚴(yán)重下降。
02 全球監(jiān)管的“天價(jià)罰單"警示
上述高風(fēng)險(xiǎn)場(chǎng)景并非理論推演,而是已在多起真實(shí)案例中得到驗(yàn)證。不合規(guī)的代價(jià)直接反映在監(jiān)管機(jī)構(gòu)開(kāi)出的罰單金額上。綜合全球法規(guī),企業(yè)可能面臨以下層面的處罰:
截至2022年10月底,歐盟數(shù)據(jù)保護(hù)機(jī)構(gòu)已對(duì)違反GDPR的行為累計(jì)開(kāi)出超過(guò)20億歐元罰單。另有數(shù)據(jù)顯示,自GDPR建立以來(lái),累計(jì)處罰金額已達(dá)62億歐元。除罰款外,企業(yè)還可能面臨業(yè)務(wù)停擺、許可證吊銷及消費(fèi)者信任流失等后果。
03 合規(guī)處理如何釋放數(shù)據(jù)價(jià)值
面對(duì)高額罰單與業(yè)務(wù)風(fēng)險(xiǎn),企業(yè)需要的不只是規(guī)避處罰,更是在合規(guī)前提下繼續(xù)推進(jìn)技術(shù)研發(fā)。將合規(guī)要求嵌入數(shù)據(jù)處理流程,不僅能夠降低風(fēng)險(xiǎn),也能為技術(shù)迭代帶來(lái)正向收益。
傳統(tǒng)模糊化會(huì)破壞圖像中的關(guān)鍵信息。而深度自然匿名化(DNAT)技術(shù)通過(guò)生成合成替換而非破壞像素,在隱藏身份的同時(shí),能夠保留年齡、性別、情緒、視線方向等對(duì)AI訓(xùn)練至關(guān)重要的屬性。
實(shí)驗(yàn)數(shù)據(jù)表明:在語(yǔ)義分割一致性評(píng)估中,DNAT處理后的圖像與原始圖像的平均交并比(mIOU)遠(yuǎn)高于傳統(tǒng)匿名化工具;在內(nèi)容一致性評(píng)估中,DNAT處理后圖像與原始圖像在前5個(gè)預(yù)測(cè)概念的平均精度(mAP)上同樣表現(xiàn)更優(yōu)。這意味著企業(yè)可以在滿足合規(guī)要求的前提下,繼續(xù)使用高質(zhì)量數(shù)據(jù)進(jìn)行模型訓(xùn)練。
日本與歐盟已達(dá)成GDPR“充分性認(rèn)定",雙方企業(yè)之間的數(shù)據(jù)傳輸無(wú)需額外安全措施或附加條件即可進(jìn)行。主動(dòng)建立合規(guī)的數(shù)據(jù)處理體系,有助于企業(yè)在全球合作中減少摩擦、降低溝通成本。
數(shù)據(jù)隱私已成為消費(fèi)者關(guān)注的核心議題。將隱私保護(hù)作為產(chǎn)品設(shè)計(jì)的組成部分,正在成為企業(yè)建立差異化競(jìng)爭(zhēng)優(yōu)勢(shì)的途徑之一。
04 康謀一站式本地匿名化方案
基于上述合規(guī)要求與技術(shù)挑戰(zhàn),康謀提供本地化匿名化一站式解決方案,旨在幫助企業(yè)平衡數(shù)據(jù)合規(guī)與研發(fā)效率。
核心技術(shù):深度自然匿名化(DNAT)
采用生成式AI技術(shù),為每張人臉、每個(gè)車牌生成不可追溯的合成替換特征。該方法基于深度學(xué)習(xí)算法精準(zhǔn)檢測(cè)視頻流中的面部及車牌信息,替換后數(shù)據(jù)無(wú)法被逆向還原。處理后的圖像仍保留性別、情緒等關(guān)鍵屬性,符合GDPR等合規(guī)要求。
兩種部署模式
基于Docker Compose的單機(jī)部署:適配單臺(tái)配備NVIDIA GPU(T4/A100/2080 Ti/A10)的服務(wù)器,集成預(yù)處理、深度學(xué)習(xí)推理、后處理全流程,支持REST API統(tǒng)一管理。適合概念驗(yàn)證、小規(guī)模生產(chǎn)或技術(shù)資源有限的企業(yè)快速落地匿名化能力。
基于AWS Kubernetes的彈性集群部署:在AWS專用VPC私有子網(wǎng)內(nèi)構(gòu)建Kubernetes集群,實(shí)現(xiàn)數(shù)據(jù)全生命周期隔離。高效模式可并行處理多達(dá)100個(gè)15GB視頻;高吞吐量模式可并行處理多達(dá)300個(gè)15GB視頻。支持搶占式實(shí)例以優(yōu)化成本,配套R(shí)EST API與命令行工具,可對(duì)接現(xiàn)有數(shù)據(jù)管道。
該方案已服務(wù)CARIAD、大眾(VW)、德國(guó)鐵路(Deutsche Bahn) 等歐洲客戶,幫助其在短時(shí)間內(nèi)完成數(shù)千小時(shí)視頻的匿名化處理。全球IT服務(wù)商DXC Technology也在其Robotic Drive平臺(tái)集成該方案,用于處理數(shù)百PB數(shù)據(jù),確保符合GDPR要求。