自动驾驶的数据保护

谈思汽车 2023-11-04 10:34

 智能汽车安全新媒体 

如果您的汽车知道您的心率或计算您眨眼的次数,您会有什么感觉?随着自动驾驶汽车的出现,监视您(车辆用户)的传感器数量将会增加。汽车会知道您是否能够收回对方向盘的控制,或者交通状况何时让您大汗淋漓。听起来令人不安吗?

利益相关者已经表示,检测用户身体状态的传感器和摄像头对于道路安全可以发挥重要作用,但隐私问题也同样存在。例如,欧盟成员国在2016年关于互联和自动驾驶领域合作的阿姆斯特丹宣言中已经提到了隐私权和数据保护,并同意一项联合议程,其中包括确保隐私和数据。在本文中,我们将仔细研究有关在欧盟境内公共道路上行驶的车辆用户健康数据的隐私问题。

如果车辆通过传感器和摄像头收集有关用户心率、眼球运动以及用户身体和精神状态的其他指标的信息,这些数据是否可以由自动驾驶车辆的运营商存储并可能出售给例如用户的保险公司。是否允许将这些数据与其他数据(例如车辆位置和一天中的时间)结合起来,并将其出售给想要向用户宣传其餐厅的公司?

我们将探讨根据GDPR处理和使用这些数据的可能性和限制。GDPR 是一种技术中立的通用数据保护工具,适用于自动驾驶汽车收集的数据。

除了设定法律界限外,GDPR 还为如何在这个技术丰富的世界中处理数据保护问题提供了启发。这一灵感成为应用于自动驾驶汽车的新颖的三步方法的起点,以将数据保护集成到自动驾驶汽车中。

这种方法将确保未来人们在使用自动驾驶汽车时不再需要担心个人数据的保护。首先,讨论不同的自动化水平以及通过传感器和摄像头收集健康相关数据的不同可能性。在介绍 GDPR 后,我们将探讨收集和使用与自动驾驶车辆用户的身体状态相关数据的可能性和局限性。

通过使用案例,我们将确定根据 GDPR 通过自动驾驶车辆中的传感器和摄像头收集健康相关数据(也称为健康数据)的法律后果。 

数据保护的三步方法

正如用例所示,通过自动驾驶车辆处理的个人数据的收集、共享和销售存在一些挑战。尤其是涉及健康数据等敏感数据时,GDPR 提出了严格的要求。幸运的是,GDPR 还就组织如何遵守这些严格要求提供了指导。

在用例中,控制者可以使用三步方法:首先是数据保护影响评估(DPIA),其次是设计数据保护,最后是默认数据保护。设计和默认情况下的数据保护是 GDPR 第 25 条规定的法律义务。DPIA 可以帮助遵守这两项义务等。

第一步:数据保护影响评估DPIA

控制者必须确定 DPIA 是否是强制性的。在用例中,控制者是车队运营商或制造商,具体取决于谁决定处理的方式和目的。GDPR 第 35 条列出了在确定 DPIA 是否具有强制性时非常重要的几个方面。如果个人数据的处理“可能会对自然人的权利和自由造成高风险(……)”,则此类 DPIA 是强制性的。此外,第29条工作组(the Article 29 Working Party,WP29)确定了也应考虑的九项标准。这九个标准是:

1.评估或评分:特别是“有关数据主体的工作表现、经济状况、健康、个人偏好或兴趣、可靠性或行为、位置或活动的方面”(GDPR 第 71 条和第 91 条);

2.具有法律或类似效力的自动决策:如 GDPR 第 35 (3)(a) 条所述:“对自然人的法律影响”或“对自然人产生类似的重大影响”;

3.系统监测:WP29 将“系统性”解释为以下一项或多项:(a) 按照系统进行,(b) 预先安排、有组织或有条理,(c) 作为数据收集总体计划的一部分进行,以及 (d) 作为战略的一部分实施;

 4.敏感数据或高度个人化的数据:包括(但不限于)GDPR 第 9 条的数据(特殊类别的数据,也称为敏感数据)以及与刑事定罪或犯罪相关的数据;

 5.大规模处理的数据:这里涉及的数据主体数量以及数据量、不同数据项的范围、数据处理活动的持续时间以及处理活动的地理范围都是相关的;

 6.匹配或组合数据集:出于不同目的或超出数据主体的合理预期;

 7.有关易受攻击的数据主体的数据:例如:儿童、雇员和其他可能需要特殊保护的人,如精神病患者、寻求庇护者、病人等;

 8.创新地运用新技术或组织解决方案:例如,结合指纹和面部识别进行访问控制时;

 9.当处理本身阻止数据主体行使权利或使用服务或合同时:例如,当操作旨在允许、修改或拒绝数据主体的访问时。

从用例的数据主体收集的数据涉及两种类型的个人数据:常规个人数据和属于 GDPR 第 9 条个人数据特殊类别的数据(所谓的敏感数据)。如果数据被认为是有关健康的数据,并且作为特殊类别数据的一部分,则根据WP29标准的第四个标准,DPIA 是强制性的。

此外,我们认为,即使对于与健康无关的个人数据,DPIA 也是强制性的,因为自动驾驶车辆中的所有个人数据都在大规模处理。在将数据主体的个人数据出售给保险公司,存在数据集的匹配或组合(标准 6)。即使 DPIA 不是强制性的,仍然建议执行 DPIA。根据 GDPR 第 35 (1) 条,必须在处理之前进行 DPIA。由于这个时机,DPIA 可以帮助控制者默认和按设计遵守数据保护义务。

从逻辑上讲,DPIA 还可以帮助控制者遵守 GDPR 的其他数据保护原则,例如 GDPR 第 5 条的数据保护原则。用欧洲数据保护监管机构的话说:“数据保护风险的管理是隐私设计和默认方法的核心。”

第二步:设计数据保护

GDPR 第 25 条第 1 款规定了设计数据保护的义务。通过设计保护数据需要从设计的早期阶段(在本例中为自动车辆系统)开始就考虑数据保护。通过设计保护数据保护的技术和组织措施取决于以下几个要素:例如:“(……)现有技术、实施成本以及处理的性质、范围、背景和目的,以及处理对自然人的权利和自由造成的不同可能性和严重程度的风险。”因此,在处理 GDPR 第 9 条之外的敏感数据时,必须采取更先进的技术和组织措施。

第三步:默认数据保护

默认数据保护是指实施保护数据保护权的保障措施作为默认设置。GDPR 第 25 (2) 条规定,默认数据保护义务适用于:“……收集的个人数据量、 它们的处理程度、存储期限及其可访问性”。根据欧洲数据保护监管机构的说法,这意味着默认情况下应设置对隐私最友好的配置。根据 GDPR 第 25 (2) 条,此配置至少涉及数据最小化、用途限制、存储限制和保密性的一般原则。这些原则均在有关 GDPR 第 5 条数据保护原则的一般条款中提到。

欧洲数据保护监管机构使用一个示例来解释适用于用例的默认数据保护:

“例如,如果我使用汽车共享应用程序,我希望我的位置能够让我知道最近的汽车停在哪里,并且我的联系方式能够让我在服务中与我取得联系。这并不意味着默认情况下,我的位置和联系方式应该发送给当地的自行车卖家,以便向我发送广告和优惠信息。”

内容来源:

https://mp.weixin.qq.com/s/Iab_OrOSQ-iaG9vHJabWyg

-  THE END  -

因文章部分文字及图片涉及到引用,如有侵权,请及时联系17316577586,我们将删除内容以保证您的权益。

谈思汽车 智能汽车安全新媒体
评论 (0)
  • 飞凌嵌入式作为龙芯合作伙伴,隆重推出FET-2K0300i-S全国产自主可控工业级核心板!FET-2K0300i-S核心板基于龙芯2K0300i工业级处理器开发设计,集成1个64位LA264处理器,主频1GHz,提供高效的计算能力;支持硬件ECC;2K0300i还具备丰富的连接接口USB、SDIO、UART、SPI、CAN-FD、Ethernet、ADC等一应俱全,龙芯2K0300i支持四路CAN-FD接口,具备良好的可靠性、实时性和灵活性,可满足用户多路CAN需求。除性价比超高的国产处理器外,
    飞凌嵌入式 2025-05-07 11:54 48浏览
  • 二位半 5线数码管的驱动方法这个2位半的7段数码管只用5个管脚驱动。如果用常规的7段+共阳/阴则需要用10个管脚。如果把每个段看成独立的灯。5个管脚来点亮,任选其中一个作为COM端时,另外4条线可以单独各控制一个灯。所以实际上最多能驱动5*4 = 20个段。但是这里会有一个小问题。如果想点亮B1,可以让第3条线(P3)置高,P4 置低,其它阳极连P3的灯对应阴极P2 P1都应置高,此时会发现C1也会点亮。实际操作时,可以把COM端线P3设置为PP输出,其它线为OD输出。就可以单独控制了。实际的驱
    southcreek 2025-05-07 15:06 290浏览
  • 随着智能驾驶时代到来,汽车正转变为移动计算平台。车载AI技术对存储器提出新挑战:既要高性能,又需低功耗和车规级可靠性。贞光科技代理的紫光国芯车规级LPDDR4存储器,以其卓越性能成为国产芯片产业链中的关键一环,为智能汽车提供坚实的"记忆力"支持。作为官方授权代理商,贞光科技通过专业技术团队和完善供应链,让这款国产存储器更好地服务国内汽车厂商。本文将探讨车载AI算力需求现状及贞光科技如何通过紫光国芯LPDDR4产品满足市场需求。 车载AI算力需求激增的背景与挑战智能驾驶推动算力需求爆发式
    贞光科技 2025-05-07 16:54 162浏览
  • 文/郭楚妤编辑/cc孙聪颖‍相较于一众措辞谨慎、毫无掌舵者个人风格的上市公司财报,利亚德的财报显得尤为另类。利亚德光电集团成立于1995年,是一家以LED显示、液晶显示产品设计、生产、销售及服务为主业的高新技术企业。自2016年年报起,无论业绩优劣,董事长李军每年都会在财报末尾附上一首七言打油诗,抒发其对公司当年业绩的感悟。从“三年翻番顺大势”“智能显示我第一”“披荆斩棘幸从容”等词句中,不难窥见李军的雄心壮志。2012年,利亚德(300296.SZ)在深交所创业板上市。成立以来,该公司在细分领
    华尔街科技眼 2025-05-07 19:25 258浏览
  • 在过去的很长一段时间里,外卖市场呈现出美团和饿了么双寡头垄断的局面。美团凭借先发优势、强大的地推团队以及精细化的运营策略,在市场份额上长期占据领先地位。数据显示,截至2024年上半年,美团外卖以68.2%的市场份额领跑外卖行业,成为当之无愧的行业老大。其业务广泛覆盖,从一线城市的繁华商圈到二三线城市的大街小巷,几乎无处不在,为无数消费者提供便捷的外卖服务。饿了么作为阿里本地生活服务的重要一环,依托阿里强大的资金和技术支持,也在市场中站稳脚跟,以25.4%的份额位居第二。尽管市场份额上与美团有一定
    用户1742991715177 2025-05-06 19:43 35浏览
  • 后摄像头是长这个样子,如下图。5孔(D-,D+,5V,12V,GND),说的是连接线的个数,如下图。4LED,+12V驱动4颗LED灯珠,给摄像头补光用的,如下图。打开后盖,发现里面有透明白胶(防水)和白色硬胶(固定),用合适的工具,清理其中的胶状物。BOT层,AN3860,Panasonic Semiconductor (松下电器)制造的,Cylinder Motor Driver IC for Video Camera,如下图。TOP层,感光芯片和广角聚焦镜头组合,如下图。感光芯片,看着是玻
    liweicheng 2025-05-07 23:55 182浏览
  • 文/Leon编辑/cc孙聪颖‍《中国家族企业传承研究报告》显示,超四成“企二代” 明确表达接班意愿,展现出对家族企业延续发展的主动担当。中国研究数据服务平台(CNRDS)提供的精准数据进一步佐证:截至 2022 年,已有至少 280 家上市家族企业完成权杖交接,其中八成新任掌门人为创始人之子,凸显家族企业代际传承中 “子承父业” 的主流模式。然而,对于“企二代” 而言,接棒掌舵绝非易事。在瞬息万变的商业环境中,他们既要在白热化的市场竞争中开拓创新、引领企业突破发展瓶颈,又需应对来自父辈管理层的经
    华尔街科技眼 2025-05-06 18:17 16浏览
  • 这款无线入耳式蓝牙耳机是长这个样子的,如下图。侧面特写,如下图。充电接口来个特写,用的是卡座卡在PCB板子上的,上下夹紧PCB的正负极,如下图。撬开耳机喇叭盖子,如下图。精致的喇叭(HY),如下图。喇叭是由电学产生声学的,具体结构如下图。电池包(AFS 451012  21 12),用黄色耐高温胶带进行包裹(安规需求),加强隔离绝缘的,如下图。451012是电池包的型号,聚合物锂电池+3.7V 35mAh,详细如下图。电路板是怎么拿出来的呢,剪断喇叭和电池包的连接线,底部抽出PCB板子
    liweicheng 2025-05-06 22:58 430浏览
  • UNISOC Miracle Gaming奇迹手游引擎亮点:• 高帧稳帧:支持《王者荣耀》等主流手游90帧高画质模式,连续丢帧率最高降低85%;• 丝滑操控:游戏冷启动速度提升50%,《和平精英》开镜开枪操作延迟降低80%;• 极速网络:专属游戏网络引擎,使《王者荣耀》平均延迟降低80%;• 智感语音:与腾讯GVoice联合,弱网环境仍能保持清晰通话;• 超高画质:游戏画质增强、超级HDR画质、游戏超分技术,优化游戏视效。全球手游市场规模日益壮大,游戏玩家对极致体验的追求愈发苛刻。紫光展锐全新U
    紫光展锐 2025-05-07 17:07 234浏览
  • Matter协议是一个由Amazon Alexa、Apple HomeKit、Google Home和Samsung SmartThings等全球科技巨头与CSA联盟共同制定的开放性标准,它就像一份“共生契约”,能让原本相互独立的家居生态在应用层上握手共存,同时它并非另起炉灶,而是以IP(互联网协议)为基础框架,将不同通信协议下的家居设备统一到同一套“语义规则”之下。作为应用层上的互通标准,Matter协议正在重新定义智能家居行业的运行逻辑,它不仅能向下屏蔽家居设备制造商的生态和系统,让设备、平
    华普微HOPERF 2025-05-08 11:40 164浏览
我要评论
0
0
点击右上角,分享到朋友圈 我知道啦
请使用浏览器分享功能 我知道啦