本文来自微信公众号：电动汽车观察家 （ID：evobserver），作者：朱世耘、王凌方，编辑：邱锴俊，原文标题：《长安为什么关掉车外拍照功能？》，头图来自：视觉中国

边界划下，曾经野蛮生长的各种摄像头、雷达不能随便开启并收集信息了。

近日，长安汽车官方发布功能调整通知，“根据个人信息和汽车数据安全的法律要求”，从6月30日起关闭远程监控、360全景和远程智能泊车功能。

长安汽车功能调整公告

事实上，长安算是“关得晚”了。

《电动汽车观察家》了解到，包括小鹏汽车在内的多家新造车势力、比亚迪等多家中国车企的app，都下架了远程访问车外摄像头的功能。即使是该功能的发明者特斯拉，也已在中国关闭了“哨兵模式”。

换而言之，用户在车外直接观看/保存，车辆对外传感器采集的各种原始数据的功能开始被限制。

合规要求

特斯拉的哨兵功能，可手机远程监控车外情况

“合规”当然是直接原因。

2021年8月，《汽车数据安全管理若干规定（试行）》（下称《试行规定》）由国家互联网信息办公室、发改委、工信部、公安部、交通部联合公布，自2021年10月1日起施行。

《试行规定》主要从车内座舱数据、车外人脸/车牌等敏感数据、个人隐私告知三方面，对汽车内外的数据采集、传输、使用进行了规范界定，对汽车数据处理者进行了责权划分。

其中，针对远程监控/拍照/泊车这些会涉及到车外数据的部分，《试行规定》要求：汽车数据处理者应当取得个人同意或者符合法律、行政法规规定的其他情形。

即如果拍照/摄像需要取得采集车外个人、车辆车主的同意。

而如果因保证行车安全需要无法取得同意，且向车外提供的，“应当进行匿名化处理，包括删除含有能够识别自然人的画面，或者对画面中的人脸信息等进行局部轮廓化处理等。”

即如果车主在行驶过程中随手一拍，或远程监控/遥控车辆时，看到的车外车牌/人脸等都应该是进行过模糊化等脱敏处理，不易辨认的图像。

而且值得注意的是，《试行规定》倡导汽车数据处理者在开展汽车数据处理活动中坚持的四项内容中包括：“车内处理原则，除非确有必要不向车外提供。”　

即非必要条件下，车辆收集到的数据要在车内完成脱敏处理之后，再提供给车外。

车端此前的硬件算力和软件布置都是以推理、执行为主，注重结果（座舱内显示的图像、声音、行车动作）输出。而类似图像模糊化一类的数据加工工作则交由车外的云端服务器来完成。

合规成本有多大？

对车外图像进行识别，再配合以在车端完成信息脱敏的要求，或成为长安等车企下架功能的根本原因：合规成本与功能收益之间的再考量。

考虑到智能手机都可以直接在手机端实现背景虚化的功能，车企要实现合规从技术上并没有很大的障碍。

车外人像脱敏（示意图）

技术专家阿宝1900向《电动汽车观察家》表示，要实现合规，车辆需要在软硬件层面进行一些升级。

软件层面，对图像内的敏感信息进行识别和处理的算法难度并不高。只是此前车企多未在此领域布局，需要一定的开发和测试周期，或为2~3个月，可通过OTA在线升级的方式落地车端。

但前提是硬件算力要够。

摄像头端的芯片算力无法支撑对图片的识别/模糊化处理要求，一般需要域控制这一级芯片处理，大多放在座舱领域。阿宝1990估计，目前主流高端适配的高通8155（4TOPS）等高算力座舱芯片可能能够支撑在车端完成脱敏处理。

但诸如采用高通820A等不支持AI加速芯片的车型，要满足车端处理则需要对该域控制器进行平台层面的升级，整体硬件成本或为1000元/辆，以及一年的开发验证时间。

此外，无论是最终在云端还是车端对图像进行脱敏处理，对消费者来说都意味着告别实时性。

即使有高算力芯片在车端支撑，算法对图像的处理仍需要几秒钟的延迟时间，这一延迟也将随着摄像头愈发高清、图像数据愈发庞大而不断加大。

显然，无论是技术实现所需的时间，还是硬件升级要考虑的成本，当时当刻车企都无法第一时间完成合规要求，也是其先行下架功能的根本原因。

但这是否会是永久下架，还要看之后法规落地试点的效果，以及车企对合规成本与功能收益之间的经济账怎么算。

智能/自动驾驶怎么办？

自动驾驶车辆需要海量的数据采集和共享

既然车主不能远程访问车外摄像头，是否意味着车企在进行智能/自动驾驶研发、功能实现时，也将受限？毕竟车辆同样需要在路上采集丰富的车外数据，才能实现功能？

目前，有国内学者认为，《试行规定》并不能很好地与为智能/自动驾驶功能而进行的数据采集需求对接。因为要实现功能，需要海量的数据采集和广泛的数据共享。在此前提下符合《试行规定》的要求将非常困难，且与行业发展规律相悖。

在实际操作中，《电动汽车观察家》了解到，涉及到为实现智能/自动驾驶功能而进行的数据采集，车企目前多采用内部严格的数据安全规范来进行保护。

包括车端的数据安全硬件模块、上传和存储中的硬件隔离、设置数据使用规范制度等方式，以确保数据在企业可知可控的范围内，被用于智能/自动驾驶系统的能力提升和功能实现。

总体而言，虽然我国已经有比较完备的网络安全、数据安全和个人信息保护方面的法律规范体系，但对智能/自动驾驶功能实现而进行的数据采集，目前国内正采用循序渐进的过程化方式：

在产业化过程中，探索智能/自动驾驶汽车安全运行所需的数据类型和数据范围，从而将其有效控制在“最小必要”原则所要求的程度之内。

全国层面，中国汽车工业协会制定的《智能网联汽车数据格式与定义》、中国汽车工程学会制定的《智能网联汽车场景数据图像标注要求与方法》和《智能网联汽车激光雷达点云数据标注要求及方法》等规范要求都已先后发布。

地方层面，《深圳经济特区智能网联汽车管理条例》（以下简称深圳条例）已进入深圳人大常委会2022年度立法计划当中，已通过发布前的三审阶段，距离正式出台只一步之遥。

如果最终发布，《深圳条例》将成为国内首个对L3及以上自动驾驶权责、数据管理等议题进行细致规范的官方文件，并或将推动深圳成为国内首个为L3级乃至更高级别自动驾驶功能放行的城市。从而进一步加快我国在智能/自动驾驶技术应用落地方面的积极探索。

随着汽车真的逐步成为现实世界中的机器人，我们都站在了一片从未抵达过的未来边界。如何界定智能汽车的功能边界，使其成为服务者而非侵害者，真正与人类社会适配？这将长期考验立法者和从业者的智慧。

参考资料：

1. 《数据治理：自动驾驶汽车上路必备》上海交通大学凯原法学院郑戈教授

本文来自微信公众号：电动汽车观察家 （ID：evobserver），作者：朱世耘、王凌方，编辑：邱锴俊