《智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全要求》（送審稿）

編制說明

一、項(xiàng)目背景

歐盟于2018年5月25日起正式生效的《一般數(shù)據(jù)保護(hù)條例（GeneralDataProtection

Regulation）》，主要針對個(gè)人對數(shù)據(jù)的控制和權(quán)限，包含一般規(guī)定，原則，數(shù)據(jù)主體的權(quán)

利，數(shù)據(jù)控制人員或處理器的職責(zé)，個(gè)人數(shù)據(jù)轉(zhuǎn)移到第三國，監(jiān)管機(jī)構(gòu)，會(huì)員國之間的合作，

違反的責(zé)任，責(zé)任或處罰權(quán)利等內(nèi)容。該法規(guī)主要規(guī)范了個(gè)人信息的保護(hù)，不能完全滿足我

國法律法規(guī)對重要數(shù)據(jù)的保護(hù)要求。

ISO27701《Securitytechniques—ExtensiontoISO/IEC27001andISO/IEC27002for

privacyinformationmanagement—Requirementsandguidelines》是ISO27001和ISO27002

在隱私方面的擴(kuò)展，并為個(gè)人隱私數(shù)據(jù)保護(hù)提供了除ISO27001和ISO27002之外的額外

的指導(dǎo)。該標(biāo)準(zhǔn)有關(guān)隱私信息管理體系（PIMS）的相關(guān)要求對于本文件規(guī)范的汽車數(shù)據(jù)安

全管理體系有借鑒意義，該標(biāo)準(zhǔn)并未對個(gè)人信息保護(hù)全生命周期的安全保護(hù)提出技術(shù)要求，

因此不能完全滿足行業(yè)對標(biāo)準(zhǔn)技術(shù)要求指導(dǎo)的需求，特別是車外人臉車牌等個(gè)人信息匿名化

處理方面。

國外方面，歐盟、美國等相繼出臺(tái)數(shù)據(jù)安全相關(guān)政策法規(guī)，我國汽車、交通、信息等行

業(yè)的骨干企業(yè)、科研院所及高校等也在積極開展智能網(wǎng)聯(lián)汽車重要數(shù)據(jù)與個(gè)人信息的安全保

護(hù)，加快推進(jìn)智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全政策法規(guī)落地，對智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全要求及對應(yīng)測

試要求標(biāo)準(zhǔn)需求強(qiáng)烈。有必要制定本文件，指導(dǎo)深圳地區(qū)智能網(wǎng)聯(lián)汽車相關(guān)企業(yè)落實(shí)數(shù)據(jù)安

全政策要求并采用配套檢測方法進(jìn)行測試驗(yàn)證。本文件的制定對于落實(shí)數(shù)據(jù)安全和個(gè)人信息

保護(hù)相關(guān)法規(guī)要求具有重要作用，有利于數(shù)據(jù)資源的開發(fā)利用和開放共享，有助于推動(dòng)自動(dòng)

駕駛技術(shù)的產(chǎn)品研發(fā)和服務(wù)創(chuàng)新，能夠進(jìn)一步促進(jìn)深圳市智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)高質(zhì)量發(fā)展。

二、工作簡況

（一）任務(wù)來源

深證市政府為服務(wù)產(chǎn)業(yè)發(fā)展，構(gòu)建企業(yè)廉潔合規(guī)、智能網(wǎng)聯(lián)汽車管理等相關(guān)標(biāo)準(zhǔn)體系，

助力全市經(jīng)濟(jì)社會(huì)高質(zhì)量發(fā)展。根據(jù)《中華人民共和國標(biāo)準(zhǔn)化法》《廣東省標(biāo)準(zhǔn)化條例》等

規(guī)定，深圳市市場監(jiān)督管理局決定對《企業(yè)廉潔合規(guī)治理指南》《智能網(wǎng)聯(lián)汽車自動(dòng)駕駛系

統(tǒng)技術(shù)要求》等12項(xiàng)地方標(biāo)準(zhǔn)予以立項(xiàng)，受深圳市工信局開展本項(xiàng)目，本文件以推薦性國

家標(biāo)準(zhǔn)《智能網(wǎng)聯(lián)汽車數(shù)據(jù)通用要求》草案（征求意見稿）（計(jì)劃號(hào)：20213606-T-339）

（2022.10.28）為基礎(chǔ)制定，主要用于支持深圳市智能網(wǎng)聯(lián)汽車準(zhǔn)入管理工作的實(shí)施。

（二）主要起草過程

2.1起草過程綜述

1

受深圳市市場監(jiān)督管理局委托，中汽研軟件測評（天津）有限公司根據(jù)申請情況成立標(biāo)

準(zhǔn)起草項(xiàng)目組，確定中汽研軟件測評（天津）有限公司為牽頭單位，并在此基礎(chǔ)上明確了任

務(wù)和分工，積極開展標(biāo)準(zhǔn)的預(yù)研、起草及征求意見等工作。自標(biāo)準(zhǔn)制定工作啟動(dòng)以來，牽頭

單位多次組織項(xiàng)目組成員單位召開項(xiàng)目組會(huì)議，分析了歐盟、美國等地的國際數(shù)據(jù)安全保護(hù)

和個(gè)人信息保護(hù)標(biāo)準(zhǔn)法規(guī)現(xiàn)狀和國內(nèi)推薦性國家標(biāo)準(zhǔn)《智能網(wǎng)聯(lián)汽車數(shù)據(jù)通用要求》內(nèi)容，

編寫了標(biāo)準(zhǔn)草案，最終完成了標(biāo)準(zhǔn)的公開征求意見稿。

2022年12月5日～2022年12月9日，通過電子郵件的方式征求了深圳市交通運(yùn)輸局、

深圳市公安局交通警察局、深圳市發(fā)展和改革委員會(huì)、深圳市市場監(jiān)督管理局、中國銀行保

險(xiǎn)監(jiān)督管理委員會(huì)深圳監(jiān)管局、深圳市政務(wù)服務(wù)數(shù)據(jù)管理局、深圳市住房和建設(shè)局、深圳市

人民政府國有資產(chǎn)監(jiān)督管理委員會(huì)、深圳市前海深港現(xiàn)代服務(wù)業(yè)合作區(qū)管理局、各區(qū)政府（福

田區(qū)、羅湖區(qū)、南山區(qū)、寶安區(qū)、龍崗區(qū)、坪山區(qū)、龍華區(qū)、光明區(qū)、大鵬新區(qū)、深汕特別

合作區(qū)）的意見，并根據(jù)意見修改標(biāo)準(zhǔn)草案。

2.2歷次項(xiàng)目組會(huì)議

2.2.1項(xiàng)目組第一次會(huì)議

智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全要求標(biāo)準(zhǔn)項(xiàng)目組第一次會(huì)議于2022年8月17日在線上召開，會(huì)

議就標(biāo)準(zhǔn)的制定背景、范圍、框架和主要內(nèi)容進(jìn)行了詳細(xì)的討論。

會(huì)議明確：該標(biāo)準(zhǔn)以深圳市地方標(biāo)準(zhǔn)進(jìn)行立項(xiàng)；該標(biāo)準(zhǔn)將參考國內(nèi)正在制定的推薦性國

家標(biāo)準(zhǔn)《智能網(wǎng)聯(lián)汽車數(shù)據(jù)通用要求》草案進(jìn)行編制。并面向項(xiàng)目組成員單位征集意見。

2.2.2標(biāo)準(zhǔn)符合性調(diào)研

為了盡快推進(jìn)標(biāo)準(zhǔn)研制進(jìn)程，為標(biāo)準(zhǔn)制定提供依據(jù)，面向項(xiàng)目組成員單位對2023年6

月前地方標(biāo)準(zhǔn)符合性情況開展調(diào)研評估活動(dòng)，針對數(shù)據(jù)分級(jí)分類、個(gè)人信息保護(hù)技術(shù)情況、

重要數(shù)據(jù)安全技術(shù)情況進(jìn)行問卷調(diào)查。調(diào)研結(jié)果發(fā)現(xiàn)：針對車外人臉車牌匿名化處理，多家

車企尚未完成開發(fā)工作，完成車端部署時(shí)間尚未確定，其他技術(shù)要求企業(yè)已基本完成技術(shù)部

署，在2023年6月前可符合標(biāo)準(zhǔn)要求。

2.2.3項(xiàng)目組第二次會(huì)議

智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全要求標(biāo)準(zhǔn)項(xiàng)目組第二次會(huì)議于2022年8月25日在線上召開，會(huì)

議對面向項(xiàng)目組征集的42條意見進(jìn)行了處理。

三、確定標(biāo)準(zhǔn)主要內(nèi)容的依據(jù)，以及與國內(nèi)領(lǐng)先、國際先進(jìn)標(biāo)準(zhǔn)的對標(biāo)情況

本文件編寫符合GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和

起草規(guī)則》的規(guī)定起草。起草過程，充分考慮國內(nèi)外現(xiàn)有相關(guān)標(biāo)準(zhǔn)的統(tǒng)一和協(xié)調(diào)；標(biāo)準(zhǔn)的要

求充分考慮了國內(nèi)當(dāng)前的行業(yè)技術(shù)水平，對草案內(nèi)容進(jìn)行多次征求意見和充分討論。

本文件基于我國產(chǎn)業(yè)實(shí)際技術(shù)發(fā)展及產(chǎn)品應(yīng)用現(xiàn)狀自主制定，未采用國際法規(guī)或標(biāo)準(zhǔn)。

本文件第三章是依據(jù)《中華人民共和國個(gè)人信息保護(hù)法》、《汽車數(shù)據(jù)安全管理若干規(guī)

2

定（試行）》、《GB/T35273-2020信息安全技術(shù)個(gè)人信息安全規(guī)范》、推薦性國家標(biāo)準(zhǔn)

《智能網(wǎng)聯(lián)汽車數(shù)據(jù)通用要求》草案（征求意見稿）（計(jì)劃號(hào)：20213606-T-339）等文件

進(jìn)行編制的。

本文件第四章、第五章、第六章是是依據(jù)《中華人民共和國個(gè)人信息保護(hù)法》、《汽車

數(shù)據(jù)安全管理若干規(guī)定（試行）》、推薦性國家標(biāo)準(zhǔn)《智能網(wǎng)聯(lián)汽車數(shù)據(jù)通用要求》草案

（征求意見稿）（計(jì)劃號(hào)：20213606-T-339），結(jié)合《深圳經(jīng)濟(jì)特區(qū)智能網(wǎng)聯(lián)汽車管理?xiàng)l例》

對數(shù)據(jù)安全的要求進(jìn)行編制的。

本文件第七章、附錄A、附錄B、附錄C、附錄D是依據(jù)推薦性國家標(biāo)準(zhǔn)《智能網(wǎng)聯(lián)汽

車數(shù)據(jù)通用要求》草案（征求意見稿）（計(jì)劃號(hào)：20213606-T-339）進(jìn)行編制的。

本文件與現(xiàn)行相關(guān)法律、行政法規(guī)及標(biāo)準(zhǔn)協(xié)調(diào)一致，無重疊、沖突或矛盾。

四、主要條款的說明以及主要技術(shù)指標(biāo)、參數(shù)、試驗(yàn)驗(yàn)證的論述

（一）適用范圍

本文件規(guī)定了智能網(wǎng)聯(lián)汽車數(shù)據(jù)的一般要求、個(gè)人信息保護(hù)要求、重要數(shù)據(jù)保護(hù)要求、

審核評估要求等。

本文件適用于智能網(wǎng)聯(lián)汽車及其數(shù)據(jù)處理者。

（二）主要技術(shù)內(nèi)容

2.1標(biāo)準(zhǔn)框架

本文件適用于智能網(wǎng)聯(lián)汽車及其數(shù)據(jù)處理者。

本文件規(guī)定了智能網(wǎng)聯(lián)汽車數(shù)據(jù)的一般要求、個(gè)人信息保護(hù)要求、重要數(shù)據(jù)保護(hù)要求、

審核評估要求等，主要技術(shù)內(nèi)容包括：

①汽車數(shù)據(jù)安全管理體系要求及相應(yīng)的審核評估方法；

②針對數(shù)據(jù)全生命周期的個(gè)人信息保護(hù)技術(shù)要求，包括個(gè)人信息匿名化處理技術(shù)要求；

③針對數(shù)據(jù)全生命周期的重要數(shù)據(jù)保護(hù)技術(shù)要求；

④個(gè)人信息保護(hù)和重要數(shù)據(jù)保護(hù)相應(yīng)的試驗(yàn)方法。

2.2標(biāo)準(zhǔn)范圍

【原文】本本文件適用于智能網(wǎng)聯(lián)汽車及其數(shù)據(jù)處理者。

【說明】所有處理智能網(wǎng)聯(lián)汽車數(shù)據(jù)的組織，包括汽車制造商、零部件和軟件供應(yīng)商、

經(jīng)銷商、維修機(jī)構(gòu)以及出行服務(wù)企業(yè)等，均適用于本文件。

2.3汽車數(shù)據(jù)安全管理體系

【原文】汽車數(shù)據(jù)處理者應(yīng)建立汽車數(shù)據(jù)安全管理體系。

【說明】本條款要求汽車數(shù)據(jù)處理者建立汽車數(shù)據(jù)安全管理體系。汽車數(shù)據(jù)安全管理體

系應(yīng)符合4.1章節(jié)的要求，汽車數(shù)據(jù)處理者可在企業(yè)整體管理體系的不同子部分包含4.1章節(jié)

規(guī)范的汽車數(shù)據(jù)安全管理體系的必要元素，不必要建立單獨(dú)的汽車數(shù)據(jù)安全管理體系。

3

2.4取得個(gè)人同意的例外

【原文】滿足以下例外情形時(shí)，汽車數(shù)據(jù)處理者處理個(gè)人信息可不取得個(gè)人同意：

——提高車輛行駛安全性且不向車外傳輸個(gè)人信息的功能，例如駕駛員注意力監(jiān)測功能

等；

——用于事故或緊急救援的服務(wù)功能，例如車載事故緊急呼叫系統(tǒng)等；

——處理個(gè)人自行公開或者其他已經(jīng)合法公開的個(gè)人信息；

——無法通過有效的技術(shù)手段取得個(gè)人同意的情形；

——其他為了滿足法律、行政法規(guī)、地方性法規(guī)、部門規(guī)章、規(guī)范性文件、具有強(qiáng)制效

力的國家標(biāo)準(zhǔn)要求處理個(gè)人信息的情形。

【說明】本條要求參考《個(gè)人信息保護(hù)法》第十三條和《汽車數(shù)據(jù)安全管理若干規(guī)定（試

行）》第八條，通過在項(xiàng)目組內(nèi)對汽車數(shù)據(jù)的實(shí)際應(yīng)用場景進(jìn)行分析，得出汽車數(shù)據(jù)涉

及的符合法律法規(guī)的可不取得個(gè)人同意的情形。

2.5個(gè)人信息刪除

【原文】有下列情形之一的，汽車數(shù)據(jù)處理者應(yīng)當(dāng)主動(dòng)刪除個(gè)人信息或匿名化處理：

a)處理目的已實(shí)現(xiàn)、無法實(shí)現(xiàn)或者為實(shí)現(xiàn)處理目的不再必要；

b)汽車數(shù)據(jù)處理者停止提供產(chǎn)品或者服務(wù)，或者保存期限已屆滿；

c)個(gè)人撤回同意；

d)汽車數(shù)據(jù)處理者違反法律、行政法規(guī)或者違反約定處理個(gè)人信息；

e)法律、行政法規(guī)規(guī)定的其他情形。

【說明】本條要求參考《個(gè)人信息保護(hù)法》第四十七條和《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征

求意見稿）》第二十二條，且匿名化處理后的個(gè)人信息不再屬于個(gè)人信息，因此適用于本條

款規(guī)定的情形之一的，處理個(gè)人信息的汽車數(shù)據(jù)處理者應(yīng)主動(dòng)刪除個(gè)人信息或?qū)€(gè)人信息進(jìn)

行匿名化處理。匿名化處理應(yīng)符合本文件匿名化處理的要求。

2.6附錄E（資料性）汽車數(shù)據(jù)安全管理體系符合性評估細(xì)則

【原文】汽車數(shù)據(jù)安全管理體系符合性評估細(xì)則。

【說明】通過前期摸底調(diào)研結(jié)果和行業(yè)反饋，部分企業(yè)已建立汽車數(shù)據(jù)安全管理體系且

可基本符合本文件對汽車數(shù)據(jù)安全管理體系的相關(guān)要求。附錄E可作為開展汽車數(shù)據(jù)安全管

理體系符合性評估的參考。

2.7附錄C（規(guī)范性）個(gè)人信息匿名化處理試驗(yàn)方法

【說明】個(gè)人信息匿名化處理試驗(yàn)方法在標(biāo)準(zhǔn)過程中提出硬件在環(huán)和整車試驗(yàn)兩套試驗(yàn)

方案。通過摸底試驗(yàn)，硬件在環(huán)的方案無法保證多型號(hào)、多分辨率攝像頭的適配性問題，同

時(shí)暫時(shí)不具備根據(jù)不同攝像頭采集方案的調(diào)整能力，無法實(shí)現(xiàn)標(biāo)準(zhǔn)中對于試驗(yàn)一致性的要求。

但實(shí)車試驗(yàn)方案存在無法獲取真值的情況，故在試驗(yàn)方法確定過程中充分考慮無真值前提下

4

的結(jié)果評估方案，現(xiàn)階段附錄C的試驗(yàn)方法通過試驗(yàn)驗(yàn)證可以在無真值的前提下保證試驗(yàn)的

一致性。

2.8C.1.1車輛要求

【原文】進(jìn)行個(gè)人信息匿名化處理的試驗(yàn)車輛應(yīng)滿足以下要求：

——具備對包含車外人臉目標(biāo)及汽車號(hào)牌目標(biāo)的圖像或視頻數(shù)據(jù)進(jìn)行匿名化處理及向

車外傳輸?shù)哪芰Γ?/p>

——具備明確的匿名化處理及向車外傳輸相關(guān)功能開啟條件。

【說明】由于各類車輛開啟匿名化處理及向車外傳輸相關(guān)功能的條件具有較大差異性，

部分車輛可能為保證帶寬和算力需求，對于傳輸圖片數(shù)量限制較高，導(dǎo)致數(shù)據(jù)采集周期過長。

通過驗(yàn)證試驗(yàn)，建議企業(yè)可通過調(diào)整功能開啟條件的方式實(shí)現(xiàn)加速試驗(yàn)的目的，而本條款僅

針對該版本的試驗(yàn)車輛軟硬件進(jìn)行測試。對于調(diào)整開啟條件的車型，若存在軟件版本變更等

問題，也建議企業(yè)可以通過聲明的方式，保證不同軟件版本下的匿名化處理效果一致性。

2.9C.1.2匿名化化區(qū)域范圍文件

【原文】可提供具備提供匿名化區(qū)域范圍文件的能力，匿名化范圍文件至少包括矩形、

橢圓形或旋轉(zhuǎn)矩形等匿名化標(biāo)注區(qū)域、匿名化對象性質(zhì)（人臉、汽車號(hào)牌目標(biāo)）和記錄時(shí)間。

【說明】匿名化區(qū)域范圍文件可作為判定匿名化區(qū)域、匿名化目標(biāo)性質(zhì)的支撐，當(dāng)出現(xiàn)

部分匿名化區(qū)域性質(zhì)的爭議時(shí)，提供證據(jù)支持，但企業(yè)反饋量產(chǎn)車型輸出該文件存在難度，

經(jīng)過試驗(yàn)驗(yàn)證，確定該文件可作為可選項(xiàng)，非必須提供內(nèi)容。

2.10C.2.1試驗(yàn)記錄內(nèi)容

【原文】試驗(yàn)過程中應(yīng)通過試驗(yàn)記錄設(shè)備至少記錄以下內(nèi)容：

——試驗(yàn)時(shí)間軸；

——試驗(yàn)車輛縱向速度；

——記錄試驗(yàn)車輛的試驗(yàn)里程和試驗(yàn)時(shí)長；

——試驗(yàn)車輛周邊環(huán)境視頻信息。

【說明】試驗(yàn)過程需要測試機(jī)構(gòu)安裝試驗(yàn)設(shè)備記錄，保證后續(xù)數(shù)據(jù)的可溯源性，當(dāng)出現(xiàn)

爭議的匿名化目標(biāo)物和結(jié)果時(shí)，可通過加裝的記錄設(shè)備為判定依據(jù)提供支撐。

2.11C.2.4試驗(yàn)結(jié)果標(biāo)注能力要求

【原文】在開展C.6.1的圖片標(biāo)注處理前，應(yīng)對匿名化目標(biāo)標(biāo)注能力進(jìn)行評估且滿足

以下要求：

——若人臉或汽車號(hào)牌邊界框的范圍可覆蓋匿名化區(qū)域，有無原始圖片的交并比誤差為

±5%；

——若人臉或汽車號(hào)牌邊界框的范圍不完全覆蓋匿名化區(qū)域，有無原始圖片的交并比誤

差為±10%。

其中，用于評估標(biāo)注能力的人臉和汽車號(hào)牌目標(biāo)數(shù)量應(yīng)分別不少于500個(gè)。

5

【說明】由于試驗(yàn)過程無法提供真值比對，故對于測試機(jī)構(gòu)的匿名化圖片標(biāo)注能力提出

要求。在標(biāo)注匿名化處理圖片前，可以通過使用具有真值的匿名化圖片庫進(jìn)行標(biāo)注能力訓(xùn)練

和測試，只有滿足要求的標(biāo)注系統(tǒng)和標(biāo)注人員可以開展匿名化圖片標(biāo)注，保證標(biāo)注結(jié)果的一

致性。通過多位具備豐富的標(biāo)注人員評估得出標(biāo)準(zhǔn)的相關(guān)參數(shù)。該條款將作為標(biāo)注能力的基

本要求。

2.12C.4匿名化處理性能要求試驗(yàn)過程

【原文】試驗(yàn)過程可分單次完成或多次完成。

【說明】為保證不對技術(shù)路線進(jìn)行限制，本文件內(nèi)不對車輛是否實(shí)時(shí)上傳數(shù)據(jù)及通過何

種方式上傳數(shù)據(jù)提出要求，企業(yè)可根據(jù)自身外發(fā)鏈路對匿名化結(jié)果進(jìn)行上傳，實(shí)時(shí)上傳、分

次、分階段上傳或試驗(yàn)結(jié)束后上傳數(shù)據(jù)均被允許。

2.13C.5.2試驗(yàn)速度要求

【原文】除C.5.2.2和C.5.2.3情形外，根據(jù)匿名化處理及向車外傳輸相關(guān)功能的開啟條件

中最大開啟速度T1和最小開啟速度T2選取采集的速度范圍，試驗(yàn)過程應(yīng)至少在以下關(guān)鍵速

度范圍內(nèi)采集匿名化結(jié)果。

【說明】通過行業(yè)調(diào)研，車輛在不同速度下，由于抖動(dòng)、采集頻率等因素影響，對于圖

片匿名化效果存在差異，如果車輛多速度范圍內(nèi)可開啟功能，試驗(yàn)速度選擇也應(yīng)該覆蓋不同

速度段。

（三）主要試驗(yàn)（或驗(yàn)證）情況分析

3.1試驗(yàn)綜述

2022年8月-9月《智能網(wǎng)聯(lián)汽車數(shù)據(jù)通用要求》標(biāo)準(zhǔn)起草組征集試驗(yàn)車輛和檢測機(jī)構(gòu)，

共征集到2家具備匿名化解決方案的企業(yè)（小鵬汽車與百度）和一家檢測機(jī)構(gòu)（中汽研汽車

檢驗(yàn)中心（天津））共同開展驗(yàn)證試驗(yàn)，同時(shí)面相所有參與標(biāo)準(zhǔn)制定單位征集匿名化處理結(jié)

果，計(jì)劃通過現(xiàn)場試驗(yàn)方式完成本次驗(yàn)證試驗(yàn)。2022年9月至10月先后完成兩家企業(yè)測試

車輛的標(biāo)準(zhǔn)驗(yàn)證試驗(yàn)，并委托中汽研汽車檢驗(yàn)中心（天津）集中對試驗(yàn)結(jié)果進(jìn)行處理，總結(jié)

試驗(yàn)過程中的經(jīng)驗(yàn)和問題，進(jìn)一步完善標(biāo)準(zhǔn)草案。

3.2試驗(yàn)過程及結(jié)論

（1）實(shí)車試驗(yàn)結(jié)果

標(biāo)準(zhǔn)驗(yàn)證試驗(yàn)于10月14日、10月21日分別于北京、廣州對小鵬、百度提供的測試車

輛進(jìn)行測試。依據(jù)標(biāo)準(zhǔn)要求，試驗(yàn)人員首先確定試驗(yàn)關(guān)鍵速度區(qū)間、車輛所搭載的視覺傳感

器位置和所采集數(shù)據(jù)向外部輸出的方式。試驗(yàn)開始后，于設(shè)定路線正常行駛，行駛過程中同

步開啟車外信息采集、記錄和傳輸功能。試驗(yàn)結(jié)束后，讀取車端數(shù)據(jù)并通過數(shù)據(jù)抽幀、數(shù)據(jù)

標(biāo)注等方式計(jì)算匿名化結(jié)果的檢出率、誤檢率，評估匿名化效果的不可識(shí)別性。被測車輛情

況如表1所示，試驗(yàn)過程如圖1至圖6所示。

表1實(shí)車試驗(yàn)結(jié)果

6

序號(hào)試驗(yàn)過程說明

采集圖像范圍：前向、左側(cè)向、右側(cè)向、后向共4個(gè)攝像頭