Riesgos de seguridad y recomendaciones de cumplimiento para la exportación de datos automotrices

Recientemente, el Ministerio de Seguridad Nacional publicó un aviso de seguridad, señalando que ciertas empresas de mapas en el extranjero inducen a personas dentro del país a recopilar ilegalmente datos de información geográfica sensible a través de recompensas en criptomonedas. Algunas personas, debido a la falta de conciencia de seguridad, se convierten inadvertidamente en cómplices de la recopilación ilegal de datos.

Es notable que proyectos de mapas en blockchain como Hivemapper están desarrollándose rápidamente. Hivemapper ha mapeado el 10% de las carreteras del mundo en solo un año. Aunque la aplicación de nuevas tecnologías ha hecho que la navegación geográfica sea más precisa, también ha aumentado el riesgo de filtraciones de datos sensibles.

Este artículo toma a Hivemapper como ejemplo, analiza los riesgos de seguridad de datos en su proceso de funcionamiento y, desde la perspectiva de las leyes de seguridad de datos de nuestro país, propone recomendaciones para la construcción de cumplimiento de las empresas relacionadas.

Principio de funcionamiento de Hivemapper

Hivemapper es una red de mapas basada en blockchain. Los usuarios pueden recopilar datos instalando una cámara de tablero y recibir recompensas en tokens HONEY. Este proyecto construye un mapa global de manera innovadora, permitiendo a los usuarios colaborar en la creación de mapas a través de la cámara de tablero.

Las características de Hivemapper incluyen:

1. Bajo costo - Aprovechar los datos recopilados de los viajes diarios para reducir los costos de los servicios de mapas.

2. Actualizaciones más oportunas - Cuantos más participantes haya, más frecuente será el mapeo en la misma ubicación.

3. Mayor calidad - En comparación con los métodos tradicionales, se pueden obtener más imágenes de alta calidad.

Hivemapper adopta el modelo "Drive to Earn", donde los usuarios solo necesitan conducir y recopilar imágenes para recibir recompensas en tokens HONEY.

Riesgos de seguridad de datos involucrados en el proyecto Hivemapper

El núcleo de proyectos como Hivemapper radica en el flujo transfronterizo de datos automotrices. Sin embargo, esto también ha suscitado preocupaciones sobre la protección de datos y la regulación.

Desde una perspectiva vertical, los riesgos de la circulación transfronteriza de datos automotrices involucran múltiples niveles:

1. Seguridad de la información personal: puede implicar información personal identificable, directa o indirectamente, incluyendo información personal sensible.

2. A nivel de desarrollo empresarial: el análisis de datos es clave para que las empresas comprendan las necesidades de los clientes y mejoren su competitividad, a menudo involucra secretos comerciales.

3. Dimensión de seguridad nacional: Si se filtra la información sensible contenida en los datos de información geoespacial, podría amenazar la seguridad nacional.

Desde una perspectiva horizontal, el flujo de datos transfronterizos involucra múltiples etapas, con riesgos diversificados y dinámicos:

1. Etapa de recopilación de datos: enfrenta riesgos como la recopilación no autorizada y la clasificación y nivelación poco claras.

2. Etapa de transmisión y almacenamiento de datos: existen riesgos de daño, alteración y divulgación de datos.

3. Aplicación de datos: enfrenta riesgos como el abuso de datos y el acceso no autorizado.

Sugerencias de cumplimiento de seguridad para la salida de datos de automóviles

Para la seguridad de la salida de datos de automóviles, se recomienda a las empresas:

1. Elaborar un inventario de clasificación y nivelación de datos, guiando con precaución el trabajo de organización e identificación de datos. Establecer medidas de gestión del flujo transfronterizo correspondientes para los diferentes tipos y niveles de datos.

2. Establecer un sistema de evaluación de seguridad para la salida de datos, formar un grupo de evaluación y establecer herramientas de autoevaluación internas. Realizar una planificación para la salida de datos y mantener comunicación con las autoridades competentes.

3. Establecer un mecanismo de autoevaluación de riesgos de salida, para realizar un monitoreo dinámico de los riesgos. Realizar evaluaciones de riesgos y autoinspecciones de cumplimiento de manera periódica, y estar atentos a las tendencias regulatorias.

4. Se requiere que el receptor en el extranjero proporcione la capacidad de protección de datos y la situación del entorno legal en el lugar, y colabore en el trabajo de evaluación de la seguridad de los datos.