Risques de sécurité et recommandations de conformité pour l'exportation des données automobiles

Récemment, le ministère de la Sécurité nationale a publié un avertissement de sécurité, indiquant que certaines entreprises de cartographie étrangères incitent des personnes sur le territoire à collecter illégalement des données géographiques sensibles grâce à des récompenses en monnaie virtuelle. Certaines personnes, en raison d'un manque de sensibilisation à la sécurité, deviennent involontairement des complices de la collecte illégale de données.

Il est à noter que des projets de cartes blockchain tels que Hivemapper se développent rapidement. Hivemapper a cartographié 10 % des routes mondiales en seulement un an. Bien que l'application de nouvelles technologies rende la navigation géographique plus précise, elle augmente également le risque de fuite de données sensibles.

Cet article prend Hivemapper comme exemple, analyse les risques de sécurité des données dans son processus opérationnel, et propose des recommandations sur la construction de la conformité des entreprises concernées du point de vue des lois sur la sécurité des données en Chine.

Le principe de fonctionnement de Hivemapper

Hivemapper est un réseau de cartes basé sur la blockchain. Les utilisateurs peuvent collecter des données en installant des dashcams et recevoir des récompenses en HONEY tokens. Ce projet construit des cartes mondiales de manière innovante, permettant aux utilisateurs de collaborer à la création de cartes grâce aux dashcams.

Les caractéristiques de Hivemapper incluent :

1. Coût relativement bas - Collecte de données à partir des déplacements quotidiens, réduisant ainsi les coûts des services de cartographie.

2. Mises à jour plus fréquentes - Plus il y a de participants, plus le dessin de la carte à un même endroit est fréquent.

3. Qualité supérieure - Par rapport aux méthodes traditionnelles, il est possible d'obtenir plus d'images de haute qualité.

Hivemapper utilise le modèle "Drive to Earn" ; les utilisateurs n'ont qu'à conduire et à récolter des images pour obtenir des récompenses en jetons HONEY.

Les risques de sécurité des données liés au projet Hivemapper

Le cœur de projets comme Hivemapper réside dans le flux transfrontalier des données automobiles. Cela soulève cependant des préoccupations en matière de protection des données et de réglementation.

D'un point de vue vertical, les risques liés à la circulation transfrontalière des données automobiles impliquent plusieurs niveaux :

1. Sécurité des informations personnelles : peut impliquer des informations personnelles identifiables directement ou indirectement, y compris des informations personnelles sensibles.

2. Niveau de développement de l'entreprise : L'analyse des données est la clé pour que les entreprises comprennent les besoins des clients et améliorent leur compétitivité, impliquant souvent des secrets commerciaux.

3. Au niveau de la sécurité nationale : les informations sensibles contenues dans les données géospatiales, une fois divulguées, pourraient menacer la sécurité nationale.

D'un point de vue horizontal, le flux de données transfrontalier implique plusieurs étapes, avec des risques dispersés et dynamiques :

1. Phase de collecte de données : confrontée à des risques de collecte non autorisée, de classification et de hiérarchisation floues, etc.

2. Transfert et stockage des données : il existe des risques de dommages, de falsification et de fuite des données.

3. Application des données : face aux risques d'abus de données, d'accès non autorisé, etc.

Suggestions de conformité pour la sécurité des données automobiles à l'exportation

Concernant la sécurité des données automobiles à l'exportation, il est recommandé aux entreprises :

1. Établir un tableau de classification et d'inventaire des données, en guidant avec prudence le travail de tri et d'identification des données. Mettre en place des mesures de gestion des flux transfrontaliers appropriées pour les différentes types et niveaux de données.

2. Établir un système d'évaluation de la sécurité des données à l'exportation, constituer un groupe d'évaluation, créer des outils d'auto-évaluation internes. Bien planifier l'exportation des données et maintenir une communication avec les autorités compétentes.

3. Établir un mécanisme d'auto-évaluation des risques à l'exportation, pour surveiller les risques de manière dynamique. Réaliser régulièrement des évaluations des risques et des auto-vérifications de conformité, et suivre attentivement les tendances réglementaires.

4. Exiger que le destinataire à l'étranger fournisse des informations sur sa capacité de protection des données et la législation en vigueur dans son pays, et collaborer à l'évaluation de la sécurité des données.