Risiko Keamanan dan Rekomendasi Kepatuhan untuk Ekspor Data Mobil

Baru-baru ini, Kementerian Keamanan Negara mengeluarkan peringatan keamanan, menunjukkan bahwa beberapa perusahaan peta asing menggunakan imbalan mata uang virtual untuk memancing individu di dalam negeri untuk secara ilegal mengumpulkan data informasi geografis yang sensitif. Beberapa orang karena kurangnya kesadaran akan keamanan, tanpa sadar menjadi kaki tangan dalam pengumpulan data ilegal.

Perlu dicatat bahwa proyek peta blockchain seperti Hivemapper berkembang dengan cepat. Hivemapper telah memetakan 10% jalan di seluruh dunia dalam waktu singkat satu tahun. Meskipun penerapan teknologi baru membuat navigasi geografis lebih akurat, hal ini juga meningkatkan risiko kebocoran data sensitif.

Artikel ini mengambil Hivemapper sebagai contoh, menganalisis risiko keamanan data dalam proses operasionalnya, dan dari sudut pandang hukum keamanan data di negara kita, memberikan saran mengenai pembangunan kepatuhan untuk perusahaan terkait.

Prinsip kerja Hivemapper

Hivemapper adalah jaringan peta berbasis blockchain. Pengguna dapat mengumpulkan data dengan menginstal dashcam, dan mendapatkan imbalan dalam bentuk token HONEY. Proyek ini membangun peta global dengan cara yang inovatif, memungkinkan pengguna untuk berkolaborasi dalam menggambar peta melalui dashcam.

Ciri-ciri Hivemapper meliputi:

1. Biaya lebih rendah - Mengumpulkan data melalui perjalanan sehari-hari, mengurangi biaya layanan peta.

2. Pembaruan yang lebih tepat waktu - Semakin banyak peserta, semakin sering pemetaan di lokasi yang sama.

3. Kualitas lebih tinggi - Dibandingkan dengan metode tradisional, dapat memperoleh lebih banyak gambar berkualitas tinggi.

Hivemapper mengadopsi model "Drive to Earn", pengguna hanya perlu mengemudikan dan mengumpulkan gambar, untuk mendapatkan imbalan token HONEY.

Risiko keamanan data yang terlibat dalam proyek Hivemapper

Inti dari proyek seperti Hivemapper adalah aliran data mobil lintas batas. Namun, ini juga menimbulkan kekhawatiran tentang perlindungan keamanan data dan regulasi.

Dari sudut pandang vertikal, risiko aliran data otomotif lintas batas melibatkan beberapa aspek:

1. Aspek keamanan informasi pribadi: mungkin melibatkan informasi pribadi yang dapat diidentifikasi secara langsung atau tidak langsung, termasuk informasi pribadi yang sensitif.

2. Tingkat pengembangan perusahaan: Analisis data adalah kunci bagi perusahaan untuk memahami kebutuhan pelanggan dan meningkatkan daya saing, sering melibatkan rahasia dagang.

3. Aspek keamanan negara: Informasi sensitif yang terkandung dalam data informasi geospasial, jika bocor, dapat mengancam keamanan negara.

Dari perspektif horizontal, aliran data lintas batas melibatkan beberapa tahap, dengan risiko yang terdiversifikasi dan dinamis:

1. Tahap pengumpulan data: menghadapi risiko pengumpulan yang tidak sah, klasifikasi dan pengelompokan yang tidak jelas, dan lain-lain.

2. Tahap transfer dan penyimpanan data: terdapat risiko kerusakan data, manipulasi, kebocoran, dan lain-lain.

3. Tahap aplikasi data: menghadapi risiko penyalahgunaan data, akses tanpa otorisasi, dan sebagainya.

Saran Kepatuhan Keamanan Data Mobil untuk Ekspor

Untuk keamanan data mobil yang keluar, disarankan kepada perusahaan:

1. Menyusun tabel inventarisasi klasifikasi dan pengelompokan data, serta secara hati-hati membimbing pekerjaan penyusunan dan identifikasi data. Menetapkan langkah-langkah pengelolaan aliran lintas batas yang sesuai untuk berbagai jenis dan tingkat data.

2. Menetapkan sistem evaluasi keamanan data keluar, membentuk kelompok evaluasi, dan membangun alat evaluasi internal. Melakukan perencanaan keluar data dengan baik, dan menjaga komunikasi dengan otoritas yang berwenang.

3. Membangun mekanisme penilaian risiko keluar, memantau risiko secara dinamis. Secara berkala melakukan penilaian risiko dan pemeriksaan kepatuhan, serta memperhatikan arah regulasi secara tepat waktu.

4. Meminta pihak penerima di luar negeri untuk menyediakan kemampuan perlindungan keamanan data dan informasi mengenai lingkungan hukum di lokasi tersebut, serta membantu dalam pekerjaan evaluasi keamanan data.