Riscos de segurança e recomendações de conformidade para a exportação de dados automotivos

Recentemente, o Ministério da Segurança Nacional publicou um aviso de segurança, apontando que certas empresas de mapas no exterior estão tentando induzir pessoas dentro do país a coletar ilegalmente dados sensíveis de informações geográficas através de recompensas em criptomoeda. Algumas pessoas, devido à falta de consciência de segurança, tornam-se involuntariamente cúmplices na coleta ilegal de dados.

É digno de nota que projetos de mapas baseados em blockchain, como o Hivemapper, estão a desenvolver-se rapidamente. O Hivemapper traçou 10% do mapa rodoviário global em apenas um ano. Embora a aplicação de novas tecnologias torne a navegação geográfica mais precisa, também aumenta o risco de vazamento de dados sensíveis.

Este artigo usa o Hivemapper como exemplo, analisando os riscos de segurança de dados durante seu processo de operação e, do ponto de vista das leis de segurança de dados da China, propondo sugestões para a construção de conformidade das empresas relacionadas.

Princípio de Funcionamento do Hivemapper

Hivemapper é uma rede de mapas baseada em blockchain. Os usuários coletam dados instalando um gravador de viagem e podem ganhar recompensas em HONEY tokens. Este projeto constrói um mapa global de forma inovadora, permitindo que os usuários colaborem na criação de mapas através do gravador de viagem.

As características do Hivemapper incluem:

1. Custo mais baixo - Utilizar dados de deslocamentos diários para reduzir os custos dos serviços de mapas.

2. Atualizações mais rápidas - Quanto mais participantes houver, mais frequente será o mapeamento na mesma localização.

3. Qualidade superior - Comparado aos métodos tradicionais, é possível obter mais imagens de alta qualidade.

Hivemapper adopta o modo "Drive to Earn", onde os usuários apenas precisam conduzir e coletar imagens para receber recompensas em HONEY.

Riscos de segurança de dados envolvidos no projeto Hivemapper

O núcleo de projetos como o Hivemapper está na movimentação transfronteiriça de dados automotivos. Mas isso também levanta preocupações sobre a proteção de dados e a conformidade regulatória.

Do ponto de vista vertical, os riscos associados ao fluxo de dados automotivos transfronteiriços envolvem múltiplas camadas:

1. Segurança da informação pessoal: pode envolver informações pessoais identificáveis, diretas ou indiretas, incluindo informações pessoais sensíveis.

2. Nível de desenvolvimento empresarial: A análise de dados é a chave para as empresas entenderem as necessidades dos clientes e melhorarem a competitividade, muitas vezes envolvendo segredos comerciais.

3. Nível de segurança nacional: uma vez que as informações sensíveis contidas nos dados de informação geoespacial sejam divulgadas, podem ameaçar a segurança nacional.

De uma perspectiva horizontal, o fluxo de dados transfronteiriços envolve múltiplas etapas, com riscos dispersos e dinâmicos:

1. Fase de coleta de dados: enfrenta riscos como coleta não autorizada e classificação e categorização não claras.

2. Fase de transmissão e armazenamento de dados: existem riscos de danos, adulteração, vazamento, entre outros.

3. Aplicação de Dados: enfrenta riscos de abuso de dados, acesso não autorizado, entre outros.

Sugestões de Conformidade de Segurança para a Exportação de Dados Automotivos

Para a segurança da exportação de dados automotivos, recomenda-se às empresas:

1. Elaborar uma tabela de inventário de classificação e categorização de dados, orientando com prudência o trabalho de organização e identificação de dados. Estabelecer medidas de gestão de fluxo transfronteiriço correspondentes para diferentes tipos e níveis de dados.

2. Estabelecer um sistema de avaliação da segurança da saída de dados, formar um grupo de avaliação e criar ferramentas de autoavaliação internas. Fazer um bom planejamento da saída de dados e manter comunicação com as autoridades competentes.

3. Estabelecer um mecanismo de autoavaliação de riscos de saída, para monitorizar os riscos de forma dinâmica. Realizar regularmente avaliações de risco e autoanálises de conformidade, prestando atenção atempada às orientações regulatórias.

4. Exigir que a parte receptora no exterior forneça informações sobre a capacidade de proteção de dados e a situação do ambiente legal local, colaborando na avaliação da segurança dos dados.