汽車數據出境的安全風險及合規建議

近日，國家安全部發布安全提醒,指出某些境外地圖公司通過虛擬貨幣獎勵誘使境內人員非法採集敏感地理信息數據。一些人因缺乏安全意識,在不知不覺中成爲非法數據搜集的幫兇。

值得注意的是,Hivemapper等區塊鏈地圖項目發展迅速。Hivemapper在短短一年內就繪制了全球10%的道路地圖。雖然新技術的應用讓地理導航更加精準,但也增加了敏感數據泄露的風險。

本文以Hivemapper爲例,分析其運行過程中的數據安全風險,並從我國數據安全法律角度,就相關企業的合規建設提出建議。

Hivemapper的運行原理

Hivemapper是一個基於區塊鏈的地圖網路。用戶通過安裝行車記錄儀採集數據,可獲得HONEY代幣獎勵。該項目以創新方式構建全球地圖,讓用戶通過行車記錄儀協作完成地圖繪制。

Hivemapper的特點包括:

1. 成本較低 - 利用日常出行採集數據,降低地圖服務成本。

2. 更新更及時 - 參與者越多,同一位置的地圖繪制就越頻繁。

3. 質量更高 - 相比傳統方式,可獲得更多高質量圖像。

Hivemapper採用"Drive to Earn"模式,用戶只需駕駛並採集圖像,即可獲得HONEY代幣獎勵。

Hivemapper項目涉及的數據安全風險

Hivemapper等項目的核心在於汽車數據的跨境流動。但這也引發了數據安全保護和監管方面的擔憂。

從縱向來看,汽車數據跨境流動的風險涉及多個層面:

1. 個人信息安全層面:可能涉及直接或間接可識別的個人信息,包括敏感個人信息。

2. 企業發展層面:數據分析是企業了解客戶需求、提升競爭力的關鍵,往往涉及商業祕密。

3. 國家安全層面:地理空間信息數據中包含的敏感信息一旦泄露,可能威脅國家安全。

從橫向來看,數據跨境流動涉及多個環節,風險分散且動態:

1. 數據採集環節:面臨非授權採集、分類分級不清等風險。

2. 數據傳輸和存儲環節:存在數據損害、篡改、泄露等風險。

3. 數據應用環節:面臨數據濫用、未經授權訪問等風險。

汽車數據出境安全合規建議

針對汽車數據出境安全,建議企業:

1. 制定數據分類分級盤點表,審慎指導數據梳理與識別工作。對不同類型、級別的數據設置相應的跨境流動管理措施。

2. 制定數據出境安全評估制度,組建評估小組,建立內部自評估工具。做好數據出境規劃,與主管機關保持溝通。

3. 建立出境風險自評機制,對風險進行動態監測。定期開展風險評估和合規自查,及時關注監管動向。

4. 要求境外接收方提供數據安全保護能力及所在地法律環境情況,協助配合數據安全評估工作。