汽车数据出境的安全风险及合规建议

近日，国家安全部发布安全提醒,指出某些境外地图公司通过虚拟货币奖励诱使境内人员非法采集敏感地理信息数据。一些人因缺乏安全意识,在不知不觉中成为非法数据搜集的帮凶。

值得注意的是,Hivemapper等区块链地图项目发展迅速。Hivemapper在短短一年内就绘制了全球10%的道路地图。虽然新技术的应用让地理导航更加精准,但也增加了敏感数据泄露的风险。

本文以Hivemapper为例,分析其运行过程中的数据安全风险,并从我国数据安全法律角度,就相关企业的合规建设提出建议。

Hivemapper的运行原理

Hivemapper是一个基于区块链的地图网络。用户通过安装行车记录仪采集数据,可获得HONEY代币奖励。该项目以创新方式构建全球地图,让用户通过行车记录仪协作完成地图绘制。

Hivemapper的特点包括:

1. 成本较低 - 利用日常出行采集数据,降低地图服务成本。

2. 更新更及时 - 参与者越多,同一位置的地图绘制就越频繁。

3. 质量更高 - 相比传统方式,可获得更多高质量图像。

Hivemapper采用"Drive to Earn"模式,用户只需驾驶并采集图像,即可获得HONEY代币奖励。

Hivemapper项目涉及的数据安全风险

Hivemapper等项目的核心在于汽车数据的跨境流动。但这也引发了数据安全保护和监管方面的担忧。

从纵向来看,汽车数据跨境流动的风险涉及多个层面:

1. 个人信息安全层面:可能涉及直接或间接可识别的个人信息,包括敏感个人信息。

2. 企业发展层面:数据分析是企业了解客户需求、提升竞争力的关键,往往涉及商业秘密。

3. 国家安全层面:地理空间信息数据中包含的敏感信息一旦泄露,可能威胁国家安全。

从横向来看,数据跨境流动涉及多个环节,风险分散且动态:

1. 数据采集环节:面临非授权采集、分类分级不清等风险。

2. 数据传输和存储环节:存在数据损害、篡改、泄露等风险。

3. 数据应用环节:面临数据滥用、未经授权访问等风险。

汽车数据出境安全合规建议

针对汽车数据出境安全,建议企业:

1. 制定数据分类分级盘点表,审慎指导数据梳理与识别工作。对不同类型、级别的数据设置相应的跨境流动管理措施。

2. 制定数据出境安全评估制度,组建评估小组,建立内部自评估工具。做好数据出境规划,与主管机关保持沟通。

3. 建立出境风险自评机制,对风险进行动态监测。定期开展风险评估和合规自查,及时关注监管动向。

4. 要求境外接收方提供数据安全保护能力及所在地法律环境情况,协助配合数据安全评估工作。