行車數據出境安全風險及合規要點分析

近日,國家安全部發布安全提醒,指出一些境外地圖公司利用虛擬貨幣獎勵誘使國內人員採集敏感地理空間信息數據並上傳至境外。這引發了人們對數據安全的擔憂,尤其是近期備受關注的DePIN項目Hivemapper。該項目短期內已繪制大量全球道路地圖,雖然提高了導航精準度,但也增加了敏感信息泄露風險。

本文以Hivemapper爲例,分析其運行過程中的數據安全風險,並就相關企業的數據出境合規提出建議。

Hivemapper是基於區塊鏈的地圖網路,用戶通過安裝行車記錄儀採集街景圖像數據,獲得HONEY代幣獎勵。這種"Drive to Earn"模式吸引了全球用戶參與地圖構建。

從數據安全角度看,Hivemapper項目涉及的風險體現在縱橫兩個維度:

縱向上,風險從個人信息安全延伸至國家安全,呈現多重性:

1. 個人信息安全方面,涉及直接和間接可識別的個人信息,尤其是敏感個人信息。

2. 企業發展方面,這些數據對企業了解客戶需求、提升競爭力至關重要。

3. 國家安全方面,地理空間信息數據中包含的敏感信息一旦泄露將威脅國家安全。

橫向上,風險貫穿數據生命週期各環節,呈現高度動態性:

1. 數據採集環節存在非授權採集、分類分級不清等風險。

2. 數據傳輸和存儲過程中存在數據損害、篡改、泄露風險。

3. 數據應用階段存在濫用、未授權訪問等風險。

針對汽車數據出境安全合規,建議如下:

1. 制定數據分類分級盤點表,審慎指導數據出境安全評估中的數據梳理與識別工作。

2. 建立數據出境安全評估制度、組織和工具,做好數據出境規劃。

3. 建立出境風險自評機制,動態監測數據出境風險。

企業應當根據法律法規要求,對不同類型和級別的數據設置相應出境條件和保護措施。同時密切關注監管動向,及時調整合規策略。此外,還應要求境外接收方提供必要信息,協助配合數據安全評估工作。