行车数据出境安全风险及合规要点分析

近日,国家安全部发布安全提醒,指出一些境外地图公司利用虚拟货币奖励诱使国内人员采集敏感地理空间信息数据并上传至境外。这引发了人们对数据安全的担忧,尤其是近期备受关注的DePIN项目Hivemapper。该项目短期内已绘制大量全球道路地图,虽然提高了导航精准度,但也增加了敏感信息泄露风险。

本文以Hivemapper为例,分析其运行过程中的数据安全风险,并就相关企业的数据出境合规提出建议。

Hivemapper是基于区块链的地图网络,用户通过安装行车记录仪采集街景图像数据,获得HONEY代币奖励。这种"Drive to Earn"模式吸引了全球用户参与地图构建。

从数据安全角度看,Hivemapper项目涉及的风险体现在纵横两个维度:

纵向上,风险从个人信息安全延伸至国家安全,呈现多重性:

1. 个人信息安全方面,涉及直接和间接可识别的个人信息,尤其是敏感个人信息。

2. 企业发展方面,这些数据对企业了解客户需求、提升竞争力至关重要。

3. 国家安全方面,地理空间信息数据中包含的敏感信息一旦泄露将威胁国家安全。

横向上,风险贯穿数据生命周期各环节,呈现高度动态性:

1. 数据采集环节存在非授权采集、分类分级不清等风险。

2. 数据传输和存储过程中存在数据损害、篡改、泄露风险。

3. 数据应用阶段存在滥用、未授权访问等风险。

针对汽车数据出境安全合规,建议如下:

1. 制定数据分类分级盘点表,审慎指导数据出境安全评估中的数据梳理与识别工作。

2. 建立数据出境安全评估制度、组织和工具,做好数据出境规划。

3. 建立出境风险自评机制,动态监测数据出境风险。

企业应当根据法律法规要求,对不同类型和级别的数据设置相应出境条件和保护措施。同时密切关注监管动向,及时调整合规策略。此外,还应要求境外接收方提供必要信息,协助配合数据安全评估工作。