汽車數據跨境流動的安全風險與合規建議

近期，國家安全部發布安全提醒，指出一些境外企業通過虛擬貨幣獎勵等方式，誘使國內人員非法採集敏感地理信息數據。這種行爲可能危及國家安全。與此同時，一些基於區塊鏈技術的地圖項目正快速發展，如Hivemapper在短時間內繪制了大量公路地圖。雖然這類項目提高了地圖精準度，但也增加了敏感信息泄露的風險。

本文將以Hivemapper爲例，分析其運行原理及潛在的數據安全風險，並結合我國現有法律法規，爲相關企業提出數據出境安全合規建議。

Hivemapper的運作機制

Hivemapper是一個基於區塊鏈的地圖網路。用戶通過安裝專用行車記錄儀採集街景圖像，上傳數據後可獲得HONEY代幣獎勵。這種模式類似於"Drive to Earn"，鼓勵全球用戶共同構建詳細的世界地圖。

相比傳統地圖服務，Hivemapper具有以下優勢:

1. 成本更低 - 利用日常駕駛人羣採集數據
2. 更新更快 - 貢獻者衆多，同一地點採集頻率高
3. 質量更高 - 採集頻率高，獲得更多優質圖像

Hivemapper通過HONEY代幣激勵用戶參與。該代幣是獲取地圖數據的唯一方式，因此具有實際價值。

Hivemapper項目涉及的數據安全風險

縱向風險

Hivemapper等項目在運營過程中可能收集的數據，其安全風險涉及多個層面:

1. 個人信息安全層面:可能涉及直接或間接識別個人的信息，如駕駛員身分、車輛使用行爲等。

2. 企業發展層面:數據分析對企業了解客戶需求、提升競爭力至關重要，往往涉及商業機密。

3. 國家安全層面:地理空間信息數據包含敏感信息，一旦泄露可能威脅國家安全。非法採集和跨境傳輸此類數據可能違反相關法律。

橫向風險

數據跨境流動涉及多個環節,主要風險包括:

1. 數據採集階段:非授權採集、分類分級不清、敏感數據識別不清等。

2. 數據傳輸存儲:數據損害、篡改、泄露等風險。

3. 數據應用階段:數據濫用、未經授權訪問修改等風險。

汽車數據出境安全合規建議

制定數據分類分級盤點表

企業應對汽車數據進行分類分級,包括:

• 個人信息:普通個人信息和敏感個人信息
• 重要數據:可能影響國家安全、公共利益的數據
• 國家核心數據:實行更嚴格管理

根據數據安全等級,設置相應出境條件。

建立數據出境安全評估機制

企業應:

• 制定數據出境安全評估制度
• 組建評估小組
• 建立內部自評估工具
• 做好數據出境規劃

建立動態風險監測機制

企業應:

• 建立數據出境風險自評機制
• 定期開展風險評估
• 及時進行合規自查和整改
• 關注監管動態,及時應對

此外,應要求境外接收方提供數據安全保護能力及當地法律環境情況,協助完成評估申報工作。