Análise dos riscos de segurança e dos pontos de conformidade na circulação de dados de veículos entre fronteiras

Recentemente, o Ministério da Segurança Nacional emitiu um aviso de segurança, apontando que algumas empresas de mapas estrangeiras estão a utilizar recompensas em criptomoedas para induzir indivíduos no país a coletar ilegalmente informações geográficas sensíveis. Este comportamento não só ameaça a segurança dos dados, como também pode comprometer a segurança nacional. Neste contexto, este artigo analisa o projeto Hivemapper como um exemplo, examinando os riscos de segurança dos dados durante o seu processo operacional e propondo sugestões para a construção de conformidade das empresas relacionadas.

Hivemapper é uma rede de mapas baseada em blockchain. Os usuários coletam imagens de street view instalando um gravador de vídeo de carro dedicado e, após fazer o upload dos dados, podem receber recompensas em HONEY tokens. O projeto constrói um mapa global através de crowdsourcing, com vantagens como baixo custo, atualizações rápidas e alta qualidade.

No entanto, projetos como Hivemapper podem envolver a coleta e a transmissão transfronteiriça de várias categorias de dados durante o seu funcionamento, incluindo informações pessoais, dados de veículos e informações geoespaciais. O fluxo transfronteiriço desses dados pode trazer múltiplos riscos:

Do ponto de vista pessoal, pode haver a divulgação de informações privadas do motorista; do ponto de vista empresarial, pode envolver segredos comerciais; do ponto de vista nacional, a divulgação de informações geográficas sensíveis pode comprometer a segurança nacional. Ao mesmo tempo, existem riscos de segurança em todas as etapas do fluxo de dados transfronteiriço, como coleta não autorizada, vazamentos durante o processo de transmissão, falta de proteção por parte do destinatário, entre outros.

Para questões de segurança na exportação de dados de automóveis, as empresas podem adotar as seguintes medidas:

1. Estabelecer um sistema de classificação e gradação de dados, definindo os requisitos de proteção e as condições de saída para diferentes tipos de dados.

2. Estabelecer um mecanismo de avaliação de segurança para a saída de dados, formar uma equipa especializada responsável pelo trabalho de avaliação.

3. Construir um sistema de autoavaliação de riscos de saída, monitorizando dinamicamente os dados de risco de saída.

4. Reforçar a comunicação com as partes receptoras no exterior, solicitando informações sobre a capacidade de proteção de dados e o ambiente jurídico.

5. Acompanhar de perto as tendências regulatórias e ajustar rapidamente a estratégia de Conformidade.

Em suma, as empresas automóveis devem dar grande importância à segurança da exportação de dados, equilibrando o desenvolvimento dos negócios e os requisitos de conformidade, sob a premissa de cumprir as leis e regulamentos, e construindo um sistema abrangente de gestão de segurança de dados.