汽车数据跨境流动的安全风险与合规建议

近期，国家安全部发布安全提醒，指出一些境外企业通过虚拟货币奖励等方式，诱使国内人员非法采集敏感地理信息数据。这种行为可能危及国家安全。与此同时，一些基于区块链技术的地图项目正快速发展，如Hivemapper在短时间内绘制了大量公路地图。虽然这类项目提高了地图精准度，但也增加了敏感信息泄露的风险。

本文将以Hivemapper为例，分析其运行原理及潜在的数据安全风险，并结合我国现有法律法规，为相关企业提出数据出境安全合规建议。

Hivemapper的运作机制

Hivemapper是一个基于区块链的地图网络。用户通过安装专用行车记录仪采集街景图像，上传数据后可获得HONEY代币奖励。这种模式类似于"Drive to Earn"，鼓励全球用户共同构建详细的世界地图。

相比传统地图服务，Hivemapper具有以下优势:

1. 成本更低 - 利用日常驾驶人群采集数据
2. 更新更快 - 贡献者众多，同一地点采集频率高
3. 质量更高 - 采集频率高，获得更多优质图像

Hivemapper通过HONEY代币激励用户参与。该代币是获取地图数据的唯一方式，因此具有实际价值。

Hivemapper项目涉及的数据安全风险

纵向风险

Hivemapper等项目在运营过程中可能收集的数据，其安全风险涉及多个层面:

1. 个人信息安全层面:可能涉及直接或间接识别个人的信息，如驾驶员身份、车辆使用行为等。

2. 企业发展层面:数据分析对企业了解客户需求、提升竞争力至关重要，往往涉及商业机密。

3. 国家安全层面:地理空间信息数据包含敏感信息，一旦泄露可能威胁国家安全。非法采集和跨境传输此类数据可能违反相关法律。

横向风险

数据跨境流动涉及多个环节,主要风险包括:

1. 数据采集阶段:非授权采集、分类分级不清、敏感数据识别不清等。

2. 数据传输存储:数据损害、篡改、泄露等风险。

3. 数据应用阶段:数据滥用、未经授权访问修改等风险。

汽车数据出境安全合规建议

制定数据分类分级盘点表

企业应对汽车数据进行分类分级,包括:

• 个人信息:普通个人信息和敏感个人信息
• 重要数据:可能影响国家安全、公共利益的数据
• 国家核心数据:实行更严格管理

根据数据安全等级,设置相应出境条件。

建立数据出境安全评估机制

企业应:

• 制定数据出境安全评估制度
• 组建评估小组
• 建立内部自评估工具
• 做好数据出境规划

建立动态风险监测机制

企业应:

• 建立数据出境风险自评机制
• 定期开展风险评估
• 及时进行合规自查和整改
• 关注监管动态,及时应对

此外,应要求境外接收方提供数据安全保护能力及当地法律环境情况,协助完成评估申报工作。