汽车行车数据出境安全风险及合规建议

近日,国家安全部发布安全提醒,指出一些境外地图公司利用虚拟货币奖励诱使境内人员进行地图"打卡",非法采集敏感地理空间信息数据。部分国民安全意识淡薄,在不知不觉中成为非法搜集地理空间数据的帮凶。

与此同时,DePIN领域的Hivemapper项目发展迅速,一年内绘制了全球10%的道路地图。随着新技术的应用,地理空间信息数据被广泛收集,导航定位更加精准,但敏感信息泄露风险也随之增加。

本文以Hivemapper为例,分析其运行过程中的数据安全风险,并结合现有法律法规,为相关企业提出数据出境安全合规建议。

Hivemapper的运作原理

Hivemapper是基于区块链的地图网络,用户通过安装行车记录仪采集数据,赚取HONEY代币作为奖励。该项目以创新方式构建地图,让全球用户协同完成世界地图构建。

Hivemapper应用连接行车记录仪,传输街景图像数据。用户可以:

1. 驾驶并绘制地图
2. 参与AI训练游戏
3. 观察地图发展
4. 使用API开发地图应用

相比传统地图,Hivemapper具有成本低、更新快、质量高等优势。参与者通过"Drive to Earn"模式获得HONEY代币奖励,代币可用于购买地图数据。

Hivemapper涉及的数据安全风险

Hivemapper在运行过程中可能收集多种汽车数据,包括:

• 车辆信息:车辆识别号、车型等
• 驾驶员信息:姓名、驾驶证号等
• 位置信息:GPS坐标、行驶轨迹等
• 环境信息:街景图像、道路状况等
• 驾驶行为:车速、加速度等

这些数据的跨境流动带来纵横双向的安全风险:

纵向风险

1. 个人信息安全:可能泄露驾驶员身份、行程等敏感信息

2. 企业发展:涉及商业机密,影响企业竞争力

3. 国家安全:包含交通、基础设施等敏感信息,泄露可能危害国家安全

横向风险

数据跨境流动涉及多个环节,存在动态性风险:

1. 数据采集:非授权采集、分类不清等风险

2. 传输存储:数据损坏、篡改、泄露风险

3. 使用应用:数据滥用、未授权访问等风险

汽车数据出境安全合规建议

1. 制定数据分类分级表,指导数据梳理与识别

• 区分普通和敏感个人信息
• 识别重要数据和国家核心数据
• 根据影响程度进行五级分级

2. 建立数据出境评估制度和工作组

• 制定评估制度和流程
• 组建专门评估小组
• 开发内部评估工具

3. 建立风险自评机制,动态监测数据出境风险

• 定期开展风险评估
• 及时自查整改
• 关注监管动态

4. 评估境外接收方及其所在地法律环境

• 要求境外方提供必要信息
• 通过合同约定相关义务
• 加强与境外方协作配合

企业应高度重视汽车数据安全,建立健全合规体系,在发展业务的同时,切实保障数据安全。