數據安全評估與跨境流動風險管控:以Hivemapper項目爲例

近日,國家安全部發布一則安全提醒,指出一些境外地圖公司通過虛擬貨幣獎勵方式,誘使境內人員非法採集敏感地理空間信息數據。部分境內人員因安全意識薄弱,在不知情的情況下成爲了非法數據採集的"幫兇"。

值得注意的是,近期DePIN領域的Hivemapper項目發展迅速。該項目僅用一年時間就繪制了9100萬公裏的公路地圖,覆蓋全球道路總裏程的10%。毫無疑問,大數據、區塊鏈等新技術的應用,使地理空間信息數據採集範圍更廣,導航定位更精準,出行更便利。然而,敏感信息數據泄露的風險也隨之增加。

本文將以Hivemapper爲例,分析其運行過程中存在的數據安全風險,並基於我國現有數據安全法律體系,爲相關企業提出數據出境安全合規建議。

Hivemapper的運作機制

Hivemapper是一個基於區塊鏈的地圖網路。用戶通過安裝Hivemapper行車記錄儀採集數據,可獲得代幣$HONEY作爲獎勵。代幣的發放和結算均在Solana網路上進行。在這個系統中,行車記錄儀相當於"礦機",與Hivemapper應用對接,上傳街景圖像數據。該項目以創新方式構建地圖,讓全球用戶通過行車記錄儀採集圖像,共同完成世界地圖的繪制。

從項目名稱來看,Hivemapper(蜂巢地圖)象徵着蜜蜂採集花蜜共同釀蜜的過程,而Hivemapper則是匯聚大量用戶,分享他們的成果 - 一份全新詳實的世界地圖。

Hivemapper配套應用支持Android和iOS系統,可與行車記錄儀連接傳輸數據。用戶除了可以通過採集數據賺取HONEY外,還可以提供地圖圖像API、地圖功能API、檢測地方變化、定制化服務等,爲無人駕駛、路況檢測等提供實時地圖數據。其主要運作流程包括:

1. 使用行車記錄儀駕駛並繪制地圖
2. 參與AI訓練遊戲,訓練地圖AI引擎
3. 使用Hivemapper Explorer觀察地圖發展
4. 利用API構建地圖和地理相關應用

Hivemapper的獨特之處在於,它利用大量日常開車的人來收集街道圖像,這與傳統地圖服務使用昂貴設備和專業人員的方式不同。這種模式具有以下優勢:

1. 低成本 - 地圖繪制是用戶日常活動的副產品,而非主要目的,因此數據獲取成本更低。

2. 更新頻率高 - 由於用戶羣龐大,同一位置可以被多次、頻繁地繪制。

3. 質量更佳 - 相比傳統地圖服務幾年才會更新一次的頻率,Hivemapper能獲得更多、更新的圖像數據。

此外,Hivemapper社區的參與者只要爲地圖增值就能獲得HONEY代幣獎勵。獲取Hivemapper地圖數據的唯一方式是消耗HONEY,因此這種代幣具有實際價值。這種"Drive to Earn"模式讓用戶通過日常駕駛就能獲得獎勵。

Hivemapper共鑄造了40億個HONEY代幣作爲獎勵。每週鑄造的具體數量由全球地圖進度決定,其中90%分發給貢獻者,10%用於網路運營。

Hivemapper項目涉及的數據安全風險

近年來,智能汽車特別是自動駕駛技術的出現,創新了交通出行方式,改善了道路安全,提升了乘客體驗和行駛效率,將物理交通與數字信息緊密結合,產生了大量數據的積累和共享。

Hivemapper正是在這一背景下應運而生。該項目的核心在於汽車數據獲取及流動的無國界性,讓全球用戶通過行車記錄儀採集圖像,共同構建世界地圖。然而,汽車數據的跨境流動也引發了人們對數據安全保護和監管的擔憂。

以Hivemapper爲例,其運行過程中可能收集的汽車數據包括但不限於以下類別:

1. 車輛識別信息:車輛識別號(VIN)、車牌號等
2. 地理位置信息:GPS坐標、行駛軌跡等
3. 駕駛行爲數據:加速度、轉向、剎車等
4. 環境感知數據:圖像、視頻、激光雷達掃描等
5. 車載系統數據:車載娛樂系統使用記錄等
6. 車輛狀態數據:油耗、電量、故障碼等

這些數據的跨境流動可能帶來縱向和橫向兩個維度的風險:

縱向風險

從縱向來看,Hivemapper項目運行過程中的數據跨境流動安全風險涉及個人、企業和國家多個層面:

1. 個人信息安全風險。汽車數據中包含大量可識別個人身分的信息,如駕駛員姓名、身分證號等直接可識別信息,以及通過關聯可識別個人的間接信息。其中還包括行蹤軌跡、音視頻等敏感個人信息,一旦泄露可能嚴重危害個人權益。

2. 企業發展風險。汽車數據對企業了解客戶需求、提供個性化服務和開拓新市場至關重要,往往涉及商業機密,關係企業核心競爭力。數據跨境流動可能導致商業祕密泄露,影響企業發展。

3. 國家安全風險。地理空間信息數據包含交通路網、重要基礎設施、軍事設施等敏感信息,一旦泄露並被分析利用,將嚴重威脅國家安全。非法採集和跨境傳輸這類數據的行爲可能違反多項法律法規。

橫向風險

從橫向來看,數據跨境流動通常是連續、動態的過程,涉及多個主體和環節,安全風險貫穿各個階段:

1. 數據採集階段。可能存在非授權採集、分類分級不清、敏感數據識別不當、無法溯源、採集終端安全性不足等風險。

2. 數據傳輸和存儲階段。可能面臨數據損壞、篡改、泄露等風險。

3. 數據應用階段。可能存在核心數據被濫用、隱私信息被去匿名化、未經授權訪問修改等風險。

汽車數據出境安全合規建議

目前我國已形成較完善的數據出境安全保護制度,針對個人信息數據出境制定了安全評估、保護認證、標準合同三種路徑。基於此,筆者對相關企業提出以下建議:

1. 制定數據分類分級清單,指導數據出境安全評估

企業應制定詳細的數據分類分級表,爲數據出境安全評估提供基礎。對於車企而言,這有助於在合規和業務效率間尋求平衡。

汽車數據中的個人信息應區分普通和敏感信息。重要數據包括六類可能影響國家安全、公共利益或合法權益的數據。此外還應甄別是否涉及國家核心數據。

在分類基礎上,企業應對數據進行分級。可參考自動駕駛數據安全白皮書的五級分級方法,根據侵害客體和程度確定保護等級。做好分類分級後,企業應設置相應的出境條件。

2. 建立數據出境安全評估機制

車企應制定數據出境安全評估制度,組建評估團隊,建立內部評估表單等工具,爲可能頻繁發生的數據出境做好準備。評估制度應將必要性論證作爲重要環節,並對未來數據出境情況進行規劃。

3. 建立風險自評機制,動態監測數據出境風險

企業應建立數據出境風險自評機制,定期評估風險並及時整改。同時應關注監管動態,快速應對新的合規要求。

此外,境外接收方所在地的法律政策環境評估也很重要。企業應要求境外方提供必要信息,履行合同義務,配合數據安全評估。