Évaluation de la sécurité des données et gestion des risques de flux transfrontaliers : exemple du projet Hivemapper
Récemment, le ministère de la Sécurité nationale a publié un avertissement de sécurité, indiquant que certaines entreprises de cartographie étrangères incitent des personnes sur le territoire à collecter illégalement des données sensibles d'information géographique à travers des récompenses en cryptomonnaie. Certaines personnes sur le territoire, en raison d'une faible sensibilisation à la sécurité, sont devenues des "complices" de la collecte illégale de données sans le savoir.
Il est à noter que le projet Hivemapper dans le domaine DePIN a connu un développement rapide récemment. Ce projet a réussi à cartographier 91 millions de kilomètres de routes en seulement un an, couvrant 10 % du total des routes mondiales. Il ne fait aucun doute que l'application de nouvelles technologies telles que le big data et la blockchain a élargi la portée de la collecte de données d'information géospatiale, rendant la navigation et le positionnement plus précis, et les déplacements plus pratiques. Cependant, le risque de fuite de données sensibles a également augmenté.
Cet article prendra Hivemapper comme exemple pour analyser les risques de sécurité des données qui existent au cours de son fonctionnement, et, sur la base du système juridique actuel de sécurité des données en Chine, proposera des recommandations de conformité en matière de sécurité des données à l'étranger pour les entreprises concernées.
Mécanisme de fonctionnement de Hivemapper
Hivemapper est un réseau de cartes basé sur la blockchain. Les utilisateurs peuvent collecter des données en installant le dashcam Hivemapper et recevoir des tokens $HONEY en récompense. L'émission et le règlement des tokens se font sur le réseau Solana. Dans ce système, le dashcam équivaut à un "mineur", se connectant à l'application Hivemapper pour télécharger des données d'images de rue. Le projet construit des cartes de manière innovante, permettant aux utilisateurs du monde entier de collecter des images avec le dashcam et de contribuer à la création de la carte du monde.
D'après le nom du projet, Hivemapper( la carte de la ruche) symbolise le processus par lequel les abeilles collectent le nectar pour produire du miel ensemble, tandis que Hivemapper rassemble un grand nombre d'utilisateurs pour partager leurs résultats - une toute nouvelle carte du monde détaillée.
L'application Hivemapper est compatible avec les systèmes Android et iOS et peut se connecter à un enregistreur de conduite pour transmettre des données. Les utilisateurs peuvent non seulement gagner des HONEY en collectant des données, mais aussi fournir des API d'images de carte, des API de fonctionnalités de carte, détecter des changements locaux, des services personnalisés, etc., afin de fournir des données cartographiques en temps réel pour la conduite autonome, la détection des conditions de circulation, etc. Son principal processus opérationnel comprend :
Conduire avec un enregistreur de conduite et dessiner une carte
Participer au jeu d'entraînement AI, entraîner le moteur AI de la carte
Utilisez Hivemapper Explorer pour observer le développement de la carte
Construire des applications cartographiques et géographiques en utilisant l'API
Ce qui rend Hivemapper unique, c'est qu'il utilise un grand nombre de personnes conduisant quotidiennement pour collecter des images de rue, ce qui est différent de la manière dont les services de cartes traditionnels utilisent des équipements coûteux et des professionnels. Ce modèle présente les avantages suivants :
Coût faible - La cartographie est un sous-produit des activités quotidiennes de l'utilisateur, et non un objectif principal, ce qui réduit donc les coûts d'acquisition des données.
Fréquence de mise à jour élevée - En raison de la grande taille de la base d'utilisateurs, un même endroit peut être dessiné plusieurs fois et fréquemment.
Meilleure qualité - Par rapport à la fréquence de mise à jour des services de cartes traditionnels qui ne se mettent à jour qu'une fois tous les quelques années, Hivemapper peut obtenir des données d'image plus nombreuses et plus récentes.
De plus, les participants de la communauté Hivemapper peuvent recevoir des récompenses en HONEY simplement en ajoutant de la valeur à la carte. Le seul moyen d'obtenir des données de carte Hivemapper est de dépenser des HONEY, ce qui confère à ce jeton une valeur réelle. Ce modèle "Drive to Earn" permet aux utilisateurs de gagner des récompenses grâce à la conduite quotidienne.
Hivemapper a co-minté 4 milliards de tokens HONEY en tant que récompense. Le nombre spécifique de tokens mintés chaque semaine est déterminé par l'avancement de la carte mondiale, dont 90 % sont distribués aux contributeurs et 10 % sont utilisés pour le fonctionnement du réseau.
Les risques de sécurité des données liés au projet Hivemapper
Ces dernières années, l'émergence des voitures intelligentes, en particulier des technologies de conduite autonome, a innové les modes de transport, amélioré la sécurité routière, renforcé l'expérience des passagers et l'efficacité de conduite, tout en intégrant étroitement le transport physique et les informations numériques, ce qui a entraîné une accumulation et un partage massifs de données.
Hivemapper est né dans ce contexte. Le cœur du projet réside dans l'acquisition de données automobiles et l'absence de frontières dans leur circulation, permettant aux utilisateurs du monde entier de capturer des images via des caméras de tableau de bord pour construire ensemble une carte du monde. Cependant, la circulation transfrontalière des données automobiles suscite également des préoccupations concernant la protection des données et la réglementation.
Prenons Hivemapper comme exemple, les données automobiles pouvant être collectées au cours de son fonctionnement comprennent, sans s'y limiter, les catégories suivantes :
Informations sur l'identification du véhicule : Numéro d'identification du véhicule ( VIN ), numéro de plaque d'immatriculation, etc.
Informations de localisation géographique : coordonnées GPS, trajectoire de conduite, etc.
Données de comportement de conduite : acceleration, direction, freinage, etc.
Données de perception environnementale : images, vidéos, scans LiDAR, etc.
Données du système embarqué : enregistrements d'utilisation du système de divertissement embarqué, etc.
Données sur l'état du véhicule : consommation de carburant, niveau de charge, codes de panne, etc.
Le transfert transfrontalier de ces données peut entraîner des risques à deux dimensions : verticale et horizontale.
Risque vertical
D'un point de vue vertical, les risques de sécurité liés au flux transfrontalier de données dans le processus opérationnel du projet Hivemapper impliquent plusieurs niveaux : individus, entreprises et États.
Risques de sécurité des informations personnelles. Les données automobiles contiennent de nombreuses informations permettant d'identifier directement une personne, telles que le nom du conducteur, le numéro de carte d'identité, ainsi que des informations indirectes permettant d'identifier une personne par association. Cela inclut également des informations personnelles sensibles telles que les trajectoires, les fichiers audio et vidéo, qui, en cas de fuite, pourraient gravement nuire aux droits individuels.
Risques de développement des entreprises. Les données automobiles sont essentielles pour que les entreprises comprennent les besoins des clients, offrent des services personnalisés et développent de nouveaux marchés, impliquant souvent des secrets commerciaux et touchant à la compétitivité essentielle de l'entreprise. Le flux transfrontalier de données peut entraîner la divulgation de secrets commerciaux et affecter le développement des entreprises.
Risques pour la sécurité nationale. Les données d'information géospatiale comprennent des informations sensibles telles que les réseaux de transport, les infrastructures critiques et les installations militaires. Si ces données sont divulguées et analysées, elles peuvent menacer gravement la sécurité nationale. La collecte illégale et le transfert transfrontalier de ce type de données peuvent enfreindre plusieurs lois et réglementations.
risque horizontal
D'un point de vue horizontal, le flux de données transfrontalier est généralement un processus continu et dynamique, impliquant plusieurs acteurs et étapes, les risques de sécurité traversant chaque phase :
Phase de collecte des données. Il peut y avoir des risques de collecte non autorisée, de classification et de hiérarchisation floues, d'identification inappropriée des données sensibles, d'incapacité à retracer les sources et d'insuffisance de la sécurité des terminaux de collecte.
Phase de transmission et de stockage des données. Risques possibles de corruption, de falsification, de fuite de données, etc.
Phase d'application des données. Il peut exister des risques d'abus de données essentielles, de dé-anonymisation d'informations privées, d'accès non autorisé et de modifications.
Suggestions de conformité et de sécurité pour l'exportation de données automobiles
Actuellement, notre pays a établi un système de protection de la sécurité des données à l'étranger relativement complet, en mettant en place trois voies pour l'exportation des données personnelles : l'évaluation de la sécurité, la certification de protection et les contrats standards. Sur cette base, l'auteur propose les suggestions suivantes aux entreprises concernées :
1. Établir une liste de classification et de hiérarchisation des données, guider l'évaluation de la sécurité des données à l'exportation.
Les entreprises devraient établir un tableau détaillé de classification et de hiérarchisation des données pour fournir une base à l'évaluation de la sécurité des données à l'étranger. Pour les entreprises automobiles, cela aide à rechercher un équilibre entre la conformité et l'efficacité opérationnelle.
Les informations personnelles dans les données automobiles doivent être distinguées entre informations ordinaires et informations sensibles. Les données importantes comprennent six catégories de données susceptibles d'affecter la sécurité nationale, l'intérêt public ou les droits légitimes. De plus, il convient d'identifier si des données essentielles à l'État sont concernées.
Sur la base de la classification, les entreprises doivent classer les données par niveaux. Elles peuvent se référer à la méthode de classification en cinq niveaux du livre blanc sur la sécurité des données de conduite autonome, en déterminant le niveau de protection en fonction de l'objet de l'infraction et du degré. Une fois la classification et la hiérarchisation effectuées, les entreprises doivent établir les conditions de sortie correspondantes.
2. Établir un mécanisme d'évaluation de la sécurité des données sortantes
Les constructeurs automobiles devraient établir un système d'évaluation de la sécurité des données à l'étranger, former des équipes d'évaluation et créer des outils tels que des formulaires d'évaluation internes pour se préparer à des sorties de données qui pourraient se produire fréquemment. Le système d'évaluation devrait considérer la justification de la nécessité comme une étape importante et planifier les futures sorties de données.
3. Établir un mécanisme d'auto-évaluation des risques, surveiller dynamiquement les risques d'exportation de données
Les entreprises devraient établir un mécanisme d'auto-évaluation des risques liés à l'exportation de données, évaluer régulièrement les risques et les rectifier rapidement. Elles doivent également se tenir informées des évolutions réglementaires et réagir rapidement aux nouvelles exigences de conformité.
De plus, il est également important d'évaluer l'environnement juridique et politique du pays de réception à l'étranger. Les entreprises doivent demander aux parties étrangères de fournir les informations nécessaires, de respecter leurs obligations contractuelles et de coopérer à l'évaluation de la sécurité des données.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
12 J'aime
Récompense
12
5
Partager
Commentaire
0/400
CountdownToBroke
· Il y a 21h
Il faut gagner de l'argent en conformité.
Voir l'originalRépondre0
MeaninglessGwei
· Il y a 21h
Si vous ne faites pas attention, vous pourriez finir par collecter des informations sensibles.
Voir l'originalRépondre0
TestnetNomad
· Il y a 21h
Les pigeons ignorants de la vérité continuent d'envoyer des données.
Les risques de sécurité des données transfrontalières de Hivemapper et les recommandations de conformité
Évaluation de la sécurité des données et gestion des risques de flux transfrontaliers : exemple du projet Hivemapper
Récemment, le ministère de la Sécurité nationale a publié un avertissement de sécurité, indiquant que certaines entreprises de cartographie étrangères incitent des personnes sur le territoire à collecter illégalement des données sensibles d'information géographique à travers des récompenses en cryptomonnaie. Certaines personnes sur le territoire, en raison d'une faible sensibilisation à la sécurité, sont devenues des "complices" de la collecte illégale de données sans le savoir.
Il est à noter que le projet Hivemapper dans le domaine DePIN a connu un développement rapide récemment. Ce projet a réussi à cartographier 91 millions de kilomètres de routes en seulement un an, couvrant 10 % du total des routes mondiales. Il ne fait aucun doute que l'application de nouvelles technologies telles que le big data et la blockchain a élargi la portée de la collecte de données d'information géospatiale, rendant la navigation et le positionnement plus précis, et les déplacements plus pratiques. Cependant, le risque de fuite de données sensibles a également augmenté.
Cet article prendra Hivemapper comme exemple pour analyser les risques de sécurité des données qui existent au cours de son fonctionnement, et, sur la base du système juridique actuel de sécurité des données en Chine, proposera des recommandations de conformité en matière de sécurité des données à l'étranger pour les entreprises concernées.
Mécanisme de fonctionnement de Hivemapper
Hivemapper est un réseau de cartes basé sur la blockchain. Les utilisateurs peuvent collecter des données en installant le dashcam Hivemapper et recevoir des tokens $HONEY en récompense. L'émission et le règlement des tokens se font sur le réseau Solana. Dans ce système, le dashcam équivaut à un "mineur", se connectant à l'application Hivemapper pour télécharger des données d'images de rue. Le projet construit des cartes de manière innovante, permettant aux utilisateurs du monde entier de collecter des images avec le dashcam et de contribuer à la création de la carte du monde.
D'après le nom du projet, Hivemapper( la carte de la ruche) symbolise le processus par lequel les abeilles collectent le nectar pour produire du miel ensemble, tandis que Hivemapper rassemble un grand nombre d'utilisateurs pour partager leurs résultats - une toute nouvelle carte du monde détaillée.
L'application Hivemapper est compatible avec les systèmes Android et iOS et peut se connecter à un enregistreur de conduite pour transmettre des données. Les utilisateurs peuvent non seulement gagner des HONEY en collectant des données, mais aussi fournir des API d'images de carte, des API de fonctionnalités de carte, détecter des changements locaux, des services personnalisés, etc., afin de fournir des données cartographiques en temps réel pour la conduite autonome, la détection des conditions de circulation, etc. Son principal processus opérationnel comprend :
Ce qui rend Hivemapper unique, c'est qu'il utilise un grand nombre de personnes conduisant quotidiennement pour collecter des images de rue, ce qui est différent de la manière dont les services de cartes traditionnels utilisent des équipements coûteux et des professionnels. Ce modèle présente les avantages suivants :
Coût faible - La cartographie est un sous-produit des activités quotidiennes de l'utilisateur, et non un objectif principal, ce qui réduit donc les coûts d'acquisition des données.
Fréquence de mise à jour élevée - En raison de la grande taille de la base d'utilisateurs, un même endroit peut être dessiné plusieurs fois et fréquemment.
Meilleure qualité - Par rapport à la fréquence de mise à jour des services de cartes traditionnels qui ne se mettent à jour qu'une fois tous les quelques années, Hivemapper peut obtenir des données d'image plus nombreuses et plus récentes.
De plus, les participants de la communauté Hivemapper peuvent recevoir des récompenses en HONEY simplement en ajoutant de la valeur à la carte. Le seul moyen d'obtenir des données de carte Hivemapper est de dépenser des HONEY, ce qui confère à ce jeton une valeur réelle. Ce modèle "Drive to Earn" permet aux utilisateurs de gagner des récompenses grâce à la conduite quotidienne.
Hivemapper a co-minté 4 milliards de tokens HONEY en tant que récompense. Le nombre spécifique de tokens mintés chaque semaine est déterminé par l'avancement de la carte mondiale, dont 90 % sont distribués aux contributeurs et 10 % sont utilisés pour le fonctionnement du réseau.
Les risques de sécurité des données liés au projet Hivemapper
Ces dernières années, l'émergence des voitures intelligentes, en particulier des technologies de conduite autonome, a innové les modes de transport, amélioré la sécurité routière, renforcé l'expérience des passagers et l'efficacité de conduite, tout en intégrant étroitement le transport physique et les informations numériques, ce qui a entraîné une accumulation et un partage massifs de données.
Hivemapper est né dans ce contexte. Le cœur du projet réside dans l'acquisition de données automobiles et l'absence de frontières dans leur circulation, permettant aux utilisateurs du monde entier de capturer des images via des caméras de tableau de bord pour construire ensemble une carte du monde. Cependant, la circulation transfrontalière des données automobiles suscite également des préoccupations concernant la protection des données et la réglementation.
Prenons Hivemapper comme exemple, les données automobiles pouvant être collectées au cours de son fonctionnement comprennent, sans s'y limiter, les catégories suivantes :
Le transfert transfrontalier de ces données peut entraîner des risques à deux dimensions : verticale et horizontale.
Risque vertical
D'un point de vue vertical, les risques de sécurité liés au flux transfrontalier de données dans le processus opérationnel du projet Hivemapper impliquent plusieurs niveaux : individus, entreprises et États.
Risques de sécurité des informations personnelles. Les données automobiles contiennent de nombreuses informations permettant d'identifier directement une personne, telles que le nom du conducteur, le numéro de carte d'identité, ainsi que des informations indirectes permettant d'identifier une personne par association. Cela inclut également des informations personnelles sensibles telles que les trajectoires, les fichiers audio et vidéo, qui, en cas de fuite, pourraient gravement nuire aux droits individuels.
Risques de développement des entreprises. Les données automobiles sont essentielles pour que les entreprises comprennent les besoins des clients, offrent des services personnalisés et développent de nouveaux marchés, impliquant souvent des secrets commerciaux et touchant à la compétitivité essentielle de l'entreprise. Le flux transfrontalier de données peut entraîner la divulgation de secrets commerciaux et affecter le développement des entreprises.
Risques pour la sécurité nationale. Les données d'information géospatiale comprennent des informations sensibles telles que les réseaux de transport, les infrastructures critiques et les installations militaires. Si ces données sont divulguées et analysées, elles peuvent menacer gravement la sécurité nationale. La collecte illégale et le transfert transfrontalier de ce type de données peuvent enfreindre plusieurs lois et réglementations.
risque horizontal
D'un point de vue horizontal, le flux de données transfrontalier est généralement un processus continu et dynamique, impliquant plusieurs acteurs et étapes, les risques de sécurité traversant chaque phase :
Phase de collecte des données. Il peut y avoir des risques de collecte non autorisée, de classification et de hiérarchisation floues, d'identification inappropriée des données sensibles, d'incapacité à retracer les sources et d'insuffisance de la sécurité des terminaux de collecte.
Phase de transmission et de stockage des données. Risques possibles de corruption, de falsification, de fuite de données, etc.
Phase d'application des données. Il peut exister des risques d'abus de données essentielles, de dé-anonymisation d'informations privées, d'accès non autorisé et de modifications.
Suggestions de conformité et de sécurité pour l'exportation de données automobiles
Actuellement, notre pays a établi un système de protection de la sécurité des données à l'étranger relativement complet, en mettant en place trois voies pour l'exportation des données personnelles : l'évaluation de la sécurité, la certification de protection et les contrats standards. Sur cette base, l'auteur propose les suggestions suivantes aux entreprises concernées :
1. Établir une liste de classification et de hiérarchisation des données, guider l'évaluation de la sécurité des données à l'exportation.
Les entreprises devraient établir un tableau détaillé de classification et de hiérarchisation des données pour fournir une base à l'évaluation de la sécurité des données à l'étranger. Pour les entreprises automobiles, cela aide à rechercher un équilibre entre la conformité et l'efficacité opérationnelle.
Les informations personnelles dans les données automobiles doivent être distinguées entre informations ordinaires et informations sensibles. Les données importantes comprennent six catégories de données susceptibles d'affecter la sécurité nationale, l'intérêt public ou les droits légitimes. De plus, il convient d'identifier si des données essentielles à l'État sont concernées.
Sur la base de la classification, les entreprises doivent classer les données par niveaux. Elles peuvent se référer à la méthode de classification en cinq niveaux du livre blanc sur la sécurité des données de conduite autonome, en déterminant le niveau de protection en fonction de l'objet de l'infraction et du degré. Une fois la classification et la hiérarchisation effectuées, les entreprises doivent établir les conditions de sortie correspondantes.
2. Établir un mécanisme d'évaluation de la sécurité des données sortantes
Les constructeurs automobiles devraient établir un système d'évaluation de la sécurité des données à l'étranger, former des équipes d'évaluation et créer des outils tels que des formulaires d'évaluation internes pour se préparer à des sorties de données qui pourraient se produire fréquemment. Le système d'évaluation devrait considérer la justification de la nécessité comme une étape importante et planifier les futures sorties de données.
3. Établir un mécanisme d'auto-évaluation des risques, surveiller dynamiquement les risques d'exportation de données
Les entreprises devraient établir un mécanisme d'auto-évaluation des risques liés à l'exportation de données, évaluer régulièrement les risques et les rectifier rapidement. Elles doivent également se tenir informées des évolutions réglementaires et réagir rapidement aux nouvelles exigences de conformité.
De plus, il est également important d'évaluer l'environnement juridique et politique du pays de réception à l'étranger. Les entreprises doivent demander aux parties étrangères de fournir les informations nécessaires, de respecter leurs obligations contractuelles et de coopérer à l'évaluation de la sécurité des données.