数据安全评估与跨境流动风险管控:以Hivemapper项目为例

近日,国家安全部发布一则安全提醒,指出一些境外地图公司通过虚拟货币奖励方式,诱使境内人员非法采集敏感地理空间信息数据。部分境内人员因安全意识薄弱,在不知情的情况下成为了非法数据采集的"帮凶"。

值得注意的是,近期DePIN领域的Hivemapper项目发展迅速。该项目仅用一年时间就绘制了9100万公里的公路地图,覆盖全球道路总里程的10%。毫无疑问,大数据、区块链等新技术的应用,使地理空间信息数据采集范围更广,导航定位更精准,出行更便利。然而,敏感信息数据泄露的风险也随之增加。

本文将以Hivemapper为例,分析其运行过程中存在的数据安全风险,并基于我国现有数据安全法律体系,为相关企业提出数据出境安全合规建议。

Hivemapper的运作机制

Hivemapper是一个基于区块链的地图网络。用户通过安装Hivemapper行车记录仪采集数据,可获得代币$HONEY作为奖励。代币的发放和结算均在Solana网络上进行。在这个系统中,行车记录仪相当于"矿机",与Hivemapper应用对接,上传街景图像数据。该项目以创新方式构建地图,让全球用户通过行车记录仪采集图像,共同完成世界地图的绘制。

从项目名称来看,Hivemapper(蜂巢地图)象征着蜜蜂采集花蜜共同酿蜜的过程,而Hivemapper则是汇聚大量用户,分享他们的成果 - 一份全新详实的世界地图。

Hivemapper配套应用支持Android和iOS系统,可与行车记录仪连接传输数据。用户除了可以通过采集数据赚取HONEY外,还可以提供地图图像API、地图功能API、检测地方变化、定制化服务等,为无人驾驶、路况检测等提供实时地图数据。其主要运作流程包括:

1. 使用行车记录仪驾驶并绘制地图
2. 参与AI训练游戏,训练地图AI引擎
3. 使用Hivemapper Explorer观察地图发展
4. 利用API构建地图和地理相关应用

Hivemapper的独特之处在于,它利用大量日常开车的人来收集街道图像,这与传统地图服务使用昂贵设备和专业人员的方式不同。这种模式具有以下优势:

1. 低成本 - 地图绘制是用户日常活动的副产品,而非主要目的,因此数据获取成本更低。

2. 更新频率高 - 由于用户群庞大,同一位置可以被多次、频繁地绘制。

3. 质量更佳 - 相比传统地图服务几年才会更新一次的频率,Hivemapper能获得更多、更新的图像数据。

此外,Hivemapper社区的参与者只要为地图增值就能获得HONEY代币奖励。获取Hivemapper地图数据的唯一方式是消耗HONEY,因此这种代币具有实际价值。这种"Drive to Earn"模式让用户通过日常驾驶就能获得奖励。

Hivemapper共铸造了40亿个HONEY代币作为奖励。每周铸造的具体数量由全球地图进度决定,其中90%分发给贡献者,10%用于网络运营。

Hivemapper项目涉及的数据安全风险

近年来,智能汽车特别是自动驾驶技术的出现,创新了交通出行方式,改善了道路安全,提升了乘客体验和行驶效率,将物理交通与数字信息紧密结合,产生了大量数据的积累和共享。

Hivemapper正是在这一背景下应运而生。该项目的核心在于汽车数据获取及流动的无国界性,让全球用户通过行车记录仪采集图像,共同构建世界地图。然而,汽车数据的跨境流动也引发了人们对数据安全保护和监管的担忧。

以Hivemapper为例,其运行过程中可能收集的汽车数据包括但不限于以下类别:

1. 车辆识别信息:车辆识别号(VIN)、车牌号等
2. 地理位置信息:GPS坐标、行驶轨迹等
3. 驾驶行为数据:加速度、转向、刹车等
4. 环境感知数据:图像、视频、激光雷达扫描等
5. 车载系统数据:车载娱乐系统使用记录等
6. 车辆状态数据:油耗、电量、故障码等

这些数据的跨境流动可能带来纵向和横向两个维度的风险:

纵向风险

从纵向来看,Hivemapper项目运行过程中的数据跨境流动安全风险涉及个人、企业和国家多个层面:

1. 个人信息安全风险。汽车数据中包含大量可识别个人身份的信息,如驾驶员姓名、身份证号等直接可识别信息,以及通过关联可识别个人的间接信息。其中还包括行踪轨迹、音视频等敏感个人信息,一旦泄露可能严重危害个人权益。

2. 企业发展风险。汽车数据对企业了解客户需求、提供个性化服务和开拓新市场至关重要,往往涉及商业机密,关系企业核心竞争力。数据跨境流动可能导致商业秘密泄露,影响企业发展。

3. 国家安全风险。地理空间信息数据包含交通路网、重要基础设施、军事设施等敏感信息,一旦泄露并被分析利用,将严重威胁国家安全。非法采集和跨境传输这类数据的行为可能违反多项法律法规。

横向风险

从横向来看,数据跨境流动通常是连续、动态的过程,涉及多个主体和环节,安全风险贯穿各个阶段:

1. 数据采集阶段。可能存在非授权采集、分类分级不清、敏感数据识别不当、无法溯源、采集终端安全性不足等风险。

2. 数据传输和存储阶段。可能面临数据损坏、篡改、泄露等风险。

3. 数据应用阶段。可能存在核心数据被滥用、隐私信息被去匿名化、未经授权访问修改等风险。

汽车数据出境安全合规建议

目前我国已形成较完善的数据出境安全保护制度,针对个人信息数据出境制定了安全评估、保护认证、标准合同三种路径。基于此,笔者对相关企业提出以下建议:

1. 制定数据分类分级清单,指导数据出境安全评估

企业应制定详细的数据分类分级表,为数据出境安全评估提供基础。对于车企而言,这有助于在合规和业务效率间寻求平衡。

汽车数据中的个人信息应区分普通和敏感信息。重要数据包括六类可能影响国家安全、公共利益或合法权益的数据。此外还应甄别是否涉及国家核心数据。

在分类基础上,企业应对数据进行分级。可参考自动驾驶数据安全白皮书的五级分级方法,根据侵害客体和程度确定保护等级。做好分类分级后,企业应设置相应的出境条件。

2. 建立数据出境安全评估机制

车企应制定数据出境安全评估制度,组建评估团队,建立内部评估表单等工具,为可能频繁发生的数据出境做好准备。评估制度应将必要性论证作为重要环节,并对未来数据出境情况进行规划。

3. 建立风险自评机制,动态监测数据出境风险

企业应建立数据出境风险自评机制,定期评估风险并及时整改。同时应关注监管动态,快速应对新的合规要求。

此外,境外接收方所在地的法律政策环境评估也很重要。企业应要求境外方提供必要信息,履行合同义务,配合数据安全评估。