数据出境安全风险及汽车行业合规建议

近期,国家安全部发布安全提醒,指出一些境外地图公司利用虚拟货币奖励诱使境内人员非法采集敏感地理信息。这反映出某些人员国家安全意识薄弱,在不知不觉中成为非法搜集地理数据的帮凶。

值得注意的是,一些去中心化基础设施项目在地图绘制方面取得了显著进展。例如,某项目仅一年时间就绘制了覆盖全球道路10%的地图。这类项目利用区块链等新技术,让用户通过行车记录仪采集图像来协作构建世界地图。不可否认,这种方式提高了地理导航的精准度,但也增加了敏感信息泄露的风险。

此类项目通常采用"驾驶即挖矿"模式,用户通过安装专用行车记录仪采集数据,并获得代币奖励。该模式相比传统地图服务有成本低、更新快、质量高等优势。然而,这种方式也存在诸多数据安全隐患。

从纵向来看,相关风险涉及个人、企业和国家多个层面:

1. 个人信息安全方面,可能涉及敏感个人信息和生物识别信息的泄露。

2. 企业发展层面,数据分析对了解客户需求、提升竞争力至关重要,数据泄露可能危及商业秘密。

3. 国家安全层面,地理空间信息中包含的敏感设施信息一旦泄露,将严重威胁国家安全。

从横向来看,数据跨境流动涉及多个环节,风险贯穿整个数据生命周期:

1. 数据采集阶段可能存在非授权采集、分类不清等问题。

2. 传输和存储过程中面临数据损害、篡改、泄露等风险。

3. 数据出境后可能被滥用、未经授权访问或转让。

针对这些风险,相关企业可采取以下措施:

1. 制定数据分类分级盘点表,审慎开展数据梳理与识别。

2. 建立数据出境安全评估制度和工作组,做好出境规划。

3. 建立风险自评机制,动态监测数据出境风险。

4. 关注监管动态,及时调整合规措施。

5. 加强与境外接收方的合作,共同履行数据保护义务。

总之,汽车行业企业应高度重视数据出境安全,在合法合规的基础上平衡业务发展与数据保护。