自動車走行データの収集と越境送信に関する安全リスクと規制の提案

最近、国家安全部は安全警告を発表し、一部の海外企業が仮想通貨の報酬を利用して国内の人々を誘導し、違法に敏感な地理情報を収集していることを指摘しました。ある人々は国家安全への意識が薄く、金儲けの誘惑に駆られ、知らず知らずのうちに違法な地理データ収集の共犯者となっています。

最近、ある地図プロジェクトの発展が注目を集めています。このプロジェクトはわずか1年で世界の10%の道路地図を描きました。新しい技術の応用により、ナビゲーションはより正確になり、移動がより便利になりましたが、機密情報の漏洩リスクも増加しています。

この記事では、このプロジェクトを例に取り、運用中のデータセキュリティリスクを分析し、企業のデータ海外流出に関する安全なコンプライアンスの提案を行います。

プロジェクトの運営原理

このプロジェクトは、ブロックチェーンに基づく地図ネットワークであり、ユーザーは専用のドライブレコーダーをインストールしてデータ収集を行い、トークン報酬を得ることができます。ドライブレコーダーはマイニングマシンに似ており、アプリケーションと接続してストリートビュー画像をアップロードします。このプロジェクトは新しい方法で地図を構築し、世界中のユーザーがドライブレコーダーを通じて画像を収集し、共に世界地図の構築を完了させます。

プロジェクト名は、蜜蜂が花の蜜を集めて蜂蜜を作ることを象徴しており、プロジェクトは多くのユーザーを集結させ、成果を共有して新しい詳細な世界地図を作成します。

プロジェクトの関連アプリケーションは、ドライブレコーダーと接続してデータを転送できます。ユーザーはデータ収集とAIトレーニングに参加してトークンを獲得でき、地図APIなどのサービスを提供して、自動運転や交通状況の検知などにリアルタイムの地図データを提供します。その主な動作原理は:

1. ドライブレコーダーを使用して運転し、地図を作成する

2. AIトレーニングゲームトレーニングマップAIエンジン

3. プロジェクトブラウザでマップの進展を観察する

4. APIを使用して地図関連アプリケーションを構築する

そのユニークな点は、日常的に運転する人々から大量の街の画像を収集することにあり、従来の地図作成方法に比べて以下の利点があります:

• コストが低い: 地図作成は副産物であり、主要な活動ではない

• 更新がより頻繁:参加者が多く、同じ場所での描画頻度が高い

• より高品質:数年ごとに更新される従来の方法と比較して、より良い画像を得ることができます。

さらに、参加者は地図に付加価値を提供することでトークン報酬を得ることができます。プロジェクトの地図データを取得する唯一の方法はトークンを消費することなので、トークンは実際の価値を持っています。これは「Drive to Earn」モデルであり、運転して画像を収集することで報酬を得ることができます。

プロジェクトの開始時に40億トークンを報酬として発行します。毎週の発行数量はグローバルマップの進捗によって決定され、90%は貢献者に、10%はプロジェクトの運営に使用されます。

プロジェクトに関わるデータセキュリティリスク

近年、スマートカー、特に自動運転技術の登場は移動手段を革新し、交通安全を改善し、体験と効率を向上させ、物理的な交通とデジタル情報を密接に結びつけ、大量のデータの蓄積と共有を生み出しています。

このプロジェクトは、このような背景の中で生まれました。その核心は自動車データの取得と越境流通にあり、世界中のユーザーがドライブレコーダーを通じて画像を収集し、共同で世界地図を構築することを可能にします。しかし、自動車データの越境流通は、データの安全保護と規制に対する懸念も引き起こしています。

このプロジェクトを例にとると、その運営プロセスで収集される自動車データには、以下を含むがこれに限らない:

• 車両情報: 車両識別番号、ブランドモデル、製造日など

• 走行データ:位置、速度、方向、走行軌跡など

• 環境情報:道路状況、交通標識、建物など

• ドライバー情報: 運転行動、習慣など

• 乗客情報:人数、活動など

• 車載システムデータ:ソフトウェアおよびハードウェア情報、実行ログなど

• マルチメディアデータ: 音声、動画、画像など

これらのデータの国境を越えた流動がもたらすリスクは次のように表れます:

縦のリスク

縦の観点から見ると、プロジェクトの運営中に収集されたデータの国境を越えた流動リスクは、個人の権利から企業の発展、経済社会秩序、さらには国家の安全にまで及び、多様性を示しています。

1. 個人情報のセキュリティ面

自動車分野における個人情報は、直接的および間接的に識別可能な情報を含みます。直接的に識別可能な情報には、運転者の名前や身分証明書番号などがあります。間接的に識別可能な情報には、車両識別番号に関連付けられた走行履歴や使用行動などのデータが含まれます。実際には、間接的に識別可能な情報が見落とされやすく、コンプライアンスリスクを引き起こす可能性があります。さらに、敏感な個人情報や生体情報など、より高い保護が求められる種類も含まれます。

2. エンタープライズ開発

自動車企業にとって、これらのデータは顧客のニーズを理解し、カスタマイズされたサービスを提供し、新しい市場を開発するための基礎であり、しばしば商業機密に関わり、企業の競争と成長に密接に関連しています。

3.国家安全保障の側面

地理空間情報データには、交通網、重要なインフラ、軍事施設などの敏感情報が含まれており、一旦漏洩すると国家安全に脅威を与える。これらのデータの違法収集や国境を越えた転送行為は、国家の主権、安全、発展利益を害し、関連法規に違反する疑いがある。

横のリスク

横から見ると、データの国境を越えた流れは通常、連続的でダイナミックであり、複数の主体と多くの段階が関与しており、リスクはプロセス全体にわたって存在します。

1. データ収集

未承認の収集、分類の不明確さ、機密データの識別不明、追跡不可能、情報漏洩リスク、端末のセキュリティ、監査などの問題が存在します。

2. データ転送と保存の段階

データの損傷、改ざん、漏洩などのリスクが存在します。

3. データの国外移転後のアプリケーションセクション

コアデータが悪用され、プライバシー情報が不正に掘り出され、無断でアクセスして変更されるリスクが存在します。

自動車データの海外持出しに関する安全およびコンプライアンスの提言

現在、我が国は比較的整ったデータの国外持ち出しに関する安全保護制度を形成しており、個人情報の国外持ち出しの三つの道(安全評価、保護認証、標準契約)に関する規定も基本的に整備されています。自動車企業のデータ国外持ち出しに関する安全コンプライアンスに対し、以下の提案をいたします:

1. データ分類と格付けの棚卸し表を作成し、データの整理と識別を指導する

異なる種類やレベルのデータに対して、異なる国境を越えた流通管理および技術的措置を設定し、コンプライアンスとビジネス展開の間でバランスを求める。自動車データにおいて:

• 個人情報は通常情報とセンシティブ情報に分かれ、後者には生体認証特徴が含まれます。

• 重要なデータには、国家安全保障、公的利益、または権利に影響を与える可能性のある6種類のデータが含まれます。

• 国家の核心データはより厳格な管理を実施し、慎重に選別する必要があります

分類に基づき、侵害対象と程度に応じてデータを五段階に分類します。

• 第1、2レベル:一般データと個人情報
• レベル3および4:重要なデータ、機密性の高い個人情報、生体認証特性
• 第五級:国家の核心データ、厳しく出境を制限する

2. 評価制度を策定し、評価チームを設立し、評価ツールを構築する

完全なセキュリティ評価制度と組織は、ビジネスニーズに迅速に対応するのに役立ち、「一事一評価」および「リアルタイム動的評価」を実現します。内部自己評価ツールを設立し、必要性評価を重要な一環として位置付けます。将来予測可能な期間内のデータの国外持ち出し状況について計画を立てます。

3. リスク自己評価メカニズムを確立し、データの国外リスクを動的に監視する

定期的にリスク評価を実施し、迅速に自己点検と改善を行う。規制の詳細に注意し、迅速に規制活動に対応する。海外の受取人の所在国の法律および政策環境を評価し、必要な情報を提供し、評価申告作業に協力させることを要求する。