汽車行駛數據採集及跨境傳輸的安全風險與監管建議

近日,國家安全部發布安全提醒,指出一些境外公司利用虛擬貨幣獎勵誘導境內人員非法採集敏感地理信息。某些人員國家安全意識淡薄,被賺錢誘惑,無意中成爲非法搜集地理數據的幫兇。

近期,某地圖項目的發展引人關注。該項目僅一年時間就繪制了全球10%的道路地圖。雖然新技術的應用讓導航更精準,出行更便利,但敏感信息泄露的風險也隨之增加。

本文以該項目爲例,分析其運行中的數據安全風險,並就企業數據出境安全合規提出建議。

項目運行原理

該項目是基於區塊鏈的地圖網路,用戶通過安裝專用行車記錄儀進行數據採集,可獲得代幣獎勵。記錄儀類似礦機,與應用銜接上傳街景圖像。該項目以新穎方式構建地圖,讓全球用戶通過行車記錄儀採集圖像,共同完成世界地圖構建。

項目名稱象徵蜜蜂採集花蜜制造蜂蜜,項目則集結衆多用戶,共享成果創建新的詳細世界地圖。

項目配套應用程序可連接行車記錄儀傳輸數據。用戶可參與數據採集和AI訓練賺取代幣,還可提供地圖API等服務,爲無人駕駛、路況檢測等提供實時地圖數據。其主要運作原理爲:

1. 用行車記錄儀駕駛並繪制地圖

2. 玩AI訓練遊戲訓練地圖AI引擎

3. 關注項目瀏覽器觀察地圖發展

4. 使用API構建地圖相關應用

其獨特之處在於利用大量日常開車的人收集街道圖像,相比傳統地圖繪制方式具有以下優點:

• 成本更低:地圖繪制是副產品,不是主要活動

• 更新更頻繁:參與者多,同一位置繪制頻率高

• 質量更高:相比幾年才更新一次的傳統方式,可獲得更好的圖像

此外,參與者可通過爲地圖增值獲得代幣獎勵。獲取項目地圖數據的唯一方式是消耗代幣,因此代幣具有實際價值。這是一種"Drive to Earn"模式,駕駛採集圖像即可獲得獎勵。

項目推出時鑄造40億代幣作爲獎勵。每週鑄造數量由全球地圖進度決定,90%獎勵給貢獻者,10%用於項目運營。

項目涉及的數據安全風險

近年來,智能汽車特別是自動駕駛技術的出現創新了出行方式,改善了交通安全,提高了體驗和效率,將物理交通與數字信息緊密結合,產生了大量數據的累積和共享。

該項目正是在此背景下誕生,其核心在於汽車數據獲取及跨境流動,讓全球用戶通過行車記錄儀採集圖像共同構建世界地圖。但汽車數據的跨境流動也引發了數據安全保護和監管的擔憂。

以該項目爲例,其運行過程可能收集的汽車數據包括但不限於:

• 車輛信息:車輛識別號、品牌型號、生產日期等

• 行駛數據:位置、速度、方向、行駛軌跡等

• 環境信息:道路狀況、交通標志、建築物等

• 駕駛員信息:駕駛行爲、習慣等

• 乘客信息:人數、活動等

• 車載系統數據:軟硬件信息、運行日志等

• 多媒體數據:音頻、視頻、圖像等

這些數據的跨境流動帶來的風險體現在:

縱向風險

從縱向看,項目運行中收集數據的跨境流動風險從個人權益延伸到企業發展、經濟社會秩序乃至國家安全,呈現多重性:

1. 個人信息安全層面

汽車領域的個人信息包括直接和間接可識別的信息。直接可識別的如駕駛員姓名、身分證號等。間接可識別的如通過車輛識別號關聯的行駛軌跡、使用行爲等數據。實踐中間接可識別信息易被忽視,容易引發合規風險。此外還包括敏感個人信息、生物特徵信息等保護要求更高的類型。

2. 企業發展層面

對汽車企業而言,這些數據是了解客戶需求、提供定制服務和開發新市場的基礎,往往涉及商業祕密,與企業競爭發展密切相關。

3. 國家安全層面

地理空間信息數據包含交通路網、重要基礎設施、軍事設施等敏感信息,一旦泄露將威脅國家安全。非法採集和跨境傳輸這些數據的行爲危害國家主權、安全和發展利益,涉嫌違反相關法律規定。

橫向風險

從橫向看,數據跨境流動通常是連續、動態的,涉及多方主體和多個環節,風險貫穿整個過程:

1. 數據採集環節

存在非授權採集、分類分級不清、敏感數據識別不清、無法追溯、泄密風險、終端安全性、審計等問題。

2. 數據傳輸和存儲環節

存在數據損害、篡改、泄露等風險。

3. 數據出境後應用環節

存在核心數據被惡意使用、隱私信息被非法挖掘、未經授權訪問修改等風險。

汽車數據出境安全合規建議

目前我國已形成較完善的數據出境安全保護制度,個人信息出境的三種路徑(安全評估、保護認證、標準合同)配套規定也基本形成。針對汽車企業數據出境安全合規,提出以下建議:

1. 制定數據分類分級盤點表,指導數據梳理與識別

對不同類型、級別的數據設置不同的跨境流動管理和技術措施,在合規和業務開展間尋求平衡。汽車數據中:

• 個人信息分爲普通和敏感信息,後者包括生物識別特徵

• 重要數據包括六類可能影響國家安全、公共利益或權益的數據

• 國家核心數據實行更嚴格管理,須仔細甄別

在分類基礎上,按侵害客體和程度對數據進行五級分級:

• 第一、二級:普通數據和個人信息
• 第三、四級:重要數據、敏感個人信息、生物識別特徵
• 第五級:國家核心數據,嚴格限制出境

2. 制定評估制度,組建評估小組,建立評估工具

完善的安全評估制度和組織有助於及時響應業務需求,做到"一事一評估"和"實時動態評估"。建立內部自評估工具,將必要性評估作爲重要一環。對未來可預見時間內的數據出境情況做出規劃。

3. 建立風險自評機制,動態監測數據出境風險

定期開展風險評估,及時自查整改。關注監管細則,快速應對監管活動。評估境外接收方所在地法律政策環境,要求其提供必要信息並協助配合評估申報工作。