Avaliação de segurança de dados e controle de risco de fluxo transfronteiriço: o caso do projeto Hivemapper
Recentemente, o Ministério da Segurança do Estado emitiu um aviso de segurança, apontando que algumas empresas de mapas estrangeiras estão a induzir pessoas no país a coletar ilegalmente dados sensíveis de informações geoespaciais através de recompensas em criptomoeda. Algumas pessoas no país, devido à falta de consciência sobre segurança, tornaram-se, sem saber, "cúmplices" na coleta ilegal de dados.
É importante notar que o projeto Hivemapper no campo DePIN tem se desenvolvido rapidamente recentemente. O projeto mapeou 91 milhões de quilômetros de estradas em apenas um ano, cobrindo 10% do total de estradas do mundo. Sem dúvida, a aplicação de novas tecnologias como big data e blockchain ampliou o alcance da coleta de dados de informações geoespaciais, tornando a navegação e o posicionamento mais precisos e as viagens mais convenientes. No entanto, o risco de vazamento de dados de informações sensíveis também aumentou.
Este artigo tomará o Hivemapper como exemplo, analisando os riscos de segurança de dados que existem durante o seu funcionamento e, com base no atual sistema jurídico de segurança de dados do nosso país, apresentará recomendações de conformidade em relação à segurança da saída de dados para as empresas relevantes.
Mecanismo de funcionamento do Hivemapper
Hivemapper é uma rede de mapas baseada em blockchain. Os usuários podem coletar dados instalando a câmera de carro Hivemapper e receber tokens $HONEY como recompensa. A emissão e a liquidação dos tokens ocorrem na rede Solana. Neste sistema, a câmera de carro funciona como uma "mineração", conectando-se ao aplicativo Hivemapper para enviar dados de imagem de paisagens urbanas. Este projeto constrói mapas de forma inovadora, permitindo que usuários de todo o mundo coletem imagens com a câmera de carro e contribuam para a elaboração do mapa mundial.
Pelo nome do projeto, Hivemapper( o Mapa do Colmeia) simboliza o processo de abelhas coletando néctar para produzir mel em conjunto, enquanto Hivemapper é uma plataforma que reúne um grande número de usuários para compartilhar seus resultados - um novo e detalhado mapa do mundo.
A aplicação Hivemapper é compatível com sistemas Android e iOS, podendo conectar-se a câmaras de carro para transferir dados. Os utilizadores, além de poderem ganhar HONEY através da coleta de dados, também podem fornecer API de imagens de mapas, API de funcionalidades de mapas, detecção de mudanças locais, serviços personalizados, entre outros, para fornecer dados de mapas em tempo real para condução autónoma, deteção de condições de estrada, etc. O seu principal fluxo de operação inclui:
Usar uma câmara de bordo para conduzir e mapear
Participar no jogo de treino de IA, treinar o motor de IA do mapa
Usar o Hivemapper Explorer para observar o desenvolvimento do mapa
Utilizar API para construir mapas e aplicações relacionadas com a geografia
O que torna o Hivemapper único é que ele utiliza um grande número de pessoas que dirigem diariamente para coletar imagens das ruas, ao contrário dos serviços de mapas tradicionais que usam equipamentos caros e profissionais. Este modelo tem as seguintes vantagens:
Baixo custo - O mapeamento é um subproduto das atividades diárias dos usuários, e não o seu principal objetivo, portanto, o custo de obtenção de dados é menor.
Alta frequência de atualização - Devido ao grande número de usuários, a mesma localização pode ser desenhada várias vezes e com frequência.
Qualidade superior - Em comparação com a frequência de atualização de serviços de mapas tradicionais que ocorre apenas a cada poucos anos, o Hivemapper consegue obter dados de imagem mais frequentes e atualizados.
Além disso, os participantes da comunidade Hivemapper podem ganhar recompensas em tokens HONEY apenas por contribuir para a melhoria do mapa. A única maneira de obter dados do mapa Hivemapper é consumindo HONEY, portanto, esse token tem valor real. Este modelo "Drive to Earn" permite que os usuários ganhem recompensas através da condução diária.
A Hivemapper cunhou 4 mil milhões de tokens HONEY como recompensa. O número específico de tokens cunhados semanalmente é determinado pelo progresso do mapa global, sendo 90% distribuídos aos contribuintes e 10% utilizados para a operação da rede.
Os riscos de segurança de dados envolvidos no projeto Hivemapper
Nos últimos anos, o surgimento de carros inteligentes, especialmente a tecnologia de condução autónoma, inovou a forma como nos deslocamos, melhorou a segurança nas estradas, aumentou a experiência dos passageiros e a eficiência da condução, ligando de forma estreita o transporte físico e a informação digital, resultando na acumulação e partilha de uma grande quantidade de dados.
O Hivemapper surgiu precisamente neste contexto. O núcleo do projeto reside na captura de dados automotivos e na fluidez sem fronteiras, permitindo que usuários de todo o mundo coletem imagens através de câmaras de bordo, construindo juntos um mapa mundial. No entanto, a fluidez transfronteiriça dos dados automotivos também gerou preocupações sobre a proteção da segurança dos dados e a regulamentação.
Tomando o Hivemapper como exemplo, os dados de automóveis que podem ser coletados durante seu funcionamento incluem, mas não se limitam às seguintes categorias:
Informação de identificação do veículo: Número de identificação do veículo ( VIN ), número da placa, etc.
Informação de localização geográfica: coordenadas GPS, trajetória de deslocamento, etc.
Dados de comportamento de condução: aceleração, direção, travagem, etc.
Dados de percepção ambiental: imagens, vídeos, varreduras de LiDAR, etc.
Dados do sistema de bordo: registos de uso do sistema de entretenimento a bordo, etc.
Dados de status do veículo: consumo de combustível, carga, códigos de falha, etc.
A movimentação transfronteiriça desses dados pode trazer riscos em duas dimensões: vertical e horizontal.
Risco vertical
Do ponto de vista vertical, os riscos de segurança da movimentação de dados transfronteiriços no processo do projeto Hivemapper envolvem múltiplos níveis: pessoal, empresarial e nacional.
Risco de segurança de informações pessoais. Os dados do automóvel contêm uma grande quantidade de informações que podem identificar pessoalmente, como nome do condutor, número de identificação pessoal e outras informações diretamente identificáveis, bem como informações indiretas que podem ser associadas e identificar a pessoa. Isso também inclui trajetórias, áudio e vídeo, entre outras informações pessoais sensíveis, que, se divulgadas, podem prejudicar gravemente os direitos pessoais.
Risco de desenvolvimento empresarial. Os dados automóveis são cruciais para as empresas entenderem as necessidades dos clientes, fornecerem serviços personalizados e explorarem novos mercados, muitas vezes envolvendo segredos comerciais que afetam a competitividade central da empresa. O fluxo transfronteiriço de dados pode levar à divulgação de segredos comerciais, afetando o desenvolvimento empresarial.
Risco de segurança nacional. Os dados de informação geoespacial incluem redes de transporte, infraestruturas críticas, instalações militares e outras informações sensíveis; uma vez divulgadas e analisadas, representarão uma séria ameaça à segurança nacional. A coleta ilegal e a transmissão transfronteiriça desse tipo de dados podem violar várias leis e regulamentos.
Risco Horizontal
De uma perspectiva horizontal, o fluxo de dados transfronteiriço é geralmente um processo contínuo e dinâmico, envolvendo múltiplos sujeitos e etapas, com riscos de segurança permeando todas as fases:
Fase de coleta de dados. Podem existir riscos como coleta não autorizada, classificação e categorização inadequadas, identificação inadequada de dados sensíveis, falta de rastreabilidade e insuficiência de segurança nos terminais de coleta.
Fase de transmissão e armazenamento de dados. Pode enfrentar riscos de corrupção, adulteração, vazamento, entre outros.
Fase de aplicação de dados. Podem existir riscos de abuso de dados centrais, desanonimização de informações pessoais e acesso não autorizado para modificação.
Sugestões de conformidade e segurança para a exportação de dados automotivos
Atualmente, o nosso país já formou um sistema de proteção de segurança de dados de saída relativamente completo, tendo desenvolvido três caminhos para a saída de dados de informação pessoal: avaliações de segurança, certificações de proteção e contratos padrão. Com base nisso, o autor apresenta as seguintes sugestões às empresas relevantes:
1. Elaborar uma lista de classificação e categorização de dados, orientando a avaliação da segurança da saída de dados.
As empresas devem elaborar uma tabela detalhada de classificação e categorização de dados, para fornecer uma base para a avaliação de segurança da saída de dados. Para as empresas automotivas, isso ajuda a buscar um equilíbrio entre conformidade e eficiência operacional.
As informações pessoais nos dados automotivos devem distinguir entre informações comuns e sensíveis. Dados importantes incluem seis categorias que podem afetar a segurança nacional, o interesse público ou direitos legais. Além disso, deve-se identificar se está relacionado a dados centrais do país.
Com base na classificação, as empresas devem classificar os dados. Pode-se referir ao método de classificação em cinco níveis do livro branco sobre segurança de dados em condução autónoma, determinando o nível de proteção de acordo com o objeto da violação e o grau. Após realizar a classificação e a categorização, as empresas devem estabelecer as condições de saída correspondentes.
2. Estabelecer um mecanismo de avaliação de segurança para a saída de dados
As empresas automobilísticas devem estabelecer um sistema de avaliação de segurança para a saída de dados, formar uma equipe de avaliação e criar ferramentas como formulários de avaliação interna, a fim de se preparar para a possível saída frequente de dados. O sistema de avaliação deve considerar a justificação da necessidade como uma parte importante e planejar a situação futura da saída de dados.
3. Estabelecer um mecanismo de autoavaliação de riscos, monitorizar dinamicamente os riscos de saída de dados
As empresas devem estabelecer um mecanismo de autoavaliação de risco de saída de dados, avaliar regularmente os riscos e corrigir rapidamente. Ao mesmo tempo, devem estar atentas às dinâmicas regulatórias e responder rapidamente aos novos requisitos de conformidade.
Além disso, a avaliação do ambiente legal e político do local do destinatário no exterior também é muito importante. As empresas devem exigir que a parte no exterior forneça as informações necessárias, cumpra as obrigações contratuais e colabore na avaliação de segurança de dados.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
12 Curtidas
Recompensa
12
5
Compartilhar
Comentário
0/400
CountdownToBroke
· 22h atrás
Ganhar dinheiro também requer conformidade.
Ver originalResponder0
MeaninglessGwei
· 22h atrás
Se você não tomar cuidado, pode acabar coletando informações sensíveis.
Ver originalResponder0
TestnetNomad
· 22h atrás
Não idiotas desconhecem a verdade ainda estão enviando dados
Riscos de segurança transfronteiriços e recomendações de conformidade dos dados da Hivemapper
Avaliação de segurança de dados e controle de risco de fluxo transfronteiriço: o caso do projeto Hivemapper
Recentemente, o Ministério da Segurança do Estado emitiu um aviso de segurança, apontando que algumas empresas de mapas estrangeiras estão a induzir pessoas no país a coletar ilegalmente dados sensíveis de informações geoespaciais através de recompensas em criptomoeda. Algumas pessoas no país, devido à falta de consciência sobre segurança, tornaram-se, sem saber, "cúmplices" na coleta ilegal de dados.
É importante notar que o projeto Hivemapper no campo DePIN tem se desenvolvido rapidamente recentemente. O projeto mapeou 91 milhões de quilômetros de estradas em apenas um ano, cobrindo 10% do total de estradas do mundo. Sem dúvida, a aplicação de novas tecnologias como big data e blockchain ampliou o alcance da coleta de dados de informações geoespaciais, tornando a navegação e o posicionamento mais precisos e as viagens mais convenientes. No entanto, o risco de vazamento de dados de informações sensíveis também aumentou.
Este artigo tomará o Hivemapper como exemplo, analisando os riscos de segurança de dados que existem durante o seu funcionamento e, com base no atual sistema jurídico de segurança de dados do nosso país, apresentará recomendações de conformidade em relação à segurança da saída de dados para as empresas relevantes.
Mecanismo de funcionamento do Hivemapper
Hivemapper é uma rede de mapas baseada em blockchain. Os usuários podem coletar dados instalando a câmera de carro Hivemapper e receber tokens $HONEY como recompensa. A emissão e a liquidação dos tokens ocorrem na rede Solana. Neste sistema, a câmera de carro funciona como uma "mineração", conectando-se ao aplicativo Hivemapper para enviar dados de imagem de paisagens urbanas. Este projeto constrói mapas de forma inovadora, permitindo que usuários de todo o mundo coletem imagens com a câmera de carro e contribuam para a elaboração do mapa mundial.
Pelo nome do projeto, Hivemapper( o Mapa do Colmeia) simboliza o processo de abelhas coletando néctar para produzir mel em conjunto, enquanto Hivemapper é uma plataforma que reúne um grande número de usuários para compartilhar seus resultados - um novo e detalhado mapa do mundo.
A aplicação Hivemapper é compatível com sistemas Android e iOS, podendo conectar-se a câmaras de carro para transferir dados. Os utilizadores, além de poderem ganhar HONEY através da coleta de dados, também podem fornecer API de imagens de mapas, API de funcionalidades de mapas, detecção de mudanças locais, serviços personalizados, entre outros, para fornecer dados de mapas em tempo real para condução autónoma, deteção de condições de estrada, etc. O seu principal fluxo de operação inclui:
O que torna o Hivemapper único é que ele utiliza um grande número de pessoas que dirigem diariamente para coletar imagens das ruas, ao contrário dos serviços de mapas tradicionais que usam equipamentos caros e profissionais. Este modelo tem as seguintes vantagens:
Baixo custo - O mapeamento é um subproduto das atividades diárias dos usuários, e não o seu principal objetivo, portanto, o custo de obtenção de dados é menor.
Alta frequência de atualização - Devido ao grande número de usuários, a mesma localização pode ser desenhada várias vezes e com frequência.
Qualidade superior - Em comparação com a frequência de atualização de serviços de mapas tradicionais que ocorre apenas a cada poucos anos, o Hivemapper consegue obter dados de imagem mais frequentes e atualizados.
Além disso, os participantes da comunidade Hivemapper podem ganhar recompensas em tokens HONEY apenas por contribuir para a melhoria do mapa. A única maneira de obter dados do mapa Hivemapper é consumindo HONEY, portanto, esse token tem valor real. Este modelo "Drive to Earn" permite que os usuários ganhem recompensas através da condução diária.
A Hivemapper cunhou 4 mil milhões de tokens HONEY como recompensa. O número específico de tokens cunhados semanalmente é determinado pelo progresso do mapa global, sendo 90% distribuídos aos contribuintes e 10% utilizados para a operação da rede.
Os riscos de segurança de dados envolvidos no projeto Hivemapper
Nos últimos anos, o surgimento de carros inteligentes, especialmente a tecnologia de condução autónoma, inovou a forma como nos deslocamos, melhorou a segurança nas estradas, aumentou a experiência dos passageiros e a eficiência da condução, ligando de forma estreita o transporte físico e a informação digital, resultando na acumulação e partilha de uma grande quantidade de dados.
O Hivemapper surgiu precisamente neste contexto. O núcleo do projeto reside na captura de dados automotivos e na fluidez sem fronteiras, permitindo que usuários de todo o mundo coletem imagens através de câmaras de bordo, construindo juntos um mapa mundial. No entanto, a fluidez transfronteiriça dos dados automotivos também gerou preocupações sobre a proteção da segurança dos dados e a regulamentação.
Tomando o Hivemapper como exemplo, os dados de automóveis que podem ser coletados durante seu funcionamento incluem, mas não se limitam às seguintes categorias:
A movimentação transfronteiriça desses dados pode trazer riscos em duas dimensões: vertical e horizontal.
Risco vertical
Do ponto de vista vertical, os riscos de segurança da movimentação de dados transfronteiriços no processo do projeto Hivemapper envolvem múltiplos níveis: pessoal, empresarial e nacional.
Risco de segurança de informações pessoais. Os dados do automóvel contêm uma grande quantidade de informações que podem identificar pessoalmente, como nome do condutor, número de identificação pessoal e outras informações diretamente identificáveis, bem como informações indiretas que podem ser associadas e identificar a pessoa. Isso também inclui trajetórias, áudio e vídeo, entre outras informações pessoais sensíveis, que, se divulgadas, podem prejudicar gravemente os direitos pessoais.
Risco de desenvolvimento empresarial. Os dados automóveis são cruciais para as empresas entenderem as necessidades dos clientes, fornecerem serviços personalizados e explorarem novos mercados, muitas vezes envolvendo segredos comerciais que afetam a competitividade central da empresa. O fluxo transfronteiriço de dados pode levar à divulgação de segredos comerciais, afetando o desenvolvimento empresarial.
Risco de segurança nacional. Os dados de informação geoespacial incluem redes de transporte, infraestruturas críticas, instalações militares e outras informações sensíveis; uma vez divulgadas e analisadas, representarão uma séria ameaça à segurança nacional. A coleta ilegal e a transmissão transfronteiriça desse tipo de dados podem violar várias leis e regulamentos.
Risco Horizontal
De uma perspectiva horizontal, o fluxo de dados transfronteiriço é geralmente um processo contínuo e dinâmico, envolvendo múltiplos sujeitos e etapas, com riscos de segurança permeando todas as fases:
Fase de coleta de dados. Podem existir riscos como coleta não autorizada, classificação e categorização inadequadas, identificação inadequada de dados sensíveis, falta de rastreabilidade e insuficiência de segurança nos terminais de coleta.
Fase de transmissão e armazenamento de dados. Pode enfrentar riscos de corrupção, adulteração, vazamento, entre outros.
Fase de aplicação de dados. Podem existir riscos de abuso de dados centrais, desanonimização de informações pessoais e acesso não autorizado para modificação.
Sugestões de conformidade e segurança para a exportação de dados automotivos
Atualmente, o nosso país já formou um sistema de proteção de segurança de dados de saída relativamente completo, tendo desenvolvido três caminhos para a saída de dados de informação pessoal: avaliações de segurança, certificações de proteção e contratos padrão. Com base nisso, o autor apresenta as seguintes sugestões às empresas relevantes:
1. Elaborar uma lista de classificação e categorização de dados, orientando a avaliação da segurança da saída de dados.
As empresas devem elaborar uma tabela detalhada de classificação e categorização de dados, para fornecer uma base para a avaliação de segurança da saída de dados. Para as empresas automotivas, isso ajuda a buscar um equilíbrio entre conformidade e eficiência operacional.
As informações pessoais nos dados automotivos devem distinguir entre informações comuns e sensíveis. Dados importantes incluem seis categorias que podem afetar a segurança nacional, o interesse público ou direitos legais. Além disso, deve-se identificar se está relacionado a dados centrais do país.
Com base na classificação, as empresas devem classificar os dados. Pode-se referir ao método de classificação em cinco níveis do livro branco sobre segurança de dados em condução autónoma, determinando o nível de proteção de acordo com o objeto da violação e o grau. Após realizar a classificação e a categorização, as empresas devem estabelecer as condições de saída correspondentes.
2. Estabelecer um mecanismo de avaliação de segurança para a saída de dados
As empresas automobilísticas devem estabelecer um sistema de avaliação de segurança para a saída de dados, formar uma equipe de avaliação e criar ferramentas como formulários de avaliação interna, a fim de se preparar para a possível saída frequente de dados. O sistema de avaliação deve considerar a justificação da necessidade como uma parte importante e planejar a situação futura da saída de dados.
3. Estabelecer um mecanismo de autoavaliação de riscos, monitorizar dinamicamente os riscos de saída de dados
As empresas devem estabelecer um mecanismo de autoavaliação de risco de saída de dados, avaliar regularmente os riscos e corrigir rapidamente. Ao mesmo tempo, devem estar atentas às dinâmicas regulatórias e responder rapidamente aos novos requisitos de conformidade.
Além disso, a avaliação do ambiente legal e político do local do destinatário no exterior também é muito importante. As empresas devem exigir que a parte no exterior forneça as informações necessárias, cumpra as obrigações contratuais e colabore na avaliação de segurança de dados.