Risiko Keamanan dan Rekomendasi Kepatuhan untuk Pergerakan Data Mobil secara Lintas Batas

Baru-baru ini, Kementerian Keamanan Negara mengeluarkan peringatan keamanan, menunjukkan bahwa beberapa perusahaan asing menggunakan insentif mata uang virtual untuk merayu individu dalam negeri mengumpulkan data informasi geografis sensitif secara ilegal. Tindakan semacam ini dapat membahayakan keamanan negara. Sementara itu, beberapa proyek peta berbasis teknologi blockchain sedang berkembang pesat, seperti Hivemapper yang dalam waktu singkat telah memetakan banyak peta jalan. Meskipun proyek semacam ini meningkatkan akurasi peta, tetapi juga meningkatkan risiko kebocoran informasi sensitif.

Artikel ini akan menggunakan Hivemapper sebagai contoh untuk menganalisis prinsip operasinya dan potensi risiko keamanan data, serta memberikan saran tentang kepatuhan keamanan data saat keluar negeri untuk perusahaan terkait berdasarkan undang-undang dan peraturan yang ada di negara kita.

Mekanisme Operasi Hivemapper

Hivemapper adalah jaringan peta berbasis blockchain. Pengguna mengumpulkan gambar street view dengan menginstal dashcam khusus, dan setelah mengunggah data, mereka dapat memperoleh imbalan token HONEY. Model ini mirip dengan "Drive to Earn", yang mendorong pengguna di seluruh dunia untuk bersama-sama membangun peta dunia yang rinci.

Dibandingkan dengan layanan peta tradisional, Hivemapper memiliki keuntungan berikut:

1. Biaya lebih rendah - Mengumpulkan data dari pengemudi sehari-hari
2. Pembaruan lebih cepat - Banyak kontributor, frekuensi pengumpulan di lokasi yang sama tinggi
3. Kualitas lebih tinggi - Frekuensi pengambilan yang tinggi, mendapatkan lebih banyak gambar berkualitas tinggi

Hivemapper mendorong pengguna untuk berpartisipasi melalui token HONEY. Token ini adalah satu-satunya cara untuk mendapatkan data peta, sehingga memiliki nilai nyata.

Risiko keamanan data yang terlibat dalam proyek Hivemapper

Risiko Vertikal

Data yang mungkin dikumpulkan oleh proyek seperti Hivemapper selama operasi mereka memiliki risiko keamanan yang melibatkan berbagai aspek:

1. Aspek keamanan informasi pribadi: dapat melibatkan informasi yang dapat langsung atau tidak langsung mengidentifikasi individu, seperti identitas pengemudi, perilaku penggunaan kendaraan, dll.

2. Tingkat pengembangan perusahaan: Analisis data sangat penting bagi perusahaan untuk memahami kebutuhan pelanggan dan meningkatkan daya saing, seringkali melibatkan rahasia dagang.

3. Aspek keamanan negara: Data informasi geospasial mengandung informasi sensitif, dan jika bocor dapat mengancam keamanan negara. Pengumpulan ilegal dan transmisi lintas batas data semacam itu dapat melanggar hukum yang berlaku.

Risiko horizontal

Pergerakan data lintas batas melibatkan beberapa tahap, risiko utama termasuk:

1. Tahap pengumpulan data: pengumpulan tidak sah, klasifikasi dan pengelompokan yang tidak jelas, identifikasi data sensitif yang tidak jelas, dll.

2. Penyimpanan dan Transfer Data: risiko kerusakan, pemalsuan, kebocoran data, dan lain-lain.

3. Tahap Aplikasi Data: Penyalahgunaan data, risiko akses dan modifikasi tanpa izin, dll.

Saran Kepatuhan Keamanan Ekspor Data Mobil

Menyusun tabel inventaris klasifikasi dan pengelompokan data

Perusahaan harus mengklasifikasikan dan mengkategorikan data mobil, termasuk:

• Informasi Pribadi: Informasi pribadi biasa dan informasi pribadi sensitif
• Data Penting: data yang mungkin mempengaruhi keamanan negara dan kepentingan publik
• Data inti negara: menerapkan pengelolaan yang lebih ketat

Berdasarkan tingkat keamanan data, tetapkan syarat keluar yang sesuai.

Membangun mekanisme evaluasi keamanan data keluar

Perusahaan harus:

• Menetapkan sistem penilaian keamanan data keluar negeri
• Membentuk kelompok evaluasi
• Membangun alat penilaian diri internal
• Melakukan perencanaan pengiriman data yang baik

Membangun mekanisme pemantauan risiko dinamis

Perusahaan harus:

• Membangun mekanisme evaluasi risiko data keluar negeri
• Melakukan penilaian risiko secara berkala
• Melakukan pemeriksaan dan perbaikan kepatuhan secara tepat waktu
• Memperhatikan dinamika regulasi, segera merespons

Selain itu, pihak penerima luar negeri diminta untuk memberikan kemampuan perlindungan data yang aman serta situasi lingkungan hukum setempat, untuk membantu menyelesaikan pekerjaan penilaian dan pelaporan.