数字经济时代,数字贸易是外向型数字经济的核心内容和重要载体,正成为国际贸易增长新引擎。数字贸易的繁荣,离不开跨境数据的安全有序流通。一方面,加速数字贸易的发展,需要让跨境数据自由便利地流通;另一方面,数据的跨境流通往往涉及到数据安全、个人隐私保护等问题。
2022 年 12 月 19 日国务院关于构建数据基础制度更好发挥数据要素作用的意见指出“深化开放合作,实现互利共赢。积极参与数据跨境流动国际规则制定, 探索加入区域性国际数据跨境流动制度安排。推动数据跨境流动双边多边协商,推进建立互利互惠的规则等制度安排。鼓励探索数据跨境流动与合作的新途径新模式”。加强数据跨境流动的探索,成为我国在全球数字经济发展格局中建立优势的关键。
《数据出境安全评估办法》指出,企业牵涉到数据出境且数据规模、数据敏感性达到一定程度时需要进行安全风险自评估。我国要求数据处理者具备数据安全管理能力和数据安全技术能力,如下表所示。并要求数据处理者在处理数据的全流程中,应以相应的技术为支撑,以合规要求为保障,为数据跨境流通保驾护航。对跨境数据流通技术解决方案按照行业进行分类,以区块链、隐私计算、数据网关等技术,为高效又合规的跨境数据流通提供科技思路。
表:《数据出境安全评估办法》部分条款与技术对照表
| 《数据出境安全评估办法》条款 | 关键词 | 相关技术 |
| 数据出境和境外接收方处理数据的目 的、范围、方式等的合法性、正当性、必要性 | 目标、范围、方式 | / |
| 出境数据的规模、范围、种类、敏感程度,数据出境可能对国家安全、公共利益,个人或者组织合法权益带来的风险 | 数量、范围、种类、敏感程度、风险 | 数据分类分级 |
| 境外接收方承诺承担对责任义务,以及履行责任义务对管理和技术措施、能力等能否保障出境数据对安全 | 接收方承诺、管理和技术 | 所有可以保障网络安全、数据安全的技术 |
| 数据出境中和出境后遭到篡改、破坏、泄露、丢失、转移或者被非法获取、非法利用等风险,个人信息权益维护的渠道是否通畅等 | 个人信息权益维护通道 | 去标识化、隐私计算、数据水印、区块链存证 |
| 与境外接收方拟订立的数据出境相关合同或者其他具有法律效力的文件等(以下统称法律文件)是否充分约定了数据安全保护责任义务 | 争议解决条款 | / |
| 其他可能影响数据出境安全 | 可能事项 | / |
智能汽车:车联网数据跨境安全合规整体方案
车联网数据跨境的合规性及安全性备受行业关注。智能汽车在行驶过程中收集了大量环境、个人及行驶数据,一旦在跨境使用的场景中缺乏管控或出现安全问题,对各方而言都是极大的威胁。勤达睿(Kyndryl)通过一系列的合规框架体系落地服务,结合区块链和隐私计算技术平台,实现车联网数据跨境流通全过程的合规可控,降低攻击、泄密等数据安全风险,也极大提升了传统合规管理模式下数据跨境流转的时效和管理效率。
一、案例实施背景
1. 发展趋势
随着全球互联的场景和新能源变革的驱动,智能汽车已经成为除手机以外移动互联的新型载体。在智能与网联的双轮驱动下,车联网已经是各大车企的战略竞争制高点。智能汽车行驶所产生的数据不仅仅是车载平台迭代升级的关键数据资源,其分析应用及价值挖掘对智能汽车的产品研发、车辆仿真模拟、全球市场的营销分析等业务领域和数字化转型都具有重大价值。目前车联网数据服务具有以下的三大特点:
1) 全球化的汽车产业布局带来数据跨域跨境的诉求。汽车企业各机构及相关的上下游产业链遍及全球,随着车企的全球化和出海策略,车联网数据呈现了跨行业跨域跨境共享交换的趋势和需求;
2) 车联网数据及跨境跨域管理服务需求海量涌现。中国车联网行业渗透率已超过 48.8%,车联网用户规模在 2022 年将达 20890 万辆,同时多元化的车联网生态也使得单台车的车联网数据暴增。如何实现数据资产在跨域跨境领域的有效管理、透明可溯,逐步成为数据管理服务需求的标配;
3) 汽车数据安全及合规要求日益严格。车联网通信方式的开放性、车联网数据的特殊性带来了各种安全和隐私保护问题。目前各个国家和地区针对数据安全相继出台和落地的各项政策和法规,使得车企传统的数据跨境跨域方案面临日益严格的监管挑战和惩处力度;
2. 业务挑战
车联网数据跨境的核心挑战在于:
1) 数据跨境场景面临安全风险。如何应对车联网数据在跨境传输和访问时数据窃取和篡改的威胁,从而能够保障车联网数据在跨境场景下的安全性并实现数据隐私保护;
2) 跨境跨域存在法律合规的挑战。车联网数据包含着行车环境和用户的隐私敏感信息,如何在满足各个国家和区域的法律法规要求,并且实现车企对数据跨境全过程的自主可控可追溯,避免高额处罚和法律风险是面对的困难和挑战;
3) 实时性和管理效率不能满足要求。车联网数据跨境使用的实时性要求较高,而在现有法律法规和数据跨境管理模式下,往往很难满足跨国车企对大量数据跨境时的实时性和管理效率的要求。因此在数据跨境实施落地的过程中,如何利用技术手段提升效率,并通过体系化的建设实现可持续高效运营是车联网数据跨域跨境的落地挑战之一;
二、整体解决方案
1. 方案思路
目前针对车联网数据的管理,尤其是涉及车联网数据出境问题,我国已出台相关法律规定和行业标准。本方案的数据管理流程参考了《网络安全法》《汽车数据安全管理若干规定(试行)》《数据出境安全评估办法》《关于车联网网络安全和数据安全标准体系建设指南》等中相关要求。结合分布式强一致性、不可篡改、防伪溯源的区块链技术和可实现数据可用不可见的隐私计算技术,在车联网数据跨境流动的场景中,基于数据安全治理及数据脱敏、数据分级分类、数据跨境安全评估等多环节路径落地,提供创新性整体解决方案。
2. 车联网数据跨境整体解决方案
基于某车企客户的实际数据流转情况,勤达睿给出以下解决路径:
1) 跨境数据治理
从系统或相关应用中抽取相关需要跨境的车联网数据,将原始数据传输至企业数据中心的数据平台进行汇集治理,避免对车载系统、车联网通信链路及相关营销服务平台产生扰动和资源耗费。在数据汇集的基础上进行车联网数据的治理工作。企业数据中心依据跨境数据平台的内生标准对原始数据进行处理,对于有需求且可以跨境的数据生成索引信息。
2) 数据分级分类
基于对于车联网数据的分类,结合车企的实际需要,对三类车联网数据即车辆自身数据、车辆环境数据和用户数据进行定义及分类。
基于客户实践对于车辆周边数据,包括智能汽车行驶的周边道路、天气条件数据、行车区域及地理位置数据等,可能涉及国家安全数据。
对于车辆自身数据,包括但不限于智能车运行状态数据,如车速、里程、耗电/油、刹车、电池使用和变化情况等和车辆的操作数据,如启动、转向、加速、制动等操作及与此相关数据,车载电子系统的中控数据,维修、维保、故障数据等则绝大部分为非限制数据。
对于用户数据,包括个人数据,如基本资料、个人身份信息、个人生物识别信息以及用户行为数据,例如汽车温控设置、巡航设置、常用目的地设置、车载娱乐数据及偏好等则需要更多的脱敏处理或隐私访问。对每一类数据的基本属性包括字段名、定义、数据来源、提供必要性、参数定义、有效范围等多个维度进行标识,并按照是否可以出境将各类数据分为禁止出境、统计分析及算法使用结果出境、脱敏处理后可出境、无限制出境标定涉密等级。
3) 数据跨境安全评估
伴随着车联网技术的快速迭代和车联网应用的迅速增长,数据出境的发生频次可能较高,面对业务层面随时可能触发的数据出境安全评估需求。对于不同等级的涉密数据,通过区块链系统节点记录后将其广播给区块链系统集群中的其它节点,主管部门、第三方机构和境外企业可通过数据跨境用户端检索相关数据索引。同时,数据跨境相关企业将备案评估情况发送给监管职能部门进行审核与备案。其中备案评估情况包括但不限于企业资质情况、数据字段描述、企业自评估、第三方安全评估、传输需求情况以及由跨境原始数据所生成的数据索引等信息。在监管职能部门完成审核与备案将“传输许可”发送给境内企业数据中心以及跨境平台后,便可开展数据跨境相关活动。
图 3.9-1 数据安全评估服务流程图
4) 数据跨境服务平台方案
勤达睿尝试提供平台化的工具来支撑繁杂的跨境数据治理、跨境合规管理及数据协作等工作。数据处理规则可配置并具有开放性,确保可以根据行业规范细则的变化对自评估流程与政策进行同步调整。平台支持在数据安全评估后直接进行脱敏匿名数据,无限制数据直接跨境。对于不能够直接出境的数据, 根据车联网数据用户对数据使用范围和使用目的的授权约定,勤达睿数据跨境平台在不传输任何原始数据的前提下,由境外数据需求方请求相关的模型计 算,通过模型源或数据源的加密分片、及算法源的相关配置,实现车联网数据的密文分片交互计算,境外数据需求方在不获取原始数据的前提下,可以直接通过数据唯一的哈希值溯源确认数据质量,可以直接获取密文计算结果,确保数据可用不出境及数据有效性,未被篡改,实现跨主体跨境的数据使用。
图 3.9-2 数据跨境平台结构图
三、案例应用成效
图 3.9-3 数据跨境合规治理流程图
该方案结合了线下合规管理与线上技术创新,提供了从车联网数据跨境的框架体系和路径规划,到流程制度的治理、合规风险治理并最终落地到平台工具的一站式服务。车联网数据跨境方案融合了区块链和隐私计算,其中,区块链技术保证跨境数据的一致性和透明度,用隐私计算来保证境内原始数据不泄露,以同态加密、差分隐私等其他密码学技术为辅助的成熟技术体系,对数据进行分析计算,有效提取数据价值。方案从咨询到技术实施,完整地实现了车联网数据跨境全生命周期的管理,解决了车联网数据跨境的安全风险、合规风险和管理低效的问题,使车企在数字全球化浪潮中,更自如地掌控车联网数据的跨境流转和更高效的使用。
跨境零售:奢侈品零售跨境数据安全防护系统
奢侈品零售跨境数据安全防护系统(以下简称系统),保障数据依法合规流动,为数据资产、API 资产提供统一安全的网关出口,实现全链路数据隐私合规管理,致力于服务国际奢侈品零售行业对个人信息和重要数据出境的安全性需求。
一、案例实施背景
某国际奢侈品零售公司为保证业务正常运转需要对境内个人数据进行访问, 具体场景如下:境外门店为保障 VIP 客户权益,需要将 VIP 客户信息同步到全球;境外总部需要按需访问境内销售数据。依据 GB/T35273《信息安全技术个人信息安全规范》规定,个人信息的处理需要遵守:最小必要和确保安全的原则。规范也明确指出对个人信息的处理需要进行去标识化等保护措施,因此,为保障客户业务的合规开展,符合对个人信息和重要数据出境的安全性需求,星环科技提供了奢侈品零售跨境数据安全防护系统解决方案。
二、案例方案介绍
该系统可以帮助企业梳理出境数据资产,通过自动化和人工标记相结合的手段,识别其中的个人敏感信息和行业重要数据,并通过安全网关对个人信息出境提供事中防护控制与留痕,为出境合规提供技术保障。
(1) 系统总体业务流程
系统核心功能模块包括数据安全管理平台 Defensor、数据 API 网关 Midgard 等,提供重要数据与个人信息识别、数据安全生产、动态安全防护、出境链路监测等安全服务。基于分类分级规则,通过 Defensor 批量任务实施对数据资产的分类分级扫描识别,完成待出境数据的敏感数据资产地图。Midgard 数据 API 网关通过引入流计算、SQL 解析、分布式缓存等技术,解决传统模式下存在的开发规范不统一、多数据源适配难等问题、对 API 统一进行发布管理,为数据资产、API 资产提供统一安全的网关出口。
图 3.6-1 奢侈品零售跨境数据安全防护系统的业务流程图
针对国际奢侈品零售行业的跨境业务特性与数据治理需求,系统帮助企业建设数据安全合规平台和安全流通网关,实现技术落地;并从实施角度,持续进行数据安全日常运营和建设。同时依据相关法律法规,帮助企业周期自查,出具合规检查报告,实现预先发现问题,优化数据治理工作并进行技术平台及工具的建设。
(2) 系统实现流程
以某国际奢侈品零售行业数据出境风险及解决方案为例,实现步骤如下:
1) 敏感数据的分类分级
数据安全管理平台 Defensor 通过正则、关键字内容、算法识别以及机器学习等手段对企业敏感数据进行识别,结合人工复核等实施步骤,梳理出境数据, 生成出境数据清单,为后续个人数据出境的安全防护提供指导。
图 3.6-2 敏感数据分类分级流程图
2) 个人敏感数据的存储和管理
图 3.6-3 敏感数据存储管理流程与系统展示图
本案例中的某国际奢侈品牌公司内的数据库储存数亿条客户记录和内部日志,包括用户支付数据和员工敏感信息。该数据出境前,为保证这些敏感数据在业务使用或共享中的安全性,系统根据业务要求,实施个人信息去标识化,消除或降低个人信息重标识风险;根据业务要求,实施静态脱敏,降低敏感信息的数据定级或去除敏感信息。
系统通过去除或降低数据集中个人主体信息(直接标识和间接标识)的区分度,使得数据集中的信息不能对应到特定个人,同时保留数据集所需的使用价值。去标识化操作发生在涉及个人信息保护的各个环节,如终端侧显示个人手机号是只显示后四位,API 共享数据时对个人信息去标识化。
3) 安全可信场景下的数据安全网关
星环 Midgard 提供统一安全的网关出口并提供API 层的动态脱敏,为数据资产、API 资产提供从数据源接入、数据指标开发、指标发布、服务授权等全生命周期管理。如图 3.6-4 所示,为保证境外系统通过 API 接口调用数据时的业务能够稳定进行,平台将服务按业务分类、重要等级、响应时间等维度划分成多组, 再按每个分组的资源消耗情况绑定相应数量的网关执行单元。通过业务分组,做到不同类型服务的资源隔离,实现服务 SLA,保证高优先级服务持续可用,避免部分慢响应服务超载导致整个系统雪崩。
图 3.6-4 Midgard 数据服务开发与管理工具-功能架构图
经过实际案例验证,数据安全网关能够识别并拦截可疑请求,防止敏感数据泄露,跟踪溯源泄露数据。
三、案例应用成效
本系统是根据《数据安全出境评估办法》的指导,服务国际奢侈品零售行业对个人信息和重要数据出境安全性需求的试点项目。为探索国内外奢侈品零售市场的数据安全防护机制起到示范作用,运用技术手段,解决了数据跨境流动过程中,基础设施关键信息安全保护方面出现的实际业务问题。
本文摘编自开放群岛开源社区发布的《跨境数据流通合规与技术应用白皮书(2022年)》,全文下载:
一条评论