当地时间 2 月 28 日晚,白宫公布消息,美国总统拜登签署了一项行政命令,旨在限制向“受关注国家”(countries of concern)大规模转移美国人的个人数据。
据路透社报道,“受关注国家”包括俄罗斯、朝鲜、古巴和委内瑞拉。此外,外媒消息称,美国高级官员透露,“受关注国家”中,中国、伊朗等也在其中。详细信息可点击阅读原文获取。
行政命令强调,敏感个人数据可被用来跟踪美国公民(包括军人),窥探他们的个人生活,以及被用于侵入性监控、诈骗、勒索和其他侵犯隐私的行为。尤其在现在公司收集美国公民的数据比以往任何时候都多的情况下,通过数据经纪人和其他实体合法出售或转售这些数据至美国受关注国家或这些国家控制的实体,有可能最终为外国情报部门、军队或外国政府及其控制实体所用。
出售美国人的数据会带来巨大的隐私、反间谍、勒索风险和其他国家安全风险--尤其是对那些在军事或国家安全领域工作的人而言。受关注国家还可以通过获取美国人的敏感个人数据,收集有关活动家、学者、记者、持不同政见者、政治人物以及非政府组织和边缘化社区成员的信息,以恐吓受关注国家的反对者,遏制不同政见,限制美国人的言论自由和其他公民自由。
该行政令要求采取一系列措施包括:
● 指示美国司法部颁布法规,明确保护美国人的敏感个人数据不被受关注国家获取和利用。这些保护措施将扩展到基因组数据、生物识别数据、个人健康数据、地理位置数据、金融数据和某些类型的个人识别信息,防止这些数据被大规模转移到有收集和滥用美国人数据记录的受关注国家;
● 指示美国司法部颁布法规,加强针对政府相关的敏感数据的保护,包括政府办公地址信息和军事人员信息等;
● 指示美国司法部和美国国土安全部合作制定高安全标准,防止受关注国家通过如投资、供应商和雇佣关系等商业手段获取美国人的数据;
● 指示美国卫生与公共服务部、美国国防部和美国退伍军人事务部将帮助确保联邦拨款、合同和奖励不会被便利用于受关注国家(包括位于美国的公司)访问美国人的敏感健康数据;
● 要求美国电信服务部门外国参与评估委员会(通常称为“电信团队”)在审查海底电缆许可证时考虑对美国人敏感个人数据的威胁;
● 要求这些活动不会阻止金融服务活动所必须需的信息流动,也不会实施旨在使美国与其他国家的实质性消费者、经济、科学和贸易关系等更广泛脱钩的措施。
白宫称,这一举措是“历届总统为保护美国人的数据安全而采取的最重要的行政行动”,核心是保护美国人的敏感个人数据。但目前,尚不清楚美国司法部将如何具体执行新政策,尤其目前针对价值数十亿美元的数据经纪行业的监管很少。
在未来,Kaamel 会对此政策进行深度分析,敬请期待!
