一、背景概述
2024年2月28日,拜登政府依据《国际紧急经济权力法》(IEEPA)发布了一项保护美国人个人敏感数据免遭“受关注国家”利用的行政命令。美国司法部同时发布了执行该行政命令的拟议规则制定的预通知(ANPRM)Fact Sheet,概述了实施该命令的规则。尽管预通知的全文还没公布(据说有200多页),但从已有信息已经可以判断,美国政府决意切断某些敏感数据向中国和其他几个同样被美国视为“外国敌手”的国家的跨境传输。
尽管要切断跨境传输的不是所有数据,针对的对象也只是几个国家,白宫也强调这不是要破坏美国维护开放互联网的承诺,但对一直主张比较彻底的数据跨境自由流动的美国而言,这些行动无疑代表了其数据政策和法律的重大转变,在美国历史上第一次创建了一个美国人数据跨境传输的审查机制,也成为继中国之后,第二个政府基于国家安全理由明确介入商业数据跨境流动的国家。白宫发布的新闻稿也承认,这是“美国总统为保护美国人的数据安全所采取的最重要的行政行动”。
这一规则发布之后,紧跟着3月1日美国白宫宣布将以数据安全和国家安全风险为由,对可能收集美国车主敏感信息的中国制造“智能汽车”展开调查。
二、内容分析
该行政令授权美国司法部长阻止美国个人数据被大规模转移到有关国家(如中国、俄罗斯、伊朗、朝鲜、古巴和委内瑞拉),并指示联邦机构发布法规,明确保护敏感个人和政府相关数据免遭访问和利用,制定高安全标准以限制通过商业协议访问数据。
拜登总统行政命令重点关注的美国人隐私信息包括基因组数据、生物识别数据、个人健康数据、地理位置数据、财务数据和某些类型的个人身份信息。
行政令声称企业收集的美国人数据与日俱增,并且这些数据通常通过数据经纪人合法出售和转售。商业数据经纪人和其他公司可以将这些数据出售给相关国家或这些国家控制的实体,并且这些数据可以落入外国情报部门、军队或外国政府控制的公司手中。
行政令指出,出售美国人的数据会带来严重的隐私、反间谍、勒索风险和其他国家安全风险,特别是对于军队或国家安全界的人来说。
拜登总统行政令的多个关键指示都与美国商务部对中国电动汽车的调查有关,具体如下:
一是司法部将颁布法规,明确保护美国人的敏感个人数据免遭有关国家的访问和利用。这些保护将扩展到基因组数据、生物识别数据、个人健康数据、地理位置数据、财务数据和某些类型的个人标识符。
二是要求美国司法部和国土安全部共同努力制定高安全标准,以防止有关国家通过其他商业手段获取美国人的数据,例如通过投资、供应商和雇佣关系获得的数据。
三是鼓励消费者金融保护局考虑采取符合CFPB现有法律权限的措施,保护美国人免受非法收集和出售极其敏感数据(包括美国军事人员数据)的数据经纪人的侵害。
三、启示建议
建议我相关部门或单位持续关注美网络安全态势,进一步加强我跨境数据和供应链安全:一是进一步加强我相关部门和企业数据传输和通信的加密保护措施,不断开发各种网络防御手段,确保数据链的安全性和可靠性;二是利用5G、人工智能、物联网等新一代信息技术与其他国家进行合作,鼓励外商更深嵌入我数字经济产业链、供应链;三是积极参与国际规则制定,提出数据跨境流动的“中国方案”,加强数据跨境流动的议题设置、推动国际数据跨境流动规则制定。
商务合作丨开白转载丨媒体交流 联系方式:18813062895
往 期 回 顾:
点“在看”给我一朵小黄花
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...