[1]美国司法部新规定停止向敌对国家大量传输数据以保护隐私 ^繁體

美国司法部（DoJ）发布了一项最终规则，以执行第 14117 号行政命令（EO），防止向中国（包括香港和澳门）、古巴、伊朗、朝鲜、俄罗斯和委内瑞拉等令人担忧的国家大规模转移公民的个人数据。

司法部国家安全司助理司法部长马修-G.-奥尔森（Matthew G. Olsen）说：“这项最终规则是在应对对手利用美国人最敏感的个人数据所构成的特殊国家安全威胁方面迈出的关键一步。”

“这项强大的新国家安全计划旨在确保美国人的个人数据不再被允许出售给敌对的外国势力，无论是通过直接购买还是其他商业访问手段。”

早在 2024 年 2 月，美国总统乔-拜登就签署了一项行政命令，以应对未经授权获取美国人的敏感个人数据和政府相关数据用于间谍、影响力、动能或网络行动等恶意活动所带来的国家风险。

此外，该命令还指出，有关国家可以利用其对大量数据的访问权限，开发或完善人工智能和其他先进技术，并从商业数据经纪公司和其他公司购买此类信息。

司法部说：“有关国家和被涵盖者还可以利用这些数据收集有关活动家、学者、记者、持不同政见者、政治反对派或非政府组织成员或边缘化群体的信息，以恐吓他们；遏制政治反对派；限制言论自由、和平集会或结社自由；或以其他形式压制公民自由。”

司法部发布的规则预计将在 90 天内生效。该规则确定了禁止、限制和豁免交易的某些类别；设定了触发该规则对涉及大量敏感个人数据的涵盖数据交易的禁止和限制的批量阈值；并建立了民事和刑事处罚等执行机制。

该规则涵盖六类数据：个人身份标识符（如社会安全号、驾照等）、精确地理位置数据、生物特征标识符、人类’omic（基因组学、表观基因组学、蛋白质组学和转录组学）数据、个人健康数据和个人财务数据。

不过，值得注意的是，该规则既没有规定数据本地化要求，也没有禁止美国公民在相关国家进行医疗、科学或其他研究。

司法部表示：“最终规则也没有广泛禁止美国人参与商业交易，包括作为与相关国家或受保护人员的商业商品和服务销售的一部分交换金融和其他数据，也没有实施旨在更广泛地将美国与其他国家的实质性消费、经济、科学和贸易关系脱钩的措施。”

[来源: 安全客]