美国拜登政府发布保护美国人敏感个人数据的行政令

作者: 2024-06-06 17:31 来源:
放大 缩小

228日,美国总统拜登正式签署《关于防止受关注国家获取美国人大量敏感个人数据和美国政府相关数据的行政令》[1],旨在对特定国家开展的美国人敏感个人数据和政府数据相关交易进行审查与限制。该举措被视为拜登打压中国相关企业的重大行政行动。

一、背景介绍

20195月,特朗普政府颁布行政令《确保信息和通信技术与服务供应链》,对包括中国在内的外国对手在信息通信技术与服务领域的特定交易进行审查并采取限制性措施。20216月,拜登政府发布《保护美国人的敏感数据免受外国对手侵害》行政令。本次的《行政令》是对之前行政令的补充和延续,主要目的是限制受关注国家获取大量的美国敏感个人数据和美国政府相关数据。拜登政府认为,受关注国家会通过数据公司、第三方供应商协议、雇佣协议、投资协议等获取美国人的大量敏感个人数据和美国政府相关数据,导致其从事恶意的网络活动、跟踪和建立美国个人档案以用于非法目的,将对美国国家安全构成重大威胁及不可接受的风险。

二、主要内容与具体措施

本行政令主要内容是采取各类新措施限制和防止中国等受关注国家获取美国人的敏感个人数据,以及与政府有关的个人数据的行为,限制受关注国家以及与其有关实体/人员访问和利用美国人与政府的“敏感数据”。拜登政府将采取以下一系列措施:

1、要求司法部出台发布新规,明确措施,保护美国人的敏感个人数据。禁止或以其他方式限制相关数据被大规模转移至受关注国家。“敏感个人数据”包括:基因组数据、生物识别数据、个人健康数据、地理位置数据、财务数据和特定类型的个人识别信息。

2、要求司法部发布法规,加强对美国政府相关数据的保护。包括敏感政府网站上的地理位置信息和军人信息。

3、要求司法部和国土安全部联合发布法规,制定高安全国家标准。禁止或以其他方式限制美国人收购、持有、使用、转让、运输、出口、交易外国或其国民拥有权益的任何财物,以此来防止受关注国家通过商业手段获取美国人因投资、供应商关系和雇佣关系所披露的数据。

4、要求卫生与公共服务部、国防部和退伍军人事务部协同合作,确保联邦拨款、合同和奖励不被用于为受关注国家(包括其位于美国境内的公司)获取美国人的敏感健康数据。

5、要求美国电信服务部门外国参与评估委员会在审查海底电缆许可证时考虑相关许可会对美国人敏感信息造成的潜在威胁。

6、行政令所采取的保护行动不会阻止金融服务活动所需的信息流动,拜登政府鼓励消费者金融保护局(CFPB)根据其现行法律采取相关措施,以保护美国人免受非法收集和出售其敏感数据(包括美国军事人员数据)的威胁与侵害。

三、相关定义

1、“受关注国家”:行政令将其定义为长期从事严重危害美国国家安全或美国人安全的行为的任何外国政府,并构成利用大量敏感个人数据或美国政府相关数据损害美国国家安全或美国人安全保障的重大风险。具体为中国(包括中国香港和中国澳门)、俄罗斯、伊朗、朝鲜、古巴和委内瑞拉。

2、“敏感个人数据”:包括个人身份信息、地理位置及相关传感器数据、生物识别信息、人类组学数据、个人健康数据、个人财务数据或上述任何组合的数据。敏感个人数据不包括:公共事项的记录,如法院的记录或其他政府部门的记录,这些记录可以合法普遍地向公众提供;个人通讯记录;表达信息材料,如视频、艺术品或出版物。此外,敏感个人数据只有在数据交易量超过规定时才会受到监管。

3、“美国政府相关数据”:指涉及美国政府人员或地点的敏感个人数据。在人员方面,重点关注前任和现任的雇员、承包商和高级官员;在地点方面,重点关注某些敏感地点,这些地点的地理区域将公开指定,并由联邦政府(包括军方)控制。        (李宏 赵梦珂)



[1] Executive Order on Preventing Access to Americans’ Bulk Sensitive Personal Data and United States

Government-Related Data by Countries of Concern. https://www.whitehouse.gov/briefing-room/presidential-actions/2024/02/28/executive-order-on-preventing-access-to-americans-bulk-sensitive-personal-data-and-united-states-government-related-data-by-countries-of-concern/


附件: