2024年2月28日,拜登总统将签发一项行政命令,以保护美国人的敏感个人数据不被他国滥用。表达了美国在提高数据安全和隐私保护水平,特别是针对敏感个人数据遭受外国干涉和滥用的风险方面的重视。拜登行政令在数据安全方面的影响主要体现在加强敏感个人数据的保护、规制大规模数据转移、打击数据交易、推动数据安全立法、金融业数据保护、跨国数据传输限制几个方面。
该行政命令是美国总统迄今为止为保护美国公民数据安全所采取的最重要的一项行政行动,授权司法部长防止美国人的个人数据被大规模转移到受关切国家,并采取保障措施阻止相关国家可能获取美国人的敏感数据的其他活动。拜登的行政命令重点是保护美国人个人信息,例如基因组数据、生物特征数据、个人健康数据、地理位置数据、财务数据和某些类别的个人身份信息。总统鼓励消费者金融保护局(CFPB)根据其现有的法律授权考虑采取措施,保护美国人免受非法采集与出售敏感数据的数据经纪商的侵害。
为了保护美国人的敏感个人数据,拜登行政命令指出:
司法部颁布法规,明确保护美国人的敏感个人数据不被受关切国家获取和利用。这些保护措施将扩展到基因组数据、生物识别数据、个人健康数据、地理位置数据、财务数据和某些类别的个人识别信息。这些措施将防止此类数据被大规模转移到受关切国家,而这些国家都有采集和滥用美国人数据的不良记录。
司法部发布法规,对敏感的、与政府相关的数据,其中包括敏感政府网站的地理位置信息和军人信息,建立更严格的保护。
司法部和国土安全部合作制定安全高标准,防止通过其他商业手段(如通过投资、供应商和雇佣关系所获得的数据)来获取个人数据。
卫生与公众服务部、国防部和退伍军人事务部共同确保联邦拨款、合同和奖励机制不被受关切国家利用以便于获取美国人的敏感健康数据,其中包括通过利用设在美国的公司企业。
外国参与美国电信服务行业评估委员会在审核海底电缆许可证时要考虑到对美国人的敏感个人数据的威胁。
这些行动不会阻止金融服务活动所需的信息流动,政府也不会采取旨在使美国与其他国家的大量消费、经济、科学和贸易关系在更大范围内脱钩的措施。
Reference: