美國司法部(DOJ)可能接近發布其最終規則,以實施喬·拜登(Joe Biden)2月28日的行政命令(EO)14117,通過關注的國家 /,,,,生物識別更新學會了。
四個月來,司法部一直在審查收到的評論到3月5日提議規則制定的提前通知(ANPRM)它概述了提議的規則。關於該規則的評論期限於4月19日結束。鑑於擬議法規的有爭議性質,只提交了68條評論,遠遠少於觀察者的預期。
不過,幾天后的事情變得複雜,拜登(Biden)簽署了法律HR 815,一項國家安全和外國援助支出法案,併入保護美國人的數據免受2024年的外國對手法(PADFA),該公司於6月生效,將由聯邦貿易委員會(FTC)執行。 HR 815還納入了強迫的立法蒂克托克總部位於中國的母公司Bontedance將在一年內從中國撤離或面臨美國應用商店的禁令
司法部的國家安全部門發表了其ANPRM聯邦公報“為該計劃的預期範圍提供透明度和清晰度,並徵求對其發展和實施的評論。”
副司法部長麗莎·摩納哥(Lisa Monaco)在發布提議的置評統治時說:“司法部明確表示,美國公民的敏感和個人數據不出於出售給我們的對手。司法部長期以來一直致力於預防威脅行為者通過眾所周知的後門竊取數據。這一行政命令通過否認對美國人的訪問權益的國家而拒絕前門。
司法部國家安全部門的助理檢察長馬修·奧爾森(Matthew Olsen)補充說:“敵對的外國大國正在為瞄準美國人的批量數據和人工智能的力量武器。” “今天的宣布填補了我們國家安全當局的關鍵空白,為司法部提供了一種新的強大執法工具,以保護美國人及其最敏感的信息免於受到對手的利用。”
同時,HR 815使“數據經紀人出售,許可,租金,交易,轉讓,釋放,披露,披露,提供或以其他方式使美國個人對任何外國對手國家或任何受外國對手控制的任何實體的個人身份敏感數據進行違法。”
但是,HR 815恰恰如何影響司法部執行EO 14117的最終規則制定仍然模糊。
根據華盛頓特區的Akin Gump Strauss Hauer&Feld的律師說:“在此階段,尚不清楚FTC將如何與DOJ協調,DOJ將在EO 14117下執行批量敏感的個人數據規則,至少在某種程度上與PADFA限制重疊。”
“PADFA passed very quickly after introduction and is distinct from the Biden Administration's February 28, 2024, Executive Order,” the attorneys wrote, adding that, “while both PADFA and the DOJ's proposed program under EO 14117 create additional protections for – and restrictions on – transfers of sensitive data, in order to accomplish national security aims, more types of data are covered under the PADFA while more types of transactions are covered under the Anprm。”
總部位於紐約的辛普森·塔赫(Simpson Thacher)的律師寫道:“帕德法(Padfa),行政命令和ANPRM表示,美國政府明確的意圖是限制和規范敏感的個人數據,使國家安全問題不在國家安全問題中。如果且當完全頒布的情況下,這些新規定將對擁有我們個人個人數據的任何公司對任何公司施加重大限制和合規性義務。”
總部位於佛羅里達州的荷蘭與騎士的合夥人馬克·弗朗西斯(Mark Francis)在頒布該法案後不久說,其對數據經紀人的廣泛定義和敏感數據可能會導致除傳統數據經紀人以外的許多組織的合規負擔。他說:“這一行為是旨在防止在兩黨支持的情況下對美國居民傳播有關美國居民對外國對手的敏感個人信息的限制。”
無論與Padfa的重疊如何,美國總檢察長 - 司法部的最高官員 - 拜登的EO仍然需要“發布法規,以發布禁止或以其他方式限制美國人從事任何收購,持有,運輸,運輸,運輸,運輸,運輸,運輸,運輸,運輸,運輸或出口的任何興趣或全國范圍內的公司的任何興趣的人或全國性的公司的競爭涉及的任何事業,或者涉及到國外的任何啟示,或者涉及到眾所周知的任何涉及國外的人,或者是涉及國外的任何涉及國外的事務,而不是涉及國外的任何一個涉及國外的事務,則需要使用該公司的啟示。 “屬於總檢察長確定的一系列交易,這是對美國國家安全構成不可接受的風險,因為它可能使人們能夠受到關注或涵蓋的人的訪問權,或者向美國人的批量敏感個人數據或美國政府相關的數據。 ”
EO說:“與美國人的批量敏感個人數據或與美國政府相關的數據的訪問可以提高關注國家從事廣泛惡意活動的能力。”它說:“這些關注的國家可以依靠包括人工智能在內的先進技術來分析和操縱批量敏感的個人數據以進行間諜,影響,動力學或網絡運營或確定美國其他潛在的戰略優勢。”
關注的國家“還可以利用批量數據集來推動AI和其他先進技術的創建和完善,從而提高其利用基本數據並加劇國家安全和外交政策威脅的能力。”
EO此外,EO還說:“訪問與與聯邦政府相關的人口和地點有關的某些敏感個人數據 - 包括軍隊的人口和地點 - 不論數量如何,都可以用來揭示有關威脅國家安全的人口和地點的見解。對國家安全的剝削越來越多,對美國人對國際技術生態系統的敏感個人數據的發展威脅到保護我們的安全和人類權利的國際技術生態系統的發展。
喬治華盛頓大學監管研究中心的高級政策分析師馬克·弗布里齊奧(Mark Febrizio)說,司法部對拜登的EO的回應是“其規則的起點,而不是從對問題的經驗評估開始”。 “儘管如此,ANPRM確定存在一定程度的風險,並提供了幾種軼事,表明涉及對美國人的敏感數據的交易可能在落入錯誤的手中時會產生重大的國家安全風險。”
Febrizio說:“考慮到DOJ在這些法規中正在處理的不確定性,應該為這些規則進行回顧性的審查做好準備,以確保它可以在以後的日期調整和完善法規,以更有效。目前難以估算的效果將在涵蓋了該地區的情況下更加易於評估。
In its March ANPRM, DOJ said the “unrestricted transfers of bulk sensitive personal data and government-related data to countries of concern, through commercial transactions or otherwise, present a range of threats to US national security and foreign policy. Countries of concern can use their access to Americans' bulk sensitive personal data to engage in malicious cyber-enabled activities and malign foreign influence, and to track and build profiles on US individuals, including members of the military and federal employees and contractors, for illicit勒索和間諜活動等目的。”
司法部說,“還可以使用與我們的人的批量敏感個人數據的訪問權一起收集有關活動家,學者,新聞工作者,異議,政治人物或非政府組織或邊緣化社區的成員的信息,以恐嚇這些人;遏制政治上的政治反對;限製表達,和平的組裝,和平組成或聯想的自由;
國家情報總監(ODNI)辦公室早些時候明確表示,美國的“對手越來越多地將數據視為一種戰略資源”。 ODNI表示,令人關注的國家是“增加了他們分析和操縱大量個人信息的能力,使他們能夠更有效地瞄準和影響,或者在美國和盟國的國家,個人,個人和團體,或脅迫個人和團體。”
