幾個月後評論美國司法部(DOJ)週一收到的評論已收到3月5日提議的規則制定(ANPRM)(ANPRM)最終建議的規則實施總統喬·拜登(Joe Biden)2月28日的行政命令(EO),通過關注的國家 /。
EO解決了俄羅斯,伊朗,中國和其他關注的國家繼續努力的國家安全威脅,以獲取和利用某些類型的美國人的敏感個人數據。
美國數據經紀人是司法部提議的規則的主要目標,這將禁止所有第三方數據經紀人和企業出售他們從司法部提議的規則確定的國家 /地區收集的數據收集的數據。
作為生物識別更新報告說,基於美國的數據經紀人對美國以及其他國家 /地區的個人身份信息的銷售對國家安全和情報收集活動構成了嚴重威脅。
關於該規則的評論期限於4月19日結束。提交了68條評論鑑於擬議法規的有爭議性質,遠遠少於觀察者的預期。
司法部在三月份發布了提議規則制定的預先通知後,拜登簽署了法律HR 815,一項國家安全和外國援助支出法案,併入保護美國人的數據免受2024年的外國對手法(PADFA),該公司於6月生效,將由聯邦貿易委員會(FTC)執行。
HR 815還納入了強迫的立法蒂克托克總部位於中國的母公司Bontedance將在一年內從中國撤離,或面臨美國應用商店的禁令。
HR 815使“數據經紀人出售,許可,租金,交易,轉讓,釋放,披露,提供或以其他方式使美國個人對任何外國對手國家或外國對手控制的任何實體的個人身份敏感數據的訪問或以其他方式獲得。”
然而,正是HR 815將如何影響司法部執行拜登的EO的最終規則制定,這仍然是模糊的,因為生物識別更新 報告在八月。
司法部最終的全面擬議規則將“通過建立某些數據交易的絕對規則來實施EO,這些數據交易構成了不可接受的風險,即使人們有關注的國家或涵蓋了政府有關的數據或大量美國敏感個人數據,”司法部周一說。
司法部說:“除其他事項外,擬議的規則確定了禁止和限制交易的類別,確定了關注的國家以及所提議的規則適用的涵蓋人員的階級,確定豁免交易的類別,確定豁免交易的類別[DOJ的方法[DOJ]的方法,以確定某些授權的授權和其他法規評估[DOJ]最初的經濟影響,以評估[DOJ]的最初評估,以確立[DOJ]的最初評估,並確定[DOJ]的最初評估,並確定[DOJ]的經濟影響,並確定[DOJ的方法]。交易,發表諮詢意見和指定涵蓋的人,並介紹記錄保存,報告和其他應付交易的應有債務義務。”
週一發布的擬議規則有一個30天的評論期。司法部說,該規則“量身定制的是針對關注國家的訪問和涵蓋美國人的訪問所帶來的特定國家安全風險,並構成了美國龐大的個人數據和某些敏感的美國政府相關數據。這些措施補充了美國對促進開放,全球,可互操作,可互操作,可靠和可靠的互聯網的承諾,以促進人權和越來越多的範圍,以促進人權和範圍,以促進人權和越來越多的範圍;貿易和促進公開投資。”
司法部說:“擬議的規則的禁止和限制與其他情況下對敏感個人數據的其他訪問限制是一致的,包括在美國外國投資委員會(CFIUS)和外國參與美國電信服務部門(Team Teamecom)評估的外國投資委員會(CFIUS)審查的交易中。”
此外,司法部解釋說:“擬議的規則免除了幾類數據交易的禁令和限制範圍,包括某些個人通訊,金融服務,公司集團交易,聯邦法律授權的交易,聯邦法律和國際協議授權的交易,投資協議,受CFIUS行動,CFIUS行動,電信服務,電信服務,生物學產品和醫療設備的授權,臨床研究,以及其他。
擬議的規則說,拜登的EO和司法部的擬議規則“填補了“政府當局要解決有關訪問與政府有關的數據或美國人批量美國敏感個人數據的關注國家構成的威脅”的重要空白。”
正如ANPRM所解釋的那樣,“有關注的國家可以利用其訪問與政府相關的數據或美國人的龐大個人敏感個人數據,從事惡意支持網絡的活動和損害外國影響活動,並跟踪和建立對美國人和其他聯邦僱員和承包商的成員,包括諸如勒索和埃咖啡等非法目的的人。”
令人關注的國家還“可以利用其獲得與政府相關的數據或美國人的大量敏感個人數據,以收集有關激進主義者,學者,新聞記者,持不同意見,政治人物或非政府組織或邊緣化社區的成員的信息,以恐嚇它們;限制了表達,和平的組裝或交往的限制自由;其他形式的自由;
DOJ在周一發表的擬議規則中指出,2024年的國家反情緒策略指出:“我們的對手對有關美國公民和其他人的個人身份信息感興趣,例如生物識別和基因組數據,衛生保健數據,地理位置信息,地理位置信息,車輛遠程信息鏈接信息,車輛遠程信息鏈接信息,車輛遠程信息,移動設備信息,移動設備信息,交易數據,財務數據以及對個人的政治和利益,以及型號和利益,企業和利益。
這些和其他類型的敏感個人數據“可能特別有價值,不僅為對手提供經濟和[研發]的好處,而且提供了有用的[反情報]信息,因為敵對情報服務可以使用從這些數據到目標和勒索個人中收集的漏洞。”
司法部指出,“ MITER Corporation的最新研究總結了開源報告”,該報告強調了“勒索,脅迫,對高風險政府人員的身份和敏感地點的識別,以及改善了進攻性網絡運營的針對進攻性網絡運營和網絡剝削,以及敵對參與者從廣告技術中獲得的敵對參與者的訪問權限。”
司法部補充說:“人工智能,高性能計算,大數據分析以及關注國家的其他先進的技術能力的發展放大了這些國家對政府相關數據或美國人與美國龐大的敏感個人數據的訪問所構成的威脅。例如[中國人民共和國]自動化對中國邊界以外的個人和團體的識別,以宣傳或審查制度。”
該規則將需要供應商協議,僱傭協議和投資協議,這些協議有限為限制交易,以符合國土安全部的網絡安全和基礎設施機構(CISA)與司法部協調的單獨提議的安全要求。
這些提議的安全要求要求我們從事限制交易的美國人員符合組織和系統級別的要求,例如確保建立基本的組織網絡安全政策,實踐和控制措施,以及數據級別的要求,例如數據最小化和掩蓋,加密,加密,以及隱私的啟用技術。
CISA同時使這些建議的安全要求可在公眾評論www.regulations.gov。
