ในขั้นตอนที่กล้าหาญตั้งใจที่จะปกป้องผลประโยชน์ความมั่นคงแห่งชาติของสหรัฐฯกระทรวงยุติธรรมของสหรัฐอเมริกา (DOJ) จะดำเนินการตามกฎระเบียบใหม่ที่สำคัญในวันที่ 8 เมษายน-การป้องกันการเข้าถึงข้อมูลส่วนบุคคลที่ละเอียดอ่อนของสหรัฐอเมริกาและข้อมูลที่เกี่ยวข้องกับรัฐบาลโดยประเทศที่มีความกังวลหรือบุคคลที่ได้รับความคุ้มครอง-กฎระเบียบใหม่นี้แสดงให้เห็นถึงความพยายามของรัฐบาลกลางที่กวาดมากที่สุดในการปิดกั้นฝ่ายตรงข้ามจากต่างประเทศจากการเข้าถึงข้อมูลส่วนบุคคลและรัฐบาลที่เกี่ยวข้องกับรัฐบาลของชาวอเมริกันโดย จำกัด การเข้าถึงข้อมูลส่วนบุคคลจำนวนมากที่ขายโดยโบรกเกอร์ข้อมูล-
ซึ่งแตกต่างจากกฎหมายความเป็นส่วนตัวของข้อมูลแบบดั้งเดิมที่มีจุดมุ่งหมายเพื่อปกป้องผู้บริโภคจากการใช้ในทางที่ผิดหรือการเข้าถึงข้อมูลส่วนบุคคลหรือการควบคุมการส่งออกโดยไม่ได้รับอนุญาตซึ่งควบคุมเทคโนโลยีทางกายภาพและเทคโนโลยีการป้องกันโดยไม่ได้รับอนุญาตกฎระเบียบ DOJ ใหม่ได้รับการออกแบบมาเพื่อจัดการกับภัยคุกคามที่เฉพาะเจาะจงและเติบโตต่อความมั่นคงของชาติ รัฐบาลสหรัฐสรุปว่าบางประเทศกำลังใช้ข้อมูลที่มีวางจำหน่ายทั่วไปเพื่อโปรไฟล์การติดตามอิทธิพลหรือการบีบบังคับพลเมืองสหรัฐฯและบุคลากรของรัฐ กฎสร้างกรอบการทำงานเพื่อป้องกันการเข้าถึงดังกล่าวโดยการห้ามหรือ จำกัด การทำธุรกรรมข้อมูลประเภทเฉพาะ
กฎนี้ใช้อย่างกว้างขวางกับการทำธุรกรรมเชิงพาณิชย์ที่เกี่ยวข้องกับการถ่ายโอนข้อมูลที่ละเอียดอ่อนไม่ว่าโดยตรงหรือโดยอ้อมไปยังหน่วยงานที่เชื่อมโยงกับ "ประเทศที่น่ากังวลหกแห่ง:" จีนรัสเซียอิหร่านเกาหลีเหนือคิวบาและเวเนซุเอลา พวกเขายังครอบคลุมบุคคลและองค์กรที่มุ่งมั่นที่จะทำหน้าที่ในนามของหรือภายใต้การดูแลของรัฐบาลเหล่านั้น-ที่เรียกว่า "บุคคลที่ครอบคลุม"
หัวใจสำคัญของกรอบการกำกับดูแลนี้คือการรับรู้ว่าการไหลของข้อมูลขนาดใหญ่-โดยเฉพาะอย่างยิ่งในการโฆษณาดิจิตอลเทคโนโลยีชีวภาพการเงินและการดูแลสุขภาพสามารถถูกนำไปใช้โดยฝ่ายตรงข้าม ด้วยการเพิ่มขึ้นของ AI และ Big Data Analytics ประเทศอย่างจีนสามารถซื้อหรือได้รับข้อมูลอเมริกันผ่านโบรกเกอร์เชิงพาณิชย์หรือความสัมพันธ์ของผู้ขาย ชุดข้อมูลเหล่านี้เมื่อรวมและวิเคราะห์สามารถเปิดเผยข้อมูลที่ละเอียดอ่อนและอาจประนีประนอมเกี่ยวกับพฤติกรรมส่วนบุคคลการปฏิบัติการทางทหารสินทรัพย์ข่าวกรองและแม้แต่สิ่งอำนวยความสะดวกของรัฐบาลลับ
ประเภทของข้อมูลที่ครอบคลุมภายใต้กฎใหม่ไม่เพียง แต่ไม่เพียง แต่ข้อมูลที่ละเอียดอ่อนเช่นตัวระบุไบโอเมตริกซ์และวัสดุจีโนมของมนุษย์ แต่ยังรวมถึงจุดข้อมูลที่อาจดูเหมือนเป็นพิษเป็นภัย ซึ่งรวมถึงข้อมูลตำแหน่งทางภูมิศาสตร์ที่แม่นยำข้อมูลสุขภาพส่วนบุคคลข้อมูลทางการเงินและตัวระบุบางประเภทที่สามารถเชื่อมโยงบุคคลกับโปรไฟล์พฤติกรรมที่กว้างขึ้น
เมื่อข้อมูลดังกล่าวถูกรวบรวมเป็นกลุ่ม - กำหนดโดย DOJ โดยใช้เกณฑ์ปริมาณต่ำถึง 100 หรือ 1,000 คนขึ้นอยู่กับหมวดหมู่ - มันจะกลายเป็นสินทรัพย์ความมั่นคงแห่งชาติและการถ่ายโอนหรือการเปิดรับแสงอยู่ภายใต้การควบคุมของรัฐบาลกลางที่เข้มงวด
ตัวอย่างเช่นข้อมูลที่เกี่ยวข้องกับตัวระบุไบโอเมตริกซ์ของบุคคลในสหรัฐอเมริกามากกว่า 1,000 คนข้อมูลตำแหน่งทางภูมิศาสตร์ที่แม่นยำจากอุปกรณ์สหรัฐฯมากกว่า 1,000 เครื่องหรือสุขภาพส่วนบุคคลหรือข้อมูลทางการเงินจากบุคคลมากกว่า 10,000 คนในสหรัฐอเมริกาได้รับการพิจารณาว่า "ข้อมูลที่ครอบคลุม" ภายใต้กฎ นอกจากนี้ข้อมูลใด ๆ ที่สามารถเชื่อมโยงกับพนักงานของรัฐบาลกลางในปัจจุบันหรืออดีตผู้รับเหมาหรือเจ้าหน้าที่อาวุโสโดยไม่คำนึงถึงปริมาณที่อยู่ภายใต้การ จำกัด
เกณฑ์เหล่านี้ได้รับการออกแบบมาเพื่อจับชุดข้อมูลเชิงพาณิชย์ที่แม้ว่าจะรวบรวมได้อย่างถูกกฎหมายสามารถใช้เพื่อวัตถุประสงค์เช่นการเฝ้าระวังแบล็กเมล์หรือการทำโปรไฟล์
หนึ่งในความหมายที่สำคัญที่สุดของกฎคือผลกระทบต่ออุตสาหกรรมนายหน้าข้อมูล DOJ กำหนด“ นายหน้าข้อมูล” อย่างกว้างขวางเพื่อรวมการขายใบอนุญาตหรือการถ่ายโอนข้อมูลเชิงพาณิชย์จากกิจการหนึ่งไปยังอีกหน่วยงานหนึ่งเมื่อผู้รับไม่ได้รวบรวมข้อมูลโดยตรง ซึ่งรวมถึงสถานการณ์ที่ผู้รวบรวมข้อมูลข้อมูลบุคคลที่สามเข้าถึงข้อมูลที่รวบรวมผ่านแอปพลิเคชันมือถืออุปกรณ์ที่สวมใส่ได้หรือเครื่องมือติดตามออนไลน์ ภายใต้กรอบใหม่การทำธุรกรรมดังกล่าวอาจถูกห้ามหากมีความเสี่ยงที่บุคคลที่ครอบคลุมหรือประเทศที่มีความกังวลสามารถเข้าถึงได้
DOJ ได้แบ่งการทำธุรกรรมข้อมูลที่เกี่ยวข้องออกเป็นสองประเภท: ห้ามและ จำกัด การทำธุรกรรมที่ต้องห้ามถูกแบนทันทีเนื่องจากมีความเสี่ยงสูงต่อความมั่นคงของชาติ สิ่งเหล่านี้รวมถึงการถ่ายโอนข้อมูลไปยังหน่วยงานในประเทศที่มีความกังวลซึ่งเกี่ยวข้องกับตำแหน่งทางภูมิศาสตร์ที่เกี่ยวข้องกับรัฐบาลหรือข้อมูลส่วนบุคคลที่ละเอียดอ่อนจำนวนมาก
ในทางกลับกันการทำธุรกรรมที่ จำกัด อาจยังคงเกิดขึ้น แต่ภายใต้ข้อกำหนดด้านความปลอดภัยที่เข้มงวดซึ่งออกแบบมาเพื่อให้แน่ใจว่าฝ่ายตรงข้ามไม่สามารถเข้าถึงข้อมูลได้ ข้อกำหนดเหล่านี้อาจรวมถึงการเข้ารหัสการควบคุมการเข้าถึงบันทึกการตรวจสอบและการแปลข้อมูล
บริษัท ที่คิดว่าโปรแกรมการปฏิบัติตามกฎระเบียบที่มีอยู่เช่นที่ออกแบบมาเพื่อปฏิบัติตามกฎระเบียบคุ้มครองข้อมูลทั่วไปของยุโรปพระราชบัญญัติการพกพาประกันสุขภาพและความรับผิดชอบหรือแม้กระทั่งกฎการควบคุมการส่งออกจะครอบคลุมภายใต้กฎระเบียบใหม่ DOJ ได้เน้นว่ากฎเหล่านี้แตกต่างกันในโครงสร้างและความตั้งใจ พวกเขามีพื้นฐานมาจากกฎหมายความมั่นคงแห่งชาติรวมถึงพระราชบัญญัติอำนาจเศรษฐกิจฉุกเฉินระหว่างประเทศ บทลงโทษสำหรับการไม่ปฏิบัติตามสะท้อนถึงความร้ายแรงของคำสั่งนั้น
อันที่จริงการลงโทษทางแพ่งสามารถสูงถึง $ 368,136 ต่อการละเมิดหรือมูลค่าของการทำธุรกรรมสองเท่าแล้วแต่จำนวนใดจะสูงกว่า บทลงโทษทางอาญาอาจรวมค่าปรับสูงถึง $ 1 ล้านต่อการละเมิดและการจำคุกนานถึง 20 ปี เนื่องจากบทลงโทษเหล่านี้มีผลบังคับใช้แบบต่อการใช้งานการเปิดเผยข้อมูลทางการเงินที่อาจเกิดขึ้นสำหรับ บริษัท ที่มีส่วนร่วมในการเป็นนายหน้าหรือกิจกรรมการวิเคราะห์อาจมีขนาดใหญ่มาก
DOJ ได้ทำให้ชัดเจนว่าการบังคับใช้จะแข็งแกร่งและทันที และด้วยความเสี่ยงด้านความมั่นคงแห่งชาติที่เกี่ยวข้อง DOJ ไม่คาดว่าจะเสนอระยะเวลาอันยาวนานหรือความผ่อนปรนที่ยาวนานสำหรับ บริษัท ที่ไม่ได้เตรียมการสร้างแรงกดดันต่อองค์กรโดยเฉพาะอย่างยิ่งผู้ที่จัดการข้อมูลผู้ใช้จำนวนมากหรือปฏิบัติการในภาคส่วนต่าง ๆ เช่นการดูแลสุขภาพ
DOJ บอกใบ้ว่าขั้นตอนแรกที่ดีสำหรับหลาย ๆ บริษัท คือการทบทวนแบบเต็มขอบเขต นี่หมายถึงการตรวจสอบว่ากิจกรรมข้อมูลใด ๆ ของพวกเขาอยู่ในคำจำกัดความของ“ การทำธุรกรรมข้อมูลที่ครอบคลุม” และไม่ว่าจะมีการเข้าถึงข้อมูลของพวกเขาไม่ว่าโดยตรงหรือโดยอ้อม - โดยชาวต่างชาติหรือองค์กรจากประเทศที่เกี่ยวข้อง บริษัท อาจต้องแก้ไขสัญญาปรับโครงสร้างความสัมพันธ์ของผู้ขายหรือกำหนดโปรโตคอลความปลอดภัยใหม่เพื่อลดความเสี่ยงและปฏิบัติตามกฎใหม่
ความเร่งด่วนที่อยู่เบื้องหลังกฎระเบียบนั้นเกิดจากหลักฐานที่เพิ่มขึ้นว่าฝ่ายตรงข้ามต่างชาติกำลังรวบรวมข้อมูลอเมริกันที่มีความละเอียดอ่อนอย่างแข็งขันด้วยวิธีการทางกฎหมายและผิดกฎหมาย การใช้ข้อมูลเมตาโฆษณาที่ได้รับตามกฎหมายได้แสดงให้เห็นว่าการเคลื่อนไหวของบุคลากรทางทหารของสหรัฐผู้รับเหมาข่าวกรองและผู้นำทางการเมืองยังสามารถติดตามได้ ในกรณีหนึ่งจุดข้อมูลตำแหน่งทางภูมิศาสตร์ 3.6 พันล้านที่รวบรวมจากสมาร์ทโฟนถูกนำมาใช้เพื่อสร้าง "โปรไฟล์การเคลื่อนไหว" ของบุคคลที่ทำงานในสถานที่ที่มีความปลอดภัยสูงรวมถึงสถานที่ที่เชื่อว่าอาวุธนิวเคลียร์จะถูกเก็บไว้
การศึกษาเชิงวิชาการครั้งหนึ่งอธิบายว่า“ [F] นักแสดง Oreign และ Malign สามารถใช้ชุดข้อมูลสถานที่เพื่อสะกดรอยตามหรือติดตามเป้าหมายทางทหารหรือการเมืองที่มีชื่อเสียงสูง” เผยให้เห็น“ สถานที่ที่ละเอียดอ่อนเช่นการเยี่ยมชมสถานที่สักการะสถานที่เล่นการพนันคลินิกสุขภาพหรือบาร์เกย์อีกครั้ง การศึกษาอธิบายเพิ่มเติมว่าชุดข้อมูลสถานที่สามารถเปิดเผย“ ฐานทัพทหารของสหรัฐฯและแหล่งข่าวกรองที่ไม่เปิดเผย” หรือ“ ถูกนำมาใช้เพื่อประเมินประชากรทหารหรือการสะสมกองทหารในพื้นที่เฉพาะทั่วโลกหรือแม้แต่ระบุพื้นที่ของการชุมนุมนอกฐานเพื่อกำหนดเป้าหมาย”
รายงานอื่น ๆ ได้เปิดเผยว่าบุคคลภายในที่ บริษัท โทรคมนาคมและ บริษัท เทคโนโลยีได้รับการจ่ายเงินเพื่อขายการเข้าถึงข้อมูลส่วนบุคคลของประชาชนรวมถึงบันทึกการโทรการจองโรงแรมบันทึกการบินและข้อมูลธนาคาร การค้นพบที่น่ารำคาญยิ่งกว่านั้นคือการค้นพบว่าแม้แอพฟิตเนสที่ใช้โดยทีมรักษาความปลอดภัยของประธานาธิบดีกำลังรั่วไหลข้อมูลตำแหน่งเรียลไทม์ของสหรัฐอเมริกาและประมุขแห่งรัฐ ตัวอย่างเหล่านี้ DOJ กล่าวแสดงให้เห็นถึงขอบเขตที่เศรษฐกิจข้อมูลได้กลายเป็นสนามรบสำหรับข่าวกรองและการบีบบังคับระดับโลก
ความก้าวหน้าทางเทคโนโลยีได้ขยายความเสี่ยงเหล่านี้ AI การคำนวณประสิทธิภาพสูงและการเรียนรู้ของเครื่องช่วยให้รัฐบาลต่างประเทศสามารถประมวลผลชุดข้อมูลที่กว้างใหญ่ได้อย่างรวดเร็วการระบุเป้าหมายโดยอัตโนมัติและปรับใช้การดำเนินงานทางไซเบอร์ในระดับ ที่2024 กลยุทธ์การต่อต้านการต่อต้านเรียกร้องความสนใจจากต่างประเทศอย่างชัดเจนในข้อมูลไบโอเมตริกซ์, จีโนม, สุขภาพ, ข้อมูลการเงินและพฤติกรรมโดยสังเกตว่าข้อมูลดังกล่าวอาจเป็นอาวุธเพื่อการเฝ้าระวังอิทธิพลหรือแบล็กเมล์ ประเทศอย่างจีนมีความก้าวร้าวโดยเฉพาะอย่างยิ่งในการรับข้อมูลดังกล่าวเพื่อสนับสนุนความทะเยอทะยานที่ขับเคลื่อนด้วย AI และเครื่องมือเฝ้าระวังของรัฐ
กลยุทธ์ซึ่งออกโดยสำนักงานผู้อำนวยการหน่วยข่าวกรองแห่งชาติพยายามที่จะกำหนดทิศทางเชิงกลยุทธ์สำหรับชุมชนรัฐบาลกลางและชุมชน Counterintelligence (CI) เพื่อตอบโต้ภัยคุกคามข่าวกรองต่างประเทศและจัดลำดับความสำคัญ CI กับกลยุทธ์ความมั่นคงแห่งชาติ
แม้จะมีความรุนแรงของภัยคุกคาม แต่ก่อนหน้านี้มีอำนาจของรัฐบาลกลางที่มีอยู่ก่อนหน้านี้ให้อำนาจในการบล็อกหรือเงื่อนไขการทำธุรกรรมดังกล่าวอย่างเด็ดขาด ในขณะที่หน่วยงานเช่นคณะกรรมการการลงทุนต่างประเทศในสหรัฐอเมริกาทบทวนการทำธุรกรรมบางอย่างที่เกี่ยวข้องกับการลงทุนต่างประเทศเขตอำนาจศาลของพวกเขาถูก จำกัด เฉพาะกิจกรรมทางธุรกิจที่เฉพาะเจาะจงและถูกนำไปใช้เป็นกรณี ๆ ไป คำสั่งผู้บริหารก่อนหน้านี้เกี่ยวกับเทคโนโลยีสารสนเทศและการสื่อสารและบริการและแอพพลิเคชั่นซอฟต์แวร์ที่เชื่อมต่อยังไม่ครอบคลุมการถ่ายโอนข้อมูลเชิงพาณิชย์อย่างเต็มรูปแบบในขณะนี้
กฎ DOJ ใหม่มีจุดมุ่งหมายเพื่อเติมเต็มช่องว่างนี้โดยเสนอระบอบการปกครองที่ครอบคลุมและครอบคลุม พวกเขาให้ความชัดเจนและความมั่นใจในภาคเอกชนในขณะที่ตอกย้ำความพยายามที่กว้างขึ้นของรัฐบาลในการรักษาความปลอดภัยของระบบนิเวศข้อมูล ที่สำคัญกฎไม่ได้มีผลย้อนหลังพวกเขามีวัตถุประสงค์เพื่อป้องกันการถ่ายโอนในอนาคตและการเปิดเผยข้อมูลที่ละเอียดอ่อนซึ่งอาจเป็นอันตรายต่อความมั่นคงของชาติของสหรัฐฯ
DOJ ออกไฟล์แจ้งล่วงหน้าเกี่ยวกับการกำหนดกฎเกณฑ์ที่เสนอในเดือนมีนาคม 2567 และกประกาศเกี่ยวกับการกำหนดกฎเกณฑ์ที่เสนอในเดือนตุลาคม 2567 ได้รับความคิดเห็นจากผู้มีส่วนได้ส่วนเสียหลายสิบคนในอุตสาหกรรมสถาบันการศึกษาและภาคประชาสังคม DOJ ยังมีส่วนร่วมโดยตรงกับธุรกิจสมาคมการค้ากลุ่มผู้สนับสนุนและพันธมิตรต่างประเทศเพื่อให้แน่ใจว่ามีความเข้าใจอย่างถ่องแท้เกี่ยวกับความตั้งใจและความหมายของกฎ
แม้จะมีการร้องขอให้ขยายระยะเวลาความคิดเห็น DOJ ปฏิเสธโดยอ้างถึงความเร่งด่วนของภัยคุกคามความมั่นคงแห่งชาติและโอกาสที่เพียงพอสำหรับข้อเสนอแนะ ผู้มีส่วนได้ส่วนเสียมากกว่า 800 คนได้รับการปรึกษาในระหว่างกระบวนการและองค์ประกอบหลักส่วนใหญ่ของกฎสุดท้ายยังคงสอดคล้องกับข้อเสนอเริ่มต้น ความสอดคล้องนี้ตอกย้ำมุมมองของ DOJ ว่าความล่าช้าจะขยายหน้าต่างเพื่อการแสวงประโยชน์จากข้อมูลของสหรัฐโดยฝ่ายตรงข้ามต่างประเทศ
หัวข้อบทความ
ข้อมูลไบโอเมตริกซ์-ตัวระบุไบโอเมตริกซ์-ไบโอเมตริกซ์-ข้อมูล-การป้องกันข้อมูล-กระทรวงยุติธรรม-ความมั่นคงแห่งชาติ-รัฐบาลสหรัฐฯ
