美国司法部(DOJ)可能接近发布其最终规则,以实施乔·拜登(Joe Biden)2月28日的行政命令(EO)14117,通过关注的国家 /,,,,生物识别更新学会了。
四个月来,司法部一直在审查收到的评论到3月5日提议规则制定的提前通知(ANPRM)它概述了提议的规则。关于该规则的评论期限于4月19日结束。鉴于拟议法规的有争议性质,只提交了68条评论,远远少于观察者的预期。
不过,几天后的事情变得复杂,拜登(Biden)签署了法律HR 815,一项国家安全和外国援助支出法案,并入保护美国人的数据免受2024年的外国对手法(PADFA),该公司于6月生效,将由联邦贸易委员会(FTC)执行。 HR 815还纳入了强迫的立法蒂克托克总部位于中国的母公司Bontedance将在一年内从中国撤离或面临美国应用商店的禁令
司法部的国家安全部门发表了其ANPRM联邦公报“为该计划的预期范围提供透明度和清晰度,并征求对其发展和实施的评论。”
副司法部长丽莎·摩纳哥(Lisa Monaco)在发布提议的置评统治时说:“司法部明确表示,美国公民的敏感和个人数据不出于出售给我们的对手。司法部长期以来一直致力于预防威胁行为者通过众所周知的后门窃取数据。这一行政命令通过否认对美国人的访问权益的国家而拒绝前门。
司法部国家安全部门的助理检察长马修·奥尔森(Matthew Olsen)补充说:“敌对的外国大国正在为瞄准美国人的批量数据和人工智能的力量武器。” “今天的宣布填补了我们国家安全当局的关键空白,为司法部提供了一种新的强大执法工具,以保护美国人及其最敏感的信息免于受到对手的利用。”
同时,HR 815使“数据经纪人出售,许可,租金,交易,转让,释放,披露,披露,提供或以其他方式使美国个人对任何外国对手国家或任何受外国对手控制的任何实体的个人身份敏感数据进行违法。”
但是,HR 815恰恰如何影响司法部执行EO 14117的最终规则制定仍然模糊。
根据华盛顿特区的Akin Gump Strauss Hauer&Feld的律师说:“在此阶段,尚不清楚FTC将如何与DOJ协调,DOJ将在EO 14117下执行批量敏感的个人数据规则,至少在某种程度上与PADFA限制重叠。”
“PADFA passed very quickly after introduction and is distinct from the Biden Administration's February 28, 2024, Executive Order,” the attorneys wrote, adding that, “while both PADFA and the DOJ's proposed program under EO 14117 create additional protections for – and restrictions on – transfers of sensitive data, in order to accomplish national security aims, more types of data are covered under the PADFA while more types of transactions are covered under the Anprm。”
总部位于纽约的辛普森·塔赫(Simpson Thacher)的律师写道:“帕德法(Padfa),行政命令和ANPRM表示,美国政府明确的意图是限制和规范敏感的个人数据,使国家安全问题不在国家安全问题中。如果且当完全颁布的情况下,这些新规定将对拥有我们个人个人数据的任何公司对任何公司施加重大限制和合规性义务。”
总部位于佛罗里达州的荷兰与骑士的合伙人马克·弗朗西斯(Mark Francis)在颁布该法案后不久说,其对数据经纪人的广泛定义和敏感数据可能会导致除传统数据经纪人以外的许多组织的合规负担。他说:“这一行为是旨在防止在两党支持的情况下对美国居民传播有关美国居民对外国对手的敏感个人信息的限制。”
无论与Padfa的重叠如何,美国总检察长 - 司法部的最高官员 - 拜登的EO仍然需要“发布法规,以发布禁止或以其他方式限制美国人从事任何收购,持有,运输,运输,运输,运输,运输,运输,运输,运输,运输或出口的任何兴趣或全国范围内的公司的任何兴趣的人或全国性的公司的竞争涉及的任何事业,或者涉及到国外的任何启示,或者涉及到众所周知的任何涉及国外的人,或者是涉及国外的任何涉及国外的事务,而不是涉及国外的任何一个涉及国外的事务,则需要使用该公司的启示。 “属于总检察长确定的一系列交易,这是对美国国家安全构成不可接受的风险,因为它可能使人们能够受到关注或涵盖的人的访问权,或者向美国人的批量敏感个人数据或美国政府相关的数据。”
EO说:“与美国人的批量敏感个人数据或与美国政府相关的数据的访问可以提高关注国家从事广泛恶意活动的能力。”它说:“这些关注的国家可以依靠包括人工智能在内的先进技术来分析和操纵批量敏感的个人数据以进行间谍,影响,动力学或网络运营或确定美国其他潜在的战略优势。”
关注的国家“还可以利用批量数据集来推动AI和其他先进技术的创建和完善,从而提高其利用基本数据并加剧国家安全和外交政策威胁的能力。”
EO此外,EO还说:“访问与与联邦政府相关的人口和地点有关的某些敏感个人数据 - 包括军队的人口和地点 - 不论数量如何,都可以用来揭示有关威胁国家安全的人口和地点的见解。对国家安全的剥削越来越多,对美国人对国际技术生态系统的敏感个人数据的发展威胁到保护我们的安全和人类权利的国际技术生态系统的发展。
乔治华盛顿大学监管研究中心的高级政策分析师马克·弗布里齐奥(Mark Febrizio)说,司法部对拜登的EO的回应是“其规则的起点,而不是从对问题的经验评估开始”。 “尽管如此,ANPRM确定存在一定程度的风险,并提供了几种轶事,表明涉及对美国人的敏感数据的交易可能在落入错误的手中时会产生重大的国家安全风险。”
Febrizio说:“考虑到DOJ在这些法规中正在处理的不确定性,应该为这些规则进行回顾性的审查做好准备,以确保它可以在以后的日期调整和完善法规,以更有效。目前难以估算的效果将在涵盖了该地区的情况下更加易于评估。
In its March ANPRM, DOJ said the “unrestricted transfers of bulk sensitive personal data and government-related data to countries of concern, through commercial transactions or otherwise, present a range of threats to US national security and foreign policy. Countries of concern can use their access to Americans' bulk sensitive personal data to engage in malicious cyber-enabled activities and malign foreign influence, and to track and build profiles on US individuals, including members of the military and federal employees and contractors, for illicit勒索和间谍活动等目的。”
司法部说,“还可以使用与我们的人的批量敏感个人数据的访问权一起收集有关活动家,学者,新闻工作者,异议,政治人物或非政府组织或边缘化社区的成员的信息,以恐吓这些人;遏制政治上的政治反对;限制表达,和平的组装,和平组成或联想的自由;
国家情报总监(ODNI)办公室早些时候明确表示,美国的“对手越来越多地将数据视为一种战略资源”。 ODNI表示,令人关注的国家是“增加了他们分析和操纵大量个人信息的能力,使他们能够更有效地瞄准和影响,或者在美国和盟国的国家,个人,个人和团体,或胁迫个人和团体。”
