美总统签发保护美国人敏感个人数据的行政令
| 来源:【字号:大 中 小】
2024年2月28日,美国拜登总统签署了《关于阻止受关注国家获取美国人大量敏感个人数据和美国政府相关数据的行政令》,要求禁止“受关注国家”及相关实体访问和利用美国敏感数据,特别是会对美国国家安全构成不可接受的风险的访问。拜登总统后续将继续敦促国会两党通过数据隐私立法。
据美国《纽约时报》报道,“受关注国家”指中国、俄罗斯、伊朗、朝鲜、古巴和委内瑞拉。这是美国有史以来首次广泛禁止向指定国家跨境传输敏感数据。
该行政令要求美国联邦机构采取的措施包括:
(1)要求美国司法部和国土安全部协作,并与相关机构负责人协商,在公告和征求意见的前提下,颁布法规,制定高安全标准,防止“受关注国家”通过投资、供应商和雇佣关系等商业手段获取并利用美国人的敏感个人数据或美国政府敏感数据。相关保护措施将扩展到基因组数据、生物识别数据、个人健康数据、地理位置数据、金融数据和某些类型的个人识别信息,以及敏感政府设施的地理位置信息和军事人员信息等。
(2)要求国土安全部同网络安全与基础设施安全局(CISA)及司法部协调,并与相关机构负责人协商,发布安全要求并征求公众意见,以应对受限制交易带来的不可接受的风险。这些要求应以美国国家标准与技术研究院制定的网络安全和隐私框架为基础。同时,国土安全部应发布有关安全要求的解释性指南,司法部应发布有关安全要求的执行指南。
(3)要求美国卫生与公共服务部、国防部、退伍军人事务部及国家科学基金会协作采取措施,包括酌情发布法规、指南或命令,确保美国人的敏感个人健康数据和基因组数据不会被受关注国家(包括位于美国的公司)通过联邦拨款、合同和奖励等形式访问获取。上述部门应相互协商,制定并发布指南,以协助美国研究实体确保其批量敏感个人数据得到保护。
(4)要求美国电信服务部门外国参与评估委员会在符合其现有权限和适用法律的范围内,优先审查由受关注国家拥有、控制或受其管辖或指示的人员所拥有或运营的海底电缆,或在受关注国家管辖范围内终止的海底电缆的现有许可证;就许可证审查包括评估受关注国家获取数据的第三方风险,发布政策指导;此外,在审查海底电缆许可证时应考虑对美国人敏感个人数据的威胁。
(5)数据中介行业的实体经常参与收集、组装、评估和传播大量敏感个人数据以及有关美国消费者的美国政府相关数据,构成了特殊风险。该行政令鼓励消费者金融保护局采取符合该局现有法律授权的措施,以应对这方面的威胁,并促进联邦消费者保护法的执行。
与此同时,该行政令豁免了金融、消费、经济、科学和贸易等领域的数据跨境流动限制。行政令指出,美国将继续支持开放、全球性、可互操作、可靠和安全的数据跨境流动,最大限度地减少对商业活动的干扰,维护美国与其他国家的消费、经济、科学和贸易关系。
因此,该行政令不要求对在美国境内存储或处理美国人的大量敏感个人数据或美国政府相关数据的计算设施实施普遍的数据本地化要求,也没有广泛禁止美国人与位于受关注国家或受其控制、指挥或管辖的实体和个人进行商业交易,也没有施加旨在更广泛地使美国与其他国家的实质性消费、经济、科学和贸易关系脱钩的措施。
此外,拜登政府承诺将进一步促进对公共资助的科学研究成果的访问、电子医疗信息的共享,以及病人对其数据的访问。
信息来源:
https://www.whitehouse.gov/briefing-room/statements-releases/2024/02/28/fact-sheet-president-biden-issues-sweeping-executive-order-to-protect-americans-sensitive-personal-data/