拜登总统发布行政命令保护美国人的敏感个人数据
美国总统拜登签发了一项行政令,旨在保护美国公民的敏感个人数据不被特定关切国家滥用。以下是该行政令的要点归纳、对数据跨境的要求、需要重视的企业类型,以及需要特别注意的数据类型:
要点归纳:
保护范围:行政令聚焦于美国人的敏感个人信息,包括基因组数据、生物识别数据、个人健康数据、地理位置数据、财务数据和某些个人身份信息。
防止数据转移:授权司法部长防止美国人的个人数据大规模转移到那些有不良记录的关切国家。
数据经纪商:认识到商业数据经纪商可能将数据出售给关切国家或其控制的实体,这些数据可能最终落入外国情报机构或政府手中。
国家安全风险:强调了数据泄露可能带来的隐私、反间谍、勒索风险以及其他国家安全风险。
跨部门合作:要求司法部、国土安全部、卫生及公众服务部、国防部和退伍军人事务部合作,制定安全标准,保护美国人的数据。
电信服务行业:要求在审核海底电缆许可证时考虑对美国人敏感个人数据的威胁。
数据流动:确保这些行动不会阻碍金融服务活动所需的信息流动,也不会导致与其他国家的消费者、经济、科学和贸易关系的广泛脱钩。
数据跨境要求:
建立法规以保护美国人的敏感个人数据不被关切国家获取和利用。
防止敏感数据的大规模转移至那些有数据滥用记录的国家。
要求数据在跨境传输时需符合特定的安全标准和保护措施。
需要重视的企业:
数据经纪商:涉及个人数据收集、销售和转售的公司。
电信服务提供商:特别是涉及国际数据传输服务的公司。
金融服务公司:处理大量财务数据的机构。
医疗保健提供者:处理个人健康数据的实体。
科技公司:涉及数据收集和分析的公司。
需要特别注意的数据类型:
基因组数据:有关个人遗传信息的数据。
生物识别数据:用于个人身份验证的生物特征数据。
个人健康数据:包括医疗记录和健康追踪信息。
地理位置数据:能够确定个人位置的数据。
财务数据:涉及个人财务交易和资产信息。
个人身份信息:可能用于识别个人身份的信息,如姓名、地址、社会安全号码等。
企业应密切关注行政令的具体要求和后续的法规变化,确保其数据处理活动符合新的法律框架,以避免潜在的法律风险。
司法部还计划与国土安全部官员合作,建立安全标准,防止外国对手收集数据。司法部还将试图更好地进行检查,以确保流向各个其他机构——包括国防部和退伍军人事务部的联邦拨款不会用于为把美国人的敏感数据流向外国对手或与其结盟的美国公司制造便利。
行政当局高级官员提到的潜在关注国家是中国、俄罗斯、朝鲜、伊朗、古巴和委内瑞拉。
——美联社的报道
最后更新于