HackerNews 编译,转载请注明出处:
美国司法部(DoJ)发布了一项最终规则,以落实第14117号行政命令(EO 14117),该命令旨在防止美国公民的个人数据大规模转移至包括中国(含香港和澳门)、古巴、伊朗、朝鲜、俄罗斯和委内瑞拉在内的特定关注国家。
“这一最终规则是解决国家安全重大威胁的重要进展,这些威胁源于我们的对手可能利用美国人最敏感的个人数据,”司法部国家安全司助理检察长马修·G·奥尔森表示。
这一强有力的国家安全新计划旨在确保美国人的个人数据不再通过直接购买或其他商业渠道被敌对势力获取。
早在2024年2月,美国总统乔·拜登签署了一项行政命令,旨在应对未经授权访问美国人敏感个人数据及政府相关数据所带来的国家安全风险。这些恶意活动可能包括间谍、影响力行动、物理攻击或网络攻击。
此外,该行政命令指出,特定关注国家可能利用获得的大量数据开发或改进人工智能及其他先进技术,还可以从商业数据经纪人及其他公司购买此类信息。
司法部进一步表示,这些国家及其相关人员还可能利用这些数据搜集活动家、学者、记者、异议人士、政治对手或非政府组织成员及边缘化群体的信息,以威胁、压制政治反对意见,限制言论自由、和平集会或结社自由,或实施其他形式的公民自由打压。
司法部发布的规则预计将在90天后生效。规则明确了某些类别的禁止交易、受限交易和豁免交易;设定了触发规则限制的大量敏感个人数据交易阈值;并建立了包括民事和刑事处罚在内的执行机制。
该规则涵盖了六类数据:个人标识符(如社会安全号码、驾驶执照等)、精确地理位置数据、生物识别标识符、人类组学数据(包括基因组、表观基因组、蛋白质组和转录组数据)、个人健康数据和个人财务数据。
需要注意的是,该规则既未强制要求数据本地化,也未禁止美国公民在特定关注国家进行医疗、科学或其他研究。
司法部表示,最终规则同样未全面禁止美国个人与特定关注国家或相关人员进行商业交易,包括在出售商业商品和服务的过程中交换金融及其他数据,也未采取旨在广泛脱钩美国与其他国家在消费、经济、科学及贸易关系的措施。
消息来源:The Hacker News, 编译:zhongx;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
