美国总统拜登2月28号星期三签署行政命令,下令由司法部领头,国土安全部、卫生部、国防部、退伍军人事务部等跨政府单位合作,不让美国关注的国家(countries of concern ),特别针对中国与俄罗斯,通过商业行为取得美国人的敏感个人资讯,并利用这些资讯进行包括恐吓、威胁、反情报或其他恶意行为。
2月27号晚四位主管包括科技、人工智能AI等领域的拜登政府高级官员对媒体简报。 一位高级官员表示,这份行政命令特别针对中国与俄罗斯,不过也包括伊朗、朝鲜、古巴、委内瑞拉。
高级官员说,这些美国有疑虑的国家,利用取得美国人大量的敏感个资,和政府相关资料,来从事各种邪恶活动,包括恶意网路活动、间谍活动和勒索。这些国家收集活动人士、学者、记者、持不同政见者、政治人物,以及非政府组织和边缘化社区成员的信息,进行恐吓、遏制异议、并限制言论自由和其他公民自由。这些国家也正在应用大数据分析、人工智能,和高效能运算等先进技术,更有效地瞄准、影响或胁迫美国与盟国的个人和团体。
这份行政命令将授权司法部长避免美国人的个资被大规模贩售到美国担心的外国,并且避免那些国家以其他方式取得美国人的敏感资料。一位高级官员介绍,行政命令将保护七种美国人的敏感资料,包括基因组资料、生物辨识识别码、精确地理位置资料、个人健康资料、个人财务资料、特定个人识别码,及某些敏感的政府相关资料。
一位高级官员举例,如果今天有一家美国科技公司,想要将大批的基因资料卖给中国的公司、国有企业,或甚至是个人,在这份行政命令生效后,都会被禁止。
目前许多公司都大量搜集美国人资料,同时能够合法贩售及重新贩售,有可能卖给一些动机不良的国家,或受到那些国家政府控制的公司,并可能落入外国情报单位手中。美国人,尤其是与美军或国家安全相关人士的资料,如果遭到这些国家获取,将产生严重的隐私、反情报、威胁恐吓的风险,并对美国国家安全构成威胁。白宫认为,有恶意者能够利用这些数据来追踪包括美军等美国人,不仅窥探他们的个人生活,还会将这些数据传递给其他数据经理人(data broker)及外国情报机构。这些数据可能会导致侵入性监视、诈骗、勒索和其他侵犯隐私的行为。
拜登总统责令司法部研拟并颁布相关法规,加强对敏感政府相关资料的保护,包括敏感政府部门的地理位置资讯,和军事人员的资讯。一位高级官员告诉记者,将会有公众意见咨询期,并与非政府组织与企业界讨论,协助制定法规,并减少对经济的冲击。
司法部和国土安全部将合作制定高安全标准,以防止美国关注的国家透过其他商业手段,例如通过投资、供应商和雇佣关系等,来取得美国人的资料。卫生与公共服务部、国防部和退伍军人事务部,将帮助确保联邦拨款、合约和奖励,不被用于帮助这些国家,包括通过它们设立位于美国境内的公司,获取美国人的敏感健康数据。
而美国电信服务部门外国参与评估委员会(The Committee for the Assessment of Foreign Participation in the United States Telecommunications Services Sector),在审查海底电缆许可证时,也将把对美国人敏感个资的威胁纳入考量。
包括中国电信集团有限公司(中国电信)、中国移动通信集团公司(中国移动)和中国联合网络通信集团有限公司(中国联通)等大型中国电信公司,近年来积极推广海底电缆计划。不过多国皆提出资讯安全疑虑,包括美国政府曾设法不让中国的华海通信在亚太地区的海底电缆得标。美国国务院当时表示,美国支持自由、开放和安全的互联网,各国应该优先考虑安全和隐私,将“不可信的供应商完全排除”在各种通信建设之外。
高级官员指出,有三种数据交易也被认定有风险,将予以限制,也就是云端服务协议、雇佣协议、以及投资协议。此类型交易只有在符合安全要求的情况下才会被允许。
一位高级官员强调,本行政命令并不会阻止金融活动所需之资讯流通,也并非要让美国与其他国家的消费者、经济、科学与贸易活动脱钩。另一位高级官员解释,这将不寻求对美国公司所持有的美国敏感个人资料的方式,进行广泛监管;那其实超出了行政部门能行使的法律权限。主要专注于美国公司及跨国公司通过转移、销售或藉由其他方式,将美国人的敏感个资移转到美国有疑虑的国家的个体或企业。但并不会影响到美国公司内部本身的资料转移。
高级官员说,在保障敏感资料上,拜登政府并非单独行事,也与正在实施类似资料安保措施的外国伙伴合作。这份行政命令虽是精心设计,来防止美国关注的国家透过合法途径购买美国人敏感数据,但并无法规范并保障所有美国人的敏感个资,无法取代立法,拜登总统呼吁国会尽快立法全面性的隐私法案来保障美国人的个资。
评论区