-
司法部发布法规,限制受关注国家对于美国公民的敏感个人数据的访问和利用,阻止敏感个人数据大规模转移到这些国家。
-
司法部发布法规,加强对敏感政府数据的保护,包括敏感政府场所的地理位置信息和军事人员的信息。
-
美国司法部和国土安全部将共同制定高安全标准,以防止受关注国家通过其他商业手段获取美国公民的信息,如通过投资、供应商和雇佣关系。
-
卫生与公共服务部、国防部和退伍军人事务部确保联邦拨款、合同、奖励不被用于帮助受关注国家(包括通过位于美国的公司)获取美国公民的敏感健康数据。
-
美国电信服务行业外国参与评估委员会需要在审查海底电缆许可证时考虑对美国公民敏感个人数据的威胁。
-
数据跨境传输受阻:行政命令限制了美国公民的个人数据被传输至中国。这意味着出海企业在美国获取并跨境传输敏感个人数据会面临更多的限制和困难,从而影响到业务运营和研发能力,并增加企业在数据保护和隐私方面的合规风险;
-
商业合作受阻:行政命令可能会导致中资企业在与美国企业进行商业合作时面临更多的障碍。美国企业可能会因为担心数据泄露和合规问题而减少与中资企业的合作,从而影响美国市场的拓展和发展;
-
全球战略布局调整:面对美国的数据限制政策,中资企业可能需要重新评估其全球战略布局。企业可能需要考虑在其他国家或地区建立数据中心,或寻求其他合作伙伴来弥补美国数据跨境传输方面的限制。
行政命令摘要
01
受规制对象
-
由关注国家所拥有、控制、或受其司法管辖或指导的实体(an entity owned by, controlled by, or subject to the jurisdiction or direction of a country of concern);
-
作为上述实体的员工或承包商的外国人(a foreign person who is an employee or contractor of such an entity);
-
作为关注国家的员工或承包商的外国人(a foreign person who is an employee or contractor of a country of concern);
-
主要居住在关注国家领土司法管辖区内的外国人(a foreign person who is primarily resident in the territorial jurisdiction of a country of concern)。
02
敏感个人数据定义
-
特别列出的个人识别信息类别及其组合(specifically listed categories and combinations of covered personal identifiers)——并非所有个人可识别信息,不包含仅与另一条人口统计或联系数据(如名字和姓氏、出生日期、出生地、邮政编码、住宅街道或邮寄地址、电话号码以及电子邮件地址和类似的公共账户标识符)相关联的人口统计或联系数据,或一个基于网络的标识符、账户认证数据或呼叫详细数据(只与提供电信、网络或类似服务的另一个基于网络的标识符、账户认证数据或呼叫详细数据相关联);
-
精确地理位置数据(precise geolocation data);
-
生物识别标识(biometric identifiers);
-
人类基因组数据(human genomic data);
-
个人健康数据(personal health data);
-
个人财务数据(personal financial data)。
03
规制行为
-
被禁止的数据交易类别:
-
数据经纪交易(data-brokerage transactions);
-
涉及批量人类基因组数据或可从中提取此类数据的生物样本转移的基因组数据交易(genomic-data transactions involving the transfer of bulk human genomic data or biospecimens from which such data can be derived)。
受限制的数据交易类别:
-
涉及提供商品和服务的供应商协议(vendor agreements involving the provision of goods and services),包括云服务协议;
-
雇佣协议(employment agreements);
-
投资协议(investment agreements)。
04
规制门槛
-
涉及某些美国政府相关数据的交易(涉及美国政府人员或位置的敏感个人数据):无涉及美国人数量与设备数量的限制,均受管制;
-
其他:一般只会对超过规定数量(即,一定数量的美国人或美国设备)的敏感个人数据的特定数据交易进行规管;
05
规制豁免
-
通常作为金融服务、支付处理和监管合规的一部分(ordinarily incident to and part of financial services, payment processing, and regulatory compliance),如银行业、资本市场或金融保险活动;其他监管机构监管范围内的金融活动;涉及转移个人财务数据或受管制个人识别信息的支付提供或处理,用于商品和服务的购买和销售;以及法律和监管合规;
-
通常作为跨国美国公司内部附属业务操作的一部分(ordinarily incident to and part of ancillary business operations),如工资支付或人力资源;
-
美国政府及其承包商、雇员和资助者的活动(activities of the U.S. Government and its contractors, employees, and grantees),如联邦资助的健康和研究活动,这些活动将由资助机构自行规管;
-
联邦法律或国际协议要求或授权的交易(transactions required or authorized by federal law or international agreements),如乘客名单信息的交换、国际刑警组织(INTERPOL)的请求和公共卫生监视。
白宫简报译文
-
The Department of Justice to issue regulations that establish clear protections for Americans’ sensitive personal data from access and exploitation by countries of concern. These protections will extend to genomic data, biometric data, personal health data, geolocation data, financial data, and certain kinds of personal identifiers. They will prevent the large-scale transfer of that data to countries of concern—which have a track record of collecting and misusing data on Americans.
美国司法部将颁布法规,明确保护美国公民的敏感个人信息不被受关注国家获取和利用。这些保护措施将扩展到基因组数据、生物识别数据、个人健康数据、地理位置数据、金融数据和特定种类的个人可识别信息。鉴于受关注国家均曾有收集和滥用美国公民信息的记录,法规旨在防范敏感个人信息被大规模转移到这些国家。
-
The Department of Justice to issue regulations that establish greater protection of sensitive government-related data, including geolocation information on sensitive government sites and information about military members.
司法部发布法规,加强对敏感政府数据的保护,包括敏感政府场所的地理位置信息和军事人员的信息。
-
The Departments of Justice and Homeland Security to work together to set high security standards to prevent access by countries of concern to Americans’ data through other commercial means, such as data available via investment, vendor, and employment relationships.
美国司法部和国土安全部将共同制定高安全标准,以防止受关注国家通过其他商业手段获取美国公民的信息,如通过投资、供应商和雇佣关系。
-
The Departments of Health and Human Services, Defense, and Veterans Affairs to help ensure that Federal grants, contracts, and awards are not used to facilitate access to Americans’ sensitive health data by countries of concern, including via companies located in the United States.
美国卫生与公众服务部、国防部和退伍军人事务部将合作确保联邦拨款、合同和奖励不被受关注国家利用,如通过其位于美国的公司,为获取美国公民的敏感健康信息提供便利。
-
The Committee for the Assessment of Foreign Participation in the United States Telecommunications Services Sector (often called “Team Telecom”) to consider the threats to Americans’ sensitive personal data in its reviews of submarine cable licenses.
美国通信服务业外国参与审查委员会(常被称为 "电信小组")在审查海底电缆许可证时,将考虑美国公民敏感个人信息所面临的威胁。
编辑:陈十九
审核:商密君
原文始发于微信公众号(商密君):美国发布行政命令,拟限制向中国传输特定类型数据
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论