美國總統拜登2月28號星期三簽署行政命令,下令由司法部領頭,國土安全部、衛生部、國防部、退伍軍人事務部等跨政府單位合作,不讓美國關注的國家(countries of concern ) ,特別針對中國與俄羅斯,透過商業行為取得美國人的敏感個人資訊,並利用這些資訊進行包括恐嚇、威脅、反情報或其他惡意行為。
2月27號晚四位主管包括科技、人工智慧AI等領域的拜登政府高級官員對媒體簡報。一位高級官員表示,這份行政命令特別針對中國與俄羅斯,不過也包括伊朗、北韓、古巴、委內瑞拉。
高級官員說,這些美國有疑慮的國家,利用取得美國人大量的敏感個資,和政府相關資料,來從事各種邪惡活動,包括惡意網路活動、間諜活動和勒索。這些國家收集活動人士、學者、記者、持不同政見者、政治人物,以及非政府組織和邊緣化社區成員的信息,進行恐嚇、遏制異議、並限制言論自由和其他公民自由。這些國家也正在應用大數據分析、人工智慧,和高效能運算等先進技術,更有效地瞄準、影響或脅迫美國與盟國的個人和團體。
這份行政命令將授權司法部長避免美國人的個資被大規模販售到美國擔心的外國,並且避免那些國家以其他方式取得美國人的敏感資料。一位高階官員介紹,行政命令將保護七種美國人的敏感資料,包括基因組資料、生物辨識識別碼、精確地理位置資料、個人健康資料、個人財務資料、特定個人識別碼,及某些敏感的政府相關資料。
一位高級官員舉例,如果今天有一家美國科技公司,想要將大批的基因資料賣給中國的公司、國有企業,或甚至是個人,在這份行政命令生效後,都會被禁止。
目前許多公司都大量蒐集美國人資料,同時能夠合法販賣及重新販售,有可能賣給一些動機不良的國家,或受到那些國家政府控制的公司,並可能落入外國情報單位手中。美國人,尤其是與美軍或國家安全相關人士的資料,如果遭到這些國家獲取,將產生嚴重的隱私、反情報、威脅恐嚇的風險,並對美國國家安全構成威脅。白宮認為,有惡意者能夠利用這些資料來追蹤包括美軍等美國人,不僅窺探他們的個人生活,還會將這些資料傳遞給其他資料經理人(data broker)及外國情報機構。這些數據可能會導致侵入性監視、詐騙、勒索和其他侵犯隱私的行為。
拜登總統命令司法部研擬並頒布相關法規,加強對敏感政府相關資料的保護,包括敏感政府部門的地理位置資訊,和軍事人員的資訊。一位高級官員告訴記者,將會有公眾意見諮詢期,並與非政府組織與企業界討論,協助制定法規,並減少對經濟的衝擊。
司法部和國土安全部將合作制定高安全標準,以防止美國關注的國家透過其他商業手段,例如透過投資、供應商和僱傭關係等,來取得美國人的資料。衛生與公共服務部、國防部和退伍軍人事務部,將有助於確保聯邦撥款、合約和獎勵,不被用於幫助這些國家,包括透過它們設立位於美國境內的公司,獲取美國人的敏感健康數據。
而美國電信服務部門外國參與評估委員會(The Committee for the Assessment of Foreign Participation in the United States Telecommunications Services Sector),在審查海底電纜許可證時,也將把對美國人敏感個資的威脅納入考慮。
包括中國電信集團有限公司(中國電信)、中國行動通訊集團公司(中國移動)和中國聯合網路通訊集團有限公司(中國聯通)等大型中國電信公司,近年來積極推廣海底電纜計畫。不過多國皆提出資訊安全疑慮,包括美國政府曾設法不讓中國的華海通訊在亞太地區的海底電纜得標。美國國務院當時表示,美國支持自由、開放和安全的互聯網,各國應該優先考慮安全和隱私,將「不可信的供應商完全排除」在各種通訊建設之外。
高級官員指出,有三種數據交易也被認定有風險,將予以限制,也就是雲端服務協議、僱傭協議、以及投資協議。此類型交易只有在符合安全要求的情況下才會被允許。
一位高階官員強調,本行政命令並不會阻止金融活動所需之資訊流通,也並非要讓美國與其他國家的消費者、經濟、科學與貿易活動脫鉤。另一位高級官員解釋,這將不尋求對美國公司所持有的美國敏感個人資料的方式,進行廣泛監管;那其實超出了行政部門能行使的法律權限。主要專注於美國公司及跨國公司透過轉移、銷售或透過其他方式,將美國人的敏感個資轉移到美國有疑慮的國家的個體或企業。但並不會影響美國公司內部本身的資料轉移。
高級官員說,在保障敏感資料上,拜登政府並非單獨行事,也與正在實施類似資料安保措施的外國夥伴合作。這份行政命令雖是精心設計,來防止美國關注的國家透過合法途徑購買美國人敏感數據,但並無法規範並保障所有美國人的敏感個資,無法取代立法,拜登總統呼籲國會盡快立法全面性的隱私法案來保障美國人的個資。
論壇