美國司法部（DoJ）近日發(fā)布了最終規(guī)則（鏈接在文末），落實(shí)拜登的第14117號(hào)總統(tǒng)行政命令，后者旨在防范中國、俄羅斯等外國對(duì)手獲取和利用美國公民的大量敏感個(gè)人數(shù)據(jù)。

該規(guī)則禁止數(shù)據(jù)經(jīng)紀(jì)商向中國、俄羅斯、朝鮮、伊朗、古巴和委內(nèi)瑞拉等國家，以及特定被列為“受限人員”的個(gè)人和實(shí)體，提供美國人的批量個(gè)人信息。

拜登總統(tǒng)行政命令聲稱，上述國家和受限人員可能利用所獲取的數(shù)據(jù)，對(duì)美國公民（如軍人、情報(bào)人員、聯(lián)邦雇員和承包商）進(jìn)行網(wǎng)絡(luò)攻擊、影響活動(dòng)、監(jiān)控并建立個(gè)人檔案，以實(shí)施勒索、間諜活動(dòng)和脅迫等非法行為。此外，這些國家可能利用大量敏感數(shù)據(jù)，發(fā)展和增強(qiáng)人工智能能力及算法，威脅美國國家安全。

美國司法部發(fā)布的最終規(guī)則對(duì)生物特征識(shí)別信息、人類基因組數(shù)據(jù)、地理位置、健康信息、財(cái)務(wù)數(shù)據(jù)和個(gè)人標(biāo)識(shí)符等設(shè)定了具體閾值，并詳細(xì)說明了獲取特定數(shù)據(jù)交易授權(quán)的流程。

該規(guī)則還描述了認(rèn)定“受限人員”的程序，并指出司法部根據(jù)這些國家長期從事對(duì)美不利的網(wǎng)絡(luò)活動(dòng)，將其列為關(guān)注對(duì)象。

司法部強(qiáng)調(diào)，該規(guī)則與美國促進(jìn)開放、全球互聯(lián)、可靠和安全的互聯(lián)網(wǎng)的承諾一致，旨在保護(hù)線上線下的人權(quán)，支持通過跨境數(shù)據(jù)流動(dòng)促進(jìn)國際商業(yè)和貿(mào)易的全球經(jīng)濟(jì)活力。

值得注意的是，該規(guī)則并未強(qiáng)制要求數(shù)據(jù)本地化，也不禁止美國公民在關(guān)注國家進(jìn)行研究或與受限人員合作共享數(shù)據(jù)，只要這些活動(dòng)不涉及支付或其他形式的對(duì)價(jià)。

此外，規(guī)則并未廣泛禁止美國人與關(guān)注國家或受限人員進(jìn)行商業(yè)交易，包括在商業(yè)商品和服務(wù)銷售中交換金融和其他數(shù)據(jù)，也未采取旨在廣泛脫鉤美國與其他國家之間的消費(fèi)者、經(jīng)濟(jì)、科學(xué)和貿(mào)易關(guān)系的措施。

該規(guī)則將在發(fā)布90天后生效，而某些盡職調(diào)查、審計(jì)要求和報(bào)告義務(wù)將在發(fā)布270天后生效。

此外，美國衛(wèi)生與公眾服務(wù)部（HHS）計(jì)劃發(fā)布擬議規(guī)則，要求醫(yī)療機(jī)構(gòu)通過加密、合規(guī)檢查和更新的網(wǎng)絡(luò)標(biāo)準(zhǔn)，更好地保護(hù)患者數(shù)據(jù)，以符合《健康保險(xiǎn)攜帶和責(zé)任法案》（HIPAA）的要求。