美國擬限制向中國等對手國家出售公民個人數據——《華爾街日報》

拜登總統的行政命令將禁止向"關注國家"出售美國人的各類數據。圖片來源：bonnie cash/pool/Shutterstock華盛頓——拜登總統即將限制向中國及其他對手國家出售部分類別的美國敏感數據，以遏制美國人海量個人信息向海外秘密流動。

政府官員表示，週三的行動旨在應對移動應用、智能手錶、汽車傳感器等無處不在的數字設備產生的易泄露數據所帶來的日益增長的國家安全風險。這些數據可能被外國情報機構重新利用並武器化，作為情報收集手段。官員稱，在某些情況下，中國和俄羅斯等對手正利用這些數據集支持黑客行動、間諜活動和敲詐勒索。

一位政府高級官員在週二的新聞發佈會上表示：“儘管美國政府阻止了計算機黑客等非法幕後活動，但現行政策和法律仍使大量美國公民敏感個人信息處於開放獲取狀態。目前通過數據經紀人購買數據在美國是合法的，這反映出我們國家安全工具箱中存在需要填補的空白。”

根據拜登的新行政命令，美國人的特定類別敏感數據——包括基因組、生物特徵、個人健康、地理位置、財務及某些類型的個人身份標識——將普遍被禁止大規模出售或轉移給"關注國家"或已知向這些國家提供數據的供應商。一位官員指出，這些關注國家包括中國、俄羅斯、朝鮮、伊朗、古巴和委內瑞拉，它們都有濫用美國人數據的記錄。

具體而言，該行政命令要求司法部制定法規，為美國人的個人數據提供保護，並對某些與政府相關的數據（如敏感政府設施或軍事人員的地理位置標識）實施更嚴格的限制。它還指示其他機構確保不會將合同授予可能將數據傳輸給受關注國家的公司。

一些分析人士表示，通過這項行政命令，華盛頓正試圖追趕北京。近年來，中國已建立了一套複雜的法律網絡和法規，限制數據流出中國國境。

去年，美國情報界發佈了一份開創性的報告，承認大量可供出售的美國個人數據（通常由數據經紀人購買並重新包裝，然後通過一個錯綜複雜的供應商和轉售商生態系統再次出售）為美國政府及其對手提供了寶貴的情報來源。這份由國家情報總監艾薇兒·海恩斯委託的報告承認，此類數據流對隱私構成了重大威脅，並且其規模迅速擴大，以至於已經開始複製侵入性監控技術（如黑客攻擊）的結果，而這些技術通常更具針對性。

美國國家情報總監艾薇兒·海恩斯委託的一份報告發現，美國民眾的個人數據為美國政府及其對手提供了情報。圖片來源：mandel ngan/法新社/蓋蒂圖片社值得注意的是，這項行政命令對美國政府購買商業可用數據集的行為保持沉默，儘管該問題在國會已引起兩黨關注。當被問及這一遺漏時，一位政府官員表示，該命令的重點是防止"外國政府的不當訪問和使用"，同時保障合法的跨境數據流動。

“我不會將我們政府使用數據的方式與受關注國家使用數據的方式相提並論，“該官員表示。

許多在華運營的美國企業不得不遵守中國日益嚴格的數據安全政策。例如，特斯拉必須將所有從本地客户收集的數字記錄存儲在中國境內，且該公司在為中國車輛更新特定軟件前須獲得監管部門批准。一位政府官員稱，拜登的行政命令並非旨在強制企業將數據保留在美國境內。

分析人士指出，當前在外資因經濟普遍低迷而撤離的背景下，北京意識到可能在限制數據流動方面矯枉過正，正嘗試採取措施為外企跨境傳輸數據提供便利。但中國領導人習近平對國家安全的高度重視意味着，整體數據安全監管體系不會發生實質性改變。

拜登政府正試圖採取更為審慎的舉措。官員們表示，該行政令中包含多項豁免條款以確保不會引發更廣泛的貿易或經濟問題，並承認將通過詳盡的法律程序來明確界定哪些行為將被完全禁止或限制。

儘管如此，一個主要科技行業組織仍表示擔憂。代表微軟和IBM等科技公司的BSA組織高級副總裁亞倫·庫珀（Aaron Cooper）雖贊同對國家安全風險的關注，但指出該行政令可能波及合法的商業研究活動，並"可能帶來抑制跨境數據交換等重大意外後果”。

他表示：“全球政策制定者在實施可能對多行業產生廣泛影響的限制措施前應當保持謹慎。”

數據安全律師和專家認為，由於個人數據量龐大，美國政府可能難以嚴格執行該行政令中的禁令。政府官員稱，對數據銷售的監管將主要依靠自願配合，包括提供諮詢意見和指導，但對於蓄意或嚴重違規行為將實施懲罰性措施，類比於制裁執行機制。

請聯繫記者達斯汀·沃爾茲（Dustin Volz）郵箱：[email protected] 以及魏玲玲（Lingling Wei）郵箱：[email protected]