数据跨境法案:美国篇上

近年来随着全球数字化的加速发展,数据已成为国家竞争力的重要基石。在这样的背景下,中国软件和技术出海的场景日益丰富。本系列邀请到在跨境数据方面的研究人员针对海外的数据跨境政策进行解读。

本期将针对美国对数据跨境流动的态度和政策进行阐释。过去美国一直积极推动数据的自由流动,但近年来,美国开始加强对本国数据,尤其是关键领域数据出境的限制,例如人工智能等前沿技术领域。同时,美国还特别强化了对特别国家的数据跨境流动管制,无疑给全球数据流动带来了新的挑战和不确定性。

行政命令13556

创建了受控非机密信息 (CUI) 计划,旨在创建一种简化的信息共享和保护方法。严格限定了关键基础设施、金融、税收等近20个门类数据的传播范围。由信息安全监督办公室 (ISOO) 充当美国国家档案和记录管理局 (NARA) 的执行机构 (EA),负责监督 CUI 计划。

  • 什么是CUI?

受控非密信息(CUI)是指美国政府创建或拥有的信息,或是一个实体为美国政府或代表美国政府创建或拥有的信息,法律、法规或全美国政府政策要求或允许机构使用保护措施或传播控制来处理的信息。

  • CUI包含什么?

CUI 可以包括广泛的信息类型,例如个人信息、专有信息或被认为对美国国家安全至关重要的信息。

  • 什么是CUI资产?

受控非密信息(CUI)资产是指那些处理、存储或识别CUI的资产。行政命令认为受控非密信息(CUI)资产对于美国国防工业基地(DIB)组织在支持美国国防部(DoD)方面的成功至关重要。需要组织明确定义工作站、文件服务器、云协作服务和/或托管服务提供商。

  • 如何识别数据是CUI?

C – 数据最初是由美国政府创建并根据合同提供给的吗?

U - 数据是否将用于向美国政府履行合同责任?

I - 能否在 NARA CUI 注册表中列出的子类别中识别数据类型?

行政命令14117

关于防止有关国家获取美国人大量敏感个人数据及与美国政府相关数据的行政令。与此同时,司法部发布了一份“拟议规则制定预先通知,关于有关国家获取美国人大量敏感个人数据及与政府相关数据的规定”(即“ANPRM”)。

该行政令建立了一个框架,首次对从美国向“有关国家”的数据跨境流动进行规范。ANPRM提供了关于监管范围、关键定义、禁止和限制、豁免、许可制度以及处罚的重要细节,而ANPRM则是监管流程中的第一步。

该行政命令与其他全球跨境数据传输监管制度(例如欧洲的 GDPR 和中国的网络安全制度)不同,ANPRM 和该法案并不监管从美国到所有司法管辖区的数据跨境流动,仅监管“关注国家”和“外国敌对国家”。

ANPRM要点:

  • 禁止和限制:ANPRM禁止涉及“数据经纪”和人类基因组数据的“受规管数据交易”。ANPRM限制了涉及供应商协议、雇佣协议和投资协议的“受规管数据交易”。受限交易要求实施安全标准,实际上这意味着数据必须进行匿名化处理。

“数据经纪”:包括数据的销售和许可,但并没有明确指出公司间的关联方转让是否包含在内。鉴于该法案的定义清楚地说明了不包含这一点,这需要澄清。“供应商协议”一词包括提供云计算服务。

“受规管数据交易”是指涉及“美国大量敏感个人信息”或“政府相关数据”,并且包括以下任一情况的交易:i)“数据经纪”[被禁止],ii)“供应商协议”[受限制],iii)“雇佣协议”[受限制],iv)“投资协议”[受限制]。“受规管个人标识符”这一术语定义广泛,实质上涵盖了所有能够追溯至特定个人的信息。

  • 豁免情形:拟议的豁免情形涉及个人通信(例如,不包含任何有价值内容的短信)、信息材料、金融交易如银行业务、资本市场和金融保险、支付处理,以及公司内部共享辅助性的业务数据,如人力资源和薪资数据。

  • 许可制度与处罚:ANPRM提议对原本会被禁止或限制的交易实行许可制度,同时还提出了一套咨询意见制度,这套制度与美国现有的出口管制咨询意见制度非常相似。目前,处罚仅考虑了罚款的形式,但并未设定具体的罚款门槛。

The CLOUD Act

《澄清域外合法使用数据法》(CLOUD Act)于2018年由美国国会通过,并签署成为法律。该法案为美国执法机构提供了更为清晰的法律程序,使其能够通过现有的引渡法律协助条约(Mutual Legal Assistance Treaty, MLAT)进程,获取美国科技公司在海外持有的数据。

它还允许美国与达到基本公民自由标准的其他国家缔结行政协议,从而使数据请求可以直接进行,而无需经过MLAT(引渡法律协助条约)的流程。

该法案两个核心要素:一是关于美国获取存储在国外的数据的规定;二是关于创建行政协议,允许外国获取存储在美国的数据的规定。

美国获取存储在国外的数据

首先,该法案修改了美国法律,授权美国执法部门单方面要求访问存储在美国境外的数据,尽管这一行为受到了国际社会的广泛批评。

当美国命令一家公司提供通信数据时,该法案提供了一种机制,允许通信服务提供商在披露这些数据可能违反外国法律的风险下,对命令提出挑战。根据CLOUD Act,个人权利的法律保护依赖于服务提供商的异议。法院将考虑服务提供商对数据披露命令的挑战,并根据多因素的“礼让”分析来审查请求,以评估涉及的外国和其他利益。然而,即使面临异议,美国法院仍可要求生产这些数据,即便这样做会违反另一个国家的法律。

外国访问存储在美国的数据

该法案还允许联邦官员签订行政协议,授予外国访问存储在美国的数据,即使这些数据原本可能受到电子通信隐私法(ECPA)的保护。在授权外国访问之前,联邦官员必须首先认定外国政府符合某些关于隐私和公民自由充分保护的一般标准。外国政府还必须同意遵守若干其他限制,包括最小化收集到的美国个人数据。最初的协议只需经过行政部门官员的认证即可生效。国会可以反对该协议,但无需正式批准该协议。该协议也不受任何法院的审查。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/783499.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

代码随想录算法训练营Day62|冗余连接、冗余连接II

冗余连接 108. 冗余连接 (kamacoder.com) 考虑使用并查集&#xff0c;逐次将s、t加入并查集中&#xff0c;当发现并查集中find(u)和find(v)相同时&#xff0c;输出u和v&#xff0c;表示删除的边即可。 #include <iostream> #include <vector> using namespace s…

游戏开黑语音-使用云服务器部署teamspeak服务(系统Ubuntu 20.04 LTS)

目录 前置物品服务器调整及部署1.重装系统2.换源3.下载teamspeak服务端并部署 连接服务器参考 前置物品 一台云服务器&#xff08;系统&#xff1a;Ubuntu 20.04 LTS) 服务器调整及部署 1.重装系统 在腾讯云官网的主机控制台内&#xff0c;选择重装系统 (由于之前为了快速和…

【收藏】欧盟CE、美国FDA法规及标准查询常用网站

01 CE法规&标准查询网站 医疗器械主管部门的网站 网址: https://www.camd-europe.eu/ 简介: CAMD的全称是Competent authorities for medical devices&#xff0c;翻译成中文叫做医疗器械监管机构&#xff0c;实际上它指的是欧盟成员国医疗器械监管机构的联盟&#xff…

江门数字化mes系统定制哪家好 珠海盈致mes系统服务商

对于江门数字化MES系统的定制服务&#xff0c;选择珠海盈致科技是一个不错的选择。珠海盈致科技是一家专业的智能制造解决方案提供商&#xff0c;具有丰富的数字化制造和MES系统定制经验。以下是选择珠海盈致科技的一些优势&#xff1a; 专业团队&#xff1a;珠海盈致科技拥有一…

Hack The Box-PermX

总体思路 CVE-2023-4220->敏感信息收集->符号链接攻击 信息收集&端口利用 nmap -sSVC permx.htbStarting Nmap 7.94SVN ( https://nmap.org ) at 2024-07-07 21:16 EDT Nmap scan report for permx.htb Host is up (0.24s latency). Not shown: 998 closed tcp po…

为什么要设计DTO类

为什么要使用DTO类&#xff0c;下面以新增员工接口为例来介绍。 新增员工 1.1 需求分析和设计 1.1.1 产品原型 一般在做需求分析时&#xff0c;往往都是对照着产品原型进行分析&#xff0c;因为产品原型比较直观&#xff0c;便于我们理解业务。 后台系统中可以管理员工信息…

供应RTL8366SC-CG瑞昱芯片

标17566722766题 长期供应各品牌原装芯片&#xff1a; RTL8366SC-CG RTL8382L-VB-CG RTL8218D-CG RTL8192EU-VP-CG RTL8821CU-CG RTL8811CU-CG RTL8723DU-CG RTL8723DS-CG RTL8711AM-VB1-CG RTL8111H-VB-CG RTL8111H-CG RTL8211F-CG RTL8211E-VB-CG RTL8733BS…

HW期间——溯源

01 前期准备 001溯源的概念 通过对受害资产与内网流量进行分析一定程度上还原攻击者的攻击路径与攻击手法根据已有的线索&#xff0c;攻击方式以及攻击特征等通过技术手段反查攻击者身份或是组织信息。 描述&#xff1a;完整还原攻击链条&#xff0c;溯源到黑客的虚拟身份&…

算法 - 动态规划

文章目录 介绍解题步骤题型背包问题01背包问题朴素算法&#xff08;递归实现&#xff09;备忘录算法(记忆化搜索)递推求解算法&#xff08;动态规划&#xff09; 连续子段和问题最大连续子序列和最大连续子序列和的最优方案 递推问题斐波那契数列II数塔II上楼II 最长不下降子序…

选项卡切换(排他法、轮转法、轮转法之事件委托)

选项卡需求&#xff1a; tabbar content 两部分的内容一一对应&#xff0c;我们点击某一个tab的时候&#xff0c;该tab的类名设置为on&#xff0c;其他的tab要清除on类名&#xff0c;对应的content的类名要设置为 active &#xff0c;其他的content清除active类名。 <!DOCTY…

vue通过后台返回的数字显示不同的文字内容,多个内容用、隔开

后台返回的数据 显示效果&#xff1a; html&#xff1a; <el-table-columnalign"center"label"使用过的小程序"width"124"v-if"activeTab 0"><template #default"scope"><divv-for"(item, index) in s…

众所周知沃尔玛1P是怎么运营?

​​沃尔玛的1P模式&#xff0c;即第一方供应商模式&#xff0c;是其独特的采购策略。在这种模式下&#xff0c;供应商先将商品卖给沃尔玛&#xff0c;由沃尔玛负责库存管理和销售。沃尔玛通过强大的采购和物流能力控制库存&#xff0c;确保商品品质&#xff0c;为客户提供更加…

【操作系统】进程管理——调度算法(个人笔记)

学习日期&#xff1a;2024.7.4 内容摘要&#xff1a;各种调度算法的思想、规则、优缺点介绍 为什么要有调度算法&#xff1f; 调度算法就好比一群人在银行办理业务&#xff0c;准备办理业务的人就是进程/作业&#xff0c;银行窗口的工作人员就是CPU&#xff0c;进程往往是比C…

旅游计划定制小程序网页模板源码

手机在线旅游定制服务&#xff0c;定制旅游出行app小程序模板。包含&#xff1a;定制介绍、定制表单填写、我的订单等。 旅游计划定制小程序网页模板源码

力扣爆刷第161天之TOP100五连刷71-75(搜索二叉树、二维矩阵、路径总和)

力扣爆刷第161天之TOP100五连刷71-75&#xff08;搜索二叉树、二维矩阵、路径总和&#xff09; 文章目录 力扣爆刷第161天之TOP100五连刷71-75&#xff08;搜索二叉树、二维矩阵、路径总和&#xff09;一、98. 验证二叉搜索树二、394. 字符串解码三、34. 在排序数组中查找元素的…

idea Git操作

1、代码拉取&#xff08;左上角&#xff09; 或 2、代码push&#xff08;左上角&#xff09; 3、切换分支&#xff08;右下角&#xff09; 4、分支管理 5、当前分支和某一个分支对比差异 6、当前分支某一个提交需要恢复成提交前状态&#xff08;revert&#xff09; 7、其他分…

信息技术课上的纪律秘诀:营造有序学习环境

信息技术课是学生们探索数字世界的乐园&#xff0c;但同时也是课堂纪律管理的挑战场。电脑、网络、游戏等元素可能分散学生的注意力&#xff0c;影响学习效果。本文将分享一些有效的策略&#xff0c;帮助教师在信息技术课上维持课堂纪律&#xff0c;确保教学活动顺利进行。 制…

简过网:快来看看你的专业能考哪个类型的事业单位?

你的专业能考哪个类型的事业单位&#xff0c;你知道吗&#xff1f;想考事业单位的姐妹&#xff0c;一定要在备考之前&#xff0c;查清楚你的专业适不适合考事业单位、考哪类事业编以及能报考哪些岗位&#xff1f;这个才能上岸的几率更高一些&#xff01; 事业单位有5类岗位&am…

安全防御(防火墙)

第二天&#xff1a; 1.恶意程序---一般会具有一下多个或则全部特点 1.非法性&#xff1a;你未经授权它自动运行或者自动下载的&#xff0c;这都属于非法的。那恶意程序一般它会具有这种特点&#xff0c; 2.隐蔽性&#xff1a;一般隐藏的会比较深&#xff0c;目的就是为了防止…

学生护眼台灯哪个牌子实用?值得入手的学生护眼台灯十大排名分析

在这个数码时代&#xff0c;人们对屏幕的依赖程度越来越高&#xff0c;尤其是孩子们。他们不仅在学校里需要长时间盯着教科书&#xff0c;还会在学习和娱乐中使用各种数码设备。然而&#xff0c;这也使得眼睛健康问题逐渐凸显&#xff0c;尤其是儿童近视的问题。为了保护视力&a…