数据跨境法案:美国篇上

news2024/11/24 7:34:11

近年来随着全球数字化的加速发展,数据已成为国家竞争力的重要基石。在这样的背景下,中国软件和技术出海的场景日益丰富。本系列邀请到在跨境数据方面的研究人员针对海外的数据跨境政策进行解读。

本期将针对美国对数据跨境流动的态度和政策进行阐释。过去美国一直积极推动数据的自由流动,但近年来,美国开始加强对本国数据,尤其是关键领域数据出境的限制,例如人工智能等前沿技术领域。同时,美国还特别强化了对特别国家的数据跨境流动管制,无疑给全球数据流动带来了新的挑战和不确定性。

行政命令13556

创建了受控非机密信息 (CUI) 计划,旨在创建一种简化的信息共享和保护方法。严格限定了关键基础设施、金融、税收等近20个门类数据的传播范围。由信息安全监督办公室 (ISOO) 充当美国国家档案和记录管理局 (NARA) 的执行机构 (EA),负责监督 CUI 计划。

  • 什么是CUI?

受控非密信息(CUI)是指美国政府创建或拥有的信息,或是一个实体为美国政府或代表美国政府创建或拥有的信息,法律、法规或全美国政府政策要求或允许机构使用保护措施或传播控制来处理的信息。

  • CUI包含什么?

CUI 可以包括广泛的信息类型,例如个人信息、专有信息或被认为对美国国家安全至关重要的信息。

  • 什么是CUI资产?

受控非密信息(CUI)资产是指那些处理、存储或识别CUI的资产。行政命令认为受控非密信息(CUI)资产对于美国国防工业基地(DIB)组织在支持美国国防部(DoD)方面的成功至关重要。需要组织明确定义工作站、文件服务器、云协作服务和/或托管服务提供商。

  • 如何识别数据是CUI?

C – 数据最初是由美国政府创建并根据合同提供给的吗?

U - 数据是否将用于向美国政府履行合同责任?

I - 能否在 NARA CUI 注册表中列出的子类别中识别数据类型?

行政命令14117

关于防止有关国家获取美国人大量敏感个人数据及与美国政府相关数据的行政令。与此同时,司法部发布了一份“拟议规则制定预先通知,关于有关国家获取美国人大量敏感个人数据及与政府相关数据的规定”(即“ANPRM”)。

该行政令建立了一个框架,首次对从美国向“有关国家”的数据跨境流动进行规范。ANPRM提供了关于监管范围、关键定义、禁止和限制、豁免、许可制度以及处罚的重要细节,而ANPRM则是监管流程中的第一步。

该行政命令与其他全球跨境数据传输监管制度(例如欧洲的 GDPR 和中国的网络安全制度)不同,ANPRM 和该法案并不监管从美国到所有司法管辖区的数据跨境流动,仅监管“关注国家”和“外国敌对国家”。

ANPRM要点:

  • 禁止和限制:ANPRM禁止涉及“数据经纪”和人类基因组数据的“受规管数据交易”。ANPRM限制了涉及供应商协议、雇佣协议和投资协议的“受规管数据交易”。受限交易要求实施安全标准,实际上这意味着数据必须进行匿名化处理。

“数据经纪”:包括数据的销售和许可,但并没有明确指出公司间的关联方转让是否包含在内。鉴于该法案的定义清楚地说明了不包含这一点,这需要澄清。“供应商协议”一词包括提供云计算服务。

“受规管数据交易”是指涉及“美国大量敏感个人信息”或“政府相关数据”,并且包括以下任一情况的交易:i)“数据经纪”[被禁止],ii)“供应商协议”[受限制],iii)“雇佣协议”[受限制],iv)“投资协议”[受限制]。“受规管个人标识符”这一术语定义广泛,实质上涵盖了所有能够追溯至特定个人的信息。

  • 豁免情形:拟议的豁免情形涉及个人通信(例如,不包含任何有价值内容的短信)、信息材料、金融交易如银行业务、资本市场和金融保险、支付处理,以及公司内部共享辅助性的业务数据,如人力资源和薪资数据。

  • 许可制度与处罚:ANPRM提议对原本会被禁止或限制的交易实行许可制度,同时还提出了一套咨询意见制度,这套制度与美国现有的出口管制咨询意见制度非常相似。目前,处罚仅考虑了罚款的形式,但并未设定具体的罚款门槛。

The CLOUD Act

《澄清域外合法使用数据法》(CLOUD Act)于2018年由美国国会通过,并签署成为法律。该法案为美国执法机构提供了更为清晰的法律程序,使其能够通过现有的引渡法律协助条约(Mutual Legal Assistance Treaty, MLAT)进程,获取美国科技公司在海外持有的数据。

它还允许美国与达到基本公民自由标准的其他国家缔结行政协议,从而使数据请求可以直接进行,而无需经过MLAT(引渡法律协助条约)的流程。

该法案两个核心要素:一是关于美国获取存储在国外的数据的规定;二是关于创建行政协议,允许外国获取存储在美国的数据的规定。

美国获取存储在国外的数据

首先,该法案修改了美国法律,授权美国执法部门单方面要求访问存储在美国境外的数据,尽管这一行为受到了国际社会的广泛批评。

当美国命令一家公司提供通信数据时,该法案提供了一种机制,允许通信服务提供商在披露这些数据可能违反外国法律的风险下,对命令提出挑战。根据CLOUD Act,个人权利的法律保护依赖于服务提供商的异议。法院将考虑服务提供商对数据披露命令的挑战,并根据多因素的“礼让”分析来审查请求,以评估涉及的外国和其他利益。然而,即使面临异议,美国法院仍可要求生产这些数据,即便这样做会违反另一个国家的法律。

外国访问存储在美国的数据

该法案还允许联邦官员签订行政协议,授予外国访问存储在美国的数据,即使这些数据原本可能受到电子通信隐私法(ECPA)的保护。在授权外国访问之前,联邦官员必须首先认定外国政府符合某些关于隐私和公民自由充分保护的一般标准。外国政府还必须同意遵守若干其他限制,包括最小化收集到的美国个人数据。最初的协议只需经过行政部门官员的认证即可生效。国会可以反对该协议,但无需正式批准该协议。该协议也不受任何法院的审查。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1904536.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

基础权限存储

一丶要求 建立用户组shengcan,其id为 2000建立用户组 caiwu,其id 为2001建立用户组 jishu,其id 为 2002建立目录/sc,此目录是 shengchan 部门的存储目录,只能被 shengchan 组的成员操作4.其他用户没有任何权限建立目录/cw,此目录…

两个全开源的3D模型素材下载网站源码 3D图纸模型素材 三维图形素材会员下载站源码

今天推荐两个全开源的3D模型素材下载网站源码 3D图纸模型素材 三维图形素材会员下载站源码,这两个源码完整,都是基于thinkphp内核开发的,框架稳定,带数据库,源码文件,可以直接部署使用。 第一个&#xff1a…

数据库课设---学生宿舍管理系统(sql server+C#)

1.引言 1.1 内容及要求 设计内容:设计学生宿舍管理系统。 设计要求: (1)数据库应用系统开发的需求分析,写出比较完善系统功能。 (2)数据库概念模型设计、逻辑模型设计以及物理模型设计。 …

【基于R语言群体遗传学】-10-适应性与正选择

在之前的博客中,我们学习了哈代温伯格模型,学习了Fisher模型,学习了遗传漂变与变异的模型,没有看过之前内容的朋友可以先看一下之前的文章: 群体遗传学_tRNA做科研的博客-CSDN博客 一些新名词 (1&#xf…

AI绘画Stable Diffusion【图生图教程】:图片高清修复的三种方案详解,你一定能用上!(附资料)

大家好,我是画画的小强 今天给大家分享一下用AI绘画Stable Diffusion 进行 高清修复(Hi-Res Fix),这是用于提升图像分辨率和细节的技术。在生成图像时,初始的低分辨率图像会通过放大算法和细节增强技术被转换为高分辨…

隔离级别-隔离级别中的锁协议、隔离级别类型、隔离级别的设置、隔离级别应用

一、引言 1、DBMS除了采用严格的两阶段封锁协议来保证并发事务的可串行化,实现事务的隔离性,也可允许用户选择一个可以保证应用程序正确执行并且能够使并发度最大的隔离性等级 2、通常用隔离级别来描述隔离性等级,以下将主要介绍ANSI 92标准…

【数据结构】链表带环问题分析及顺序表链表对比分析

【C语言】链表带环问题分析及顺序表链表对比分析 🔥个人主页:大白的编程日记 🔥专栏:C语言学习之路 文章目录 【C语言】链表带环问题分析及顺序表链表对比分析前言一.顺序表和链表对比1.1顺序表和链表的区别1.2缓存利用率&#…

Blender新手入门笔记收容所(一)

基础篇 基础操作 视角的控制 控制观察视角:鼠标中键平移视图:Shift鼠标中键缩放视图:滚动鼠标中键滚轮 选中物体后:移动物体快捷键G,移动后单击鼠标就会定下来。 进入移动状态后:按Y会沿着Y轴移动进入移动…

谷粒商城学习笔记-17-快速开发-逆向工程搭建使用

文章目录 一,克隆人人开源的逆向工程代码二,把逆向工程集成到谷粒商城的后台工程三,以商品服务为例,使用逆向工程生成代码1,修改逆向工程的配置2,以Debug模式启动逆向工程3,使用逆向工程生成代码…

机器学习Day12:特征选择与稀疏学习

1.子集搜索与评价 相关特征:对当前学习任务有用的特征 无关特征:对当前学习任务没用的特征 特征选择:从给定的特征集合中选择出相关特征子集的过程 为什么要特征选择? 1.任务中经常碰到维数灾难 2.去除不相关的特征能降低学习的…

ASCII码对照表(Matplotlib颜色对照表)

文章目录 1、简介1.1 颜色代码 2、Matplotlib库简介2.1 简介2.2 安装2.3 后端2.4 入门例子 3、Matplotlib库颜色3.1 概述3.2 颜色图的分类3.3 颜色格式表示3.4 内置颜色映射3.5 xkcd 颜色映射3.6 颜色命名表 4、Colorcet库5、颜色对照表结语 1、简介 1.1 颜色代码 颜色代码是…

Koa2实现多并发文件上传

koa2批量上传文件 目前的是为了实现批量导入md文件&#xff0c;发布文章。这样就不用自己一篇一篇同步文章了。一次可以同步几千篇文章。 实现界面 内容 主要包含上传的文件标题&#xff0c;文件大小&#xff0c;上传状态。 <el-upload ref"uploader" v-model:…

维护el-table列,循环生成el-table

1、lib/setting.js&#xff08;维护table列&#xff09; const columns[{ label: 类型, prop: energyName, width: 150, isText: true },{ label: 消耗量(t或10⁴m), prop: inputNum, isInput: true },{label: CO₂,children: [// { label: 核算因子, prop: co2FactorValue, w…

Hi6276 无Y应用电源方案IC

Hi6276 combines a dedicated current mode PWM controller with integrated high voltage power MOSFET.Vcc low startup current and low operating current contribute to a reliable power on startup design with Hi6276. the IC operates in Extended ‘burst mode’ to …

Python【打包exe文件两步到位】

Python打包Exe 安装 pyinstaller&#xff08;pip install pyinstaller&#xff09; 执行打包命令&#xff08;pyinstaller demo.py&#xff09; 打完包会生成 dist 文件夹&#xff0c;如下如

Linux muduo 网络库

主要记录示意图和知识点框架&#xff1a; 1、阻塞、非阻塞、同步、异步 在处理IO的时候&#xff0c;阻塞和非阻塞都是同步IO&#xff0c;只有使用了特殊的API才是异步IO。 2、五种IO模型&#xff1a; 阻塞、非阻塞、IO复用、信号驱动、异步IO 3、muduo网络库 muduo网络库给用…

AiPPT的成功之路:PMF付费率与增长策略

如果要给 2023 年的 AI 市场一个关键词&#xff0c;那肯定是“大模型”&#xff0c;聚光灯和大家的注意力、资金都投向了那些大模型公司&#xff1b;而如果要给 2024 年的 AI 市场一个关键词&#xff0c;则一定是 PMF&#xff08;产品市场契合&#xff09;。如果没有 PMF&#…

【pyhont报错已解决】ERROR: Could not find a version that satisfies the requirement

&#x1f3ac; 鸽芷咕&#xff1a;个人主页 &#x1f525; 个人专栏: 《C干货基地》《粉丝福利》 ⛺️生活的理想&#xff0c;就是为了理想的生活! 文章目录 一、问题描述1.1 报错示例1.2 报错分析1.3 解决思路 二、解决方法2.1 方法一&#xff1a;检查软件包版本和依赖2.2 方…

时钟资源(参考ug472)

目录 时钟资源(参考ug472)7系列 FPGA 时钟连接差异时钟资源连接关系表时钟资源连接示意图不同时钟区域资源连接图Clock-Capable Inputs介绍布局规则 全局时钟 bufferBUFGCTRL介绍原语参数及端口INIT_OUTPRESELECT_I0/1I0/1CE0/1S0/1IGNORE0/1 真值表时序 BUFGBUFGCE&#xff0c…

Ubuntu18.04安装AutoWare.ai(完整版)

目录 一、安装Opencv 1.1 下载安装包Opencv官网 1.2 安装opencv_contrib 二、安装Ros和rosdepc 三、安装Eigen库 1. 解压文件 2. 安装Eigen 四、安装Autoware.ai-1.14.0 4.1 安装依赖 4.2 下载Autoware.ai 1.在home路径下打开终端输入以下命令&#xff1a; 2.下载源码…