美国司法部发布《数据安全计划合规指南》

　　【预警资讯】

　　2025年4月11日，美国司法部国家安全司（NSD）发布《数据安全计划合规指南》（以下简称《指南》），落实2024年2月28日发布的第141171号行政命令，旨在防范外国对手通过商业活动获取美国政府相关数据及美国人敏感个人数据，维护国家安全。（资讯分类：境外，信息传输、软件和信息技术服务业，数据和隐私保护，国家安全；资讯来源：美国司法部）

　　【要点提示】

　　建议企业关注以下要点：一是《指南》建立了数据出口管制体系，主要举措包括建立受控人员名单、划分敏感数据类型、设置交易禁令；建立合规支持体系，主要举措包括发布标准化合同范本、明确审计要求、建立咨询机制；明确分级执法政策，设立90天缓冲期（2025.4.8-7.8）、强制合规期（2025.10.6起）、保留对紧急国家安全威胁的即时处置权。二是《指南》明确了利益相关方义务：美国实体须建立数据分类管理制度，定期进行数据流审查，在美外企需遵守与美国实体同等的交易限制规定，强化数据保护措施。三是《指南》建立了动态调整机制，主要包括定期更新受控名单，根据情报评估动态增删管控对象；优化合规指南，每季度发布新版FAQ回应行业反馈；保留对恶意违规行为的追溯处罚权。

[ 期号：20250322-20250413]