【预警资讯】
当地时间2024年12月27日,美国司法部发布《关于防止受关注国家或相关人员获取美国敏感个人数据和政府相关数据的规定》(以下简称《规定》)(Provisions Pertaining to Preventing Access to U.S. Sensitive Personal Data and Government-Related Data by Countries of Concern or Covered Persons),禁止和限制与特定国家、人员进行数据交易,以防止有关国家获取和利用美国公民的大量敏感数据和政府相关数据。(资讯分类:境外,数据和隐私保护;资讯来源:美国司法部)
【要点提示】
建议相关企业关注以下要点:一是《规定》所规制的数据范围包括美国人的批量敏感数据,即《规定》明确涵盖的个人标识符、精准地理数据、生物识别符、人类基因组数据、个人金融数据、个人健康数据,以及美国政府相关数据,即有关美国政府机构位置及美国政府职员的相关数据,受《规定》限制的数据交易方式包括涉及披露前述数据的数据经纪交易、供应商协议、聘用协议、投资协议;二是《规定》明确了通过获取许可证以授权开展被禁止或限制的交易的规则,许可证包括一般许可证(general license)与特定许可证(specific license);在取得许可证、履行CISA规定的安全保护要求的情况下,美国主体也可继续从事相关交易;三是《规定》对进行限制交易的美国人员提出了尽职调查要求,包括了解数据交易类型、交易方身份和数据最终用途等,还要求其保存的交易记录至少10年,包括交易相关的政策、安全措施情况、审计结果、尽调文档等,以便监管机构检查。
[ 期号:20241223-20250117]
附件下载:
粤公网安备 44030402002963号