数据跨境法案:美国篇上

近年来随着全球数字化的加速发展,数据已成为国家竞争力的重要基石。在这样的背景下,中国软件和技术出海的场景日益丰富。本系列邀请到在跨境数据方面的研究人员针对海外的数据跨境政策进行解读。

本期将针对美国对数据跨境流动的态度和政策进行阐释。过去美国一直积极推动数据的自由流动,但近年来,美国开始加强对本国数据,尤其是关键领域数据出境的限制,例如人工智能等前沿技术领域。同时,美国还特别强化了对特别国家的数据跨境流动管制,无疑给全球数据流动带来了新的挑战和不确定性。

行政命令13556

创建了受控非机密信息 (CUI) 计划,旨在创建一种简化的信息共享和保护方法。严格限定了关键基础设施、金融、税收等近20个门类数据的传播范围。由信息安全监督办公室 (ISOO) 充当美国国家档案和记录管理局 (NARA) 的执行机构 (EA),负责监督 CUI 计划。

  • 什么是CUI?

受控非密信息(CUI)是指美国政府创建或拥有的信息,或是一个实体为美国政府或代表美国政府创建或拥有的信息,法律、法规或全美国政府政策要求或允许机构使用保护措施或传播控制来处理的信息。

  • CUI包含什么?

CUI 可以包括广泛的信息类型,例如个人信息、专有信息或被认为对美国国家安全至关重要的信息。

  • 什么是CUI资产?

受控非密信息(CUI)资产是指那些处理、存储或识别CUI的资产。行政命令认为受控非密信息(CUI)资产对于美国国防工业基地(DIB)组织在支持美国国防部(DoD)方面的成功至关重要。需要组织明确定义工作站、文件服务器、云协作服务和/或托管服务提供商。

  • 如何识别数据是CUI?

C – 数据最初是由美国政府创建并根据合同提供给的吗?

U - 数据是否将用于向美国政府履行合同责任?

I - 能否在 NARA CUI 注册表中列出的子类别中识别数据类型?

行政命令14117

关于防止有关国家获取美国人大量敏感个人数据及与美国政府相关数据的行政令。与此同时,司法部发布了一份“拟议规则制定预先通知,关于有关国家获取美国人大量敏感个人数据及与政府相关数据的规定”(即“ANPRM”)。

该行政令建立了一个框架,首次对从美国向“有关国家”的数据跨境流动进行规范。ANPRM提供了关于监管范围、关键定义、禁止和限制、豁免、许可制度以及处罚的重要细节,而ANPRM则是监管流程中的第一步。

该行政命令与其他全球跨境数据传输监管制度(例如欧洲的 GDPR 和中国的网络安全制度)不同,ANPRM 和该法案并不监管从美国到所有司法管辖区的数据跨境流动,仅监管“关注国家”和“外国敌对国家”。

ANPRM要点:

  • 禁止和限制:ANPRM禁止涉及“数据经纪”和人类基因组数据的“受规管数据交易”。ANPRM限制了涉及供应商协议、雇佣协议和投资协议的“受规管数据交易”。受限交易要求实施安全标准,实际上这意味着数据必须进行匿名化处理。

“数据经纪”:包括数据的销售和许可,但并没有明确指出公司间的关联方转让是否包含在内。鉴于该法案的定义清楚地说明了不包含这一点,这需要澄清。“供应商协议”一词包括提供云计算服务。

“受规管数据交易”是指涉及“美国大量敏感个人信息”或“政府相关数据”,并且包括以下任一情况的交易:i)“数据经纪”[被禁止],ii)“供应商协议”[受限制],iii)“雇佣协议”[受限制],iv)“投资协议”[受限制]。“受规管个人标识符”这一术语定义广泛,实质上涵盖了所有能够追溯至特定个人的信息。

  • 豁免情形:拟议的豁免情形涉及个人通信(例如,不包含任何有价值内容的短信)、信息材料、金融交易如银行业务、资本市场和金融保险、支付处理,以及公司内部共享辅助性的业务数据,如人力资源和薪资数据。

  • 许可制度与处罚:ANPRM提议对原本会被禁止或限制的交易实行许可制度,同时还提出了一套咨询意见制度,这套制度与美国现有的出口管制咨询意见制度非常相似。目前,处罚仅考虑了罚款的形式,但并未设定具体的罚款门槛。

The CLOUD Act

《澄清域外合法使用数据法》(CLOUD Act)于2018年由美国国会通过,并签署成为法律。该法案为美国执法机构提供了更为清晰的法律程序,使其能够通过现有的引渡法律协助条约(Mutual Legal Assistance Treaty, MLAT)进程,获取美国科技公司在海外持有的数据。

它还允许美国与达到基本公民自由标准的其他国家缔结行政协议,从而使数据请求可以直接进行,而无需经过MLAT(引渡法律协助条约)的流程。

该法案两个核心要素:一是关于美国获取存储在国外的数据的规定;二是关于创建行政协议,允许外国获取存储在美国的数据的规定。

美国获取存储在国外的数据

首先,该法案修改了美国法律,授权美国执法部门单方面要求访问存储在美国境外的数据,尽管这一行为受到了国际社会的广泛批评。

当美国命令一家公司提供通信数据时,该法案提供了一种机制,允许通信服务提供商在披露这些数据可能违反外国法律的风险下,对命令提出挑战。根据CLOUD Act,个人权利的法律保护依赖于服务提供商的异议。法院将考虑服务提供商对数据披露命令的挑战,并根据多因素的“礼让”分析来审查请求,以评估涉及的外国和其他利益。然而,即使面临异议,美国法院仍可要求生产这些数据,即便这样做会违反另一个国家的法律。

外国访问存储在美国的数据

该法案还允许联邦官员签订行政协议,授予外国访问存储在美国的数据,即使这些数据原本可能受到电子通信隐私法(ECPA)的保护。在授权外国访问之前,联邦官员必须首先认定外国政府符合某些关于隐私和公民自由充分保护的一般标准。外国政府还必须同意遵守若干其他限制,包括最小化收集到的美国个人数据。最初的协议只需经过行政部门官员的认证即可生效。国会可以反对该协议,但无需正式批准该协议。该协议也不受任何法院的审查。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/42546.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

非比较排序 计数排序

1.核心思路 首先要找出max 和 min,最大值 - 最小值 1,就可以计算出数据在什么范围然后创建计数数组大小,a[i] - min 在数组的相对位置计数 通过自然序列排序然后把计数好的值,按照顺序依次放回原数组即可 动图解释,其…

Linux—网络设置

目录 一、ifconfig——查看网络配置 1、查看网络接口信息 1.1、查看所有网络接口 1.2、查看具体的网络接口 2、修改网络配置 3、添加网络接口 4、禁用/激活网卡 二、hostname——查看主机名称 1、查看主机名称 2、临时修改主机名称 3、永久修改主机名称 4、查看本…

Java引用的4种类型:强、软、弱、虚

在Java中,引用的概念不仅限于强引用,还包括软引用、弱引用和虚引用(也称为幻影引用)。这些引用类型主要用于不同的内存管理策略,尤其是在垃圾收集过程中。以下是对这四种引用类型的详细解释: 1. 强引用&am…

algorithm算法库学习之——不修改序列的操作

algorithm此头文件是算法库的一部分。本篇介绍不修改序列的操作函数。 不修改序列的操作 all_ofany_ofnone_of (C11)(C11)(C11) 检查谓词是否对范围中所有、任一或无元素为 true (函数模板) for_each 应用函数到范围中的元素 (函数模板) for_each_n (C17) 应用一个函数对象到序…

一.7.(2)基本运算电路,包括比例运算电路、加减运算电路、积分运算电路、微分电路等常见电路的分析、计算及应用;(未完待续)

what id the 虚短虚断虚地? 虚短:运放的正相输入端和反相输入端貌似连在一起了,所以两端的电压相等,即UU- 虚断:输入端输入阻抗无穷大 虚地:运放正相输入端接地,导致U=U-=0。 虚…

对话大模型Prompt是否需要礼貌点?

大模型相关目录 大模型,包括部署微调prompt/Agent应用开发、知识库增强、数据库增强、知识图谱增强、自然语言处理、多模态等大模型应用开发内容 从0起步,扬帆起航。 基于Dify的QA数据集构建(附代码)Qwen-2-7B和GLM-4-9B&#x…

秋招突击——7/5——复习{}——新作{跳跃游戏II、划分字母区间、数组中的第K个大的元素(模板题,重要)、前K个高频元素}

文章目录 引言正文贪心——45 跳跃游戏II个人实现参考实现 划分字母区间个人实现参考实现 数组中的第K个最大元素个人实现参考做法 前K个高频元素个人实现参考实现 总结 引言 今天就开始的蛮早的,现在是九点多,刚好开始做算法,今天有希望能够…

【leetcode周赛记录——405】

405周赛记录 #1.leetcode100339_找出加密后的字符串2.leetcode100328_生成不含相邻零的二进制字符串3.leetcode100359_统计X和Y频数相等的子矩阵数量4.leetcode100350_最小代价构造字符串 刷了一段时间算法了,打打周赛看看什么水平了 #1.leetcode100339_找出加密后的…

【UML用户指南】-30-对体系结构建模-模式和框架

目录 1、机制 2、框架 3、常用建模技术 3.1、对设计模式建模 3.2、对体系结构模式建模 用模式来详述形成系统体系结构的机制和框架。通过清晰地标识模式的槽、标签、按钮和刻度盘 在UML中, 对设计模式(也叫做机制)建模,将它…

【web前端HTML+CSS+JS】--- CSS学习笔记02

一、CSS(层叠样式表)介绍 1.优势 2.定义解释 如果有多个选择器共同作用的话,只有优先级最高那层样式决定最终的效果 二、无语义化标签 div和span:只起到描述的作用,不带任何样式 三、标签选择器 1.标签/元素选择器…

【算法笔记自学】第 8 章 提高篇(2)——搜索专题

8.1深度优先搜索&#xff08;DFS&#xff09; #include <cstdio>const int MAXN 5; int n, m, maze[MAXN][MAXN]; bool visited[MAXN][MAXN] {false}; int counter 0;const int MAXD 4; int dx[MAXD] {0, 0, 1, -1}; int dy[MAXD] {1, -1, 0, 0};bool isValid(int …

【雷丰阳-谷粒商城 】【分布式高级篇-微服务架构篇】【21】【购物车】

持续学习&持续更新中… 守破离 【雷丰阳-谷粒商城 】【分布式高级篇-微服务架构篇】【21】【购物车】 购物车需求描述购物车数据结构数据Model抽取实现流程&#xff08;参照京东&#xff09;代码实现参考 购物车需求描述 用户可以在登录状态下将商品添加到购物车【用户购物…

CSS技巧:纯CSS实现文字渐变动画效果

文字渐变动画&#xff0c;可以实现的有两种&#xff1a;一种是一行文字整体变化颜色&#xff1b;另一种一行文字依次变化颜色。接下来&#xff0c;我就介绍一下这两种文字渐变的实现过程。 布局代码&#xff1a; <div class"con"><div class"animate…

7.pwn 工具安装和使用

关闭保护的方法 pie: -no-pie Canary:-fno-stack-protector aslr:查看:cat /proc/sys/kernel/randomize_va_space 2表示打开 关闭:echo 0>/proc/sys/kernel/randomize_va_space NX:-z execstack gdb使用以及插件安装 是GNU软件系统中的标准调试工具&#xff0c;此外GD…

electron 初始使用

electron electron文档地址deno下载地址安装命令 yarn config set electron_mirror https://cdn.npm.taobao.org/dist/electron/ npm install下载文件 文件下载完成后&#xff0c;新建dist目录&#xff0c;解压到list目录下&#xff1b;path文件中写入electron.exe 运行命令 …

排序格式排序格式

排序格式排序格式

P5. 微服务: Bot代码的执行

P5. 微服务: Bot代码的执行 0 概述1 Bot代码执行框架2 Bot代码传递给BotRunningSystem3 微服务: Bot代码执行的实现逻辑3.1 整体微服务逻辑概述3.2 生产者消费者模型实现3.3 consume() 执行代码函数的实现3.4 执行结果返回给 nextStep 4 扩展4.1 Bot代码的语言 0 概述 本章介绍…

Vulnhub靶场DC-5练习

目录 0x00 准备0x01 主机信息收集0x02 站点信息收集0x03 漏洞查找与利用1. 利用burpsuite爆破文件包含的参数2. 文件包含3. nginx日志挂马4. 反弹shell5.漏洞利用和提权 0x04 总结 0x00 准备 下载链接&#xff1a;https://download.vulnhub.com/dc/DC-5.zip 介绍&#xff1a; …

kafka-3

Kafka 消费组 consumer-offsets-N 稀疏索引 Kafka集群 集群搭建 集群启动和验证 Topic的意义 Topic和Partition 分区 副本 集群操作指令 多分区&多副本 多分区消费组 Rebalance机制 Rebalance机制处理流程 Rebalance机制-Range Rebalance机制-RoudRobin Rebalance机制-St…

计数排序的实现

原理 对一个数组进行遍历&#xff0c;再创建一个count数组 每找到一个值则在count数组中对应的位置加一&#xff0c;再在count数组中找到数字上方的count值&#xff0c;count值为几&#xff0c;则打印几次数组中的值. 开空间 相对映射 排序的实现 void CountSort(int* a, i…