Правительство США утвердило новые правила, направленные на защиту персональных данных американцев от использования их рядом стран, представляющих угрозу национальной безопасности.
В начале 2024 года президент Джо Байден выпустил указ, в котором выразил обеспокоенность попытками шести государств получить доступ к конфиденциальной информации, связанной с американским правительством и гражданами. В рамках этого указа он поручил Министерству юстиции и Министерству внутренней безопасности разработать меры для предотвращения утечек данных.
27 декабря Министерство юстиции опубликовало новые правила, которые ограничивают или запрещают сделки, угрожающие безопасности персональных данных американцев. Ограничения распространяются на Китай (включая Гонконг и Макао), Россию, Иран, Кубу, Северную Корею и Венесуэлу. Эти страны, по данным Минюста, замечены в действиях, существенно вредящих безопасности США.
Согласно документу, упомянутые государства могут использовать биометрические, медицинские и финансовые данные, а также информацию о геолокации для кибератак, шантажа, шпионажа, запугивания активистов, ученых и политиков. Кроме того, враждебные страны применяют искусственный интеллект для идентификации сотрудников оборонных и разведывательных структур США.
Правила ограничивают передачу таких данных, как имя, номер соцстрахования, данные о здоровье, геноме, GPS-координаты и биометрия. Например, если более 1000 устройств передают GPS-данные в одну из указанных стран, сделки с такими данными будут запрещены.
Компании-продавцы данных теперь обязаны включать в свои условия запрет на перепродажу данных в перечисленные страны. Ограничения также распространяются на компании и организации, более чем на 50% принадлежащие указанным государствам, а также на лиц, проживающих в этих странах.
Новое руководство вступит в силу через 90 дней с момента публикации и призвано предотвратить использование данных для вредоносных действий, включая кибератаки и военные разработки.
