域外观察 | 美参议员重提《2023 保护美国人数据免受外国监视法案》 拟阻止TikTok向中国发送数据
全文约1200字,预计阅读时间7分钟
文 | 张君蔓 中国信息通信研究院互联网法律研究中心助理研究员
近几个月来,美国多个州政府和国会已经对政府设备实施TikTok禁令,理由是该平台的所有者——字节跳动(ByteDance)可能引发美国国家安全相关问题。2023年6月15日,一个由美国两党参议员组成的小组重新提出了一项法案,该法案将阻止中国拥有的社交媒体平台TikTok向中国出口数据。
《2023 保护美国人数据免受外国监视法案》(The Protecting Americans’ Data From Foreign Surveillance Act of 2023),首次于2022年提出。该法案主要内容包括:一是授权商务部长和其他机构确定如果出口或出口超过一定数量可能会损害美国国家安全的个人数据类别。相关部门应于该法案生效后1年发布此个人数据类别名单,且此后视情况不少于每五年一次更新该个人信息类别名单。二是授权商务部长和其他机构确定如果出口可能会损害美国国家安全的个人数据数量门槛。该门槛不低于一个实体在一个日历年内向受限制国家出口、再出口或在该国境内转移(合计)10,000人的个人数据,不高于一个实体在一个日历年内向受限制国家出口、再出口或在该国境内转移(合计)1,000,000人的个人数据。三是商务部长需编制两份出口名单,一份为不受限制地共享数据的低风险国家名单,以及另一份高风险国家名单,其中敏感数据将被阻止向此名单国家出口。四是该法案拟要求商务部创建相关系统,对不在此两份名单的国家颁发个人数据出口许可证。许可证发放将根据各国风险状况衡量,具体包括(1)该国隐私和出口管制法律的充分性和可执行性;(2)外国政府可以要求该国人员披露个人信息的情况;(3)外国政府是否对美国进行了敌对的外国情报行动。五是该法案规范数据经纪人和Tik Tok等公司直接向受限制的外国政府、外国母公司以及实体清单上指定的实体出口个人数据。六是该法案豁免使用美国国家标准与技术研究院(NIST)批准的技术加密的数据。七是该法案对知道或应该知道他们下面的员工被指示非法出口美国人个人数据的高级管理人员实施出口管制处罚。
提出该法案参议员怀登(Ron Wyden)表示“大量的美国人的敏感个人信息(包括他们地理信息位置、接受怎样的医疗保健服务)都将被出售给中国、俄罗斯等国家,此法案将禁止向此类不友好国家出口数据,阻止Tik Tok将每个人个人信息发生至中国,并且会增强隐私保护良好国家之间关系”。部分议员对该法案表示了支持。参议员怀特豪斯认为“数据经纪人向外国公司出口美国人的个人信息不仅仅是可能侵犯美国人隐私,还可能是一个严重的国家安全威胁,因此需要合理的规则,防止个人数据被恶意利用。” 参议员海因里希认为“我们不会有充分的理由向对手出口先进技术或武器系统。我们也不应该允许数据经纪人出口美国人的个人数据。”
域外观察 | 美国加州参议院通过“数据经纪人”相关修订条款 聚焦消费者集中行使删除权域外观察 | 赢得未来的7项关键技术中心会议 | 《数据安全法》出台两周年研讨会在京顺利召开域外观察 | 日本修订《个人信息保护法》,呈现六大亮点域外观察 | GDPR赋予了数据主体算法解释权吗?月度热点 | 国际ICT立法跟踪5月热点域外观察 | 新西兰信息专员办公室发布《生成式人工智能指南》要求AI企业遵守《隐私法》域外观察 | 欧盟委员会根据《数字服务法》指定第一批超大型在线平台和搜索引擎域外观察 | OECD发布《人工智能语言模型》报告域外观察 | 欧洲议会关于“通用人工智能”的观察动态观察 | 欧盟成员国GDPR重点执法案例汇编(2023.04)动态观察 | 主要国家和地区AIGC监管动态汇总月度热点 | 国际ICT立法跟踪4月热点中心活动 | 网络空间治理“三人谈”:“吃瓜”要有度 底线不能丢域外观察 | FCC垃圾短信和骚扰电话治理规则简析中心研究 | 数据法案例(一)—Meta爱尔兰案(个性化广告的合法性基础之辩)域外观察 | 美国智库发布《全球云竞争概述》认为中国全球云竞争存在优势域外观察 | 欧盟稳步推进《媒体自由法》,将强化对媒体自由的保护域外观察 | 美-荷-日半导体出口管制协议“可窥一斑”中心研究|从最高检发布的典型案例看如何保护生物识别信息域外观察|美国发布《促进数据共享与分析中的隐私保护国家战略》域外观察|欧盟委员会发布2023-2024年数字欧洲工作计划动态观察|欧盟成员国GDPR重点执法案例汇编(2023.03)月度热点 | 国际ICT立法跟踪3月热点域外观察|ChatGPT遭遇数据泄露,人工智能安全如何保证?域外观察|国外隐私增强技术监管和实践域外观察 | 欧洲数字身份提案最新进展专家解读|推进依法行政 护航数字经济高质量发展域外观察|美国商会发布《人工智能委员会报告》专家解读|新时代网络法治建设稳步推进 制度体系持续完善专家解读|《新时代的中国网络法治建设》彰显网络法治建设是全面依法治国的题中应有之义月度热点|国际ICT立法跟踪2月热点
动态观察|欧盟成员国GDPR重点执法案例汇编(2023.02)动态观察|欧盟成员国GDPR重点执法案例汇编(2023.01)域外观察|美国CSIS发布《投资于联邦网络弹性》报告域外观察|美智库研究认为两类网络安全问题值得关注
中心研究|《个人信息出境标准合同办法》出台,具体场景适用可参考欧盟成熟经验中心研究|欧盟发布《医疗数据空间条例》,为重点行业数据共享提供经验域外观察|联合国发布《隐私增强技术指南》中心研究|我国主要立法中数据处理者相关评估义务规定研究域外观察|瑞典发布一份欧盟《数据法案》妥协方案域外观察|ITIF发布《不损害人工智能创新发展的十项监管原则》报告域外观察|美国NIST发布《人工智能风险管理框架》年度观察|2022年网络法治盘点与回顾(一):数据治理篇年度观察|2022年网络法治盘点与回顾(二):数字平台篇
年度观察|2022年网络法治盘点与回顾(三):数字内容篇
年度观察|2022年网络法治盘点与回顾(四):数字安全篇
中心会议│第六届互联网法律研讨会在京顺利召开中心研究 | 美欧之间能否再次顺利签署跨大西洋数据流动协议?中心研究|2022年美国ICT领域重要立法进展
中心研究|印尼《个人数据保护法》能否为全球数据跨境流动探索出替代数据本地化的新路径?
中心研究|《数字市场法》案例梳理系列—(一)谷歌购物案
中心研究 | 《个人信息保护法》实施一周年观察之数据保护带来的成本究竟几何中心研究 | 我国跨境数据流动管理制度概论——兼析《网络安全法》第37条的制度构建及意义域外观察|欧盟发布《欧洲互操作法案》,加速欧洲公共部门数字化转型域外观察|欧盟签署《欧洲数字权利和原则宣言》域外观察 | 欧盟《网络弹性法案》研究报告域外观察|亚太地区数据保护法律中有关“个人数据处理的合法性基础”的比较分析
域外观察|爱尔兰DPC针对Meta爱尔兰公司的数据泄露问题做出决定
域外观察|美国出口管制政策真的能扼制中国AI发展未来吗?域外观察 | 印度个人数据保护法案为何历经四度更迭?(附最新版法案译文)
域外观察|国外聚焦“黑暗模式”探索监管路径域外观察|欧洲数据保护委员会发布新版《数据控制者、处理者识别牵头监管机构指南》专家解读|加快规范深度合成技术应用