拜登政府於今(2024)年2月28日發布一行政命令,限制向「受關注國家」(countries of concern)出售有關美國公民的個人資料;同時採取防衛措施,以限制該等國家獲取其他類型的敏感資料。該措施主要為防止「受關注國家」運用或開發人工智慧(AI)等先進技術收集敏感資料,操縱大量資料以進行監視、詐騙及勒索,並從事間諜行為等;其實質反映美國政府擔憂企業大量收集個人資料並出售之現況,以及連帶產生的隱私問題、勒索風險及其他國家安全風險。
具體作法乃要求司法部(DOJ)阻止敏感資料大規模轉移至受關注國家,包含中國大陸、俄羅斯、北韓、伊朗、古巴及委內瑞拉等;敏感資料則包含基因組資料、生物識別資料、健康紀錄、地理位置、財務資料及其他個人身分資料等。此外,為緩解可能引發的經濟影響,該行政命令列出相關例外情況,包括豁免與金融服務相關資料之交易,以及其他低風險的商業活動。針對該項命令,美國消費者金融保護局(Consumer Financial Protection Bureau, CFPB)表示,其將於今年制定相關規則,限制資料掮客(data broker)於國際上出售美國公民個人資料。
然而,各國業界人士表達擔憂之意,認為限制跨境資料流動可能促使中國大陸發展先進技術。例如貿易組織軟體聯盟(Software Alliance)全球政策資深副總裁亞倫‧庫柏(Aaron Cooper)曾表示,對跨境資料傳輸施加限制,可能導致「受關注國家」正當化其他管道而獲取資料,並且資料及資訊的跨境流通為美國奠定其全球經濟領導地位之基石,因此政策制定者在納入對各產業產生廣泛影響的限制前,應審慎思考再行動。
值得注意的是,該行政命令發布之際,正值美國政府在WTO和印太經濟繁榮框架(Indo-Pacific Economic Framework for Prosperity, IPEF)等國際貿易談判場合中,就數位貿易立場進行重新調整之際。美國消費科技協會(Consumer Technology Association, CTA)國際貿易副總裁波茲瓦(Ed Brzytwa)於該行政命令發布前一日指出,協會成員認為美國之數位貿易優先事項立場不明,且各方對後續發展缺乏溝通,甚至難以確認美國貿易代表署(United States Trade Representative , USTR)是否能夠完成電子商務談判。因此,業界預測,該行政命令可能有助於美國向貿易夥伴澄清對數位貿易的立場,並表明美國放棄支持某些數位貿易提案,包括保護跨境資料流通之緣由。
美國司法部長梅瑞克‧賈蘭德(Merrick Garland)強調,該行政命令旨在防止「受關注國家」利用美國公民的個人敏感資料威脅國家安全,因此該命令賦予司法部權力,防止相關國家對異議人士從事惡意活動。美國司法部國家安全部門助理司法部長歐森(Matthew Olsen)亦表示,該命令填補了國家安全制度的關鍵空白地帶,為司法部提供一強大的執法工具,避免美國公民及其敏感資訊遭對手利用。因此,司法部後續將依據該命令,對任何涉及國家安全之大量個人資料交易新增限制規定。
【由蔡晴雯綜合報導,取材自Inside U.S. Trade,2024年02月28日;White House,2024年02月28日;U.S. Department of Justice,2024年02月28日】