近日,美国司法部宣布今年3月起正式执行拜登政府第14117号行政命令最终规则。
《关于防止有关国家访问美国人大量敏感个人数据和美国政府相关数据的行政命令》作为一个数据新规,被认为是美国历史上第一个全面的数据跨境流动审查制度,标志着美国在中美数据跨境流动问题上第一次实质性的政策转向。拜登政府在特朗普即将就任前抛出该项监管计划,影响的是所有涉及数据跨境的行业和企业,结合拜登与特朗普在TikTok上的不同主张,并不能排除拜登给特朗普挖坑,而特朗普并不一定接招的可能。
美国司法部公布拜登总统第14117号行政命令最终规则一、解读行政令的“最终规则”
这个最终规则源于拜登去年2月28日正式签署的同名行政命令。据称是为了应对某些国家持续获取美国人的敏感个人数据和美国政府相关数据,促使美国国内相关部门和企业加强数据保护,提高数据安全水平。行政命令授权司法部制定法规,明确保护这些敏感数据不被受关注国家获取和利用,重点提到:1.受关注国家中国(包括香港和澳门)、古巴、伊朗、北朝鲜、俄罗斯和委内瑞拉。2.敏感数据范围最终规则对涉及六类敏感个人数据的交易进行监管,包括基因组数据、生物特征数据、个人健康数据、地理位置数据、财务数据和某些类别的个人身份信息。敲重点,这个监管新规的核心思想就是,美国的“数据跨境自由流动”仅适用于不是“外国敌手”的国家。也就是说,如果美国数据出境到中国,则不再适用“数据跨境自由流动”的一般原则,需要司法部的许可。二、梳理美国限制中美“数据跨境自由流动”的时间线
美国传统上是鼓励和倡导数据跨境流动的,但随着人工智能、大模型技术的快速发展,数据已经成为“富矿”,被认为蕴藏重要信息,其在境内外的流动安全因此备受关注。美国国内担心先进的大语言模型能够帮助“敌对国家”识别和控制关键敏感数据,并且使用这些敏感个人数据来训练算法,威胁美国的“国家安全”,因此在数据安全政策的制定上加快了步伐。1.首次提出针对中国所谓“网络助力的经济战”行为。2017年12月18日,美国总统特朗普发布了其任内的首份《国家安全战略》报告,首次明确提出“经济安全就是国家安全”,强调经济发展对国家安全的重要性。该战略提到中国在网络领域存在所谓“网络助力的经济战”行为,随即引发全球范围内对贸易政策和数据安全问题的关注。2.《外国投资风险审查现代化法案》聚焦数据安全。2018年,美国正式对中国发起了贸易战。2019年,特朗普政府推动出台《外国投资风险审查现代化法案》,标志着美国对外资安全审查制度的一次重大改革,将外国投资委员会审查中国对美投资并购的重点从国防、反恐转移到科技领域,聚焦数据安全。此后,蚂蚁金服收购速汇金等众多涉及数据安全或敏感个人信息的中资并购被否决。3.美国启动对中国信通技术与服务国家安全审查。2020年,美进一步限制中国信息科技公司对美投资及其设备、产品、服务进入美国市场,认为这些中国公司会通过情报收集、经济间谍活动等,获取美国人敏感个人数据,对美国的国家安全构成威胁。2023年通过《确保信息通信技术和服务供应链安全的最终规则》(又称ICTS规则),明确相关软件、硬件或任何其他产品或服务“在ICTS交易发生前的超过12个月已经或者将会使用、处理或保留超过100万美国人的敏感个人数据”,则有权进行审查。这也是美国首次在法律中引入了一个数据量级的门槛。
司法部有关“总统行政命令”的最终规则4.拜登发布保护美国个人敏感数据免受“关注国家”利用行政命令。2024年2月28日,拜登政府依据《国际紧急经济权力法》(IEEPA),以所谓“数据安全”为由,发布了一项保护美国个人敏感数据免受“关注国家”利用的行政命令,并公开征求意见。行政令认为,受关注国家可能依靠包括人工智能在内的先进技术来分析和操纵大量敏感的个人数据,以从事间谍活动或网络行动。三、以tiktok为例,企业是最大受害方
现实世界中,绝大多数的“数据”跨境流动都是附着在人员、资本、商品、服务等要素的“经贸科技要素”之间的数据流动。所谓中美“数据断流”所带来的最直接的影响,就是中美经贸中的数据往来成本会巨幅增加,势必导向双方在经济、贸易、科技各领域的全面脱钩。对于那些与中国有着广泛商业合作的美国企业,数据跨境流动对于他们的日常运营至关重要。限制向中国传输数据将会增加企业的合规成本,影响业务流程和效率,甚至可能导致与中国合作伙伴的关系破裂,进而失去中国市场的巨大商机。因此,在该法规10个多月的制定过程中,大量和中国有商业往来的美国公司屡次向国会提交意见书,频频进行各类游说。TikTok“非禁即售”案无疑是最典型的代表。从2020年起,因为担心美国用户数据被泄露给中国政府,TikTok就被以“国家安全”之名数次要求将美国业务出售给美国公司,或者直接关停。
TikTok前途未知值得玩味的是,赶在TikTok 1月19日“非禁即售”截止日期之前,即将上任的美国总统特朗普称,“反对在此时此刻在美国禁止TikTok,并寻求在上任后通过政治手段解决目前的问题”。毫无疑问,特朗普更加注重经济收益和实用主义,他一直强调通过“去监管”让美国企业变得更强,在中美关系问题上,数据安全应该不是他关注的重点,不排除他会采取和拜登截然不同政策的可能。
