来源:网络法实务圈
引言
正如 ANPRM 和 NPRM 中所预览的那样,最终规则在司法部国家安全部门内设立了一个“国家安全计划”。该计划限制并在某些情况下禁止美国人与六个“国家关注”进行某些类别的数据交易,因为这些交易可能构成不可接受的风险。这些风险主要涉及上述国家、实体或个人获取美国大量敏感个人数据或与政府相关数据所带来的国家安全威胁。
今天发布的规定将在发布后 90 天正式生效。其中,部分强制性合规义务将分阶段实施,其生效日期为发布后 270 天。此外,司法部计划继续与业界及其他利益相关方保持沟通,以评估在规定生效时是否需要适用任何通用性许可。同时,司法部预计将在规定生效前发布有关合规和执法的公开指导意见。
01
最终规则vs拟议规则
由受关注国家拥有 50% 或更多股份的外国实体,或在受关注国家法律下组织,或其主要营业地点位于令人关切的国家的外国实体。 由受监管人员拥有 50% 或更多股份的外国实体。 受关注国家或受监管人员实体的外国雇员或承包商。 主要居住在受关注国家的外国个人。
该个人是或曾经是由受关注国家或被覆盖方控制或管辖的。 该个人的行为、曾经的行为或可能代表令人关切的国家或被覆盖方行事。 该个人故意导致或可能导致违反本规定的行为。
与个人无关的公开或非公开数据(例如商业秘密和专有信息)。 从合法政府记录或广泛分布的媒体中公开可获得的数据。 个人通信和某些信息材料。
超过 100 名美国人的人类基因组数据及另外三类人类“组学”数据(表观基因组学、蛋白质组学或转录组学)。 超过 1000 名美国人的生物识别信息。 关于 1000 多台美国设备的精确地理定位数据。 超过 10,000 名美国人的个人健康数据和个人财务数据。 超过 100,000 名美国人的某些受保护的个人身份标识符。 上述类别的任何组合,只要其中任一类别达到最低阈值。
02
禁止、限制、豁免的交易类型
《国际民用航空公约》(2022 年)、 《世界卫生组织组织法》(1946 年)、 中美之间关于海关、法律援助和税收的各种协议、 《美国 - 古巴引渡条约》(1905 年)、 美国 - 俄罗斯关于海关(1994 年)和法律援助(1999 年)的协议、 《美国 - 委内瑞拉法律援助条约》(1997 年)、 《国际卫生条例》(2005 年)以及 某些公共卫生监测和应对机制)所要求或授权的交易。
03
合规义务及违法后果
END
声明
本文仅作分享交流之用,版权归原作者,仅代表作者观点,不代表本公众号立场。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与我们联系,我们将及时更正,联系方式:claudia.cao@everlaw.com.cn
