https://www.justice.gov/opa/media/1382526/dl
2024年12月27日,司法部发布并公开了一项最终规则,以应对某些国家持续试图获取、利用和武器化大量敏感个人数据及与美国政府相关数据所带来的国家安全风险。该规则充分反映了司法部对公众意见的深入考量,这些意见源自2024年3月5日拟议规则草案提前通知(ANPRM)和2024 年10月29日拟议规则草案通知(NPRM)。期间,司法部收到了来自企业和组织的数百条反馈,并与数十个美国政府机构和办公室进行了广泛磋商,同时还与外国合作伙伴展开了交流。
正如 ANPRM 和 NPRM 中所预览的那样,最终规则在司法部国家安全部门内设立了一个“国家安全计划”。该计划限制并在某些情况下禁止美国人与六个“国家关注”进行某些类别的数据交易,因为这些交易可能构成不可接受的风险。
这些风险主要涉及上述国家、实体或个人获取美国大量敏感个人数据或与政府相关数据所带来的国家安全威胁。
今天发布的规定将在发布后 90 天正式生效。其中,部分强制性合规义务将分阶段实施,其生效日期为发布后 270 天。此外,司法部计划继续与业界及其他利益相关方保持沟通,以评估在规定生效时是否需要适用任何通用性许可。同时,司法部预计将在规定生效前发布有关合规和执法的公开指导意见。