美国总统拜登2月28日正式签署了一项针对中国等“对手国家”大规模获取美国公民个人数据的行政命令,目的是堵截这些国家通过合法商业方式获取美国人和美国政府的敏感信息。
新行政命令主要针对的是“数据经纪商”等成批处理、出售或转让美国个人数据的公司。美国政府正试图通过各种政策途径保护美国人的个人信息免于被中国等政权以恶意目的所利用。
白宫新闻秘书卡琳·让-皮埃尔(Karine Jean-Pieere)星期三在例行简报会上说:“这是任何一位总统为保护美国人的数据安全而采取的最重要的行政行动。它将授权美国司法部长去防止美国人的个人数据被大规模转移到关注国家,并提供保障措施来阻隔这些国家获取美国人敏感数据的其他活动。”
她说:“通过数据经纪商购买数据目前在美国是合法的,这反映了国家安全方面的一个漏洞。今天,我们正在采取精准设计的措施来填补这个漏洞”
新行政命令针对的敏感数据的涵盖范围包括:个人可识别信息、地理定位信息、生物特征信息、人类基因数据、个人健康信息、个人财务数据以及某些敏感的政府相关信息。
美国政府担心,中国等国家正在通过美国数据经纪公司采购美国的敏感数据。奥尔布赖特石桥集团(Albright Stone Group)负责中国与技术政策的副合伙人保罗·特廖洛(Paul Triolo)通过电子邮件对美国之音(VOA)表示,拜登政府考虑出台这一行政命令的驱动因素是中国等“关注国家”的政府会将所获取的美国人的数据用于恶意目的。
他说:“这追溯到过去十年来一系列大规模网络行动和数据入侵,多数被认为是中国网络行动人员所为,来自美国人事管理办公室(OPM)、安森保险公司(Anthem)、联合健康保险公司(United)和其他源头的大量个人数据有可能最终落入了中国政府手中。”
数据经纪商通过各种渠道采集大量个人信息、对信息进行整理和分析后,将这些信息提供给与消费者没有直接关系的第三方,常常是通过有偿方式。在美国,数据经纪商的经营活动是合法的,国会尚未在联邦层面对数据转让服务采取具有约束力的全国性立法。
大西洋理事会(Atlantic Council)的一份研究报告说,美国有三家数据经纪公司——安客诚(Acxiom)、律商联讯(LexisNexis)和尼尔森(Nielsen)——都公开在其广告中宣称可以批量提供美国现役或退伍军人的个人信息。网上资料显示,这三家美国公司目前都在中国开设数据服务业务。
2023年11月,美国杜克大学的研究团队的一项调查发现,美国现役和退伍军人的敏感信息正以公开方式在市场上低价交易。研究人员说,这些数据涉及这些军人的医疗健康信息、财务信息、宗教信仰情况,数据经纪商的出售价格低至每条12美分。
“这显然制造了一个巨大的薄弱点,让外国情报机构可以获取有关美国军队的信息。” 战略与国际研究中心(CSIS)高级研究员、贸易与技术项目主任艾米丽·本森(Emily Benson)对美国之音说。
拜登政府尚未公开指控中国采取任何具体方式、将通过商业采购搜集到的美国公民敏感信息用于战略目的。但美国此前指责中国通过网络黑客活动窃取美国商业秘密、专有信息和个人信息。
这项行政命令还指出,“关注国家”可以利用获取美国人的大量敏感个人数据和美国政府相关数据的机会,收集有关活动人士、学者、记者、持不同政见者、政治人物、非政府组织成员或边缘化社区的信息,对其进行恐吓,或以其他方式限制言论、和平集会或结社自由。
另外,分析人士说,中国、古巴等国家可以利用成批采集的数据用于追踪海外活动人士。
大西洋理事会高级访问研究员、印第安纳大学伯明顿分校国际研究副教授莎拉·鲍尔勒·丹兹曼(Sarah Bauerle Danzman)对美国之音说: “人们担心这种批量数据可以用来追踪侨民社群中的异见人士,他们可能是中国、古巴、委内瑞拉、伊朗甚至沙特阿拉伯的异见人士。”
她说“(这些国家)使用地理位置数据来追踪,有时甚至让侨民社区噤声或对他们进行恐吓。”
与此同时,美国也担心中国利用人工智能(AI)分析从各种渠道采集的美国数据,转而对美国采取间谍行动和网络影响力行动。
这份行政命令说:“关注国家可以依靠包括人工智能在内的先进技术来分析和操纵批量敏感个人数据,以从事间谍行动、影响力行动、动能行动或网络行动,或以此找出其它针对美国的潜在战略优势。”
动能行动指使用包括致命武力在内的军事行动。
新美国安全中心(CNAS)技术与国家安全项目研究员汉娜·凯利(Hannah Kelly)说,人工智能给国家安全带来了史无前例的挑战,政府在制定应对政策时往往慢了半拍。
凯利对美国之音说:“有针对性地获取有关人口的大量数据,通过大语言模型(分析),肯定会被利用于取得某种结果或获取某些能力,这可能包括那些比较邪恶的能力,例如监视或勒索,也可能为战略虚假信息活动提供信息。”
不过,行政命令可能无法阻止中国通过第三国获取美国敏感数据。新美国安全中心的凯利说,预计美国还将采取额外的跟进政策,“堵上我们的对手可能会发现的一些后门”。
另外,在抖音海外版TikTok的数据安全问题上,白宫方面特别表示,新行政命令针对的不是TikTok。
美国数据安全专家和一些国会议员担忧,北京可能获取视频分享应用程序抖音的海外版TikTok搜集到的美国用户数据,中国政府也可以影响TikTok在美国视频推荐机制,或推送特定内容影响美国国内舆论。
白宫在有关这一行政命令的说明中明确表示,行政命令不会去禁用应用程序或社交媒体平台,也不是针对任何特定的应用程序或某项技术。
但是,白宫发言人让-皮埃尔星期三也解释说:“如果一家公司大规模收集美国人的数据,而这些数据属于所涵盖的类别之一,例如精确的地理位置数据,那么一旦规则制定过程完成,这些数据将无法出售给或转移到关注国家。”
拜登政府官员提到的潜在关注国家除了中国之外,还有俄罗斯、朝鲜、伊朗、古巴和委内瑞拉。
评论区