أعلن الرئيس جو بايدن يوم الأربعاء عن أمر تنفيذي يهدف إلى الحد من قدرة الخصوم الأجانب على شراء البيانات الشخصية الحساسة للأمريكيين.
ستسعى الإدارة إلى الحصول على مدخلات وزارة العدل لكتابة قواعد لتقييد معلومات الأمريكيين – بما في ذلك البيانات المتعلقة بالصحة والموقع وعلم الوراثة وغير ذلك – التي يتم بيعها إلى الصين وروسيا وإيران وكوريا الشمالية وكوبا وفنزويلا، إلى جانب أي كيانات مرتبطة بتلك الدول. تنطبق القواعد أيضًا على البيانات البيومترية والمعلومات المالية إلى جانب المعلومات الحساسة المتعلقة بالحكومة.
وقال البيت الأبيض في بيان: “تجمع الشركات المزيد من بيانات الأمريكيين أكثر من أي وقت مضى، وغالبًا ما يتم بيعها وإعادة بيعها بشكل قانوني من خلال وسطاء البيانات”. “يمكن لوسطاء البيانات التجارية والشركات الأخرى بيع هذه البيانات إلى البلدان المعنية، أو الكيانات التي تسيطر عليها تلك البلدان، ويمكن أن تقع في أيدي أجهزة استخبارات أجنبية، أو جيوش، أو شركات تسيطر عليها حكومات أجنبية.”
وتشعر إدارة بايدن بالقلق بشأن استخدام البيانات في مكافحة التجسس والابتزاز والمخاطر الأمنية الأخرى، وفقًا للبيان. “يمكن للبلدان المعنية أيضًا الوصول إلى البيانات الشخصية الحساسة للأمريكيين لجمع معلومات عن الناشطين والأكاديميين والصحفيين والمعارضين والشخصيات السياسية وأعضاء المنظمات غير الحكومية والمجتمعات المهمشة لترهيب المعارضين …”
يقول كوبون زويفيل كيجان، المدير الإداري للرابطة الدولية لمتخصصي الخصوصية (IAPP)، في مقابلة مع InformationWeek إن أي شركة تشتري البيانات وتبيعها تحتاج إلى الاهتمام بالقواعد المقترحة.
ويقول: “إن أفضل الممارسات في مجال خصوصية البيانات حقًا هي معرفة من يشتري بياناتك الشخصية منك ووضع قيود على النقل الخارجي لتلك المعلومات”. “من المؤكد أنه يُنصح الشركات التي لا تفعل ذلك بالتأكد من فهمها للمخاطر … وأن يكون لديها إجراءات وسياسات مناسبة للتأكد من أنها تقوم بفحص الاستخدامات.”
لم يكن الأمر التنفيذي مفاجئًا، إذ كانت المخاوف بشأن المخاطر المحيطة بجهود الخصوم الأجانب لاستخدام البيانات الشخصية مستمرة. وأشار زويفل كيجان إلى دراسة نوفمبر/تشرين الثاني التي أجرتها كلية السياسة العامة بجامعة ديوك سانفورد وحذر من قيام وسطاء البيانات ببيع البيانات الشخصية للأفراد العسكريين والمخاطر التي تهدد الأمن القومي.
ووجدت الدراسة أنه من السهل العثور على البيانات الحساسة الخاصة بأعضاء الخدمة الفعلية وأسرهم. “اشترى الفريق هذه البيانات وغيرها من وسطاء البيانات الأمريكيين عبر نطاق .org و.asia مقابل مبلغ منخفض يصل إلى 0.12 دولار لكل سجل”، وفقًا للتقرير. “في الوقت الحالي، لا تخضع هذه الممارسات غير المتسقة للتنظيم إلى حد كبير من قبل حكومة الولايات المتحدة.
تعليمات من اللائحة التنفيذية
يوجه أمر بايدن وزارة العدل (DOJ) إلى إصدار لوائح تتعلق بوصول الدول الأجنبية إلى البيانات الشخصية الحساسة “التي تثير القلق”. وتدعو الإدارة أيضًا وزارة العدل إلى العمل مع وزارة الأمن الداخلي لوضع “معايير أمنية عالية” تمنع الدول الأجنبية من الوصول إلى البيانات الحساسة من خلال وسائل غير مباشرة، مثل الاستثمار والبائعين وعلاقات التوظيف.
وتشارك صناعة الاتصالات أيضًا في هذا الجهد. ويدعو الأمر لجنة تقييم المشاركة الأجنبية في قطاع خدمات الاتصالات بالولايات المتحدة (أو “فريق الاتصالات”) إلى فحص التهديدات التي تتعرض لها البيانات الأمريكية الحساسة عبر تراخيص الكابلات البحرية.
ويوضح الأمر أيضًا أن البيت الأبيض لا يريد التدخل في العلاقات القائمة مع الدول الأخرى، لذلك “لا توقف هذه الأنشطة تدفق المعلومات اللازمة لأنشطة الخدمات المالية أو تفرض تدابير تهدف إلى فصل أوسع للمستهلك الكبير، العلاقات الاقتصادية والعلمية والتجارية التي تربط الولايات المتحدة بالدول الأخرى.
وقالت كايتلين فينيسي، كبيرة مسؤولي المعرفة ونائبة الرئيس في IAPP، إن البيت الأبيض يرى تهديد خصوصية البيانات باعتباره “خطرًا وشيكًا”، وبدون وجود قانون خصوصية على المستوى الفيدرالي، يترك المصالح الأمريكية عرضة للضرر.
وقال فينيسي في بيان: “السؤال الكبير هو ما إذا كان ينبغي لنا أن نعتبر هذا الأمر التنفيذي انحرافًا صارخًا عن عقود من الدعم الأمريكي لتدفقات البيانات أو مجموعة مستهدفة من حماية الخصوصية للبيانات الشخصية الحساسة ردًا على تهديدات الأمن القومي”. “سيحول متخصصو الخصوصية الآن انتباههم إلى الآثار العملية – ما هي المنظمات والبيانات وعمليات النقل المتورطة، والتي قد تكون في المستقبل وما سيكون مطلوبًا للامتثال.”
كما دعا بيان البيت الأبيض الكونجرس إلى التصرف على المستوى الفيدرالي المقترح تشريعات خصوصية البيانات.
