Η παραγγελία έχει σχεδιαστεί για να εμποδίζει τους μεσίτες δεδομένων και άλλες εταιρείες να πωλούν πρόσβαση σε μεγάλα καταστήματα γεωεντοπισμού, γονιδιωματικών και άλλων ευαίσθητων, προσωπικών πληροφοριών σε αγοραστές σε «χώρες ανησυχίας» όπως η Κίνα, η Ρωσία και το Ιράν, είπαν αξιωματούχοι της διοίκησης στη βιομηχανία και την πολιτική. εμπειρογνώμονες της κοινωνίας. Η επερχόμενη παραγγελία ήταν αναφέρθηκε για πρώτη φορά από το Bloomberg.
Ομοσπονδιακοί αξιωματούχοι έχουν εκφράσει εδώ και χρόνια ανησυχία για τον κίνδυνο οι πληροφορίες που αγοράζονται νόμιμα από μεσίτες δεδομένων ή κλάπηκαν από χάκερ που εργάζονται για ξένες κυβερνήσεις θα μπορούσαν να χρησιμοποιηθούν για να κατασκοπεύσουν ή να εκβιάσουν στόχους υψηλής αξίας στις Ηνωμένες Πολιτείες, όπως νομοθέτες και στρατιωτικό προσωπικό. Η Κίνα, για παράδειγμα, εξορύσσει δυτικά μέσα κοινωνικής δικτύωσης, συμπεριλαμβανομένων των Facebook και X, για να παρέχει στις υπηρεσίες ασφαλείας της πληροφορίες για ξένους στόχους. Η Washington Post ανέφερε 2021.
Οι πρόσφατες εξελίξεις στην τεχνητή νοημοσύνη έχουν επίσης προκαλέσει φόβους ότι τα δεδομένα θα μπορούσαν να αναλυθούν με πιο ισχυρούς τρόπους για να καταστεί δυνατή η δημιουργία προφίλ και η κατασκοπεία, συμπεριλαμβανομένων ακτιβιστών, δημοσιογράφων και πολιτικών προσώπων. Ταυτόχρονα, οι νέοι νόμοι στην Κίνα έχουν περιορίσει την πρόσβαση ξένων χωρών σε δεδομένα που μόλις ήταν διαθέσιμα σε ακαδημαϊκούς, ερευνητές και δυτικές εταιρείες.
Η απομάκρυνση από την Κίνα δεκάδων εκατομμυρίων δεδομένων Αμερικανών, είτε μέσω πειρατείας είτε μέσω αγορών εταιρειών, απασχολεί εδώ και καιρό Αμερικανούς αξιωματούχους. Μια μαζική κινεζική παραβίαση του ομοσπονδιακού προσωπικού στον κυβερνοχώρο που ανακαλύφθηκε το 2014 και της βάσης δεδομένων των ξενοδοχείων Marriott λίγα χρόνια αργότερα, συγχωνεύθηκε με υπάρχουσες πληροφορίες και εμπορικά διαθέσιμες πληροφορίες, προκάλεσε ανησυχία ότι το Πεκίνο – και, σε κάποιο βαθμό, η Μόσχα – χτίζει μια ικανότητα για τον εντοπισμό ατόμων, συμπεριλαμβανομένων των μυστικών αξιωματικών της CIA.
Υπήρξαν «σοβαρές αρνητικές συνέπειες» ως αποτέλεσμα αυτών των παραβιάσεων, δήλωσε ένας πρώην ανώτερος αξιωματούχος των ΗΠΑ, μιλώντας υπό τον όρο της ανωνυμίας λόγω της ευαισθησίας του θέματος.
Τώρα που τεράστια αποθέματα προσωπικών δεδομένων γονιδιώματος, γεωεντοπισμού, υγείας και οικονομικών είναι διαθέσιμα στο εμπόριο, οι αξιωματούχοι ανησυχούν ότι οι ξένοι αντίπαλοι μπορούν απλώς να αγοράσουν τις πληροφορίες μαζικά από μεσίτες χωρίς τη γνώση ή τη συγκατάθεση των χρηστών. Δεν υπάρχουν νόμοι που θα εμπόδιζαν μια εταιρεία γονιδιωματικής από το να συνάψει σύμβαση με μια κινεζική εταιρεία για την αλληλουχία των γενετικών της δειγμάτων, για παράδειγμα.
«Η συγκέντρωση δεδομένων των Αμερικανών δημιουργεί πραγματικούς κινδύνους για την ασφάλεια», δήλωσε ο James A. Lewis, ειδικός σε θέματα τεχνολογικής πολιτικής στο Κέντρο Στρατηγικών και Διεθνών Μελετών. «Μπορεί να μην γνωρίζουμε ακριβώς πώς φαίνονται οι κίνδυνοι, αλλά με τις εκλογές που πλησιάζουν και τον κίνδυνο κινεζικών επιχειρήσεων επιρροής, είναι μια καλή αμυντική κίνηση».
Ο Κινέζος πρόεδρος Σι Τζινπίνγκ είπε στον Μπάιντεν όταν συναντήθηκαν οι δυο τους τον Νοέμβριο ότι η Κίνα δεν θα παρέμβει στις προεδρικές εκλογές του 2024, ανέφερε το CNN τον Ιανουάριο.
Την ίδια στιγμή, είπαν ορισμένοι αναλυτές, η εντολή πιθανότατα θα είναι δύσκολο να εφαρμοστεί και να επιβληθεί, απαιτώντας από την κυβέρνηση να βρει έναν τρόπο παρακολούθησης των ροών εμπορικών δεδομένων σε παγκόσμια κλίμακα.
«Απέναντι σε έναν επίμονο, εξελιγμένο ξένο αντίπαλο, θα είναι αποτελεσματικό αυτό για να τους απαγορεύσει την πρόσβαση σε αυτά τα δεδομένα;» ρώτησε ο Nigel Cory, αναπληρωτής διευθυντής εμπορικής πολιτικής στο Ίδρυμα Πληροφορικής και Καινοτομίας. «Σε αυτό το στάδιο είναι δύσκολο να δούμε πώς αυτό που κάνει η διοίκηση θα είναι αρκετά στοχευμένο και αρκετά αποτελεσματικό για να το κάνει αυτό».
Άλλοι αναλυτές φοβήθηκαν ότι αυτό που σκοπεύει η κυβέρνηση Μπάιντεν ως ένα στενό και στοχευμένο καθεστώς θα μπορούσε να ενθαρρύνει τους μελλοντικούς προέδρους ή άλλες κυβερνήσεις να ασκήσουν πιο επιθετικά την επιρροή τους στο πιο ισχυρό μέσο επικοινωνίας του κόσμου.
«Η εντύπωσή μου είναι ότι η διοίκηση δεν θέλει να κατακερματίσει το Διαδίκτυο», δήλωσε ο Samm Sacks, ανώτερος συνεργάτης του Paul Tsai China Center της Νομικής Σχολής του Yale, προσθέτοντας ότι προς το παρόν οι κατηγορίες δεδομένων στο εκτελεστικό διάταγμα φαίνεται να είναι περιορισμένες. «Αλλά αυτά θα μπορούσαν να επεκταθούν καθώς παίζουμε το whack-a-mole» με νέους τύπους συλλογής δεδομένων, είπε.
Αξιωματούχοι της διοίκησης αρνήθηκαν να σχολιάσουν καθώς η εντολή δεν έχει εκδοθεί. Ωστόσο, είπαν σε ενημερώσεις ότι μια τέτοια κίνηση είναι απαραίτητη ελλείψει εθνικού νόμου περί απορρήτου δεδομένων, ο οποίος θα ρυθμίζει τη συλλογή και πώληση ευαίσθητων πληροφοριών των Αμερικανών. Και έχουν σημειώσει ότι η παραγγελία απλώς ξεκινά μια διαδικασία διαμόρφωσης κανόνων μέσω της οποίας η βιομηχανία και οι ομάδες της κοινωνίας των πολιτών μπορούν να προσφέρουν προτάσεις και κριτική.
Η διαταγή προκάλεσε επίσης ανησυχία ότι η κυβέρνηση έχει περιορισμένη ικανότητα να αντιμετωπίσει τις απειλές κατάχρησης δεδομένων από το εξωτερικό. Το πιο σημαντικό μονοπάτι σήμερα – μια διυπηρεσιακή ομάδα γνωστή ως Επιτροπή Ξένων Επενδύσεων στις Ηνωμένες Πολιτείες ή CFIUS – έχει την εξουσία να εξετάζει και να εμποδίζει μεμονωμένες ξένες επιχειρηματικές συμφωνίες για λόγους εθνικής ασφάλειας. Η επιτροπή είπε ότι χρειάζεται μια ολοκληρωμένη πολιτική για την καθοδήγηση αποφάσεων σε τομείς που αφορούν επιχειρήσεις που συλλέγουν ευαίσθητα προσωπικά δεδομένα. Το Υπουργείο Δικαιοσύνης, το οποίο εξετάζει ορισμένες άδειες που σχετίζονται με τις τηλεπικοινωνίες για κίνδυνο εθνικής ασφάλειας, έχει παρόμοιες ανησυχίες.
Η παραγγελία δεν θα επεκταθεί σε καμία «εκφραστική» δραστηριότητα, όπως αναρτήσεις στα μέσα κοινωνικής δικτύωσης, μηνύματα ή βίντεο Αμερικανών σε πλατφόρμες όπως η TikTok, η δημοφιλής εφαρμογή βίντεο της οποίας η ιδιοκτησία από τον κινεζικό τεχνολογικό γίγαντα ByteDance έχει οδηγήσει σε έντονες συζητήσεις στην Ουάσιγκτον για την εθνική ασφάλεια. και την ελευθερία της έκφρασης.
Η παραγγελία δεν θα στοχεύει καμία εταιρεία, όπως η TikTok. Ωστόσο, εάν μια εφαρμογή συλλέγει μαζικά πληροφορίες θεωρείται ευαίσθητη επειδή μπορεί να βοηθήσει στον εντοπισμό ενός ατόμου και των συνηθειών του, όπως δεδομένα γεωγραφικής θέσης, αυτές οι πληροφορίες δεν μπορούν να σταλούν σε οποιαδήποτε χώρα ανησυχίας, είπαν οι ειδικοί.
Για κάθε κατηγορία περιορισμένων δεδομένων, η διοίκηση θα καθορίσει ένα ποσό πέραν του οποίου απαγορεύεται η μεταφορά, για παράδειγμα ένας συγκεκριμένος αριθμός ατόμων στις ΗΠΑ για γονιδιωματικά δεδομένα και ένας συγκεκριμένος αριθμός συσκευών στις οποίες συλλέγονται δεδομένα γεωγραφικής θέσης.
Τα πιο ευαίσθητα περιλαμβάνουν το DNA και τα βιομετρικά δεδομένα των ανθρώπων, καθώς και τα μοτίβα χρήσης του πληκτρολογίου του υπολογιστή. Η πρόθεση δεν είναι, για παράδειγμα, να αποτρέψει μια Αμερικανίδα από το να στείλει DNA στην εταιρεία γονιδιωματικών 23andMe για να δει αν έχει μακρινούς συγγενείς στην Κίνα, αν και η εταιρεία θα απαγορευόταν να πουλάει δεδομένα χύμα στην Κίνα ή να συνεργάζεται με κινεζική εταιρεία επεξεργασίας. σταθερά, είπαν.
Αμερικανοί αξιωματούχοι σημείωσαν ότι η BGI Group, μια κινεζική εταιρεία με θυγατρική στις ΗΠΑ, λειτουργεί την China National GeneBank, ένα τεράστιο δημόσιο αποθετήριο που περιλαμβάνει πλέον γενετικά δεδομένα που προέρχονται από εκατομμύρια ανθρώπους σε όλο τον κόσμο. Αξιωματούχοι πληροφοριών λένε ότι πιστεύουν ότι οι κινεζικές εταιρείες προσπαθούν να αποκτήσουν DNA από Αμερικανούς.
«Τα γονιδιωματικά δεδομένα θα παρέχουν το προσχέδιο για μελλοντικά βιοτεχνολογικά προϊόντα και δυνατότητες για την ανάπτυξη της οικονομίας, αλλά σε λάθος χέρια, θα μπορούσαν επίσης να οπλιστούν για τη δημιουργία μηχανικών παθογόνων ή να χρησιμοποιηθούν κακώς για τον εντοπισμό και τη στόχευση ατόμων», δήλωσε η Michelle Rozo, αντιπρόεδρος της Επιτροπή Εθνικής Ασφάλειας για την Αναδυόμενη Βιοτεχνολογία με εντολή του Κογκρέσου. «Τα γονιδιωματικά δεδομένα είναι ένας στρατηγικός πόρος και οι Ηνωμένες Πολιτείες πρέπει να τα αντιμετωπίζουν ως τέτοια».
Η παραγγελία θα καλύπτει μαζικά δεδομένα που ανταλλάσσονται ως μέρος μιας εταιρικής επένδυσης, απόκτησης ή σύμβασης, αν και ενδέχεται να υπάρχουν εξαιρέσεις εάν η ανταλλαγή δεδομένων πληροί ορισμένες απαιτήσεις κυβερνοασφάλειας και απορρήτου. Η εντολή θα εξαιρέσει τις συνήθεις χρηματοοικονομικές δραστηριότητες πολυεθνικών ή ομοσπονδιακών εργολάβων, όπως μια εταιρεία ή μια κυβερνητική υπηρεσία που επεξεργάζεται δεδομένα μισθοδοσίας για υπαλλήλους σε χώρες που ενδιαφέρονται.
Ορισμένοι αξιωματούχοι του Υπουργείου Εμπορίου εξέφρασαν ανησυχία ότι το σχέδιο μπορεί να υπονομεύσει το εμπόριο ή την οικονομική δραστηριότητα, μεταξύ άλλων με την επιβολή περίπλοκων νέων απαιτήσεων σε επιχειρήσεις με διεθνείς δραστηριότητες, είπαν ορισμένοι ειδικοί. Αξιωματούχοι της διοίκησης είπαν ότι η παραγγελία εκδόθηκε στενά, ώστε να ελαχιστοποιηθεί ο αρνητικός αντίκτυπός της.
Οι ειδικοί λένε ότι η επιβολή θα αμφισβητηθεί από αποφασιστικούς αντιπάλους που επιδιώκουν να αγοράσουν δεδομένα μέσω τρίτων σε χώρες εκτός των Ηνωμένων Πολιτειών. “Τι γίνεται με τη χρήση πληρεξούσιων;” είπε ο Κόρι. «Πώς περιμένετε από τις εταιρείες να κάνουν τη δέουσα επιμέλεια για να προσπαθήσουν να καταλάβουν ποιος είναι ο τελικός ιδιοκτήτης μιας οντότητας; Πώς το κάνουν αυτό με τόσες πολλές διαφορετικές συναλλαγές που αφορούν τους τύπους δεδομένων για τους οποίους ανησυχούν;»
Όποιος κανόνας κι αν υιοθετηθεί τελικά, είπε, είναι σημαντικό να είναι αρκετά ευέλικτο ώστε να προσαρμοστεί στο μέλλον. «Πρόκειται για αχαρτογράφητη περιοχή», είπε ο Κόρι.
Η Cate Brown συνέβαλε σε αυτήν την έκθεση.