《保護美國人的數據免受外國監(jiān)視法案》將建立一個跨部門小組對數據進行分類，然后制定一份禁止進口可能威脅國家安全的個人數據的國家名單。

　　本周出臺的立法將規(guī)定，企業(yè)將生活在美國的人產生的數據出口到某些國家是非法行為，因為這些數據可能會對國家安全構成威脅。

　　聯邦機構已經對可以銷往國外的技術和工業(yè)數據進行了監(jiān)管，但俄勒岡州民主黨參議員Ron Wyden提出的一項新法案將是第一個禁止第三方出售個人數據的法案。

　　Wyden在介紹這項立法后的一份聲明中說：“不正當的數據經紀人，不應該通過向外國出售美國人的私人數據來發(fā)財，而這些數據可能會威脅到我們的國家安全。我的法案將就敏感數據在海外如何以及在哪里共享制定常識性規(guī)則，以確保外國犯罪分子和間諜不會染指這些數據?！?/p>

　　但為了保護數據，監(jiān)管者首先必須知道他們到底在監(jiān)管什么。

　　《保護美國人的數據免受外國監(jiān)視法案》將首先對人們每天產生的個人數據類型進行分類，并確定哪些數據類型可能會被利用，從而損害美國的利益。在確定類別時，將指示監(jiān)管機構審查商業(yè)實體收集的數據、已經與外國對手共享的數據以及可識別和匿名的數據。

　　這項分類工作將在法案頒布一年后完成，涉及多個機構，它們將共同努力。

　　根據懷登辦公室發(fā)布的信息，在編制類別清單時，應考慮公開可獲得的信息、來自情報界、美國外國投資委員會的機密信息、根據第31 CFR 800.241規(guī)定的個人數據類別、商務部成立的咨詢委員會的意見、獨立隱私專家和第一修正案專家的建議以及公開通知和評議期。

　　一旦確定了這些類別，商務部將負責制定這些限制類別下的數據 “出口、再出口或國內轉移的出口管制條例”。同時制定一份國家名單，對這些國家的出口將被禁止，除非潛在的出口商能夠證明出口、再出口或國內轉移不會損害美國的國家安全。

　　相反，該部門還將負責創(chuàng)建一份公司進口美國數據不需要許可證的國家名單，比如不會對國家安全構成風險的盟友，但這份名單不會那么容易上榜。

　　根據該法案的摘要細目，“只有在通知國會，并給予國會180天的時間通過聯合反對決議提出反對后，才能在這份名單中添加或刪除國家?！?/p>

　　該法案還概述了商務部在制定這兩份清單時應采用的標準：

　　外國數據保護、監(jiān)視和出口管制法律的充分性和執(zhí)行情況，以確定這些法律是否足以保護個人數據免遭意外丟失、盜竊、未經授權或非法處理； 確保個人數據不被外國政府用于情報目的，損害美國的國家安全； 防止將個人數據再出口到需要許可證才能從美國直接出口的第三國。

　　外國政府可以強迫、強迫或付錢給該國境內的人或該國國民披露個人數據的情況。

　　外國政府是否對美國進行過敵對的情報行動，包括信息作戰(zhàn)。

　　所有這些都不適用于人們如何管理自己的數據，而個人仍然可以自行導出或保留這些數據。

　　該法律也不適用于新聞業(yè)和其他受第一修正案保護的言論，也不適用于加密數據，只要解密密鑰不出口即可。