Departemen Kehakiman (DoJ) AS telah mengeluarkan aturan akhir yang menjalankan Perintah Eksekutif (EO) 14117, yang mencegah transfer massal data pribadi warga negara ke negara-negara yang menjadi perhatian seperti Tiongkok (termasuk Hong Kong dan Makau), Kuba, Iran, Korea Utara, Rusia, dan Venezuela.
“Aturan terakhir ini merupakan langkah maju yang penting dalam mengatasi ancaman keamanan nasional luar biasa yang ditimbulkan oleh musuh kita yang mengeksploitasi data pribadi paling sensitif milik orang Amerika,” kata Asisten Jaksa Agung Matthew G. Olsen dari Divisi Keamanan Nasional Departemen Kehakiman.
“Program keamanan nasional baru yang kuat ini dirancang untuk memastikan bahwa data pribadi warga Amerika tidak lagi diizinkan untuk dijual kepada kekuatan asing yang bermusuhan, baik melalui pembelian langsung atau cara akses komersial lainnya.”
Pada bulan Februari 2024, Presiden AS Joe Biden menandatangani perintah eksekutif untuk mengatasi risiko nasional yang ditimbulkan oleh akses tidak sah ke data sensitif milik warga Amerika dan data terkait pemerintah untuk aktivitas jahat, seperti spionase, pengaruh, kinetik, atau operasi siber.
Lebih lanjut, perintah tersebut menyatakan bahwa negara-negara yang menjadi perhatian dapat memanfaatkan akses mereka terhadap data massal untuk mengembangkan atau menyempurnakan kecerdasan buatan dan teknologi canggih lainnya, serta membeli informasi tersebut dari pialang data komersial dan perusahaan lain.
“Negara-negara yang menjadi perhatian dan orang-orang yang dilindungi juga dapat mengeksploitasi data ini untuk mengumpulkan informasi tentang aktivis, akademisi, jurnalis, pembangkang, lawan politik, atau anggota organisasi non-pemerintah atau komunitas yang terpinggirkan untuk mengintimidasi mereka; mengekang oposisi politik; membatasi kebebasan berekspresi, berkumpul secara damai. , atau asosiasi; atau memungkinkan bentuk-bentuk penindasan lainnya terhadap kebebasan sipil,” kata Departemen Kehakiman.
Aturan yang dikeluarkan oleh DoJ diperkirakan akan berlaku efektif dalam 90 hari. Ini mengidentifikasi kelas-kelas tertentu dari transaksi yang dilarang, dibatasi, dan dikecualikan; menetapkan ambang batas massal untuk memicu larangan dan pembatasan aturan pada transaksi data tercakup yang melibatkan data pribadi sensitif dalam jumlah besar; dan menetapkan mekanisme penegakan seperti hukuman perdata dan pidana.
Ini mencakup data yang mencakup enam kategori: pengidentifikasi pribadi (misalnya, nomor Jaminan Sosial, SIM, dll.), data geolokasi yang tepat, pengidentifikasi biometrik, data omik manusia (genomik, epigenomik, proteomik, dan transkriptomik), data kesehatan pribadi, dan data pribadi. data keuangan.
Namun, perlu dicatat bahwa peraturan tersebut tidak memaksakan persyaratan lokalisasi data, juga tidak melarang warga AS melakukan penelitian medis, ilmiah, atau lainnya di negara-negara yang menjadi perhatian.
“Aturan terakhir juga tidak secara luas melarang warga AS untuk terlibat dalam transaksi komersial, termasuk pertukaran data keuangan dan data lainnya sebagai bagian dari penjualan barang dan jasa komersial dengan negara-negara yang menjadi perhatian atau orang-orang yang dilindungi, atau menerapkan tindakan yang bertujuan untuk memisahkan hubungan secara lebih luas. hubungan konsumen, ekonomi, ilmu pengetahuan, dan perdagangan yang substansial antara Amerika Serikat dan negara-negara lain,” kata DoJ.
