域外观察 | 美参议员重提《2023 保护美国人数据免受外国监视法案》 拟阻止TikTok向中国发送数据

全文约1200字，预计阅读时间7分钟

文 | 张君蔓 中国信息通信研究院互联网法律研究中心助理研究员

近几个月来，美国多个州政府和国会已经对政府设备实施TikTok禁令，理由是该平台的所有者——字节跳动（ByteDance）可能引发美国国家安全相关问题。2023年6月15日，一个由美国两党参议员组成的小组重新提出了一项法案，该法案将阻止中国拥有的社交媒体平台TikTok向中国出口数据。

《2023 保护美国人数据免受外国监视法案》（The Protecting Americans’ Data From Foreign Surveillance Act of 2023），首次于2022年提出。该法案主要内容包括：一是授权商务部长和其他机构确定如果出口或出口超过一定数量可能会损害美国国家安全的个人数据类别。相关部门应于该法案生效后1年发布此个人数据类别名单，且此后视情况不少于每五年一次更新该个人信息类别名单。二是授权商务部长和其他机构确定如果出口可能会损害美国国家安全的个人数据数量门槛。该门槛不低于一个实体在一个日历年内向受限制国家出口、再出口或在该国境内转移（合计）10,000人的个人数据，不高于一个实体在一个日历年内向受限制国家出口、再出口或在该国境内转移（合计）1,000,000人的个人数据。三是商务部长需编制两份出口名单，一份为不受限制地共享数据的低风险国家名单，以及另一份高风险国家名单，其中敏感数据将被阻止向此名单国家出口。四是该法案拟要求商务部创建相关系统，对不在此两份名单的国家颁发个人数据出口许可证。许可证发放将根据各国风险状况衡量，具体包括（1）该国隐私和出口管制法律的充分性和可执行性；（2）外国政府可以要求该国人员披露个人信息的情况；（3）外国政府是否对美国进行了敌对的外国情报行动。五是该法案规范数据经纪人和Tik Tok等公司直接向受限制的外国政府、外国母公司以及实体清单上指定的实体出口个人数据。六是该法案豁免使用美国国家标准与技术研究院（NIST）批准的技术加密的数据。七是该法案对知道或应该知道他们下面的员工被指示非法出口美国人个人数据的高级管理人员实施出口管制处罚。

提出该法案参议员怀登（Ron Wyden）表示“大量的美国人的敏感个人信息（包括他们地理信息位置、接受怎样的医疗保健服务）都将被出售给中国、俄罗斯等国家，此法案将禁止向此类不友好国家出口数据，阻止Tik Tok将每个人个人信息发生至中国，并且会增强隐私保护良好国家之间关系”。部分议员对该法案表示了支持。参议员怀特豪斯认为“数据经纪人向外国公司出口美国人的个人信息不仅仅是可能侵犯美国人隐私，还可能是一个严重的国家安全威胁，因此需要合理的规则，防止个人数据被恶意利用。” 参议员海因里希认为“我们不会有充分的理由向对手出口先进技术或武器系统。我们也不应该允许数据经纪人出口美国人的个人数据。”