El Departamento de Justicia de EE. UU. (DoJ) ha emitido una norma final que lleva a cabo la Orden Ejecutiva (EO) 14117, que impide la transferencia masiva de datos personales de ciudadanos a países de interés como China (incluidos Hong Kong y Macao), Cuba, Irán, Corea del Norte, Rusia y Venezuela.
“Esta regla final es un paso crucial hacia adelante para abordar la extraordinaria amenaza a la seguridad nacional que representa el hecho de que nuestros adversarios exploten los datos personales más sensibles de los estadounidenses”. dicho El Fiscal General Adjunto Matthew G. Olsen de la División de Seguridad Nacional del Departamento de Justicia.
“Este nuevo y poderoso programa de seguridad nacional está diseñado para garantizar que ya no se permita la venta de datos personales de los estadounidenses a potencias extranjeras hostiles, ya sea mediante compra directa u otros medios de acceso comercial”.
En febrero de 2024, el presidente de Estados Unidos, Joe Biden, firmó una orden ejecutiva para abordar el riesgo nacional que plantea el acceso no autorizado a datos personales sensibles y relacionados con el gobierno de los estadounidenses para actividades maliciosas, como espionaje, influencia, operaciones cinéticas o cibernéticas.
Además, el orden anotado que los países en cuestión puedan aprovechar su acceso a datos masivos para desarrollar o perfeccionar inteligencia artificial y otras tecnologías avanzadas, así como comprar dicha información a intermediarios de datos comerciales y otras empresas.
“Los países de interés y las personas cubiertas también pueden explotar estos datos para recopilar información sobre activistas, académicos, periodistas, disidentes, opositores políticos o miembros de organizaciones no gubernamentales o comunidades marginadas para intimidarlos; frenar la oposición política; limitar las libertades de expresión y reunión pacífica. , o asociación; o permitir otras formas de supresión de las libertades civiles”, dijo el Departamento de Justicia.
Se espera que la norma emitida por el Departamento de Justicia entre en vigor en 90 días. Identifica ciertas clases de transacciones prohibidas, restringidas y exentas; establece umbrales masivos para activar las prohibiciones y restricciones de la regla sobre transacciones de datos cubiertas que involucran datos personales confidenciales en masa; y establece mecanismos de aplicación tales como sanciones civiles y penales.
Esto cubre datos que abarcan seis categorías: identificadores personales (por ejemplo, números de Seguro Social, licencia de conducir, etc.), datos precisos de geolocalización, identificadores biométricos, datos humanos ‘ómicos (genómicos, epigenómicos, proteómicos y transcriptómicos), datos personales de salud y datos personales. datos financieros.
Sin embargo, cabe señalar que la norma no impone requisitos de localización de datos ni prohíbe a los ciudadanos estadounidenses realizar investigaciones médicas, científicas o de otro tipo en países de interés.
“La regla final tampoco prohíbe ampliamente a las personas estadounidenses participar en transacciones comerciales, incluido el intercambio de datos financieros y de otro tipo como parte de la venta de bienes y servicios comerciales con países de interés o personas cubiertas, ni impone medidas destinadas a un desacoplamiento más amplio de las importantes relaciones de consumo, económicas, científicas y comerciales que Estados Unidos tiene con otros países”, dijo el Departamento de Justicia.
About the Author
