Le président américain Joe Biden a émis un décret qui interdit le transfert massif de données personnelles de citoyens vers des pays préoccupants.
Le décret « prévoit également des garanties concernant d’autres activités susceptibles de permettre à ces pays d’accéder aux données sensibles des Américains », a indiqué la Maison Blanche dans un communiqué.
Cela inclut des informations sensibles telles que des données génomiques, des données biométriques, des données de santé personnelles, des données de géolocalisation, des données financières et certains types d’informations personnellement identifiables (PII).
Le gouvernement américain a déclaré que les acteurs malveillants pourraient utiliser ces informations comme une arme pour suivre leurs citoyens et les transmettre à des courtiers en données et à des services de renseignement étrangers, qui pourraient ensuite être utilisées à des fins de surveillance intrusive, d’escroqueries, de chantage et d’autres violations de la vie privée.
« Les courtiers en données commerciales et d’autres sociétés peuvent vendre ces données à des pays préoccupants ou à des entités contrôlées par ces pays, et elles peuvent tomber entre les mains de services de renseignement étrangers, d’armées ou d’entreprises contrôlées par des gouvernements étrangers », a déclaré le gouvernement.
En novembre 2023, des chercheurs de l’Université Duke révélé qu’il est trivial « d’obtenir des données sensibles sur les militaires en service actif, leurs familles et les anciens combattants, y compris des données non publiques, identifiées individuellement et sensibles, telles que des données de santé, des données financières et des informations sur les pratiques religieuses » de courtiers en données pour aussi peu que 0,12 $ par enregistrement.
Déclarant que la vente de telles données présente des risques en matière de confidentialité, de contre-espionnage, de chantage et de sécurité nationale, il a ajouté que les pays hostiles pourraient collecter des informations personnelles sur des militants, des journalistes, des dissidents et des communautés marginalisées dans le but de restreindre la liberté d’expression et de freiner la dissidence.
Le gouvernement a déclaré que les pays concernés ont « un historique de collecte et d’utilisation abusive de données sur les Américains ». Selon le Département américain de la Justiceles pays entrant dans cette catégorie comprennent la Chine, la Russie, l’Iran, la Corée du Nord, Cuba et le Venezuela.
Le décret ordonne aux agences fédérales d’édicter des réglementations qui établissent des protections claires pour les données sensibles personnelles et gouvernementales contre l’accès et l’exploitation, ainsi que d’établir des normes de sécurité élevées pour limiter l’accès aux données via des accords commerciaux.
En outre, l’ordonnance exige que les ministères de la Santé et des Services sociaux, de la Défense et des Anciens Combattants veillent à ce que les subventions, contrats et récompenses fédéraux ne soient pas utilisés à mauvais escient pour faciliter l’accès à des données sensibles.
« La décision de l’administration de limiter les flux de données personnelles à une poignée de pays préoccupants, comme la Chine, est une erreur », a déclaré le sénateur Ron Wyden. dit dans un communiqué, et que l’argument selon lequel il ne peut pas être interdit au gouvernement américain d’acheter les données des Américains n’est plus valable.
« On ne peut pas faire confiance aux dictatures autoritaires comme l’Arabie saoudite et les Émirats arabes unis avec les données personnelles des Américains, à la fois parce qu’elles les utiliseront probablement pour porter atteinte à la sécurité nationale des États-Unis et cibler les dissidents basés aux États-Unis, mais aussi parce que ces pays ne disposent pas de lois efficaces sur la confidentialité, nécessaires pour empêcher la divulgation des données. être revendu en Chine. »
La dernière tentative de réglementer le secteur des courtiers de données intervient alors que les États-Unis ajoutée Le chinois Chengdu Beizhan Electronics et la société canadienne de renseignement sur les réseaux Sandvine à son Liste des entités après que les boîtes de médiation de ce dernier se soient révélées utilisées l’année dernière pour diffuser des logiciels espions ciblant un ancien député égyptien.
Un rapport de Bloomberg de septembre 2023 également trouvé que l’équipement de Sandvine avait été utilisé par les gouvernements égyptien et biélorusse pour censurer le contenu sur Internet.
Accédez maintenant dit Technologies de blocage d’Internet de Sandvine facilité les violations des droits de l’homme par les gouvernements répressifs du monde entier, notamment en Azerbaïdjan, en Jordanie, en Russie, en Turquie et aux Émirats arabes unis, soulignant qu’il a joué un « rôle direct » dans la fermeture d’Internet en Biélorussie en 2020.
« Sandvine fournit des outils d’inspection approfondie des paquets, qui ont été utilisés dans le cadre de la surveillance et de la censure massives du Web pour bloquer les informations ainsi que pour cibler les acteurs politiques et les militants des droits de l’homme », a déclaré le Département d’État américain, expliquant les raisons pour lesquelles l’entreprise a été ajoutée à la liste des restrictions commerciales. « Cette technologie a été utilisée à mauvais escient pour injecter des logiciels espions commerciaux dans les appareils de critiques et de dissidents perçus. »