Standartlar, Düzenlemeler ve Uyumluluk
Kural, Amerikalıların Verilerinin Silahlandırılmasını Engellemeyi Amaçlıyor
David Perera (@daveperera) •
27 Aralık 2024
ABD federal hükümeti, Amerikalıların konumunu, sağlık verilerini veya biyometrik ve genomik tanımlayıcılarını belirleyen verilerin Çin ve Rusya’ya toplu ticari transferini kısıtlayan düzenlemeleri Cuma günü tamamladı.
Ayrıca bakınız: Netskope HIPAA Haritalama Kılavuzunu Kullanma
Nihai kural, Federal Kayıt’ta yayınlanmasından itibaren 90 gün içinde yürürlüğe girecek ve raporlama gereklilikleri 270 gün sonra belirlenecek.
Kural, Başkan Joe Biden’ın Şubat ayındaki idari emrini uygulamaya yönelik son derece hızlı düzenleme çabasının nihai sonucudur (bkz.: Biden Yönetici Emri Çin’e Toplu Veri Transferini Hedefliyor).
Pek çok başkanlık yönetimi, Çin’in, ister 2018’de otel zinciri Marriott’a yapılan siber saldırı gibi bilgisayar korsanlığı yoluyla, ister ticari işlemler yoluyla elde edilmiş olsun, Amerikalılara ilişkin verilere yönelik doymak bilmez iştahını işaretledi. Nihai kural, veri komisyonculuğu veya istihdam, yatırım anlaşmaları veya bir satıcı ilişkisi kurma yoluyla verilerin toplu aktarımını kapsar.
Başsavcı Yardımcısı Matthew Olsen, kuralın “Amerikalıların kişisel verilerinin doğrudan satın alma veya diğer ticari erişim araçları yoluyla düşman yabancı güçlere satılmasına artık izin verilmemesini sağlamak için tasarlandığını” söyledi.
Kural, türüne bağlı olarak 100 kişiden 1.000 kişiye kadar değişen eşiklerdeki genetik verilerin aktarımının yanı sıra insan biyoörneklerinin toplu aktarımını da açıkça yasaklıyor. Satıcı anlaşmaları, istihdam veya yatırım amacıyla aktarılan veriler, Siber Güvenlik ve Altyapı Güvenliği Ajansı tarafından geliştirilen siber güvenlik standartlarına tabi olacaktır (bkz.: İhlal Özeti: CISA, Toplu Veri Satışları için Güvenlik Öneriyor).
Kural, ulusal güvenlik veya askeri tesislerle bağlantılı coğrafi konum verilerinin ve mevcut veya yakın tarihli hükümet çalışanları veya yüklenicilerle bağlantılı olarak pazarlanan hassas kişisel verilerin aktarımına daha fazla kısıtlama getiriyor.
Federal hükümet, bu kuralın Çin gibi ülkelerin bireyler hakkında dosyalar oluşturmasını ve bunları siber saldırı, şantaj veya casusluk amacıyla kullanmasını engellemek için gerekli olduğunu söylüyor. Aynı zamanda aktivistlere ve sivil toplumun diğer üyelerine yönelik ulusötesi gözdağıyla da ilgilidir.
Verilerin silah haline getirilmesine ilişkin endişeler, makine öğrenimi ve yapay zekanın yükselişiyle birlikte arttı. En son Ulusal Karşı İstihbarat Stratejisi, düşmanların “verilere daha geniş bir şekilde odaklanmasını” ve Amerikalıların kişisel olarak tanımlanabilir bilgilerine olan ilgilerini önemli bir zorluk olarak tanımladı. ABD-Çin Ekonomik ve Güvenlik İnceleme Komisyonu tarafından hazırlanan yıllık bir raporda, “Çin, verilerin yapay zeka için değerini anlıyor ve yapay zeka ekosisteminde kaliteli verilerin kullanılabilirliğini artırmak için aktif önlemler alıyor” uyarısında bulunuldu.