Yönetişim ve Risk Yönetimi, Gizlilik
Yeni Düzen, Adalet Bakanlığı’nın Veri Aktarımı Korumalarını Geliştirme Görevlerini Veriyor
Chris Riotta (@chrisriotta) •
28 Şubat 2024
ABD Başkanı Joe Biden Çarşamba günü, Amerikalıların hassas kişisel verilerinin Çin dahil ülkelere büyük ölçekli aktarımını önlemeyi amaçlayan bir başkanlık emrini imzalayacak.
Ayrıca bakınız: Veri Dijital Dünyamızın Can Damarıdır
Büyük ölçüde veri komisyoncularını hedef alan emir, Adalet Bakanlığı’nı, Rusya ve İran’ın da dahil olduğu “kaygılı ülkelere” toplu veri aktarımını engellemek için bir kural koyma süreci başlatmaya yönlendirecek. Beyaz Saray bilgi formuna göre emir, genomik verileri, biyometrik verileri, kişisel sağlık verilerini, coğrafi konum verilerini, finansal verileri ve belirli türdeki kişisel bilgileri kapsayacak.
Üst düzey bir yönetim yetkilisi Salı günü yaptığı açıklamada, yalnızca bu şekilde tanımlanmak şartıyla konuşan, “Yönetim emrinin kapsamı, kişisel hassas veriler ve ulusal güvenlik riski oluşturan toplu kişisel hassas veri türlerine gerçekten odaklanmak üzere dikkatlice tasarlandı.” dedi.
“İkimiz de uygulanabilir bir dizi kural tasarlarken endüstri ve paydaşlarla nasıl çalıştığımız konusunda çok dikkatli olmaya çalışıyoruz ve toplu hassas verilerin aktarımıyla ilgili olarak sahip olduğumuz gerçek ulusal güvenlik endişelerine ulaşmaya çalışıyoruz.”
Emir, yıllar olmasa da en az aylar sürecek bir kural koyma sürecini etkili bir şekilde başlatıyor ve yetkililer, bunun “güvenilir serbest veri akışını” sağlamak için son derece işbirlikçi bir süreç olmayı hedefleyeceğini söyledi.
Yetkililer ayrıca, yürütme emrinin özellikle veri komisyoncusu ve genomik veri işlemlerini yasaklayacağını ve devlet kurumları ve büyük özel kuruluşlar tarafından yaygın olarak kullanılan kritik güvenlik bileşenlerini açığa çıkarabilecek satıcı anlaşmaları gibi kısıtlı veri işlemleri kategorileri oluşturacağını söyledi.
Beyaz Saray aynı zamanda hassas sağlık verilerinin yasaklı ülkelere aktarılmamasını sağlamak amacıyla federal bağışları, sözleşmeleri ve ödülleri gözden geçirmek için Sağlık ve İnsani Hizmetler ile Savunma ve Gazi İşleri Departmanlarına talimat verecek.
Karar, ABD şirketlerinin kişisel hassas bilgileri nasıl muhafaza etmesi beklendiğine ilişkin yeni kısıtlamalar veya standartlar getirmiyor. Daha ziyade verilerin yurtdışına aktarılmasına odaklanıyor. Yetkililer, yürütme emrinde yer alan endişe verici ülkelerin Çin, Rusya, Kuzey Kore, İran, Küba ve Venezuela olduğunu söyledi.
Birçok başkanlık yönetimi, Çin’in, ister 2018’de otel zinciri Marriott’a yönelik siber saldırı gibi bilgisayar korsanlığı yoluyla ister ticari işlemler yoluyla elde edilmiş olsun, Amerikalılara ilişkin verilere yönelik büyük iştahını işaretledi. Ulusal İstihbarat Direktörü Avril Haines, Nisan 2021’de bir Senato panelinde şunları söyledi: “Yabancı düşmanların ticari olarak elde edilen bilgileri de almasıyla ilgili endişeler var ve [I] Bu olasılığı azaltmak için elimizden gelen her şeyi yapmaya kesinlikle kararlıyım.”
Akademisyenler Çin’in bu verilerle ne yapacağı pek kesin değil, ancak akademisyenler Çin’in amacının istihbarat ajanlarını tespit etmek veya yapay zeka modellerini eğitmek olduğunu öne sürüyor. “En ilgi çekici olanı, Pekin’in bu veri setini neden veya nasıl kullanabileceğini bile bilmemesi, ancak yine de daha sonra kullanmak üzere onu şimdi edinmeye değer olduğunu düşünmesi olasılığıdır” dedi 2019’da Just Security’de yayınlanan blog.
Yönetim yetkilileri Salı günü gazetecilere verdiği demeçte, Amerikalıların geniş bilgi hazinelerini elinde bulunduran şirketlerden gelen verilerin “yabancı istihbarat servislerinin, orduların veya yabancı hükümetler tarafından kontrol edilen şirketlerin eline geçebileceğini” söyledi.