Was Bidens Data Broker EO für Ihr Unternehmen bedeutet
Inhaltsverzeichnis:
Viele Datenbroker verkaufen gerne alle Arten persönlicher Informationen über US-Bürger. Wenn Sie diese Daten zusammenfügen, erhalten Sie erschreckend detaillierte Informationen über ein breites Spektrum von Menschen, von körperlich Schwachen bis hin zu politisch Prominenten.
Der Gesetzgeber ist zunehmend besorgt über die Risiken, die ein ausländischer Gegner mit sich bringt, wenn er diese Daten kauft. Das Risiko kann von Erpressung bis hin zu körperlicher Gewalt reichen. Am 28. Februar unternahm das Weiße Haus einen weiteren Schritt, um die Bedrohung einzudämmen.
Eine Geschichte der Besorgnis über ausländische Datenströme
Das Executive Order Der Bericht über die Verhinderung des Zugriffs von betroffenen Ländern auf die Massensensibler personenbezogener Daten von Amerikanern und regierungsbezogene Daten der Vereinigten Staaten ist der jüngste in einer Reihe von Schritten, die das Weiße Haus unternommen hat, um die personenbezogenen Daten der Amerikaner zu schützen.
Am 15. Mai 2019 veröffentlichte die Trump-Administration Sicherung der Lieferkette für Informations- und Kommunikationstechnologie und -dienstleistungen. Diese EO erklärte den nationalen Notstand bezüglich der Nutzung ausländischer IT- und Kommunikationstechnologie.
Das Weiße Haus von Biden erkannte diesen Notfall am 9. Juni 2021 in einer weiteren EO an. Schutz der sensiblen Daten der Amerikaner vor ausländischen Gegnern. Dies erforderte eine Risikoanalyse der Gefahren, die durch die Weitergabe der Daten von US-Bürgern im Ausland entstehen, sowie Empfehlungen für exekutive Maßnahmen.
Der neueste EO ist eine Antwort auf diese Analyse. Darin werden die Befürchtungen der Regierung zum Ausdruck gebracht, dass böswillige Akteure im Ausland KI und andere Technologien nutzen könnten, um neue Erkenntnisse aus Daten über US-Bürger zu gewinnen. Sie hegt Bedenken hinsichtlich der Daten aller Bürger, greift jedoch einzelne Militärangehörige und andere für die Regierung Beschäftigte sowie schutzbedürftige Gruppen, einschließlich Dissidenten, heraus.
Das Dokument fordert die Regierungsbehörden auf, diese Gruppen durch verschiedene Maßnahmen zu schützen, einschließlich der Priorisierung der Prüfung von Lizenzen für Untersee-Datenübertragungskabel (ein Thema, das erstmals in einem weiteren EO der Trump-Ära angesprochen wurde). ab 4. April 2020. Das Weiße Haus hofft, dass diese Priorisierung dazu beitragen wird, besorgniserregende Länder davon abzuhalten, Lizenznehmer dazu zu manipulieren, Daten aus den Kabeln zu stehlen.
Ein weiteres Ziel der EO sind Gesundheitsforscher. Es wies verschiedene Exekutivabteilungen an, Regeln für die Verwaltung von Masseninformationen im Gesundheitswesen zu erlassen, einschließlich Arten biologischer Daten wie Genomik.
Datenbroker aufmerksam machen
Der EO nimmt auch Datenbroker ins Visier.
„Unternehmen in der Datenvermittlungsbranche ermöglichen den Zugriff auf sensible personenbezogene Massendaten und regierungsbezogene Daten der Vereinigten Staaten durch betroffene Länder und betroffene Personen“, heißt es darin. „Diese Unternehmen stellen ein besonderes Risiko dar, zu dem in dieser Anordnung beschriebenen nationalen Notstand beizutragen, da sie routinemäßig an der Erfassung, Zusammenstellung, Auswertung und Verbreitung sensibler personenbezogener Massendaten und einer Teilmenge der regierungsbezogenen Daten der Vereinigten Staaten über die Vereinigten Staaten beteiligt sind.“ Verbraucher.“
Es zielt auf diesen Sektor ab, indem es US-Bürgern verbietet, Transaktionen mit sensiblen personenbezogenen Massendaten mit Ausländern einzugehen, die besorgniserregende Länder repräsentieren. Zu diesen Daten gehören einige persönliche und biometrische Identifikatoren sowie Geolokalisierungs- und zugehörige Sensordaten, biologische und persönliche Gesundheitsdaten sowie persönliche Finanzdaten. Es gibt Ausnahmen von der Regel, einschließlich der Bereitstellung von Informationen für Finanzdienstleistungen oder zur Einhaltung gesetzlicher Vorschriften.
Normale Unternehmen, deren Hauptgeschäft nicht der Verkauf von Daten ist, sollten jedoch nicht beunruhigt sein. Der EO gibt an, dass die Anordnung nicht darauf abzielt, kommerzielle Transaktionen „einschließlich des Austauschs von Finanz- und anderen Daten im Rahmen des Verkaufs kommerzieller Waren und Dienstleistungen“ mit diesen Ländern zu verbieten. Es wird auch nicht versucht, umfassendere Handelsbeziehungen zu stören. Es gehe um den Zugriff auf sensible Massendaten, heißt es in dem Dokument.
Das Weiße Haus wird sich teilweise auf das Consumer Financial Protection Bureau (CFPB) verlassen, um Datenbroker in den Geltungsbereich des Gesetzes zu bringen. Für Datenmakler gibt es keine spezifische bundesstaatliche Regelung, Verbrauchermeldeagenturen (Consumer Reporting Agency, CRA) werden jedoch durch den Fair Credit Reporting Act (FCRA) von 1970 reguliert.
In ihrer vorgeschlagene Regelsetzung, befürchtete die CFPB, dass die Definition einer CRA im Gesetz mehr als ein halbes Jahrhundert nach seiner Einführung zu eng ist und dass einige Datenbroker mit sensiblen personenbezogenen Daten handelten, ohne ihre Datenschutzbestimmungen einhalten zu müssen. Zu den vorgeschlagenen Maßnahmen gehört die Ausweitung des Spielraums, diese Makler als Meldestellen zu definieren und sie in den Kreis der Meldestellen einzubeziehen.
Laut Claude Mandy stellt sich die Frage, ob Datenbroker den Verkauf an Ausländer beschränken können. Mandy ist Chief Data Security Evangelist bei Symmetry Systems und hilft Unternehmen zu verstehen, wo sich ihre sensiblen Daten befinden, wie sie verwendet wurden und von wem. Die Beantwortung dieser Fragen sei schwieriger als es scheint, warnt er.
„Jedes Mal, wenn wir in eine Organisation gehen, sehen wir die Herausforderungen, die sie bei der Kontrolle des Datenflusses und dem Verständnis der Daten haben, die sie haben“, sagt er gegenüber ISMS.online.
Mandy warnt auch davor, dass Daten regelmäßig an Dritte verkauft werden, die sie dann selbst weiterverkaufen, wodurch eine bestenfalls undurchsichtige Lieferkette entsteht.
„Sie wissen nicht, an wen es gesendet wird. Sie wissen nicht, wer Zugriff darauf hat. Und dieser Datenfluss von Grund auf wird nicht angegangen“, sagt er. „Wie viele Ebenen kann man bei Briefkastenfirmen und ausländischem Besitz vertiefen, bevor es unhaltbar wird, die endgültige Position zu finden? Und genau darum bitten wir sie mit dieser Executive Order.“
Zeit, Datenpraktiken zu überdenken
Cobun Zweifel-Keegan, Washington DC-Geschäftsführer bei der International Association of Privacy Professionals (IAPP), sagt, dass Datenbroker möglicherweise ihr Datenmanagement überdenken müssen, wenn die Regierungsbehörden schließlich spezifische Regeln erstellen. Das sei vielleicht keine schlechte Sache, fügt er hinzu.
„Den Kontext und die potenziellen Schäden bestimmter Datensätze zu verstehen, ist eine bekannte Herausforderung, die ein Unternehmen bereits berücksichtigen sollte“, sagt er gegenüber ISMS.online.
Ein Gesetz, das sie alle bindet?
In der Zwischenzeit drängt die Bundesregierung weiterhin auf ein umfassenderes Bundesdatenschutzgesetz. Der neueste Vorschlag ist der Entwurf des American Privacy Rights Act, der es den Amerikanern ermöglichen würde, zu kontrollieren, welche Daten Unternehmen über sie sammeln und speichern dürfen, und zu verhindern, dass ihre Daten an andere weitergegeben werden.
Während wir darauf warten, dass aus diesem Diskussionsentwurf ein tatsächlicher Gesetzentwurf wird, gibt es auf dem Hügel andere Bemühungen, Datenbroker einzudämmen. Der Gesetzgeber führte HR 7521 ein, den Protecting Americans from Foreign Adversary Controlled Applications Act (bekannt als TikTok-Verbot) und HR 7520, der Protecting Americans' Data from Foreign Adversaries Act von 2024. Letzterer konzentriert sich wie der EO von Februrary darauf, den Verkauf von Informationen durch Datenmakler an ausländische Unternehmen zu unterbinden.
Da sowohl das Weiße Haus als auch das Repräsentantenhaus bestrebt sind, den Druck auf Datenmakler zu erhöhen, wäre es für Unternehmen, die sich auf den Verkauf personenbezogener Daten konzentrieren, gut beraten, ihre Praktiken zu überprüfen.
„Datenbroker sind sich sicherlich bewusst, dass die politischen Entscheidungsträger über Praktiken besorgt sind, an denen ausländische Gegner beteiligt sind, und sogar über den ungehinderten Verkauf von Daten und in anderen Zusammenhängen“, sagt Zweifel-Keegan. „Es ist definitiv nicht der Zeitpunkt, sich auf seinen Lorbeeren auszuruhen, denn dies ist nur eines von vielen sich ändernden politischen Zielen, die den Datenbrokerpraktiken immer näher kommen.“
