생성 데이터 인텔리전스

사이버 보안

Biden 행정부, 데이터 개인 정보 보호 행정 명령 공개

Plato에 의해 재발행
Plato에 의해 재발행

시간

조회 수 : 0

28월 XNUMX일 조 바이든 대통령은 성명을 발표했다. 행정 명령 미국인의 개인 데이터를 외국의 위협으로부터 보호하려는 의도로.

참조되는 데이터는 주로 생체 인식 데이터, 개인 건강, 지리적 위치, 금융 정보, 개인 식별 정보(PII) 등 민감한 개인 정보입니다. 악의적인 행위자의 손에 있는 이러한 종류의 정보는 사기, 협박, 감시 및 기타 개인 정보 침해에 사용될 수 있으며 잠재적으로 원치 않는 국가 보안 문제를 일으킬 수 있습니다.

지금은 데이터 개인 정보 보호 규정이 필요한 시기입니다. 그런데 그 이유는 무엇입니까?

점점 더 많은 기업들이 개인 데이터를 수집한 다음 합법적으로, 때로는 불법적으로 해당 데이터를 판매하거나 재판매하고 있습니다. 

바로 지난달에 연방거래위원회(FTC)는 다음과 같이 주장했습니다. Avast는 소비자 검색 데이터를 수집했습니다. 통지나 동의 없이 이를 무기한 저장한 다음 웹 검색 데이터를 제3자에게 판매하고 라이센스를 부여했습니다. 이 모든 것은 바로 이 행위로부터 소비자를 보호한다고 주장한 후에 이루어졌습니다. 

이 사례는 불법일 수 있지만 소비자와 시민으로부터 수집된 개인 데이터를 합법적으로 추적하고 판매하는 것은 크게 다르지 않으며 일반 사람들이 인식하는 것보다 더 일반적입니다.

Snell & Wilmer 법률 회사의 파트너인 Aloke Chakravarty는 “광고주와 시장에서 고객 목록을 얻으려는 요구가 있었고 이로 인해 데이터 브로커를 위한 시장이 탄생했습니다.”라고 말했습니다. 그는 법률 회사의 조사, 정부 집행, 사무직 보호 실무 그룹, 회사의 사이버 보안, 데이터 보호 및 개인 정보 보호 실무 그룹의 공동 의장입니다.

“미국에서 고객 목록을 사고 파는 아이디어는 실제로 매우 오래되고 종종 합법적인 비즈니스 모델입니다.”라고 그는 덧붙입니다.

어느 쪽이든, 회사나 데이터 브로커가 데이터를 수집하면 소위 우려 국가에 해당 데이터를 판매할 수 있습니다. EO 팩트 시트에 명시된 대로 — 이미 미국인에 대한 데이터를 수집한 이력이 있는 중국, 북한, 이란, 쿠바, 베네수엘라를 포함한 국가입니다.

이 데이터가 외국 운영자의 손에 들어가면 다른 정보 기관, 군대 또는 외국 정부 산하 기관에서 사용될 수 있으며, 이로 인해 국가 안보 및 방첩에 대한 우려가 제기됩니다. 이들 국가는 “활동가, 학자, 언론인, 반체제 인사, 정치인, 비정부기구 및 소외된 공동체의 구성원”에 대한 정보를 수집하여 반대를 위협하거나 협박할 수 있다고 팩트 시트는 경고했습니다.

개인 정보 보호 및 선거 무결성

그러나 작용하는 특정 세력도 있습니다. 

올해 초 사이버보안에 관한 국제회의(ICCS)에서 크리스토퍼 레이 FBI 국장이 언급했듯이, 이번 사태에는 혼란이 예상된다. 다가오는 2024년 대선 및 잠재력 사이버전 간섭 등의 외국에서 러시아, 이란중국 — 후자는 다른 모든 국가를 합친 것보다 미국인의 개인 및 기업 데이터를 더 많이 훔친 해커의 은신처입니다. 

Chakravarty는 “올해 선거가 있는데, 선거에 영향을 미칠 목적으로 미국인의 정보를 채굴하거나 사용하도록 허용하는 것이 행정부의 가장 중요한 관심사입니다.”라고 말했습니다. “모든 것이 정치라고 말하는 것은 아니지만 선거의 정직성이 여기서 중요한 요소입니다.”

데이터 프라이버시에 대한 규제는 과거 적어도 미국에서는 그렇게 전국적으로 널리 퍼진 적이 없습니다. 다른 국가에는 다음과 같은 개인 정보 보호 및 보안 법률이 있습니다. 일반 데이터 보호 규정 (GDPR) 데이터 프라이버시와 개인의 권리를 규제하는 데 있어 미국은 이 측면에서 뒤쳐져 있습니다. Chakravarty는 특히 개인 데이터에 대한 위험이 끓는점에 도달하는 시기에 시민을 보호하기 위한 안전 장치를 가능한 한 빨리 구현하는 것이 필수적이라고 지적합니다.

바이든 행정부의 데이터 개인정보 보호 계획

행정부는 정부 기관 및 부서가 규정을 발행하고 규칙 및 라이센스 결정을 결정하기 위한 몇 가지 지침을 자세히 설명했으며 그 중 일부는 다른 것보다 더 명확합니다. 예를 들어 법무부(DoJ)는 "미국인의 민감한 개인 데이터에 대한 명확한 보호"를 확립하고 "해당 데이터가 관련 국가로 대규모로 전송되는 것을 방지"할 것으로 예상됩니다. '대규모 이전'의 범위와 규모에 대한 정의는 여전히 불분명합니다.

또한 DoJ는 민감한 데이터에 대해 더 강력한 보호 조치를 확립하고 국토 안보부와 함께 투자 또는 고용 관계 등 관련 국가의 상업적 수단을 통해 미국인의 데이터에 대한 접근을 방지할 것으로 예상됩니다.

보건복지부, 국방부, 재향군인회도 민감한 건강 데이터의 안전을 보장하기 위해 공동으로 참여할 것입니다. 그리고 미국 통신 서비스 부문의 해외 참여 평가 위원회는 해저 케이블 라이센스를 검토할 때 잠재적인 위협을 고려하라는 명령을 받았습니다. 1년 안에 이들 부서의 비서들과 국립과학재단 이사는 대통령에게 정보에 관한 데이터 개인정보 보호 조치 구현의 진행 상황을 자세히 보고할 것입니다. 

알려지지 않은 미래

이러한 대통령 명령이 향후 대외 관계에 어떤 영향을 미칠지는 불확실하지만 차크라바티는 이것이 지정학적으로 "사이버 냉전"을 더욱 심화시킬 뿐이라고 말했습니다.

Chakravarty는 “한 국가를 차별할 때마다 양국 관계는 물론 다자간 역동성과 전 세계에 보내는 신호에 불쾌한 영향을 미칠 것입니다.”라고 Chakravarty는 말합니다. “두 가지 모두 외교 정책 관점에서 상업적인 관점도 마찬가지다.”

그러나 그는 미국 정부가 과거에 적국과 그들의 사이버 전술을 공개적으로 훈계하는 것을 반드시 회피한 것은 아니라고 지적합니다.

“이것이 행정 명령이라는 사실은 그것에 형식성을 추가합니다. … 나는 이것이 격렬한 대응을 [촉발]할 것이라고 생각하지 않습니다. 그러나 실제로 다른 일부 관할권에서 나타날 수 있는 반미 정책 중 일부를 공식화할 수도 있습니다.”라고 Chakravarty는 말합니다.

spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.