Estados Unidos está planeando prohibir la compra de grandes cantidades de datos sobre estadounidenses a un grupo de países «preocupantes», incluidos China, Rusia e Irán, para frenar las amenazas de espionaje y chantaje.
La Casa Blanca propuso normas para bloquear la venta o transferencia de datos a empresas, contratistas y particulares de seis países «preocupantes» hoy lunes. Las normas vienen después de que el Presidente Biden firmara una orden ejecutiva en febrero para prohibir a las empresas estadounidenses, incluidos los corredores de datos oscuros, la venta de datos.
A la administración le preocupa que los países «preocupantes» obtengan datos sobre los ciudadanos estadounidenses a través de acuerdos comerciales, lo que incluye información biométrica, de salud, ADN y geolocalización, además de otros datos sensibles como el número de seguridad social y el número de cuenta bancaria.
«Con todo eso, un gobierno extranjero puede descubrir fácilmente los hábitos de gasto de una persona, su estrategia personal y a dónde va, incluidos los lugares más íntimos de adoración o gubernamentales», señala el gobierno en una hoja de hechos sobre las reglas propuestas.
«Y luego se utilizan para ciberataques, chantajes, espionaje e intimidación de activistas, académicos, figuras políticas y periodistas, y mucho más». Los países «preocupantes» utilizan tecnologías avanzadas, como el análisis de datos grandes, la inteligencia artificial y la computación de alto rendimiento, para manipular y desarrollar los datos de manera más eficaz.
La propuesta establece umbrales para cuántos datos de un país puede adquirir en determinados sectores o segmentos en un período de 12 meses:
- Datos genómicos humanos de más de 100 estadounidenses
- Identificadores biométricos y/o datos precisos de geolocalización de más de 1.000 personas en EE.UU.
- Datos sanitarios personales y/o datos financieros personales de más de 10.000 personas en EE.UU.
- Determinados identificadores personales cubiertos de más de 100.000 personas estadounidenses
- Cualquier combinación de estos tipos de datos que alcance el umbral más bajo para cualquier categoría
Las normas también impedirían a un país de interés comprar los datos sensibles de un solo militar en activo o funcionario estadounidense. Sin embargo, estos límites se pueden superar si el solicitante obtiene una licencia del Departamento de Justicia.
Estas normas incluyen exenciones para operaciones normales como las nóminas, los impuestos y los recursos humanos, para evitar que las restricciones perjudiquen al comercio internacional. Los infractores también enfrentarían sanciones civiles y penales.
Por último, el DOJ propuso una pena de hasta 20 años de cárcel para casos de violación deliberada. El Departamento de Justicia pedirá comentarios públicos sobre las reglas durante 30 días antes de finalizar la normativa en los próximos meses. Esto puede afectar a TikTok, ya que las reglas técnicamente prohibirían a un empleado de un descendiente transferir datos en masa adquiridos de estadounidenses auténticos a un empleado chino, inversionista o empresa matriz.
TikTok no respondió de inmediato a una solicitud de comentarios. La empresa también ha demandado a la Casa Blanca para detener una ley que busca prohibir la aplicación de redes sociales en los Estados Unidos. TikTok reclama que pertenece en un 60% a un consorcio de inversores mundiales con sede en Los Ángeles y Singapur.
