01/67 (IT) ประจำวันพฤหัสบดีที่ 2 มกราคม 2568
กระทรวงยุติธรรมของสหรัฐอเมริกา (DoJ) ประกาศกฎเกณฑ์ขั้นสุดท้ายในการบังคับใช้คำสั่งฝ่ายบริหาร (EO) 14117 เพื่อควบคุมการถ่ายโอนข้อมูลส่วนบุคคลจำนวนมาก ไปยังประเทศที่อาจเป็นภัยคุกคาม เช่น จีน คิวบา อิหร่าน เกาหลีเหนือ รัสเซีย และเวเนซุเอลา ซึ่งกฎเกณฑ์ใหม่นี้ เป็นผลสืบเนื่องจากคำสั่งฝ่ายบริหารของประธานาธิบดีโจ ไบเดน เมื่อเดือนกุมภาพันธ์ 2567 ที่มุ่งป้องกันความเสี่ยงด้านความมั่นคงแห่งชาติจากการเข้าถึงข้อมูลส่วนบุคคลของพลเมืองสหรัฐฯ โดยไม่ได้รับอนุญาต ซึ่งข้อมูลเหล่านี้ อาจถูกนำไปใช้ในกิจกรรมที่เป็นภัย เช่น การจารกรรม การแทรกแซงทางการเมือง และการดำเนินการเพื่อโจมตีทางไซเบอร์ โดยกฎดังกล่าวกำหนดประเภทของธุรกรรมที่ห้ามหรือจำกัดในการถ่ายโอนข้อมูลส่วนบุคคลที่ละเอียดอ่อน ซึ่งครอบคลุม 6 หมวดหมู่ ได้แก่
1. ข้อมูลระบุส่วนบุคคล เช่น หมายเลขประกันสังคม และใบอนุญาตขับขี่
2. ข้อมูลตำแหน่งทางภูมิศาสตร์ที่แม่นยำ
3. ข้อมูล biometric identifiers
4. ข้อมูลที่เป็น Omics ทั้งหมด เช่น ข้อมูลจีโนม (Genome), โปรตีโอม (Proteome) และทรานสคริปโตม (Transcriptome)
5. ข้อมูลด้านสุขภาพส่วนบุคคล
6. ข้อมูลทางการเงินส่วนบุคคล
นอกจากนี้ ยังระบุบทลงโทษทางแพ่งและอาญาสำหรับการละเมิด พร้อมทั้งกลไกการบังคับใช้เพื่อป้องกันการขายหรือการถ่ายโอนข้อมูลไปยังต่างประเทศ นายแมทธิว จี. โอลเซ่น ผู้ช่วยอัยการสูงสุดด้านความมั่นคงแห่งชาติ กล่าวว่ากฎเกณฑ์ดังกล่าวมีความสำคัญอย่างยิ่งต่อการปกป้องข้อมูลส่วนบุคคลของชาวอเมริกัน จากการถูกใช้งานโดยอำนาจต่างชาติที่เป็นภัย “นี่เป็นอีกขั้นตอนสำคัญในการแก้ไขภัยคุกคามต่อความมั่นคงของชาติ ซึ่งเกิดจากความพยายามของศัตรูในการใช้ข้อมูลส่วนบุคคลของเราเพื่อประโยชน์ของพวกเขา” กฎนี้ยังมุ่งป้องกันการนำข้อมูลไปใช้พัฒนาปัญญาประดิษฐ์ (AI) และเทคโนโลยีขั้นสูง หรือเพื่อละเมิดสิทธิเสรีภาพของนักเคลื่อนไหว นักข่าว และกลุ่มเปราะบาง แต่อย่างไรก็ตาม กฎดังกล่าวไม่ได้ห้ามการวิจัยทางการแพทย์ หรือการแลกเปลี่ยนข้อมูลเชิงพาณิชย์ เช่น การขายสินค้าและบริการระหว่างประเทศ คาดว่ากฎเกณฑ์นี้จะมีผลบังคับใช้ภายใน 90 วัน ซึ่งจะเป็นอีกหนึ่งมาตรการสำคัญในการรักษาความมั่นคงด้านข้อมูลของสหรัฐอเมริกาในยุคที่การถ่ายโอนข้อมูลกลายเป็นประเด็นสำคัญระดับโลก
แหล่งข่าว https://thehackernews.com/2024/12/new-us-doj-rule-halts-bulk-data.html
