כללי אבטחת מידע חדשים בארה"ב מטרתם להגן על מידע אישי מפני יריבים זרים

במאמץ מתמשך לאבטח מידע רגיש, משרד המשפטים האמריקאי הציג סדרה של כללים חדשים שנועדו לחסום ממדינות כמו סין, רוסיה ואיראן גישה לנתונים אישיים רבים של אמריקאים. צעדים אלה באים בתגובה לחששות הגוברים לגבי האופן שבו יריבים זרים יכולים לנצל נתונים עבור התקפות סייבר, ריגול וסחיטה.

מרכיבים מרכזיים של ההצעה החדשה

התקנות החדשות מטרתן לאכוף הגבלות הדוקות יותר על עסקאות עסקיות הכוללות נתונים אמריקאים רגישים. זאת בעקבות צו ביצוע שהוציא הנשיא ג'ו ביידן מוקדם יותר השנה. להלן ההטבות העיקריות:

• הכללים אינם מוגבלים לסין , רוסיה ואיראן אלא מתרחבים למדינות אחרות, כולל ונצואלה, קובה וצפון קוריאה .
• כעת מזוהות קטגוריות נתונים ספציפיות, כגון נתונים גנומיים אנושיים מלמעלה מ-100 אמריקאים, נתונים בריאותיים או פיננסיים הנוגעים ליותר מ-10,000 אנשים ונתוני מיקום גיאוגרפי מדויקים על למעלה מ-1,000 מכשירים בארה"ב.
• מתווכים נתונים ממוקדים במפורש. כל עסק שיעביר מידע ביודעין ל"מדינות של דאגה" יעמוד בפני עונשים פליליים ואזרחיים.

הגבלות אלו מטרתן לרסן את הסיכונים של ניצול נתונים רגישים לרווחים אסטרטגיים או למטרות זדוניות על ידי מעצמות זרות.

למה עכשיו?

ארה"ב נאבקת זמן רב בשמירה על נתונים אישיים, במיוחד מסין, שהואשמה בשימוש בנתונים ככלי בשאיפותיה הגיאופוליטיות. בשנת 2018, ארה"ב חסמה את רכישת MoneyGram על ידי Ant Financial בסין, תוך ציון דאגות לגבי אבטחת הנתונים של אזרחי ארה"ב.

ככל שהטכנולוגיה ממשיכה להתפתח, הפוטנציאל לשימוש לרעה גדל. נתונים פיננסיים, בריאותיים וגנומיים אמריקאים מייצגים אוצר עבור יריבים המבקשים לערער את הביטחון הלאומי או להשיג יד על העליונה בזירות כלכליות ופוליטיות.

השפעה על עסקים וצרכנים

לכללים החדשים הללו יש השלכות מרחיקות לכת על חברות, במיוחד אלו העוסקות בכמויות גדולות של מידע אישי. חברות טכנולוגיה כמו TikTok, שכבר נבדקות בנושאי פרטיות נתונים, עלולות למצוא את עצמן במים חמים אם יעבירו נתונים רגישים לחברות האם סיניות.

יתרה מכך, הכללים עשויים להשפיע גם על ברוקר נתונים, תעשייה שאוספת ומוכרת מידע צרכני לקונים שונים. עסקים יצטרכו לנקוט משנה זהירות כיצד הם מטפלים בנתונים כדי להימנע מקנסות גבוהים או אישומים פליליים.

התמונה הגדולה יותר עם נתונים כנכס ביטחון לאומי

נתונים הם כבר לא רק נושא פרטיות - זה נושא ביטחון לאומי. עם ההצעה החדשה הזו, ארה"ב מאותתת שהיא רואה בהגנה על המידע האישי של אזרחיה מנגנון הגנה קריטי. מתן אפשרות ליריבים זרים גישה לכמויות אדירות של נתונים פותח פגיעויות שניתן לנצל בדרכים בלתי צפויות.

מטרת ההצעה היא להגיע לאיזון בין מתן אפשרות לעסקים גלובליים לבין הבטחת הביטחון הלאומי. אבל ברור שבעולם הדיגיטלי של היום, נתונים הם נשק רב עוצמה, ושמירה על אבטחתו הפכה לעדיפות עליונה.

ככל שהנוף הגלובלי הופך יותר מונע נתונים, יוזמה זו מייצגת צעד מכריע במאמצים המתמשכים של ממשלת ארה"ב לאבטח את המידע של אזרחיה. ההשלכות של יריבים זרים להשיג גישה לכמויות אדירות של מידע אמריקאי הן משמעותיות, והכללים החדשים הם תגובה נחרצת לאיום הזה.

עסקים וצרכנים כאחד חייבים להסתגל לסביבה בטוחה ומווסתת יותר. הצעה זו היא תזכורת לאתגרים הרחבים יותר בשמירה על נתונים בעולם מקושר. מה צריך להיות הצעד הבא להגנה נוספת על הנתונים תוך שמירה על חדשנות בחיים?