- El Departamento de Justicia de EE.UU. emite una norma final sobre la Orden Ejecutiva 14117
- Se prohibirán grandes transacciones de datos de ciudadanos estadounidenses a países hostiles.
- La prohibición protegerá la seguridad nacional de EE. UU. al evitar que los ciudadanos estadounidenses sean blanco masivo de ciberespionaje e influencia extranjera.
El Departamento de Justicia de EE.UU. hizo emitió una regla final Sobre la Orden Ejecutiva 14117, que fue firmada por el presidente Joe Biden en febrero de 2024, e impide la transferencia de datos de ciudadanos estadounidenses a varios “países de interés”.
La lista de países está formada por China (incluidos Hong Kong y Macao), Cuba, Irán, Corea del Norte, Rusia y Venezuela, todos los cuales, según el Departamento de Justicia, han “participado en un patrón a largo plazo o en casos graves de conducta sustancialmente adversa a la seguridad nacional de los Estados Unidos o a la seguridad de las personas estadounidenses.” “.
Añadió que estos países pueden “acceder y explotar muchos datos personales sensibles de los estadounidenses y ciertos datos relacionados con el gobierno de Estados Unidos”.
No hay datos estadounidenses para países hostiles
La regla final entrará en vigor en 90 días, y el Fiscal General Adjunto Matthew G. Olsen de la División de Seguridad Nacional del Departamento de Justicia declaró: “Este nuevo y poderoso plan de seguridad nacional está diseñado para garantizar que los datos personales de los estadounidenses ya no puedan ingresar”. venderse a potencias extranjeras hostiles, ya sea mediante compra directa u otros medios de acceso comercial”.
La orden ejecutiva tiene como objetivo evitar que países generalmente hostiles a Estados Unidos utilicen los datos de ciudadanos estadounidenses en campañas de influencia y espionaje cibernético, así como perfiles de ciudadanos estadounidenses para su uso en campañas de ingeniería social, phishing, extorsión y robo de identidad.
La última regla establece el umbral para las transacciones de datos que conllevan un nivel de riesgo inaceptable, junto con los diferentes tipos de transacciones que están prohibidas, limitadas o exentas. Las empresas que violen la orden enfrentarán sanciones civiles y penales. Los tipos de datos prohibidos son:
- Ciertos identificadores personales cubiertos (por ejemplo, nombres asociados con identificadores de dispositivos, números de seguro social, licencia de conducir u otros números de identificación gubernamentales)
- Datos de geolocalización precisos (por ejemplo, coordenadas GPS)
- Identificadores biométricos (p. ej., imágenes faciales, huellas de voz y patrones, y escaneos de retina)
- Datos genómicos humanos y otros tres tipos de datos humanos (epigenómicos, proteómicos o transcriptómicos)
- Datos personales de salud (p. ej., altura, peso, signos vitales, síntomas, resultados de pruebas, diagnóstico, registros dentales digitales y diagnóstico psicológico)
- Datos financieros personales (por ejemplo, información relacionada con las tarjetas de crédito, débito, cuentas bancarias y obligaciones financieras de un individuo, incluido el historial de pagos)
El Departamento de Justicia también describió que la regla final no se aplica a “la investigación médica, de salud o científica o el desarrollo y comercialización de nuevos medicamentos” y “tampoco prohíbe en general a las personas estadounidenses participar en transacciones comerciales, incluido el intercambio de dinero financiero y otros datos, parte de la venta de bienes y servicios con países de interés o personas cubiertas, o la imposición de medidas destinadas a una ruptura más amplia de vínculos esenciales de consumo, económicos, científicos y comerciales. Estados Unidos lo ha hecho con otros países”.
a través de noticias de piratas informáticos
