미국 정부, 기업들이 대량 데이터를 해당 국가로 보내는 것을 금지

미국 법무부, 대통령 행정명령 14117에 대한 최종 규정 발표
미국 시민 데이터의 대규모 이전을 적대적인 국가에 금지
금지 조치는 미국 국가 안보를 보호하여 사이버 스파이 및 외국의 영향으로부터 미국 시민을 집단으로 대상으로 하는 것을 방지함

미국 법무부는 대통령 조 바이든이 2024년 2월에 서명한 행정명령 14117에 대한 최종 규정을 발표했으며, 이로써 미국 시민의 데이터가 “우려되는 국가”로의 이동을 방지합니다.

국가 목록에는 중국 (홍콩 및 마카오 포함), 쿠바, 이란, 북한, 러시아, 베네수엘라가 포함되어 있으며, 법무부는 이러한 국가들이 “미국 국가 안보 또는 미국인의 안전에 심각하게 해로운 행위의 장기적인 패턴 또는 심각한 사례에 종사했다”고 말했습니다.

이러한 국가들은 “미국인들의 대량 민감한 개인 데이터 및 특정 미국 정부 관련 데이터에 접근하고 악용할 수 있다”고 덧붙였습니다.

적대적인 국가에 대한 미국 데이터 없음
최종 규정은 90일 후에 발효될 예정이며, 법무부 국가안보부의 매튜 G. 올슨 부차관은 “이 강력한 새로운 국가안보 프로그램은 미국인의 개인 데이터가 적대적인 외국 권력에 판매되지 않도록 보장하기 위해 설계되었으며, 이는 완전한 구매 또는 상업적 접근 수단을 통해 이루어질 수 있습니다.”고 말했습니다.

행정명령은 미국에 적대적인 국가가 미국 시민의 데이터를 사이버 스파이 및 영향 캠페인에 사용하거나 미국 시민의 프로필을 작성하여 사회 공학, 피싱, 협박, 신분 도용 캠페인에 사용하는 것을 방지하기 위한 것입니다.

최종 규정은 위험 수준이 받아들일 수 없는 데이터 이전의 임계치와 금지, 제한 또는 면제된 다양한 데이터 거래 클래스를 설정합니다. 명령을 위반하는 기업은 민사 및 형사 처벌을 받을 것입니다. 금지된 데이터 유형은 다음과 같습니다:

1. 특정한 개인 식별자 (예: 장치 식별자와 연결된 이름, 주민등록번호, 운전면허증 또는 기타 정부 식별 번호)
2. 정확한 지리 위치 데이터 (예: GPS 좌표)
3. 생체 인식자 (예: 얼굴 이미지, 음성 자국 및 패턴, 망막 스캔)
4. 인간 유전체 데이터 및 인간 ‘omic 데이터의 세 가지 유형(에피제노믹, 프로테오믹 또는 트랜스크립토믹)
5. 개인 건강 데이터(예: 키, 몸무게, 생명 징후, 증상, 검사 결과, 진단, 디지털 치과 기록 및 심리 진단)
6. 개인 금융 데이터(예: 개인의 신용, 직불 카드, 은행 계좌 및 금융 채무와 관련된 정보, 지불 이력 포함)

법무부는 또한 최종 규정이 “의료, 건강 또는 과학 연구 또는 새로운 약물 개발 및 마케팅”에 적용되지 않으며 “또한 미국인이 상당한 소비자, 경제, 과학 및 무역 관계를 가지고 있는 다른 국가와의 분리를 위한 조치를 시행하지 않습니다.”고 밝혔습니다.