第四期 CFIUS《外国投资风险审查现代化法案》下的美国公民敏感个人数据

2024-09-24 22:40:24

2020年1月13日，美国财政部颁布了两项《最终规则》以实施《外国投资风险审查现代化法案》（以下简称为“ FIRRMA”）。《最终规则》扩大了美国外国投资委员会（以下简称为“ CFIUS”）的管辖范围，以审查对于涉及关键技术、关键基础设施或敏感个人数据的美国企业（以下简称为“ TID美国企业” ）的非控制性外国投资。 根据《最终规则》，CFIUS可以审查任何与“维护或收集可能以威胁国家安全之方式被利用的美国公民的敏感个人数据”(即TID美国企业的第三类)的美国企业有关的交易。 “敏感个人数据”在《最终规则中》包括两类，第一类是由满足以下三项条件之一的美国企业进行收集或维护的“可识别数据”：（一）美国企业为具有情报、国家或国土安全责任的美国某些国家安全机构或军事部门或其人员和承包商定制产品或服务，（二）美国企业在12个月内维护或收集超过100万人的可识别数据，或者（三）美国企业显示其商业目标是维护或收集有关超过100万人的可识别数据，且此类数据是其美国公司主要产品或服务的组成部分。“可识别数据”由十种特定数据构成，包括财务数据、包含在消费者报告的数据、为申请健康保险提供的数据、身体和心理健康相关数据、非公开的电子通讯信息、地理位置数据、生物特征数据、为产生州或联邦身份证件存储的数据、有关美国政府人员安全检查状态的数据和申请美国政府职位中安全检查中采集的数据等在内。 “敏感个人数据”的第二类是个人基因测试结果数据，包括与基因测序相关的全部数据，只要这些结果构成可识别数据，但由美国政府维护且定期出于研究目的提供给私人机构的基因测试结果数据除外。 “敏感个人数据”不包括：（一）美国企业维护或收集的有关该美国企业雇员的数据，除非该数据与持有美国政府人员安全许可的美国政府承包商的雇员有关；或（二）隶属于公共记录的数据，例如通常向公众提供的法院记录或其他政府记录。 《最终规则》已于2020年2月13日生效。 [更多更新敬请期待]