《保護美國人的數據免受外國監視法案》將建立一個跨部門小組對數據進行分類，然后制定一份禁止進口可能威脅國家安全的個人數據的國家名單。

　　本周出臺的立法將規定，企業將生活在美國的人產生的數據出口到某些國家是非法行為，因為這些數據可能會對國家安全構成威脅。

　　聯邦機構已經對可以銷往國外的技術和工業數據進行了監管，但俄勒岡州民主黨參議員Ron Wyden提出的一項新法案將是第一個禁止第三方出售個人數據的法案。

　　Wyden在介紹這項立法后的一份聲明中說：“不正當的數據經紀人，不應該通過向外國出售美國人的私人數據來發財，而這些數據可能會威脅到我們的國家安全。我的法案將就敏感數據在海外如何以及在哪里共享制定常識性規則，以確保外國犯罪分子和間諜不會染指這些數據。”

　　但為了保護數據，監管者首先必須知道他們到底在監管什么。

　　《保護美國人的數據免受外國監視法案》將首先對人們每天產生的個人數據類型進行分類，并確定哪些數據類型可能會被利用，從而損害美國的利益。在確定類別時，將指示監管機構審查商業實體收集的數據、已經與外國對手共享的數據以及可識別和匿名的數據。

　　這項分類工作將在法案頒布一年后完成，涉及多個機構，它們將共同努力。

　　根據懷登辦公室發布的信息，在編制類別清單時，應考慮公開可獲得的信息、來自情報界、美國外國投資委員會的機密信息、根據第31 CFR 800.241規定的個人數據類別、商務部成立的咨詢委員會的意見、獨立隱私專家和第一修正案專家的建議以及公開通知和評議期。

　　一旦確定了這些類別，商務部將負責制定這些限制類別下的數據 “出口、再出口或國內轉移的出口管制條例”。同時制定一份國家名單，對這些國家的出口將被禁止，除非潛在的出口商能夠證明出口、再出口或國內轉移不會損害美國的國家安全。

　　相反，該部門還將負責創建一份公司進口美國數據不需要許可證的國家名單，比如不會對國家安全構成風險的盟友，但這份名單不會那么容易上榜。

　　根據該法案的摘要細目，“只有在通知國會，并給予國會180天的時間通過聯合反對決議提出反對后，才能在這份名單中添加或刪除國家。”

　　該法案還概述了商務部在制定這兩份清單時應采用的標準：

　　外國數據保護、監視和出口管制法律的充分性和執行情況，以確定這些法律是否足以保護個人數據免遭意外丟失、盜竊、未經授權或非法處理； 確保個人數據不被外國政府用于情報目的，損害美國的國家安全； 防止將個人數據再出口到需要許可證才能從美國直接出口的第三國。

　　外國政府可以強迫、強迫或付錢給該國境內的人或該國國民披露個人數據的情況。

　　外國政府是否對美國進行過敵對的情報行動，包括信息作戰。

　　所有這些都不適用于人們如何管理自己的數據，而個人仍然可以自行導出或保留這些數據。

　　該法律也不適用于新聞業和其他受第一修正案保護的言論，也不適用于加密數據，只要解密密鑰不出口即可。