特朗普2.0时代，哪些美国的信息与数据不能再合法获取了？

2025年1月20日，特朗普正式就任美国第47任总统。与他就任第45任总统时不同，这一次各方再也不敢小觑，早早就开始评估他就任后将对自己区域、国家、产业、生活即将产生的深远影响。在公开信息与开源情报领域，我们也不例外。

在特朗普就职前不到一个月，2024年12月27日，美国司法部发布了一项最终规则（以下简称《最终规则》），执行总统令（E.O.）14117《防止受关注国家访问美国大宗敏感个人数据和美国政府相关数据》。该总统令要求美国司法部门建立一个新的监管项目，来应对美国的对手国家访问和利用美国大宗敏感个人数据及部分美国政府相关数据。这项规则将于2025年4月8日生效。

《最终规则》是拜登政府执政即将结束的时候发布的，至于特朗普2.0上台后将如何对待14117号总统令——是维持、撤销、修改，还是加码？目前尚不明确。但是，很多中国观察家早已认知到，尽管美国两党在竞选时打得不可开交，但他们对待中国的态度是高度一致的——那就是将中国视为“对手国家”。所以我们有理由期待，这项《最终规则》，或是类似的规则可能会很快生效。

让我们来看看《最终规则》的几项重点内容吧。

首先是“受关注国家” （Countries of Concern），一共包括六个：

中国（包括香港和澳门）、古巴、伊朗、朝鲜、俄罗斯和委内瑞拉。

“受关注人员“ (Covered Persons)指：

由受关注国家持有50%以上股份的外国实体
由受控人员持有50%以上股份的外国实体
受关注国家或受控人员的外国雇员或承包商
主要居住在受关注国家的外国个人

从《最终规则》针对的对象上来看，实际上就是上述六个国家的所有个人、实体及其控股和雇佣的外国实体和个人。

那么以上“受关注国家”和“受关注人员”不能访问哪些美国的数据呢？

有六类敏感个人数据：

某些受控个人标识符，例如：与设备标识符相关联的姓名、社保号码、驾照或其他政府颁发的身份证号码。
精确地理位置信息，例如：GPS坐标。
生物特征标识符，例如：面部图像、语音指纹和语音模式、视网膜扫描。
人体基因组数据及其他三类人体“组学”数据，包括表观基因组数据（epigenomic）、蛋白质组数据（proteomic）和转录组数据（transcriptomic）。
个人健康数据，例如：身高、体重、生命体征、症状、检测结果、诊断记录、数字化牙科记录和心理诊断。
个人金融数据，例如：与个人信用卡、借记卡、银行账户、金融负债（包括支付历史）相关的信息。

如果这些数据与任何可识别的美国个人或一群美国人有关联，则被视为对美国国家安全造成威胁。

大宗数据

《最终规则》同时也禁止和限制美国人参与这些数据的大宗交易。无论这些数据是否经过匿名化、假名化、去标识化或加密，只要这些数据在过去12个月内的总量超过了规定的阈值，就被视为大宗数据交易。

人体基因组数据：涉及超过100名美国个人的基因组数据，以及其他三类人体“组学”（表观基因组数据、蛋白质组数据、转录组数据）涉及超过1,000名美国个人的数据。
生物特征标识符：涉及超过1,000名美国个人的生物特征数据。
精确地理位置信息：涉及超过1,000台美国设备的精确地理位置信息。
个人健康数据和个人金融数据：涉及超过10,000名美国个人的个人健康数据和金融数据。
某些受控个人标识符：涉及超过100,000名美国个人的受控个人标识符数据。
任何数据类别的组合：如果某一数据类型的任何组合满足该数据类别最低阈值要求，也将视为大宗数据交易。