官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
美国总统拜登在当地时间6月9日发布行政令,撤销了特朗普政府对TikTok、WeChat、支付宝等中国应用程序的禁令。与此同时,拜登对商务部下达命令,要求启动对外国应用程序的审查,因为他认为这些应用程序可能对美国的数据隐私和国家安全带来风险。对此,TikTok拒绝置评,WeChat没有立即置评。
禁令被撤销并不意味着中国应用程序处境变优
2020年8月6日,时任美国总统特朗普签署行政令,称将在45天后禁止任何美国个人或实体与TikTok、WeChat及其中国母公司进行任何交易。但由于多名WeChat美国用户和TikTok分别在美各地法院提出诉讼,多处法院裁决暂缓执行上述禁令,美国商务部宣布暂不执行相关行政令。如今,该禁令正式被撤销。
但是禁令的撤销并不意味着美国对这些应用程序给予了完全的信任。据悉,该行政令并不影响特朗普命令字节跳动剥离其TikTok美国业务的单独指令。美国外国投资机构委员会 (CFIUS)仍在持续监督字节跳动遵守该指令,将TikTok美国业务出售给微软以及甲骨文。
此外,一名白宫官员表示于2019年底启动的针对TikTok的国家安全审查仍在进行中。另一名政府官员也表示,白宫仍然非常担心TikTok用户的数据风险。
结合拜登在当地时间6月3日所发布的行政令——扩大禁止美国人投资的中国企业黑名单,可以发现拜登的对华政策依旧强硬,至少在科技领域,将继续与中国进行“硬碰硬”的对抗。
美国启动对外国应用程序的审查
除解除禁令之外,新政令还要求启动对外国应用程序的审查。
政令要求商务部长准备两份报告:
一份报告提供采取行政和立法行动解决受外国政府管辖的应用程序风险的建议,另一份报告提供防止其他国家利用美国用户信息来进行攻击的建议。
白宫于6月9日发布的简报表示,拜登新发布的行政令旨在提供一份标准,以识别和评估可能对美国国家安全和敏感数据安全构成风险的应用程序。这些应用程序可能将个人身份信息和基因信息等敏感数据泄露给美国的外国对手,对美国数据隐私和国家安全构成风险。
新行政令采用了与第13873号行政令和实施条例相一致的标准(2019年5月15日,特朗普发布了第13873号行政令以“确保信息和通信技术及服务供应链的安全”),设法解决日益严重的其他国家通过ICTS供应链对美国实施恶意网络攻击的国家安全问题,包括针对美国的经济和工业间谍活动。
例如,涉及软件应用程序的ICTS交易(指任何ICTS的采购、进口、转让、安装、交易或使用,包括正在进行的活动——如托管服务、数据传输、软件更新、维修,或应用程序的平台化或数据托管——交易包括任何其他旨在规避总统令适用的交易。)可能会带来较高的风险。如果交易涉及的应用程序由支持敌对国家军事或情报活动的人所拥有、控制或管理,就可能会被利用以收集个人敏感数据,参与恶意的网络活动。
此外,该行政令制定了进一步的策略以保护敏感个人数据并解决来自某些软件的潜在威胁。
其指示商务部与美国其他部门和机构进行协商,减少在售卖、转移或获取个人敏感信息(包括个人身份信息与基因信息)过程中的风险。商务部还提出建议,要求采取更多的行政和立法行动以进一步减轻与外国应用程序相关的风险。