美国家情报总监办公室日前发布《针对商业可用信息的情报界政策框架》(IC Policy Framework for Commercially Available Information,详请参考:原文链接),要求美情报界各成员机构最晚在今年8月前落实该文件所提出的要求,以规范其对“商业可用信息”的获得及使用活动。根据国家情报总监办公室的定义,“商业可用信息”指来自民间且可通过数据中介购买、租用或获得授权的各类信息,如由手机、网联汽车、智能家电等设备采集的用户数据等。由于该文件并未明确列出美国情报界允许或禁止采购及使用的“商业可用信息”类型,包括参议员朗.怀登(Ron Wyden)在内的要求加强对美情报界相关活动监管的国会议员,以及部分美国内非政府组织都表达了不满。
《针对商业可用信息的情报界政策框架》文件提出了旨在监管美国情报界成员机构获得及使用“商业可用信息”行为的9项基本原则:
① 对“商业可用信息”的获得及使用应有授权并遵守相关法规。
② 遵守美国各项情报监管措施,以保护美国公民权益。
③ 在采购及使用“商业可用信息”前核实其来源和收集机制。
④ 在使用前评估“商业可用信息”的完整性及品质,以确保由其产出的情报产品质量。
⑤ 禁止将“商业可用信息”用于带种族、性别、宗教等方面歧视的目的。
⑥ 要根据“商业可用信息”的敏感程度加以必要的安全保护。
⑦ 建立管理、使用及定期审查“商业可用信息”的制度。
⑧ 在条件适宜时编制可在美国情报界内部分享的“商业可用信息”档案。
⑨ 定期对公众及监管机构披露“商业可用信息”的获得及使用情况。
https://www.dni.gov/files/ODNI/documents/CAI/Commercially-Available-Information-Framework-May2024.pdf
声明:本文来自国际安全简报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。