美兩黨參議員聯合推出“Restrict法案”,直指中國ICT技術
3月7日,參議院情報委員會主席華納和商務委員會通信、媒體和寬帶小組委員會排名第一的約翰-圖恩帶領12名兩黨參議員提出了《限制危及信息和通信技術的安全威脅的出現(RESTRICT)法案》。該法案旨在通過更好地授權商務部審查、預防和減輕對美國國家安全構成不當風險的信息通信和技術交易,全面解決外國對手的技術所帶來的持續威脅。該法案得到了美國行政當局高官的高度肯定。公號君編譯相關情況并提供了簡短的評論。總之,這個法案值得高度關注。
國家安全顧問杰克·沙利文關于引入"RESTRICT法案"的聲明
我們贊揚由華納和圖恩參議員領導的兩黨參議員小組今天提出了《限制危及信息和通信技術的安全威脅的出現》(RESTRICT)法案。這項立法將授權美國政府防止某些外國政府利用在美國運營的技術服務,對美國人的敏感數據和我們的國家安全構成風險。
信息和通信技術產品和服務供應鏈對美國人的生活和美國企業的運作不可或缺。該法案提出了一個系統的框架,以解決基于技術的對美國人的安全和保障的威脅。這項立法將為美國政府提供新的機制,以減輕在美國經營的高風險技術企業所帶來的國家安全風險。至關重要的是,它將加強我們的能力,以解決個別交易構成的離散風險,以及涉及敏感技術領域中“令人擔憂的國家”的某些類別的交易所構成的系統性風險。這將有助于我們應對我們今天所面臨的威脅,也有助于防止未來出現此類風險。
我們期待著繼續與民主黨和共和黨就該法案進行合作,并敦促國會迅速采取行動,將其送至總統辦公桌。
副總檢察長麗莎·摩納哥關于“RESTRICT法案”的聲明
司法部今天發表了副總檢察長麗莎·摩納哥(Lisa Monaco)關于“RESTRICT法案”的以下聲明:
"司法部最大的責任莫過于保護美國人民。作為我們國家的主要執法和國內反間諜機構,該部是抵御外國對手的第一道關鍵防線,這些對手試圖收集美國人最敏感的數據并將其武器化。這些政權正越來越多地利用不值得信賴的信息和通信技術產品和服務,以及他們收集的數據來對付我們。我們——以及我們賴以保護美國人民的法律權力——必須不斷發展,正如這些政權和他們利用的技術一樣。
"RESTRICT法案"代表了向前邁出的關鍵一步。它認識到,今天我們面臨著來自外國對手的某些高風險信息和通信技術產品和服務的嚴重威脅。它將使我們的工具現代化,以更好地應對這些威脅,并將使政府能夠采取對保護美國國家安全至關重要的新行動。它還認識到,我們面臨著來自一系列來自外國對手的技術產品和服務的系統性威脅,并將使我們能夠對整個類別的高風險技術部門進行監管。通過指導整個聯邦政府的協調和分析過程來評估風險,"RESTRICT法案"將在不斷變化的技術領域采用一種前瞻性的、基于證據的方法。通過賦予總統和商務部長保護美國人民的關鍵權力,"RESTRICT法案"將為聯邦政府打擊當前和不斷變化的威脅提供一個強有力的法律基礎。RESTRICT法案還將確保司法部擁有我們需要的權力,以追捕違反法律并將我們的人民和企業置于危險之中的對手和幫兇。
"司法部贊揚兩黨參議員共同致力于這項重要立法,特別是華納參議員和圖恩參議員,以及他們的工作人員,政府很高興與他們合作支持這項法案。我們期待著與兩黨成員合作,推動這項立法通過國會,并將其送至總統辦公桌"。
美國商務部長吉娜·雷蒙多就出臺“RESTRICT法案”發表聲明
華盛頓 - 今天,美國商務部長吉娜·雷蒙多就新宣布的《限制危及信息和通信技術的安全威脅的出現》(RESTRICT)法案發表了以下聲明:
"保護國家安全是我們商務部的首要任務之一,我贊揚華納參議員、圖恩參議員和今天宣布RESTRICT法案的兩黨參議員小組共同努力,提出了一個機制,以解決某些外國對手對我們國家的技術威脅。商務部歡迎這一立法框架,以解決這些威脅并保護美國人的安全和國家安全。我期待著與這些參議員和他們在兩院的同事合作,推動這項立法通過國會并提交給總統辦公桌。"
以下是對兩位參議員辦公室提供的該法案內容的摘要說明
幾十年來,美國和盟國的供應商一直為世界提供信息通信和技術(ICT)。近年來,全球ICT供應鏈發生了巨大變化。一些著名的外國供應商——許多受專制和非自由國家的控制——在各種互聯網基礎設施、在線通信和網絡化軟件市場中獲得了巨大的市場份額。這些不受信任的供應商的增長和盛行對美國的經濟和國家安全構成嚴重風險。
"RESTRICT法案"【《遏制法》】全面解決了來自外國對手的技術所帶來的持續威脅。該法案通過更好地授權商務部審查、預防和減輕構成不當風險的信息和通信技術交易,以應對外國對手的技術所構成威脅,并保護現在和未來的美國供應鏈。
面臨的挑戰:
在過去的幾年里,包括電信設備、社交媒體應用、安全軟件和電子商務平臺等在內的外國技術已經進入美國市場,并越來越多地嵌入到我們的信息和通信系統中,對美國公民的數據、美國的關鍵基礎設施、美國人和企業的通信隱私、我們的信息生態系統以及日常的安全構成新的威脅。
著名的信息和通信技術產品——如卡巴斯基殺毒軟件、華為提供的電信設備,以及來自中華人民共和國(PRC)公司的軟件產品,在美國政府努力識別和應對這些產品所帶來的威脅時,這些產品獲得了很大的發展。
對來自中國供應商的消費類軟件的擔憂日益增加——例如,ByteDance的TikTok、騰訊的微信和阿里巴巴的支付寶等消費者軟件,引起了人們的嚴重關切,因為美國缺乏一致的政策來識別外國信息和通信技術產品帶來的威脅,也沒有足夠的授權來采取果斷和全面的行動。
進一步說明這些問題的是,在2023年1月15日至2023年2月13日期間,在美國按絕對下載量計算,排名前兩位的應用程序來自中國的供應商Temu和ByteDance。
各個機構已經試圖利用他們的各種權力來解決本國管轄范圍內的外國信息和通信技術威脅。但這些努力往往是脫節的,未能全面解決已確定的風險,或者只是證明速度緩慢,不適合全球ICT供應鏈的復雜性和相互關聯性。此外,這些努力往往依賴于國會在數字時代之前授予總統的過時的權力。
我們需要一種新的方法來系統地審查和解決來自外國對手的技術挑戰。本屆和上屆政府都團結在一個更全面的解決方案周圍,即授予商務部審查、阻止和減輕一系列涉及外國信息和通信技術的、構成不適當風險的行動。
解決方案:
"RESTRICT法案"建立了一個基于風險的程序,以適應快速變化的技術和威脅環境,指示商務部識別和減輕外國對信息和通信技術產品和服務的威脅。
這種有分寸的、基于風險的方法在個人通信服務方面尤其重要。在個人通信服務方面,聯邦法院已經阻止了以前對外國軟件供應商采取補救措施的努力,因為這些努力沒有充分的針對性,而且是基于沒有充分證據的風險。
《限制危及信息和通信技術的安全威脅的出現(RESTRICT)法案》(The Restricting the Emergence of Security Threats that Risk Information and Communications Technology Act)將:
- 要求商務部長建立程序,以識別、阻止、破壞、預防、和減輕涉及任何外國對手在其中有任何利益并對國家安全構成不適當或不可接受的風險的交易。
- 優先評估用于關鍵基礎設施、與電信產品不可分割的信息和通信技術產品,或與一系列明確的新興、基礎和顛覆性技術有關且帶來嚴重的國家安全影響的產品。
- 確保采取全面行動,解決不受信任的外國信息和通信技術的風險,要求商務部部長對其他美國政府實體確定的相關活動進行審議。
- 對公眾和商業界進行有關威脅的教育,要求商務部長與美國聯邦調查局局長進行協調,提供解密信息,說明被拒絕或減少的交易如何構成不適當或不可接受的風險。
簡短的評論
法案采納了大量美國商務部“信息通信技術與服務暫行規則”(ICTS規則)的內容【全文翻譯:ICTS安全審查 | 美國商務部確保ICTS供應鏈安全實施規則(全文翻譯)】,適用范圍是所有在美國管轄下的ICTS交易:如果美國商務部長認為相關的ICTS交易對美國國家安全或美國人的安全造成“不當和不可接受的風險”,應當在本法頒布180天后對相關“交易”進行審查,并可在和其他有關部門的主管官員商量后,決定是否禁止“交易”或者要求有關企業采取緩解國家安全風險的措施。對于哪些情況屬于“不當和不可接受的風險,法案開放式地列舉了幾個:包括破壞美國關鍵基礎設施、干擾美國選舉、推進其他國家的政策議程等。對“信息通信技術與服務”的范圍:法案對商務部ICTS規則做了較大幅度的擴張,特別是把量子計算等尖端技術以及應用程序納入。其中“應用程序”的標準是在相關ICTS交易前一年之內任何時間點掌握超過100萬美國用戶數據,外界很多分析認為這是為了把字節跳動和TikTok納入管轄范圍。此外,法案把電商也作為了需要審查的ICTS交易,可能影響Temu、Shein以及前段時間傳言要進入美國市場的TikTok電商等跨境電商平臺。
法案授權商務部可以審查來自“外國對手”的控制權:如果“外國對手”所有或者控制的公司持有美國信息通信技術產品和服務的控制權,美國商務部長可以進行審查,如果認為對美國國家安全或美國人的安全構成“不當和不可接受的風險”,可以建議美國總統強迫相關企業出售在美國的業務,或者采取緩解風險的措施。是否及采取何種措施,由總統最終決定。法案明確認定中國、古巴、伊朗、朝鮮、俄羅斯、委內瑞拉馬杜羅政府為“外國對手”,同時規定商務部長可以和其他部門商量認定其他國家是“外國對手”,也可以取消對一國的“外國對手”認定,但國會可以通過聯合決議否決這個取消的認定,也可以直接通過聯合決議認定一國是“外國對手”。
總之,這個法案的動態值得密切關注。
