Presiden AS Joe Biden akan menandatangani perintah eksekutif pada hari Rabu yang bertujuan untuk mencegah sejumlah negara, termasuk Tiongkok, Korea Utara, dan Rusia, dari membeli informasi sensitif tentang warga Amerika melalui pialang data komersial di Amerika Serikat. Pejabat administrasi mengatakan kategori data sensitif, termasuk pengenal pribadi, informasi lokasi yang tepat, dan biometrik—alat penting untuk melakukan serangan cyber, spionase, dan operasi pemerasan terhadap AS—sedang dikumpulkan oleh apa yang disebut Gedung Putih sebagai “negara-negara yang patut diperhatikan”. Pejabat administrasi Biden mengungkapkan perintah tersebut kepada para wartawan sebelumnya selama panggilan Zoom pada hari Selasa dan sempat menjawab pertanyaan, dengan syarat bahwa mereka tidak disebutkan namanya atau jabatannya. Perintah ini tidak akan memiliki efek langsung, kata mereka. Departemen Kehakiman AS akan meluncurkan proses pembuatan aturan yang bertujuan untuk merencanakan “program keamanan data” yang direncanakan oleh Gedung Putih. Proses ini memberikan kesempatan bagi para ahli, para pemangku kepentingan industri, dan publik secara umum untuk memberikan pendapat sebelum pemerintah mengadopsi proposal tersebut. Pejabat Gedung Putih mengatakan bahwa Jaksa Agung AS akan berkonsultasi dengan kepala Departemen Luar Negeri dan Departemen Perdagangan untuk menyelesaikan daftar negara yang masuk ke dalam program tersebut. Namun, daftar sementara yang diberikan kepada wartawan selama panggilan Selasa tersebut, termasuk Tiongkok, Kuba, Iran, Korea Utara, Rusia, dan Venezuela. Kategori informasi yang dicakup oleh program tersebut akan mencakup data kesehatan dan keuangan, informasi lokasi yang tepat, dan “beberapa data terkait pemerintah yang sensitif,” antara lain, kata pejabat tersebut. Perintah ini akan berisi beberapa pengecualian untuk transaksi keuangan tertentu dan aktivitas yang “bersifat insidental” terhadap operasi bisnis biasa. Belum jelas sejauh mana program semacam itu akan efektif. Terutama, program ini tidak mencakup sebagian besar negara di mana perdagangan data pribadi warga Amerika kemungkinan tetap sah. Lebih lanjut, belum jelas apakah pemerintah memiliki kewenangan atau kemampuan (di luar undang-undang Kongres) untuk membatasi negara-negara yang, meskipun secara diplomatis dan militer bersekutu dengan AS, juga dikenal melakukan spionase terhadap AS—seperti sekutu dekat AS Israel, yang AS tuduh pada 2019 telah memasang perangkat penyadap ponsel dekat Gedung Putih dan telah menjadi pasar internasional untuk perangkat lunak penyadap ilegal; atau Arab Saudi, yang memanfaatkan pasar tersebut pada 2018 untuk diam-diam memata-matai kontributor Washington Post, yang kemudian diculik dan dibunuh oleh tim hit Saudi. Jika Tiongkok, Rusia, atau Korea Utara bergerak untuk mendapatkan data AS dari pihak ketiga di salah satu dari lebih dari 170 negara yang tidak ada dalam daftar pemerintah AS, mungkin sedikit yang dapat mencegahnya. Pialang data AS hanya perlu mengambil langkah-langkah untuk memastikan pelanggan luar negeri mengikuti “beberapa persyaratan keamanan” selama transfer, banyak yang sudah diwajibkan oleh undang-undang. Pembatasan yang diberlakukan oleh perintah eksekutif, kata seorang pejabat Gedung Putih, dimaksudkan untuk melindungi terhadap “transfer data tidak langsung.” Namun, pada kenyataannya, itu berarti pialang data hanya perlu mendapatkan “jenis komitmen”—”pengertian”—dari pelanggan luar negeri mengenai kemungkinan data tersebut dijual atau ditransfer ke depan.
