2025年7月17日

美国司法部 (DOJ) 的新监管制度，即数据安全计划 (DSP)，于 2025 年 4 月 8 日生效。DSP 是根据第 14117 号行政命令发布的，广泛限制可能向关注国家提供敏感个人或政府相关数据访问权限的数据销售和商业交易。

尽管该规则于 4 月生效，但美国司法部发布了详细的常见问题解答、合规指南以及实施和执行政策，提供了额外指导，并强调如果实体真诚努力遵守，司法部将不会在该计划实施的前 90 天内优先执行。

90 天的期限已经到期，司法部希望个人和实体“完全遵守 DSP”。

美国司法部（DOJ）的新监管制度，即数据安全计划（DSP），于2025年4月8日生效。该DSP是根据第14117号行政命令“阻止受关注国家访问美国大量敏感个人数据和美国政府相关数据”发布的。此前，前总统乔·拜登宣布，某些国家试图获取美国敏感个人数据和政府相关数据，对国家安全和外交政策构成了重大威胁。DSP广泛限制了可能向受关注国家提供敏感个人数据或政府相关数据的数据销售和商业交易。

尽管该规则已于4月生效，但美国司法部发布了详细的常见问题解答、合规指南以及实施和执行政策，提供了额外指导，并强调如果实体真诚遵守，司法部不会在该计划实施后的前90天内优先执行。不过，司法部明确表示，在此期间，仍可针对“严重违规行为”提起执法行动。

90天期限已过，司法部希望个人和实体“完全遵守DSP规定”。司法部将通过国家安全部门对任何违规行为采取执法行动。违反该规定可能面临民事和刑事处罚，其中民事处罚最高可达377,700美元或交易金额的两倍（以较高者为准），刑事处罚最高可达100万美元及20年监禁。最后，公司应确保已评估其对DSP规定的遵守情况。

https://www.ecfr.gov/current/title-28/chapter-I/part-202

https://www.justice.gov/opa/media/1396351/dl

https://www.justice.gov/opa/media/1396356/dl

https://www.justice.gov/opa/media/1396346/dl?inline