Ce décret, dont Reuters s'est fait l'écho pour la première fois, limitera les transferts massifs d'informations géolocalisées, biométriques, médicales et financières des Américains par des courtiers en données et autres vers des "pays préoccupants" spécifiques, ont déclaré les responsables.
Il interdira également le transfert de tout volume de données sur le personnel du gouvernement américain vers ces pays, qui comprennent également l'Iran, la Corée du Nord, Cuba et le Venezuela.
"La Chine et la Russie achètent des données personnelles sensibles américaines à des courtiers en données et les utilisent pour se livrer à diverses activités néfastes, notamment des activités cybernétiques malveillantes, l'espionnage et le chantage", ont déclaré les fonctionnaires.
"L'achat de données par l'intermédiaire de courtiers en données est actuellement légal aux États-Unis. Cela reflète une lacune dans notre boîte à outils de sécurité nationale", ont-ils ajouté, précisant que l'ordonnance de mercredi visait à combler cette lacune.
Ce décret est la dernière tentative en date de Washington pour endiguer le flux de données américaines vers la Chine, qui est engagée depuis des années dans une guerre commerciale et technologique avec les États-Unis.
Le Congrès américain envisage de légiférer pour interdire aux agences fédérales de passer des contrats avec les sociétés chinoises BGI Group et Wuxi APPTEC, dans le cadre d'un effort visant à empêcher la Chine d'accéder aux données génétiques et aux informations personnelles sur la santé des Américains.
En 2018, un groupe d'experts américains chargé d'examiner les investissements étrangers à la recherche de menaces potentielles pour la sécurité nationale a rejeté un projet d'acquisition de la société américaine de transfert d'argent MoneyGram International par la société chinoise Ant Financial, car les entreprises n'étaient pas en mesure d'apaiser les inquiétudes concernant la sécurité des données pouvant être utilisées pour identifier les citoyens américains.
Les fonctionnaires ont déclaré mercredi que les transactions avec des courtiers en données qui savent que les informations aboutiront dans des "pays préoccupants" seront interdites, de même que tous les transferts de données génomiques.
Les transferts d'autres catégories de données - biométriques ou financières - ne seront interdits que s'ils atteignent certains seuils de volume et s'ils sont envoyés vers ces pays, a déclaré l'un des fonctionnaires.
Afin d'apaiser les craintes que les nouvelles règles n'entravent inutilement l'activité économique, certains types de données, notamment les données salariales des entreprises et les données de conformité, sont exemptés, ont-ils ajouté.
Certaines transactions telles que les accords de services en nuage, d'emploi et d'investissement seraient également autorisées, sous réserve de certaines exigences de sécurité telles que le cryptage et l'anonymisation.
Le décret ordonne également au ministère de la justice de donner à l'industrie la possibilité de commenter les propositions avant qu'elles n'entrent en vigueur.
Selon la Maison Blanche, les entreprises collectent plus de données sur les Américains que jamais auparavant. Ces données sont souvent vendues légalement et revendues par l'intermédiaire de courtiers en données qui peuvent ensuite les transférer à des services de renseignement étrangers, à des armées ou à des entreprises contrôlées par des gouvernements étrangers. (Reportage d'Alexandra Alper et de Kanishka Singh ; rédaction de Chris Sanders et Richard Chang)
