משרד האוצר האמריקאי פרסם טיוטת תקנות לישום החוק הפדרלי לבחינת סיכוני בטחון לאומי בהשקעות שמבצעים מקורות מחוץ לארה"ב בחברות אמריקאיות. מכוח החוק פועלת הועדה לאישור השקעות זרות בארה"ב, שלפי טיוטת התקנות תקבל סמכות לבחון, בין היתר, השקעות זרות בחברות בארה"ב שאוספות או מחזיקות "מידע רגיש" על אזרחי ארה"ב, אם המידע יכול להיות מנוצל באופן שיפגע בבטחון הלאומי של ארה"ב.
המונח "מידע רגיש" מוגדר בטיוטת התקנות ככולל בין היתר מידע גנטי, מידע ביומטרי, מידע על כושר פיננסי, נתוני מיקום, נתוני תקשורת ומידע רפואי. חברה אמריקאית המיועדת לקבל השקעה זרה ועוסקת באיסוף או אחזקת מידע כזה באחד או יותר מבין המקרים הבאים, תהיה כפופה לאישור ועדת ההשקעות:
- המידע הוא על מיליון או יותר אזרחי ארה"ב או צפוי להתרחב למיליון או יותר אזרחים, כאשר המידע הוא חלק מהותי מהמוצר או השירות העיקריים של החברה.
- החברה מייעדת את מוצריה או שירותיה לאוכלוסיות רגישות בארה"ב, כגון אנשי צבא או עובדי רשויות פדרליות שעוסקות בבטחון לאומי.