תוכנית אבטחת המידע (Data Security Program) של הממשל האמריקאי נגד זליגת מידע רגיש ליריבים נכנסה לאחרונה לתוקף בארה"ב באמצעות תקנות פדרליות החלות על עסקאות במידע רגיש. התקנות, המבוססות על צו נשיאותי שפרסם בשעתו הנשיא ביידן, קובעות משטר פיקוח על יצוא מידע רגיש כדי למנוע גישה אליו בידי מדינות מעוררות דאגה (סין, צפון קוריאה, קובה, רוסיה, איראן, ונצואלה) ואנשים פרטיקולריים בעלי סיכון.
התקנות חלות על עסקאות המעניקות גישה למידע רגיש בכמויות גדולות באמצעות הסכמי תיווך מידע (data brokerage), הסכמי ספקים, הסכמי העסקה, או הסכמי השקעה. מידע הקשור לממשלה כולל נתוני מיקום מדויקים עבור מקומות רגישים ומידע רגיש המשווק כקשור לעובדי ממשל אמריקאי כיום ובעבר. מידע רגיש כולל מיקום גיאוגרפי, נתונים ביומטריים, בריאות ומידע פיננסי.
התקנות אוסרות על אזרחי ארה"ב לעסוק בתיווך מידע הקשור לממשלה או מידע אישי רגיש בכמויות גדולות עם מדינות מעוררות דאגה או אנשים בעלי סיכון. תיווך מידע עם גורמים אחרים אסור, אלא אם כן ההסכם אוסר חוזית העברה הלאה לגורמים אסורים, ודורש דיווח על הפרות ידועות או חשודות. החל מספטמבר 2025, עסקאות מידע גם דורשות עמידה בדרישות אבטחה לרבות קיומה של תוכנית ציות מידע בכתב, ביקורות, ותיעוד. לדוגמה, תוכנית הציות חייבת לכלול נהלים מבוססי סיכון לאימות זרימות מידע וזהויות ספקים. ביקורות חייבות להיות מקיפות, עצמאיות, אובייקטיביות, ושנתיות. חובת שמירת רשומות חלה על עסקאות מידע הכפופות לתקנות.
גורמים הכפופים לתקנות יכולים לבקש מהרשויות בארה"ב חוות דעת מקדימה וכן רישיונות להקלה על האיסור על עסקאות מידע על יריבים. הפרות של התקנות עלולות להוביל לענישה פלילית וקנסות מינהליים. מקור: מדריך ציות לתקנות של משרד המשפטים האמריקאי.