美国律师事务所就联想集团大规模数据传输问题提起集体诉讼
美国司法部去年实施的数据安全计划法规明确禁止将美国消费者信息通过自动化广告系统及关联数据库传输至中国实体。阿尔梅达律师事务所代表旧金山居民斯宾塞·克里斯蒂及同类情况者,指控联想集团涉嫌违反该规定。
诉讼文件强调,相关法规旨在防止敌对国家获取能用于监控、分析或利用美国公民行为的大规模行为数据。根据起诉内容,涉及的“受保护个人标识符”范围包括政府及金融账户号码、IMEI/MAC/SIM卡序列号、人口统计数据和广告标识符等。案件要求法院判定联想是否存在违规操作并追究赔偿责任。
该诉讼当前已进入司法审查程序,若成立可能引发跨国科技企业数据合规领域的连锁反应。
编辑点评
此事件凸显美国对中国科技企业数据安全审查的持续升级。美国司法部2023年出台的《数据安全计划》本意是限制敏感数据流向被认定为战略竞争对手的国家,但联想作为全球主要消费电子厂商的涉案,可能引发科技领域‘国家安全’标准被泛化使用的争议。
此案若获得法院受理,将测试跨国科技公司的数据合规边界。涉及10万用户的批量数据传输标准可能成为未来国际数据治理的关键参照点,尤其在中美博弈背景下,企业数据实践将面临更严苛的司法审查。值得注意的是,本案与2024年TikTok甲骨文数据托管方案的联邦诉讼存在相似逻辑,反映美国对华技术防范的系统性策略。
从全球供应链角度看,此案可能加剧科技产品的国籍属性争议。若判决倾向原告,将迫使跨国科技企业重新评估其数据跨境传输架构,同时为欧盟及其他地区的数据主权主张提供新的国际法实践样本。"受保护个人标识符"的广义定义或引发国际隐私保护标准的重新谈判。