政策动态：美国加强数据主权与隐私保护

本周政策领域传来多项重要消息。美国政府指示外交官反对数据主权举措，同时国内隐私保护法规也在积极推进。FedRAMP发布重大变革通知，简化云服务的安全认证流程。隐私 Act改革提案的出台标志着美国隐私保护框架的现代化方向。

主要新闻

美国政府命令外交官抵制数据主权举措

特朗普政府内部指示外交官反击各国政府监管美国科技公司处理用户数据的努力。这份由国务卿Marco Rubio签署的内部外交电报日期为2月18日，明确批评了数据主权法律，认为其损害了美国的数字经济利益。

Source: Exclusive: US orders diplomats to fight data sovereignty initiatives

隐私 Act全面改革计划公布

美国众议员Lori Trahan公布了一项全面改革1974年隐私法的计划。改革蓝图将现代化视为两党共同防止滥用和恢复公众对政府信息系统信任的关键举措。现有隐私 Act已被认为是结构上无法有效保护数字时代的公民隐私。

Source: US lawmaker unveils plan for sweeping overhaul of Privacy Act

FedRAMP发布重大变革通知

FedRAMP委员会发布了重大变革通知，取消了云服务提供商的一项历史性负担——拥有政府客户后需要获得政府批准才能改进自己的服务。新流程允许云服务采用可选的重大变更通知（SCN）流程，简化了合规要求。

Source: Delivering Significant Change

加州隐私保护机构召开公开会议

加州隐私保护Agency（CPPA）将于2026年2月27日举行公开会议，讨论未来的法规制定活动。会议将聚焦于隐私保护法规的更新方向。

Source: California Privacy Protection Agency to Hold Public Meeting

分析

美国政府在数据主权问题上的立场反映了数字时代地缘政治竞争的加剧。通过外交渠道抵制数据本地化法律，美国试图维护其科技企业的全球竞争力。然而，这种做法可能与各国日益增长的数据保护需求产生摩擦。

FedRAMP的变革代表了政府云安全合规的重大简化。取消重大变更请求流程，转向通知模式，将显著降低云服务提供商的合规负担，加速创新产品的政府市场准入。

结论

隐私保护和数据治理将继续成为2026年政策讨论的核心议题。企业需要同时关注全球数据流动的监管趋势和国内隐私法规的演进，以制定符合多元司法管辖区的合规策略。