政策动态：美国对抗数据主权、Privacy Act改革、FedRAMP更新

本周政策领域传来多项重要消息，特朗普政府命令外交官对抗全球数据主权倡议，美国国会议员公布Privacy Act全面改革方案，FedRAMP推出重大变更通知流程。这些发展将深刻影响云计算、数据隐私和跨境数据流动的监管格局。

主要新闻

美国命令外交官对抗数据主权倡议

根据路透社独家报道，特朗普政府已命令外交官积极对抗外国数据主权法律。国务卿鲁比奥向美国外交官发出了关于数据主权的具体指示，要求他们”对抗限制美国公司市场准入的外国法律”。这一举措旨在维护美国科技公司在全球市场的竞争优势。

Source: Exclusive: US orders diplomats to fight data sovereignty initiatives

美国国会议员公布Privacy Act全面改革方案

来自民主党的众议员Lori Trahan发布了一份全面报告，认为自1974年通过的里程碑式隐私保护法案——Privacy Act，在结构上已无法保护AI时代的个人数据。报告提出了现代化改革的蓝图，旨在将Privacy Act打造为防止滥用的两党共同保障，并恢复公众对政府信息系统的信心。

Source: US lawmaker unveils plan for sweeping overhaul of Privacy Act

FedRAMP推出重大变更通知流程

FedRAMP本月宣布了一项重大变革：云服务提供商将不再需要仅仅因为有政府客户就要求获得改进自身服务的许可。服务商可以采用新的可选重大变更通知(SCN)流程，而不是依赖重大变更请求(SCR)流程。这一变化将显著简化云服务的创新和迭代。

Source: Delivering Significant Change - FedRAMP

国会报告建议对商业数据经纪人实施类似FedRAMP的监管

一份关于现代化Privacy Act的新报告建议国会采取行动，规范机构从私人数据经纪人购买个人信息的方式。报告强调了数据经纪人在缺乏有效监管的情况下对公民隐私构成的威胁，建议建立类似FedRAMP的审批框架。

Source: Congressional report recommends ‘FedRAMP’ for commercial data brokers

分析

本周的政策新闻反映了几个关键趋势。首先，数据主权已成为地缘政治竞争的焦点。美国政府对抗数据主权的行动表明，跨境数据流动问题已从技术层面上升到外交层面。这对在欧盟、加拿大和中东运营的美国云服务商具有重要意义。

其次，美国国内隐私立法正在重新审视。Privacy Act自1974年以来基本保持不变，在AI时代显然需要现代化Trahan的提案可能为两党合作创造机会，因为隐私保护是跨党派共识的少数议题之一。

第三，政府云采购流程正在优化。FedRAMP的SCN流程代表了政府云计算政策的重大进步——从审批模式转向通知模式，这将加速云服务创新，同时保持适当的安全监督。

结论

本周的政策动态揭示了数据治理领域的深刻变革。在国际层面，美国正积极维护其科技公司的全球利益；在国内层面，隐私立法改革呼之欲出；在政府云采购方面，创新与安全的平衡正在优化。对于企业而言，这些变化意味着需要更加关注数据跨境流动的合规性、隐私保护技术的发展，以及政府云市场的机会。随着这些政策的逐步实施，云计算和数据治理将在2026年进入一个新的成熟阶段。