最近,美国众议院通过两部计算机安全法律,允许企业与政府共享关于公民、网络攻击及软件漏洞信息,且为相关企业免除法律责任。
其中一部法律为《保护计算机网络法案(PCNA)》,以307对116票通过,要求成立一个新的网络威胁情报整合中心——也就是供企业与政府交换数据的交易所。这些数据可能包括公民的私人记录以及一些敏感文件。因此,按照这部法律规定,企业会在分享数据之前将情报匿名化,而联邦政府机构会查看在向政府机构公布信息时将个人可识别信息删除。
第二部法律即《国家网络安全保护发展法案(NCPAA)》以355对63票通过,为选择共享信息的企业免除法律责任。
如今,这两部法律将整合成一份文件,引发人们对隐私的担忧。
美国电子前线基金会的法律分析员Mark Jaycox表示,“这些法案并不是网络安全‘信息共享’法案,而是监控法案。就像我们过去五年一直反对的其他法案一样,这两部法律为更多的私营部门监控行为提供了授权,并且使用了不止是保护隐私的模糊措辞,让企业与NSA共享更多的个人信息。”
尽管如此,这两部法律得到了美国两党的支持,如今已送往参议院要求批准,而获准的可能性似乎也在意料之中。美国总统奥巴马也不可能否决,这从奥巴马网络安全协调员Michael Daniel在RSA 2015安全大会上明显的偏向态度便可知晓。Daniel表示,“我们将信息共享视作一个关键的促进因素。信息共享本身并非目的,因为很显然我们需要对它们加以处理,否则它也不会带来什么好处。它为将来的行动起到了真正的促进作用。”
本文由测腾代码卫士编译,不代表测腾观点,转载请注明“转自测腾代码卫士www.codesafe.cn”。