美国国会参议院通过《网络安全信息共享法案(CISA)》

  2015年10月27日,美国国会参议院以74∶21的投票结果通过了《网络安全信息共享法案(CISA)》,允许公司和政府分享黑客攻击信息,以加强网络防护。

  该法案的内容是对企业的信息共享行为增加法律上的照顾,以鼓励美国企业把信息安全漏洞信息共享给其它企业以及政府部门。近年来,由于计算机攻击导致数百万美国人的个人信息遭泄露,美国民主和共和两党的议员们一直希望能够让新的网络安全法案正式成为法律。支持者表示,对于减少用户信息偷窃行为而言,立法是很有必要的。

  但由于这一法案将给政府带来可大规模监控的权力,所以一直遭到隐私倡导者的反对。美国的许多互联网公司已公开反对网络威胁共享法。10月中旬,苹果公司在致美国媒体的一份声明中说,苹果不支持现有的《网络安全信息共享法案》,表示“安全不应该以损害隐私为代价”。

  虽然CISA在这次投票的时候被要求对部分最具争议的部分内容进行修改,但最终还是遭到了否决。

  按照美国法律程序,该法案还需要参众两院进一步协调,拿出同一版本的法案,才能提交总统奥巴马签署成为法律。参议院的表决结果实际上已经能够确保这项拖延已久的法案在年底前正式成为法律。

  反对者与支持者

  2015年4月,美国众议院已通过该网络威胁共享法。消息一出,立即有反对者提出异议。

  数字版权倡导组织Fight for the Future对此发表声明称:“这次投票将是要被载入史册的一刻,因为立法者不仅决定了我们的孩子以及我们孩子的孩子未来拥有的互联网模式,而且还决定了他们未来生活世界的样子。”

  据悉,在CISA下,政府将鼓励各大公司悄然把“安全”信息分享给国土安全局及其他政府机构。对于这样的规定,各大民权团体和科技公司的态度则显得有些暧昧,这样就能为自身提供可以撇清关系的余地。

  代表了电信行业利益的美国电信工业协会称,他们对CISA感到满意。

  根据相关报道,此前已经有两个CISA提交美国参议院,由参议员Diane Feinstein赞助,一个在2012年,一个在2014年,但最终都失败了。而这个由参议员RichardBurr赞助的新法案得到的早期评论是,它比此前的法案略差一点。

  CISA的主要内容

  CISA(区别于ISACA)旨在改善私营企业和政府间有关网络威胁的信息共享。

  CISA的目的有:界定网络安全;确定网络安全威胁或安全漏洞的资源;确定网络安全威胁,包括由外国攻击者或恐怖分子使用的信息系统;防止或缓解紧急威胁,严重的人身伤害或经济损害,包括恐怖行动或使用大规模杀伤性武器;防止或减轻对未成年人的威胁,包括性虐待及其他人身安全威胁;防止、调查、破坏或起诉由暴力或欺诈、身份盗窃引起的犯罪。

  反对者的声音

  看上去CISA的目的是合理的,但反对者针对隐私过度干涉、政府所具备的能力和资金、过于宽泛的边界导致责任不明等方面提出了强烈质疑。

  电子前沿基金会(EFF)已经举行活动来反对这个立法,并在其博客中称,2015年新修订CISA法案没有解决政府机构的新“监控权力”的问题。

  更多的人对于美国政府的这个好心表示怀疑,原因是政府并不具备必要的资金,用以为收集来的个人隐私提供恰当的安全和隐私保护。

  Privacy Professor首席执行官Rebecca Herold指出,围绕数据泄露责任保护的法规旨在促进信息共享,但其过于宽泛,而消除了所有的责任制。

  “该规定消除了数据泄露涉及的个人的所有责任和追索权,”Herold表示,“如果监控包括对个人信息的收集,并且这些信息被不当使用、共享或泄露,所涉及的个人将没有追索权。他们只需自己处理相关的损害,这无法让人接受。”

发表评论