美国的国会议员提出法案,希望能透过政府与企业之间的互相分享资讯,达到打击黑客攻击的功效,但同时也引发了用户隐私可能不保的担忧。
美国共和党众议员罗杰斯(Mike Rogers)以及民主党众议员鲁博斯伯格(Dutch Ruppersberger),在11月30号起草了一项网络安全法案“2011年网络情报分享与保护法案”,主要是为了提高对于美国企业受到黑客攻击时的保障。
两位议员认为,美国企业每天受到诡计多端的黑客攻击,而如中国与俄罗斯等国家,则是想要在互联网上偷窃美国的知识产权,以及敏感的政府资讯。这项提案将让联邦政府可以与受到核准的美国公司,分享有关网络安全的机密资讯,希望借此增强美国企业对抗黑客的能力,并且创造新的网络安全工作机会。
罗杰斯众议员认为,“今天在针对美国企业的,是一场网络经济战争。在美国有两种企业,一种知道自己被黑了,另一种不知道自己已经被黑了。”他认为美国情报单位手上有更多有关外国网络威胁的资讯,将对私人企业大有帮助。罗杰斯众议员曾经说过,来自中国的攻击已经到达了“无法容忍的程度”。
鲁博斯伯格众议员也认为,“分享有关网络威胁的资讯,是避免网络威胁关键的一步”。而为了同时保障隐私权和民权,这项法案也将允许私人企业不具名的分享资讯,并且也让私人企业有权力限制其分享的对象,包括美国政府。
*担心个人隐私不保*
美国主要的网络服务提供者经常抱怨,美国政府会要求它们提供可能的网络威胁资讯,但它们却无法得到对等的资讯。这项法案将让资讯的分享成为双向。
不过因此也引起侵犯隐私权的忧虑。美国公民自由联盟(American Civil Liberty Union)呼吁延迟通过这项提案,因为这项提案将会让美国企业将它们用户的个人隐私资料与政府分享,而这项提案更将让企业在用户不知情的情况下,将资料交出,并且如果是在出自善意遵守法规的情况之下(good faith compliance),还可能不必负担或免于刑事责任。
电子前哨基金会(Electronic Frontier Foundation)则认为这项提案是“危险的”,因为提案将允许美国企业与政府,甚至不确定的第三者,一起利用定义模糊的“网络安全”为理由,大量搜集个人用户资讯。而这庞大的资讯分享,却缺乏一个透明的监督机制。原本扮演类似监督角色的“隐私与公民自由监督委员会”,从2008年1月之后就不存在了。
此外,这项提案并未明确规范搜集而来的资讯,将作为何种用途,只说不能作为“监管目的”,但可能被用来作为警察执法或情报等用途。这两个关注个人隐私的团体呼吁国会,必须要先将有关侵犯隐私的部分加以解决,而不要仓卒立法。