美國的國會議員提出法案,希望能透過政府與企業之間的互相分享資訊,達到打擊黑客攻擊的功效,但同時也引發了用戶隱私可能不保的擔憂。
美國共和黨眾議員羅杰斯(Mike Rogers)以及民主黨眾議員魯博斯伯格(Ruppersberger),在11月30號起草了一項網絡安全法案“2011年網絡情報分享與保護法案”,主要是為了提高對於美國企業受到黑客攻擊時的保障。
兩位議員認為,美國企業每天受到詭計多端的黑客攻擊,而如中國與俄羅斯等國家,則是想要在互聯網上偷竊美國的知識產權,以及敏感的政府資訊。這項提案將讓聯邦政府可以與受到核準的美國公司,分享有關網絡安全的機密資訊,希望藉此增強美國企業對抗黑客的能力,並且創造新的網絡安全工作機會。
羅杰斯眾議員認為,“今天在針對美國企業的,是一場網絡經濟戰爭。在美國有兩種企業,一種知道自己被黑了,另一種不知道自己已經被黑了。”他認為美國情報單位手上有更多有關外國網絡威脅的資訊,將對私人企業大有幫助。羅杰斯眾議員曾經說過,來自中國的攻擊已經到達了“無法容忍的程度”。
魯博斯伯格眾議員也認為,“分享有關網絡威脅的資訊,是避免網絡威脅關鍵的一步”。而為了同時保障隱私權和民權,這項法案也將允許私人企業不具名的分享資訊,並且也讓私人企業有權力限制其份享的對象,包括美國政府。
*擔心個人隱私不保*
美國主要的網絡服務提供者經常抱怨,美國政府會要求它們提供可能的網絡威脅資訊,但它們卻無法得到對等的資訊。這項法案將讓資訊的分享成為雙向。
不過因此也引起侵犯隱私權的憂慮。美國公民自由聯盟(American Civil Liberty Union)呼籲延遲通過這項提案,因為這項提案將會讓美國企業將它們用戶的個人隱私資料與政府分享,而這項提案更將讓企業在用戶不知情的情況下,將資料交出,並且如果是在出自善意遵守法規的情況之下(good faith compliance),還可能不必負擔或免於刑事責任。
電子前哨基金會(Electronic Frontier Foundation)則認為這項提案是“危險的”,因為提案將允許美國企業與政府,甚至不確定的第三者,一起利用定義模糊的“網絡安全”為理由,大量搜集個人用戶資訊。而這龐大的資訊分享,卻缺乏一個透明的監督機制。原本扮演類似監督角色的“隱私與公民自由監督委員會”,從2008年1月之後就不存在了。
此外,這項提案並未明確規範搜集而來的資訊,將作為何種用途,只說不能作為“監管目的”,但可能被用來作為警察執法或情報等用途。這兩個關注個人隱私的團體呼籲國會,必須要先將有關侵犯隱私的部分加以解決,而不要倉卒立法。
