众议院通过有争议的网络安全法案

日期:2018-06-10 浏览:2

新通过的立法可能会导致网络安全或监控的改善,这取决于你相信谁。Dennis Skley CC BY - ND 2.0国会众议院周三通过了两党立法,旨在帮助公司和联邦政府更好地抵御日益增长的网络攻击威胁,尽管隐私倡导者反对。

这项备受争议的保护网络法案以307票对116票获得通过,它鼓励美国公司与联邦政府分享有关安全违规的信息,为它们提供更广泛的法律责任保护。部分由于最近高调的数据泄露事件增加,这项立法将允许公司通过国土安全部管理的网络门户共享信息。

支持者说,这项立法-类似于参议院情报委员会上个月批准的措施-可以帮助防止和减轻网络攻击的影响,网络攻击通常会导致消费者个人信息被盗。家得宝去年的一次黑客攻击暴露了5600万张信用卡号码,而Target公司的另一次黑客攻击暴露了4000万目标客户的信用卡数据和另外7000万客户的个人信息。今年1月,保险公司Anthem透露,黑客已经访问了多达8000万人的个人数据,包括他们的社保号码。众议院情报委员会民主党领袖亚当·希夫( D - Calif )在众议院发言时说:「在某个时候,我们需要停止仅仅听到窃取我们最宝贵的商业秘密和最私人信息的网络攻击,并采取实际行动加以制止。」

该法案要求公司在与政府共享数据之前删除个人信息。但反对者担心,这项立法可能会加强政府对美国公民进行监视的权力,特别是因为前NSA承包商爱德华·斯诺登公布了国家安全局秘密间谍计划的细节。由19名安全研究人员和36个隐私组织组成的联盟,包括美国公民自由联盟,敦促众议院拒绝这项法案,声称它将导致超出预期范围的执法过度。

周一发给国会议员的一封信( PDF )指出,无论伤害是否迫在眉睫,执法部门都可以使用网络威胁指标来调查与网络安全无关的犯罪和活动,例如抢劫、纵火、劫车或任何严重人身伤害或死亡威胁。

白宫也对该法案提出质疑,称责任保护过于宽泛。

根据周二发布的行政政策声明,责任保护的广度可以为严重疏忽甚至鲁莽的实体提供豁免。适当的责任保护应激励良好的网络安全做法,不应因私营公司未能对其收到的有关其网络安全的信息采取行动而给予豁免。

在数据安全违规事件增加之际,立法机关注意到了这一点。2014年,针对企业和政府机构的黑客活动猖獗——根据荷兰安全公司金雅拓( Gemalto )的数据,全球共有1500多起数据泄露事件,比2013年增长近50 %。

针对美国企业和组织的网络攻击不断增加,迫使奥巴马政府不得不努力寻找应对大规模数据泄露和盗窃的最佳方式。奥巴马已在2016年预算提案中指定140亿美元,以加强美国打击此类袭击的努力。二月份,奥巴马政府宣布成立一个新的政府机构——网络威胁情报整合中心,它将整合各种情报收集服务的信息,以挫败网络攻击,就像政府反恐工作队分享信息一样。