尽管存在隐私安全方面的争议,参议院仍旧通过了一项法案,旨在实现关于网络安全漏洞的信息分享。
美国参议院情报委员会上周四通过了一项有争议的网络安全法案,以帮助企业以及联邦政府更好地应对愈演愈烈的数据泄露威胁。
美国参议院情报委员会主席戴安妮·菲因斯坦
该法案名为《网络空间安全信息共享法》(CISA),以14:1的票数得到通过。其内容是对企业的信息共享行为增加法律上的照顾,以鼓励美国企业把信息安全漏洞信息共享给其它企业以及政府部门。支持者表示,对于减少用户信息偷窃行为而言,立法是很有必要的。
来自北卡罗来纳州的共和党参议员、现任参议院主席理查德·伯尔在一次讲话中表示,CISA对国家安全部门以及拥有巨量美国公民信息的企业而言都极端重要。
委员会去年以12:3的票数比通过了一项类似的法案,但是引来了大量对公民隐私的担忧。人们担心该法案将会加强政府对美国公民的监视行为,特别是在NSA雇员爱德华·斯诺登公布了大量的政府秘密监视项目之后。出于这些原因,此法案已经被搁置。
参议员罗恩·威登是CISA唯一的反对者,他表示,新法案在保护美国消费者隐私权利方面的措施差强人意,而且对网络安全大局并不会产生实质性影响。只有在公民合法隐私权利得到足够保护时,信息共享措施才是可以接受的。而如果法案并不包括恰当的隐私保护措施时,它就并不是网络安全法案,而只是另一项用来监视美国公民的法案而已。
自从CISA的草案上个月被起草之后,白宫、一些国会的民主党以及隐私权支持者们对法案中关于加强对公民监视的措辞表示了担忧。戴安·范因斯坦是情报委员会里的民主党二号人物,本周三,她与理查德·伯尔一起发表了一项声明,表示应该在投票之前就把那些对隐私权的担忧放在一项妥协修正案里。
他们表示,很高兴参议院情报委员会听取了隐私权支持者们的担忧,并十分期待看到CISA法案的改动能够适当地平衡侵犯隐私权以及网络安全威胁两方面的问题。美国基金会开放科技中心的政策顾问罗宾·格林在周四的一项声明中表示,由于CISA的最终版本宽泛含糊,十分危险,想要获得关注隐私权的人们的支持应该很难。
CISA在数据安全泄露事件大量增长的现状下获得了大量关注。2014年,针对企业和政府的黑客行为非常猖獗,全世界的数据泄露事件为1500起,比2013年的数字增长了将近一半。
举例而言,一起针对家得宝(Home Depot)公司的黑客入侵盗取了5600万份信用卡帐号,而另一起针对塔吉特(Target)公司的入侵盗取了4000万份客户的信用卡数据,外加7000万份客户个人信息。今年一月,医疗保险公司安腾(Anthem)表示,他们的公司内部网络受到入侵,黑客有可能已经盗取了超过8000万人的个人数据,包括姓名、电子邮箱、个人密码、社保号码。这次信息泄露将使得安腾公司的客户余生都笼罩在身份盗窃者的阴影之下。
网络安全攻击的数量急剧增长,这迫使奥巴马政府开始构思解决巨量数据泄露行为的最好办法。奥巴马已经在2016年的财政预算里预留了140亿美元,以加强对网络攻击的防御。上个月,奥巴马政府宣布成立一个新的政府机构:网络威胁情报整合中心,以整合各个来源的情报,以应对网络攻击,它的设计模式类似于政府的反恐特遣队。
作者:pxw
来源:51CTO