圖片來源: 

iThome

為了國家安全,究竟政府有沒有權利向科技公司,索取使用者在網路上的數位資料呢?曾在美國海軍服役33年前二星少將、現美國微軟副總裁Chris Cortez今天(3月17日)來臺時表示,政府不能想要什麼資料,就跟科技公司任意索取資料,一切不僅要有法院正式授權,更應該以公開、透明的方式,讓當事人清楚,政府到底向科技公司索取哪些當事人的資料內容。

不惜提出司法訴訟,也要保護使用者資料安全

Chris Cortez曾任太平洋司令部作戰部主管,監管過美國30萬士兵人事資料,退役前是美國海軍募兵司令部主管,2014年進入微軟,負責制訂微軟政府安全策略。長年軍旅生涯讓Chris Cortez體會到,「信任」是一切合作的基礎,他說,從美國911事件之後,微軟推動了可信賴的電腦運算計畫(Trustworthy Computing),甚至在過去10多年中,花費110億美元,提高微軟產品的安全性,並致力於推動數位隱私保護、雲端服務安全以及網路服務交易安全等議題,他說:「微軟為了保護使用者隱私,更不惜和美國政府打官司,幸運的是,也因此勝訴。」

他進一步解釋,美國美源部(DOJ)請求微軟提供儲存在愛爾蘭的一個資料中心(IDC)的電子郵件,但是,微軟認為,能源部的請求已經踰越合理的資料索取範圍,便不惜以司法訴訟的方式,確保微軟可以捍衛使用者資料的決心。美國地方法院甚至提出警告,歐洲對隱私嚴格的法律保障和規範,都有可能會阻礙雲端運算或服務的快速發展。

Chris Cortez說:「美國在這一起訴訟案中勝訴,也彰顯微軟捍衛使用者隱私的決心。」包括微軟、Google兩大雲端服務公司,更於日前獲得2015年全球最有道德公司獎項的肯定。

資安防護,匹夫有責

由於臺灣IT成熟度極高,臺灣微軟公共事業群技術長葉光釗表示,臺灣最常見的資安威脅其實就是傀儡電腦的威脅,不論是成為駭客攻擊其他國家或企業的跳板,或者是竊取該臺傀儡電腦中所有的機敏資料,不光是國家或企業必須負起電腦安全防護的責任,每個網路使用者,都有責任和義務,確保所使用電腦的安全性,至少不應該淪為駭客控管的傀儡網路之一。因此,Chris Cortez建議,最基本的防護之道,就是從確保個人電腦安全做起,例如每個網路使用者都應該要落實電腦和作業系統的安全性更新。


Advertisement

更多 iThome相關內容