美國參議院在周二(10/27)以74票對21票壓倒性地通過遭到眾多隱私團體及科技業者反對的網路安全資訊分享法案(Cybersecurity Information Sharing Act,CISA)。

CISA旨在允許美國政府、科技公司,與製造公司分享個人資訊,特別是與網路安全威脅有關的案件,可望替聯邦機構建立一個系統以自民營企業接收威脅資訊,且可免除這些企業在隱私與反壟斷法的法律責任。CISA在去年7月便已出爐,但一直到本周才進入參議院的投票程序。

反對者認為,該法案是將民營企業的責任轉移到政府手上,而可能危害民眾的隱私,還會讓美國的7個調查機構能夠取得民眾的隱私資訊。

美國參議員Richard Burr認為,此一法案可用來扺制國外駭客且最終能保障美國民眾的隱私。Burr說,美國的企業與政府機構每天都面臨網路攻擊行動,美國不能在國外機構及駭客集團持續竊取美國民眾個人資訊時坐視不管,此一法案讓政府及美國企業能夠合作對抗那些早就成功竊取美國民眾資訊多年的駭客。

個人隱私維權團體電子前線基金會(EFF)則對此表示失望指出,CISA有太多的免除條款、定義模糊,還牽涉到許多積極的間諜機構,有著根本上的缺陷,而且也無從解決現今多數的資料外洩事件,例如近來知名的資料外洩因素為檔案未加密、電腦架構太差、伺服器未更新,或是員工點選了惡意程式連結等。

EFF表示,雖然在正式立法之前還必須經過會議審核法令內容,但沒有什麼內容上的改變能夠解決真正造成資料外洩的網路安全問題,像是Target或美國人事管理局所發生的資料外洩事件。

除了EEF之外,資安領域、學術界、科技公司與許多民間組織也都反對CISA專案,EEF則說會繼續抗爭此一法案,並督促會議委員會嵌入保障民眾隱私的條款。(編譯/陳曉莉)

 


Advertisement

更多 iThome相關內容