美国两名议员不顾一些隐私倡导者和数字权利组织的反对,重新提出了一项有争议的网络威胁信息共享法案。
如约众议员迈克·罗杰斯(Mike Rogers)是密歇根州共和党人来自马里兰州的民主党人“荷兰人”鲁珀斯伯格重新引入了网络情报共享和保护法案(CISPA),该法案将允许私人公司与美国政府机构共享广泛的网络威胁信息。
[此外:奥巴马的网络安全命令缺乏约束力]
众议院情报委员会主席罗杰斯说,需要新的立法来保护美国免受来自伊朗和其他国家的网络攻击。他在一次关于该法案的简报会上说,网络攻击已经“爆发成一种流行病”。“我们正处于一场网络战争中——大多数美国人不知道,世界上大多数人可能不知道——在这一点上,我们正在失败。”
罗杰斯说,该法案可以帮助美国机构和企业解决最棘手的网络安全问题。他说:“这不是一个监控项目,它是实时的,以光速运行,当遇到恶意软件时,它就会以0和1交换数据来捕获并阻止它。”
一些隐私和数字权利组织表示,该法案允许公司在没有充分监督的情况下,与政府机构分享过多的私人信息。美国众议院去年4月通过了CISPA,但由于白宫威胁要否决隐私保护法案,该法案未能在参议院获得通过。
公民自由组织宪法项目(Constitution Project)的高级政策顾问莎伦·布拉德福德·富兰克林(Sharon Bradford Franklin)在电子邮件中说,新法案中的隐私保护“严重不足”。“如果以目前的形式通过,它将允许持有敏感个人信息的公司与联邦政府分享,包括与有国内间谍历史的机构,这些机构可能会将这些信息用于与网络安全完全无关的目的,”她补充说。
罗杰斯和鲁珀斯伯格说,他们已经在新法案中解决了隐私问题,尽管一些隐私组织仍然对CISPA表示反对。鲁珀斯伯格说,议员们已经与隐私组织合作,并将在法案推进过程中与白宫合作。
鲁珀斯伯格说,这两家赞助商就隐私问题进行了“漫长的谈判”。新法案缩小了可共享信息的定义,并对政府使用和搜索数据设置了严格的限制,赞助商说.
这两位议员在总统上任一天后提出了CISPA巴拉克·奥巴马签署了一项行政命令重点是允许联邦机构与美国企业共享网络威胁信息,并为关键基础设施的运营商制定自愿的网络安全标准。
罗杰斯说,除了行政命令之外,还需要这项法案,以实现比行政命令所允许的更广泛的网络威胁信息共享。奥巴马的命令允许联邦机构与公司共享网络威胁信息,而该法案将允许各机构共享机密信息,并允许美国企业彼此之间以及与政府机构共享网络威胁信息。
CISPA还保护共享网络威胁信息的企业免受诉讼。
一些科技公司和贸易组织,包括Verizon Communications和美国国家电缆和电信协会(National Cable and Telecommunications Association),对该法案表示赞赏。NCTA总裁兼首席执行官迈克尔·鲍威尔(Michael Powell)在给赞助商的信中写道,网络威胁信息的共享是“我们检测和阻止网络攻击的努力中一个关键的缺失环节”。
但美国公民自由联盟(American Civil Liberties Union)和数字权利组织“要求进步”(Demand Progress)都重申了他们对CISPA的反对。
“CISPA并不要求企业做出合理的努力以保护顾客的隐私,然后允许政府使用这些数据为未定义的国家安全目的和没有任何最小化过程,实际上已在其他安全法规几十年来,“美国公民自由联盟在一份声明中说。
格兰特·格罗斯负责美国政府的技术和电信政策IDG新闻服务. 在GrantGross的Twitter上关注Grant。格兰特的电子邮件地址是格兰特_gross@idg.com.