欧盟委员会关于打击网络犯罪的战略提案甚至还没发布就遭到了猛烈抨击。
欧盟委员会定于周三提交其互联网安全欧洲战略计划,但数字议程专员尼莉·克罗斯已经表示,根据该提议,欧盟成员国将被要求保证对威胁作出充分反应的最低限度能力。
据媒体报道,该计划可能包括迫使搜索引擎、社交网络、电子商务网站和云服务提供商等所有存储大量数据的公司报告数据泄露,否则将面临罚款等制裁。
目前,欧盟27个成员国对此类公司的数据泄露通知有自己的国家法律,尽管电话运输和公用事业公司被要求报告任何敏感信息被盗。在数据保护条例草案中,关于泄露安全漏洞的规定也比较有限。
“及时报告意味着主管国家当局能够迅速对事件作出反应,尽量减少其影响。我们需要以一种安全和保密的方式共享关键信息:在公共和私营部门内部和之间。CERTs和其他主管机构需要定期和迅速地进行交流,以发出警告和提供协助。
行业领袖周四警告说,扩大报告授权范围可能会损害企业。IBM欧洲公司的利亚姆?贝纳姆(Liam Benham)在一份声明中表示,该计划“可能会让很多行业受到全面的新监管,而且似乎要求技术标准主要由政府而不是行业制定。”
与此同时,数字公民自由组织EDRi表示,该提案草案是“完全错误的”,是“试图军事化网络空间的安全”。
克罗斯去年三月说,网络安全不能留给国家安全机构。但EDRi周四表示,“鼓励单一机构在每个成员国获得首要地位的指令,将破坏各国目前的分权问责制宪法安排。”
ENISA试图建立一个由军事和情报机构组成的机密网络,而不是将警察部队、证书和服务提供商联合起来。这是一个悲剧,欧盟现在正在考虑采取这种以英国和美国为中心的政策。”
EDRi还警告说,扩大数据泄露通知规则的范围将使管理机构能够获得“几乎所有在线人士的充分信息”,并补充说,这肯定违反了《欧洲人权公约》。
在Twitter上关注珍妮弗@BrusselsGeek或电子邮件提示和评论jennifer_baker@idg.com。