代表的美国国会众议院已投票通过立法,鼓励企业分享网络攻击的信息相互之间以及与政府,尽管担心它会把新的消费信息监测机构的手中。
众议院投票307到116在周三批准了保护网络通信法案(PCNA),这将保障公司从客户的诉讼自愿共享信息。几个数字权利组织和网络安全研究人员反对该法案,称它需要与民间机构,包括潜在的个人信息的共享数据,传递到国家安全局。
府前的PCNA和另一个类似法案的支持者中,国家网络安全保护促进法(NCPA),认为该法案需要,帮助企业抵御越来越多的网络攻击。
账单,其中包括许多高科技公司的支持者,主张对年国会通过网络威胁共享的立法。公司希望分享他们以后不会下来这样做的路上被起诉的信息,但需要保证,支持者说。
“我们耽误每天,更多的隐私被窃取,更多的就业机会都将丢失,更多的经济造成损害的,”代表亚当·希夫,资深民主党在众议院情报委员会说。“让我们停止坐在和注视着这一切发生,让我们做一些事情。”
第二网络威胁共享的法案,其中有对PNCA几个类似的规定,但也有它的部分冲突,预定于众议院投票周四。众议院领袖打算送立法,参议院审议之前,将两个法案合并。
该PCNA和国家大剧院让太多的信息,近年来巨大监测计划的存在被传递到NSA,甚至爆料后,代表贾里德城邦,科罗拉多州的民主党人说。
“美国国会要求一张空白支票,美国人民,”城邦说。“美国国会要求美国人民信任的总统”,甚至国会议员和总统奥巴马都做得很少在NSA收服后。
批评人士说,该法案将授权公司扩大其用户或客户的在线活动的监测和他们允许共享‘定义模糊的’网络威胁indicators.The PCNA会允许执法机构使用的严重犯罪和活动,“什么都没有共享信息做网络安全,说:”批评,包括美国公民自由联盟,自由出版社和电子前沿基金会。
在PCNA的支持者指出,它包含从早期的网络威胁共享的法案,其中包括备受争议的网络情报共享和保护法案(CISPA),从2013年开始缺席一些隐私保护。
PCNA既需要企业和政府机构检查个人数据,并删除它。它还禁止私人公司直接与NSA的信息共享,而不是将它传递给平民信息共享机构门户网站 - 虽然该法案随后要求这些机构与美国国家安全局和军事机构分享。
众议院议员批准了一项修正案,PCNA周三这将需要隐私保护的信息共享系统,政府研究。另一个批准修正案日落七年后的法案,要求国会重新批准立法。
该法案的批准是数家大型企业集团的一个重大胜利。在PNCA的支持者包括金融服务圆桌会议,全国有线和电信协会和信息技术工业委员会。
今年年初,奥巴马呼吁国会通过网络威胁共享的立法。
奥巴马政府表示支持这两个法案的众议院获得通过,但呼吁立法者做出显著的改变,以改善隐私和限制责任保护。管理和预算的白宫办公室在众议院打电话与参议院工作,提高议案。
此外,该法案可给予免疫失败采取行动,那么接收到关于其网络的安全性信息的公司,OMB说。该PCNA包括“扫责任的保护,”它在一份备忘录周二晚间说。
“这样的规定将去除诱因,为企业保护他们的客户的个人信息,并可能削弱网络安全令状大。”
格兰特总占地面积技术和电信政策在美国政府在IDG新闻服务。按照格兰特在Twitter上GrantGross。格兰特的电子邮件地址是grant_gross@idg.com。