美国众议院委员会未能做出必要的改变,以缓解对有争议的网络威胁分享法案中的政府监督的担忧,该法案正在推进众议院投票,批评人士称。在周三以18-2投票通过网络情报共享和保护法案(CISPA)时没有表示担心,该法案将允许私营公司以打击网络攻击,数字版权组织的名义与政府机构分享太多客户信息
委员会领导期望下周尽快全面投票支持CISPA。
[更多阅读:如何从Windows中删除恶意软件PC]
“像中国,俄罗斯和伊朗这样的国家的网络黑客正在渗透美国的网络,每年在知识产权上窃取数十亿美元,并破坏美国经济核心的技术创新,”委员会主席迈克密歇根共和党人和该法案的共同发起人罗杰斯在一份声明中表示。 “这项法案在帮助美国企业保护他们的网络免受这些网络抢劫者方面迈出了坚实的一步。”但是数字权利组织表示,该法案仍然存在重大缺陷。数字版权团体Fight for the Future的营销经理Evan Greer说:“在闭门造车期间提供的变化无助于解决我们几个月来对这项法案所表达的具体疑虑。”法案将允许私人公司与美国国家安全局等机构分享他们认为与网络威胁相关的广泛客户信息,Greer在一封电子邮件中称:“过去委员会昨天通过的CISPA版本几项修正案使得它在表面上看起来更好,但没有采取任何措施来解决该法案的根本缺陷,即它仍允许大量的私人用户数据与秘密机构共享。“他补充道。 “它仍然为分享我们数据的公司提供全面的法律保护。”如果CISPA的赞助商不希望它成为监督法案,他们应该做出额外的修改,Greer补充道。 “如果这是真的,那么就有一个简单的解决方法:把它写入账单中,”他补充道。“
赞助商和其他一些立法者为该法案辩护,称它提供了重要的隐私保护。该委员会接受了罗德岛民主党代表Jim Langevin的一项修正案,该修正案禁止企业在数字版权团体担心该法案的语言可能允许此类活动之后对网络攻击者进行反击或黑客攻击。
Langevin称赞该法案,他表示需要更多的网络威胁信息共享,但他也建议CISPA“不是网络安全的最终解决方案”。
虽然[该法案]承诺大大提高情境意识,但单靠信息共享并不能阻止我们每个人攻击“,他在一份声明中说。 “我们最脆弱和最有价值的基础设施必须符合最低网络安全标准,以便尽量减少可能导致数百万人长时间无电或安全饮用水的重大网络攻击风险。”
该委员会批准的另一项修正案将限制私营部门将所收到的任何网络安全信息仅用于网络安全用途。一些数字权利和隐私团体质疑该法案是否会允许公司使用他们收到的网络威胁信息用于其他目的。
委员会还从该法案中删除语言将允许政府使用根据CISPA收集的数据“为国家安全目的“,试图缩小政府对信息的使用范围。
但格里尔质疑这是否有实质性的改善。他说,这种变化“不是真正的解决办法”。 “账单中”网络安全“这个术语的定义很差,因此它没有对收集的数据做什么提供有意义的限制。”
该法案的发起人表示它包含多项隐私保护措施。赞助商称,CISPA禁止政府强制私营部门实体向政府提供信息,并鼓励私营公司“匿名化”或“最小化”他们自愿与政府分享的信息,
该法案还允许个人向联邦政府起诉联邦法院的隐私损害赔偿,诉讼费用和律师费,并要求情报部门总监对信息共享计划进行年度审查。
然而,加利福尼亚州民主党代表亚当希夫表示,他对委员会拒绝他的修正案感到失望,因为该修正案要求公司作出合理的努力,从他们共享的网络威胁信息中移除无关的私人信息。
“要求公司确保他们不会向客户,他们的客户和他们的员工发送有关情报机构的隐私信息以及真实的网络安全信息并不是太多,”他在一份声明中表示。 。
支持该法案的组织包括BSA和软件和信息行业协会,这两个软件贸易组织。 SIIA表示:“CISPA将”为早期发现和通知网络安全威胁提供必要的必要框架“,SIIA表示,