2014 年美國飽受資安事件侵擾,如今美國總統歐巴馬週二時表示,他將說服國會立資安法令,保護消費者以及資安公司,不因提供情報而被提告。歐巴馬將著重在讓資安情報能夠在公司與政府、機關與機關之間交流,讓執法機關現代化以因應網路犯罪威脅,以及整合各州法規,發佈國家級的資安事件通告。
歐巴馬選擇此時發佈新資安法草案,正好是國情諮文前一週,希望能督促國會腳步,保護國民不受資安威脅。去年,Sony 遭駭,美國政府指責北韓在背後搞鬼;蘋果 iCloud 女星私密照外洩事件,讓成千上萬的消費者隱私受到威脅;J.P. Morgan 資料外洩,有半數美國家庭個資外洩。此次草案除了對抗網軍,還要保護消費者隱私。
「不論是政府還是私部門都無法單獨保衛國家,」歐巴馬說。「必須有共同的目標,政府與業界手牽手一起努力。」
研擬的草案規定,遭受資安攻擊的公司,需要在三十天內通報消費者,而且會保護公司不受到可能的訴訟威脅。當局希望能讓私部門能更樂意與公部門分享更多資料。不過歐巴馬的草案不只是情報交換,而是要能達成即時的程度,意即資安公司提供給國土安全部的情資,將即時分享給 NSA、五角大廈電子戰司令部、FBI 和祕情局。這樣的打算,讓不少關心隱私的人很擔憂。依據史諾登的爆料資料,NSA 已經有一堆跟本身外國情報無關的資料。電子前哨基金會認為,現今的機制對情報交換已經足夠了,只要讓更多公司能夠使用並分享情報就好。
除了上述措施,歐巴馬還呼籲要用法律行動對付販賣 botnets 和殭屍電腦,還有侵害人民隱私的間諜軟體,提供刑度。
另外,白宮將在 2 月 13 日史丹佛大學舉辦資安和消費者保護高峰會。草案的細節經過一段時間才會知道,跟現行資安保護法的差別在那。
