保護人民是政府天責,但是伴隨著人民隱私為代價,那就要多考慮了。目前美國參議院要討論資安訊息分享法 (Cybersecurity Information Sharing Act, CISA),遭到各大科技公司反對,指 CISA 法案不是資安法案,而是監視法案。目前已有包括蘋果、Dropbox、Twitter、Yelp、維基媒體基金會和 Reddit 公開反對 CISA 法案。
CISA 支持者認為 CISA 將讓政府單位能夠防範網路駭客攻擊。反對方則不反對 CISA 法案會加強民間公司跟政府的資安情報交換機制,但缺乏對使用者的個人隱私資料保護。法案授權讓使用者的隱私資料也跟著分享出去,不必經過法官的同意。前者大多數人都不會有意見,但後者問題多多。根據反對者的說法,該法案缺乏對使用者資料的保護,對政府規範不足,甚至讓 NSA 有辦法收集到這些資料。CISA 法案將授權政府用保護人民的名議,窺探民眾隱私。
先前 NSA 的大規模監視公民的狀況,被史諾登揭露,讓一般使用者對網路公司的信任降低。CISA 法案如果上線,勢必讓大眾對網路公司的信任降到最低點。儘管法案促成駭客攻擊情報交換更為即時快速,但很難達成支持者所言,成功阻擋網路攻擊。
Congress is trying to pass a “cyber security" bill that threatens your privacy. Join us & others to oppose: http://t.co/WtpEoS4ESS
— Yelp (@Yelp) October 19, 2015
除了各大網路公司,還有關注數位人權和隱私的電子前哨基金會 (Electronic Frontier Foundation, EFF)、代表矽谷業者利益的電腦和通訊工業協會 (Computer & Communications Industry Association, CCIA),都聲明反對 CISA 法案,並訴說他們的疑慮。
四月的時候,美國歐巴馬曾簽署新的執行命令,授權總統可以針對網路攻擊發出緊急命令,像是對身在美國國境外的駭客,凍結其銀行帳戶。
不過今年二月,白宮曾邀請各大科技公司來參與在史丹佛大學的資安高峰會,商討資安威脅情報交換的可能性,那時候 Google、Yahoo、臉書 CEO 都並未出席。這波 CISA 法案的風波,恐怕讓網路科技公司跟華府的關係持續低迷。
