美網安資訊法 將難避免個資外洩

蔡子岳 2015/10/30 00:10 點閱 5151 次
美國參議院以74票贊成,21票反對,通過網路安全資訊分享法案。(photo by Yuri Samoilov on Flickr - used Creative Commons License)
美國參議院以74票贊成,21票反對,通過網路安全資訊分享法案。(photo by Yuri Samoilov on Flickr - used Creative Commons License)

【台灣醒報記者蔡子岳綜合報導】只因大公司資安不敵駭客,便以讓國家參與調查為由,將個人隱私資料交給國安機構?美國參議院27日通過網路安全資訊分享法案,允許私人公司在不需擔負任何法律責任下,將可能包含個人資訊的網路攻擊訊息傳遞給FBI、NSA等調查單位。人權團體電子前線基金會表示,一旦法案獲得總統簽署,個資外洩將更難追究。

電子前線基金會指出,該法案為私人公司開脫法律責任,儘管法案要求公司自我過濾個人性資訊(社會安全號碼等),但沒有應責性也就沒有過失存在,「為了保護資訊安全而暴露私人資訊」,如此的矛盾將成常態。

「許多資安漏洞則出自人為紕漏,諸如防火牆未即時更新、加密問題等,純屬技術問題。」電子前線基金會表示,賦予私人公司外洩資訊免責條款,只是在安全堤防上鑿洞。

此案的立法主要是因為美國國家單位與大公司,近年頻遭網路攻擊,損失甚鉅,如索尼在2014年IT設備因網路攻擊的修復成本高達美金3500萬,美國人事管理局6月份也被位於中國的駭客攻破,經FBI調查後,認為外洩資料高達1800萬筆,已危及國安,人事局長亦因此於6月底引咎辭職,國會兩黨於聽證後形成立法共識。

但包括蘋果、微軟、推特等科技公司則普遍反對,因為這項安全資訊分享法允許私人公司在不需擔負任何法律責任的情況下,將個人資料傳送給政府調查部門,用戶隱私形同直接暴露給美國政府。