美國國會在上周五(12/18)通過了1.1兆美元的預算法案,該法案當中夾帶了新的網路安全法案,而美國總統歐巴馬(Barack Obama)也在當天簽署了該法案,讓美國網路安全法案CISA闖關成功。
美國參議院在今年10月通過的網路安全資訊分享法案(Cybersecurity Information Sharing Act,CISA)主要在允許美國私人企業與美國政府分享個人資訊,以替美國聯邦機構建立一個可自民營企業接收威脅資訊的系統,在與眾議院協商後發表了Cybersecurity Act of 2015,而這也是此次通過的版本。
美國隱私權團體批評,CISA對隱私的保障原本就不夠,而Cybersecurity Act of 2015則是雪上加霜。
Cybersecurity Act of 2015建立了一個網路安全資訊的分享框架,這是一個自願性的框架以讓非聯邦組織(各州、地方政府或部落)與聯邦組織分享各種網路威脅情報及防禦措措施,且涉及該框架的私人企業不會因監控、分享或接收情報等行為而受到隱私訴訟的威脅。
電子前線基金會(EFF)批評,此一網路安全法案仍然與監控密切結合,卻未能實際解決因檔案未加密、電腦架構不安全、伺服器未更新或員工誤點惡意連結所導致的重大資料外洩問題。
Cybersecurity Act of 2015是隨著攸關美國預算的綜合法案而通關,EFF指出,正式的網路安全規定不應被包含在聯邦預算法案中,且國會也應該延後與網路安全有關的表決,另有美國媒體將此稱為美國政府最離譜與可恥的行動之一。