Facebook, Google和Yahoo辩称在参议院审查的网络安全信息分享法案(Cisa)可能会对“无辜的第三方”造成“附带损害”。
一些科技界的重量级选手如Google、Yahoo、Facebook和T-Mobile已经站出来公开反对一项争议性的网络安全法案,辩称此法案无法保护用户的隐私并可能会对“无辜的第三方”造成“附带损害”。
在周四发表的一封公开信里,计算机和通讯行业协会(CCIA)——一个贸易集团,代表以上提到的及其他一些主要科技公司如eBay和RedHat——站出来坚决反对网络安全信息分享法案(Cisa)。获得两党支持的这项法案,除其他外,能够允许公司与美国政府分享用户的个人信息以换取监管机构的豁免权和信息自由法。本月晚些时候该法案将接受参议院投票。
“CCIA无法支持当前版本的Cisa,”CCIA的政策顾问Bijan Madhani写道。“Cisa对网络威胁信息的规定机制不能充分保护用户的隐私,或对与政府分享的信息使用许可进行适当限制。另外,法案授权实体机构部署网络防御措施可能对无辜第三方的系统造成附带损害。”
不是参议院里的所有人都是收买了,尽管有总统的支持,而CCIA反对的新闻受到立法机构里法案反对者的欢迎。
“CCIA代表了若干科技领域的巨头,他们对当前版本Cisa的反对鼓舞了我们这些为隐私和安全而战的人,”俄勒冈州参议院Ron Wyden说。“这些公司知道,颁布有瑕疵的‘网络安全’政策,侵害用户的隐私而对阻止复杂的黑客攻击无效,既对商业活动有害又站不住脚。”通过站出来反对此法案,CCIA成员包括Google、Yahoo和Facebook已经明确地声明,他们支持用户。
这项法案作为一种方法最初被提出,允许科技公司与国土安全部(DHS)分享“匿名化”的用户信息。DHS已经自己站出来反对此法案,因为这可能使得它不得不与“相关单位”分享信息,普遍猜测包括NSA和FBI。
Cisa引起行业专家对监控的担忧。“国会议员应该注意:没有人想要这项法案,”活动团体Fight for the Future的政策主管Evan Greer写道,该组织长期以来一直反对此法案。“不是公众,不是安全专家,甚至不是它应该保护的行业。网络用户的个人信息安全比以往任何时候都更脆弱,如果国会决定使情况更糟,每个人都将知道这是无知和腐败的结果。”Lauren Weinstein,他与技术和隐私的历史追溯到UCLA的Arpanet(英特网的曾祖父),表示他并不相信政府对数据有任何邪恶的计划,他也不相信政府能够称职地保护数据。“保护自己的家,政府已经展示了其惊人的无能,”Weinstein说。“我们目睹了一次又一次。你知道最近的毁灭性案件——人事管理办公室(OPM)事件有一些极为关键的人们之前交给政府的信息。你无法把你的生物特征拿回来——让你的指纹改变是一个真正的麻烦。”
的确,数据专家担心简单地把多个公司的数据集放在同一个地方,可能会被用来生成全面的包含个人识别信息的个人档案。这甚至可能不是故意为之。
详细的用户信息被组织——主要是被广告商——因而用户被分成多个类别:一个人可能会在一个定于接收为爱猫人士准备的广告的组,一个很可能改变牙膏品牌的组,或者一个本田汽车拥有者组。但是公司采取防范措施以确保他们不会意外地创建个人数字档案,当他们只是想投放广告时。
“[营销人员]在所谓的‘清洁室’[编译用户数据],在那里我没有接触数据,一个独立方无法访问数据,”Jon Mandel解释说,他的公司PrecisionDemand(后来卖给了AOL)与电视广告商开展合作。“全部都在清洁室里,一切都诚实合法,没有人拥有全部所以没有人可以看到它的全部。”Mandel说问题是,有一个坏演员——或者甚至一个好奇的演员——可以逆转这个过程,让他们获得对个人信息前所未有的访问。
有资格参与的部分公司已经站出来支持此项法案,特别是Experian,一个数据经纪商,最近丢失1500万T-Mobile客户数据集。“Experian对立法的支持促进网络攻击信息在适当的私人和政府机构间更多地分享,”八月份该公司表示。“国会有义务平衡以下两方面关系:一方面是促进更多信息共享的需求及由此提升网络安全;另一方面是重要的消费者隐私关切。”
原文地址
Cisa将允许公司与美国政府分享互联网用户信息. 图片: Alamy
在周四发表的一封公开信里,计算机和通讯行业协会(CCIA)——一个贸易集团,代表以上提到的及其他一些主要科技公司如eBay和RedHat——站出来坚决反对网络安全信息分享法案(Cisa)。获得两党支持的这项法案,除其他外,能够允许公司与美国政府分享用户的个人信息以换取监管机构的豁免权和信息自由法。本月晚些时候该法案将接受参议院投票。
“CCIA无法支持当前版本的Cisa,”CCIA的政策顾问Bijan Madhani写道。“Cisa对网络威胁信息的规定机制不能充分保护用户的隐私,或对与政府分享的信息使用许可进行适当限制。另外,法案授权实体机构部署网络防御措施可能对无辜第三方的系统造成附带损害。”
不是参议院里的所有人都是收买了,尽管有总统的支持,而CCIA反对的新闻受到立法机构里法案反对者的欢迎。
“CCIA代表了若干科技领域的巨头,他们对当前版本Cisa的反对鼓舞了我们这些为隐私和安全而战的人,”俄勒冈州参议院Ron Wyden说。“这些公司知道,颁布有瑕疵的‘网络安全’政策,侵害用户的隐私而对阻止复杂的黑客攻击无效,既对商业活动有害又站不住脚。”通过站出来反对此法案,CCIA成员包括Google、Yahoo和Facebook已经明确地声明,他们支持用户。
这项法案作为一种方法最初被提出,允许科技公司与国土安全部(DHS)分享“匿名化”的用户信息。DHS已经自己站出来反对此法案,因为这可能使得它不得不与“相关单位”分享信息,普遍猜测包括NSA和FBI。
Cisa引起行业专家对监控的担忧。“国会议员应该注意:没有人想要这项法案,”活动团体Fight for the Future的政策主管Evan Greer写道,该组织长期以来一直反对此法案。“不是公众,不是安全专家,甚至不是它应该保护的行业。网络用户的个人信息安全比以往任何时候都更脆弱,如果国会决定使情况更糟,每个人都将知道这是无知和腐败的结果。”Lauren Weinstein,他与技术和隐私的历史追溯到UCLA的Arpanet(英特网的曾祖父),表示他并不相信政府对数据有任何邪恶的计划,他也不相信政府能够称职地保护数据。“保护自己的家,政府已经展示了其惊人的无能,”Weinstein说。“我们目睹了一次又一次。你知道最近的毁灭性案件——人事管理办公室(OPM)事件有一些极为关键的人们之前交给政府的信息。你无法把你的生物特征拿回来——让你的指纹改变是一个真正的麻烦。”
的确,数据专家担心简单地把多个公司的数据集放在同一个地方,可能会被用来生成全面的包含个人识别信息的个人档案。这甚至可能不是故意为之。
详细的用户信息被组织——主要是被广告商——因而用户被分成多个类别:一个人可能会在一个定于接收为爱猫人士准备的广告的组,一个很可能改变牙膏品牌的组,或者一个本田汽车拥有者组。但是公司采取防范措施以确保他们不会意外地创建个人数字档案,当他们只是想投放广告时。
“[营销人员]在所谓的‘清洁室’[编译用户数据],在那里我没有接触数据,一个独立方无法访问数据,”Jon Mandel解释说,他的公司PrecisionDemand(后来卖给了AOL)与电视广告商开展合作。“全部都在清洁室里,一切都诚实合法,没有人拥有全部所以没有人可以看到它的全部。”Mandel说问题是,有一个坏演员——或者甚至一个好奇的演员——可以逆转这个过程,让他们获得对个人信息前所未有的访问。
有资格参与的部分公司已经站出来支持此项法案,特别是Experian,一个数据经纪商,最近丢失1500万T-Mobile客户数据集。“Experian对立法的支持促进网络攻击信息在适当的私人和政府机构间更多地分享,”八月份该公司表示。“国会有义务平衡以下两方面关系:一方面是促进更多信息共享的需求及由此提升网络安全;另一方面是重要的消费者隐私关切。”
原文地址
评论
发表评论