華府早前公布國情咨文 2015,重點之一為針對 2014 年頻頻發生的數據洩漏事故的應對措施。儘管其用意合理,但陸續就出現有資安人員與其他各界對相關政策抨擊,批評其計劃矯枉過正,有礙各類型的資安研究進行。
條例苛刻或有礙資安研究
表面上,加強資安保障確為一件正面的舉動;但其背的代價為公眾失去部分於網絡上的自由、私隱,受不同機構監控等,或招致政府有權力過大之嫌。
除此之外,更有資安人員指若基於新例的苛刻罰則,將令資安研究人員的對各種漏洞 – 尤其是料將於 2015 年熱鬧起來的物聯網技術當中為數眾多的漏洞發掘工作將嚴重受到影響。
而咨文中另一項為人詬病的地方就是其針對黑客而大幅加強的法律罰則,籠統一點而言就是在網絡上的一舉一動地將成為被入罪的理由。除嚴重妨礙研究人員的工作外,亦將令網民舉步為艱。
就 2014 年於美國出現的數據洩漏事故數量而言,修訂相關法例的確無可厚非:但若然法例當中依然不少模糊部分時,對公眾及執法當居局都有欠公允。
Source:Computerworld