close
企業趨勢資訊保安

澳洲正式通過反數據加密法案 科技公司需按政府要求解密客戶資料

科技公司雖然近年積極加強用戶資料保護,提供更完善的加密措施,不過不少國家的執反機關都抱持否定態度,更開始訂立規則,要求科技公司需要配合政府,提供用戶資料的解密,保障國家安全。

澳洲衆議院在今月 6 日通過了被稱爲「反加密法案」的通訊協助及存取法案(Telecommunications Assistance and Access Bill),規定科技公司必須在有需要的情況下,無需通知用戶而向有關政府部門提供已解密的用戶資料。據稱,這個法案是要協助打擊嚴重的罪行,包括恐怖襲擊、毒品販賣、兒童性侵犯和走私等。

法案中包含三個不同程度的協助要求,包括有技術協助請求(TAR)。要求科技公司提供自願協助,例如解除數據保護、提供技術細節和存取權限等,另外有技術協助通知(TAN),是強制的協助要求,不服從的話可面臨法律制裁,最後則有技術能力通知(TCN),可要求科技公司加入新功能方便政府取得通訊內容,也就是後門。

科技公司以及網絡安全專家都對法案通過表示失望,認為會嚴重損害公民權利,並且如果令加密減弱,則除了嫌犯之外,連普通用戶的數據也會變得不安全,傷害所有的用戶。其中 Apple 已經向澳洲政府遞交文件解釋,不過能否扭轉法案的決定則是未知之數。

來源:TNW

Tags :australiaencryptionPrivacy
Antony Shum

The authorAntony Shum