轉移網安責任難立法規管 科技巨擘商會勢反彈
美國白宮新發表的《國家網絡安全戰略》,重點之一是將網絡安全的責任從個人、小企業和地方政府轉移到軟件開發商和其他擁有必要資源及專業知識的機構手中。不過,有官員認為,責任轉移牽涉立法,鑑於目前眾議院由共和黨控制,拜登政府提出的法案恐闖關不易。預期科技巨擘以至商界也會對政府在網絡安全方面加強對私人企業規管有所抗拒。
美國前幾任政府提出的網絡安全戰略多着眼於自願公私合作,但拜登政府卻推動更進取更全面制定聯邦網絡安全條例,包括將安全責任置於電腦和軟件業、要求關鍵基礎設施須符合最低網絡安全標準等。美國署理國家網絡總監沃爾登(Kemba Walden)周三在新聞發布會上表示,新版《國家網絡安全戰略》「從根本上重新構想美國網絡社會契約」,「將管理網絡風險的責任重新分配給最有能力承擔風險的人」。
不過,施加新形式的責任要立法,有白宮官員承認,拜登如尋求通過重大的新企業規管條例,將面對國會共和黨議員強烈反對。另外,《國家網絡安全戰略》的內容若成為新規定和法例,控制美國大部分數碼基礎設施的私人企業將面對更多規管。這不但可能引起科技巨擘的反彈,曾游說不要強制實施網絡安全標準的美國商會也勢將反對。美國商會一名代表表示,會與政府合作,確保「良好意願不會變成不受歡迎的政策」。(紐約時報/美國之音)