奥巴马国情咨文中的“隐私和网络安全”

奥巴马强调联邦政府和私营公司之间加强信息分享,并将采取新的行动来防止重大黑客袭击。对于企业来说,当务之急是对自身的隐私和网络安全的政策流程进行评估,以尽量减少随之而来的合规风险

最近索尼影业遭到黑客袭击以及五角大楼推特被“伊斯兰国”支持者所黑事件,凸显出网络安全的紧迫性。在1月22日美国总统的国情咨文(State of the Union Address)中,“隐私和网络安全”,不出所料地成为重要议题。

奥巴马总统强调,外国政府和黑客们关闭美国的网络系统,窃取商业机密,侵入到美国家庭的隐私,当前出台相应的法律法案具有前所未有的紧迫性。他敦促两党在美国国会层面,能够采取一致行动。

美国总统的此番讲话,对此前白宫在保护隐私和网络安全方面所付出的一系列努力进行了完整的概括。这些行动包括了奥巴马在美国联邦贸易委员会(FTC)、国家网络安全和通信集成中心(NCCIC)的演讲、对国会领导层的讲话、与英国首相卡梅伦共同发布的联合声明以及美国副总统拜登在传统非洲裔大学的讲话。

奥巴马总统在国情咨文中就隐私和网络安全的发言,意在尽快推出跨越党派的相关立法的出炉。这些立法涉及了政府和私营部门之间信息共享、学生隐私、身份盗用,以及网络犯罪的执法行动。美国总统的一系列提案主要包括了:

  • 促进政府和私营部门之间的网络威胁信息的共享;
  • 加强执法部门对网络犯罪的执法行动;
  • 建立全国性的数据泄露通知的标准;
  • 规定教育数据仅用于教育目的的使用;
  • 推进消费者隐私权法案的出台;
  • 美国能源部将出台一项保护电力消费者数据的自愿性质的能源行业行为准则;

在斯坦福大学召开网络安全峰会。

鉴于目前的政治环境,任何总统的新提案所产生的影响还有待观察。但至少,奥巴的国情咨文再次肯定了一点,即华盛顿对于隐私和网络安全的愈加关注。可以想象,在国会审议总统提案的过程中,将引发更多的讨论。政府和企业都将审视这些提案带来的好处,与此相应的责任风险以及合规负担的权衡。而对于企业来说,无论国会是否采取行动,当务之急是对自身隐私和网络安全政策流程进行评估,以尽量减少随之而来的合规风险。

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:数据涉隐私 披露须谨慎