文章
  • 文章
科技

隐私组织:奥巴马的网络框架不足

隐私权倡导者称,奥巴马政府的网络安全框架(周三发布)未达到早期版本中的隐私保护措施。

周三,白宫了自愿框架,该框架是奥巴马总统去年的行政命令的产物,该框架由商务部国家技术和标准研究所制定。

广告

该文件为关键基础设施行业的私营公司提供了指导方针和基准,旨在加强对网络攻击的保护。

虽然周三推出的版本在很大程度上反映了10月份的机构草案,但最终文件并未包括10月份草案中关于隐私和公民自由问题的冗长附录。 相反,整个框架都讨论了这些问题。

民主与技术中心自由,安全和技术项目主任Greg Nojeim在一份声明中说:“我们担心框架中的隐私条款会从原始草案中淡化。”

“我们本来希望一个框架需要更多可衡量的隐私保护,而不是建议的隐私流程,”他说,“随着框架的实施,我们希望这种隐私保护得到进一步发展并变得标准化。”

Nojeim对该框架表示赞同,并称其“对公司及其隐私官员有用,因为它会提醒他们应该采取流程来处理网络安全环境中出现的隐私问题。”

美国公民自由联盟(ACLU)的立法顾问米歇尔•理查森(Michelle Richardson)表示,周三的框架“不像10月份草案中的旧附录那么详细”。

“在某种程度上,这是一个退步,”她说,并指出,新的语言讨论“有问题的活动和”公司在构建这些网络计划时应该考虑的问题类型。“

Richardson表示,她希望公司“将此作为其分析的一部分”,因为他们使用框架和水泥行业有关网络安全的最佳实践。

她说,该框架是“一个好的开始,但魔鬼将在细节中。”

美国电信协会工业和国家事务副总裁罗伯特梅耶表示,整合隐私部分的决定是“正确的举措”。

“这增加了隐私考虑将成为每个评估的一部分的可能性”公司在考虑框架时所做的,他说。

联邦调查局局长罗伯特·穆勒(Robert Mueller)前网络安全顾问Paul Tiao表示,政府通过废除附录并在一般层面上解决隐私和公民自由,“使其成为一个更好的文件”。 Tiao目前是Hunton和Williams的隐私和数据安全实践的合作伙伴。

政府面临来自私营部门的“强烈抗议”,这对该附录非常不满,因为除其他外,它非常广泛,并未反映出行业实施的各种成功的隐私和数据保护计划,与各政府机构合作,“他说。