德國聯(lián)邦參議院近日通過一項新IT安全法案,要求德國涉及關(guān)鍵基礎(chǔ)設(shè)施機構(gòu)和企業(yè)必須執(zhí)行新的信息安全規(guī)定。關(guān)鍵服務(wù)提供商需要遵守這項新法案,否則將被處以最高10萬歐元(約72萬元人民幣)的罰款。
這些服務(wù)提供商包括超過2000家的水和能源等公用事業(yè)公司、電信企業(yè)、醫(yī)療服務(wù)提供商、運輸公司和金融保險公司。此外,新法案將要求這些公司和聯(lián)邦機構(gòu)執(zhí)行一個最低的網(wǎng)絡(luò)安全標準,并向德國聯(lián)邦信息安全局報告所有針對其系統(tǒng)的網(wǎng)絡(luò)攻擊。
該法案也將賦予德國聯(lián)邦刑事警察局更多的權(quán)力,德國聯(lián)邦犯罪調(diào)查辦公室將負責(zé)調(diào)查網(wǎng)絡(luò)犯罪活動中的數(shù)據(jù)攔截和操縱及數(shù)據(jù)竊取等環(huán)節(jié)。其中一條法案要求電信企業(yè)存儲其用戶長達6個月的數(shù)據(jù)流量,以便警方調(diào)查使用。這受到了隱私權(quán)倡導(dǎo)者的強烈反對。
目前,除了立法者外,沒有人對該項新法案表示滿意。隱私權(quán)倡導(dǎo)者擔(dān)心政府會監(jiān)控公民的通信;企業(yè)擔(dān)心執(zhí)行這些安全措施所帶來的成本支出,以及網(wǎng)絡(luò)安全事件的曝光會影響其聲譽。