軟件聯(lián)盟(BSA)正在推廣其《BSA加密準則》,該準則是檢測立法和政策合規(guī)性的分析性工具,旨在通過處理各方的需求和責任,使法律制定者及其他利益相關方在加密問題上達成共識。
依據(jù)該準則,參與加密討論的各方應建設性地協(xié)同合作,基于以下幾方面評估各項相關提案:提高數(shù)據(jù)安全性,在儲存、管理或傳輸個人或企業(yè)數(shù)據(jù)時,數(shù)據(jù)服務供應商必須使用能找到的先進技術,阻止針對上述數(shù)據(jù),或依賴這些服務的企業(yè)及個人的攻擊;加大執(zhí)法和反恐力度,執(zhí)法機構在確保隱私及公民自由得到恰當保護的情況下,應有權獲得最相關的資源、信息和工具,以阻止并起訴恐怖主義及犯罪活動;保護個人隱私安全,個體有權維護自身在公共、私人、商業(yè)生活及其交往活動等方面的隱私安全;保護政府關鍵信息安全,在面臨來自國內(nèi)外的安全威脅時,國家、州及地方政府應確保其所持有數(shù)據(jù)的安全。
此外,提案內(nèi)容還包括鼓勵創(chuàng)新,數(shù)據(jù)安全保護工具的開發(fā)者與供應者在設計相關安全產(chǎn)品和工具時,應不受政府控制;保護關鍵基礎設施,金融、醫(yī)療、電力、水利及其他關鍵基礎設施行業(yè)的服務供應商,應被授權為用戶提供最有效的安全技術,并共享相關最佳實踐;增加透明度,在有關加密技術規(guī)定的法律提案出臺前,應當舉行完整、透明且周全的公開意見征詢活動。