第二次英国《计算机滥用法》咨询反映“进展甚微”

在英国政府就此问题发起第二次公众咨询后,对英国摇摇欲坠的网络犯罪法的审查因缺乏“紧迫性”而受到批评。咨询主要是寻求对三项提案的反馈,这些提案是从早前征求与老化的《1990年计算机滥用法案》(CMA)相关信息的呼吁中提出的。根据安全部长Tom Tugendhat的说法,这些提案将赋予执法机构新的权力,以控制恶意部署的域和IP地址,“要求保存计算机数据”,同时警方确定数据与调查的相关性,并对个人采取行动“拥有或使用他人通过CMA犯罪获得的数据”。

Tugenhadt还就量刑、域外威胁以及为出于善意或良性而非恶意动机的黑客行为引入法定辩护的前景征求意见。

游说CMA全面改革的Cyber ​​Up运动希望为负责任的漏洞研究和披露、传播威胁情报、最佳实践互联网扫描、枚举、使用开放目录列表和运行蜜罐提供强有力的法律保护。

该活动的支持者包括商业联合会(CBI)和克里斯·霍姆斯勋爵等议员,他们认为,善意安全工作缺乏法律明确性可能会破坏私营网络安全行业与执法机构之间重要的情报共享。

内政部承认法定辩护可以“推进我们整个社会的网络安全方法”,但警告说为“黑客攻击”提供立法掩护的风险。

“我们认为需要进一步的工作来考虑选择,以及与引入法定辩护相关的风险和收益,”它说。

最新的磋商是在时任内政大臣普里蒂帕特尔于2021年5月首次宣布CMA审查后21个月左右进行的。

“网络犯罪在英国很普遍。我们需要紧迫感和步伐——而不是让这些问题被搁置一旁,”Cyber​​Up活动发言人奥利·怀特豪斯 (Ollie Whitehouse)说。

“我们欢迎政府承认合法的网络安全活动受到英国过时的网络法律的限制;66%的咨询受访者同意这一点。

“然而——今天的公告缺乏具体行动,使英国远远落后于其他国家。”

在最高法院做出具有里程碑意义的裁决以及美国司法部去年承诺不起诉善意的安全研究人员之后,在加强对合法安全研究的法律保护方面,大西洋彼岸的进展无疑更为显着。

领导Cyber​​Up运动的NCC Group战略和公共事务组负责人Kat Sommer说,她欢迎政府承认“网络犯罪法不得不必要地禁止网络安全活动”,以及“承诺与业界考虑应该引​​入的防御措施来保护网络专业人员。
“尽管如此,在这项工作进行期间持续存在的歧义将对该行业起到抑制作用,”她继续说道。“经过21个月的磋商,我们本希望取得比本周宣布的更进一步的进展,将已有32年历史的《计算机滥用法案》带入21世纪。”

奥利·怀特豪斯表示,“近两年来进展甚微”,并敦促政府“为下一步制定明确的时间表和计划,以确保不再有延误”。

关于CMA的新一轮磋商于2月7日开始,并于2023年4月6日结束。

截至2022年3月的一年中,英格兰和威尔士估计报告了160万起计算机滥用事件,占犯罪总数的14%。

发表评论

评论已关闭。

相关文章