现今科技发达,若有任一环节的网络运作出问题,或是骇客利用社交工程突破使用者心房,都有可能导致个人账户密码等重要资讯外泄。英国政府在 11 月 4 日公开一份新网络监管研拟草案,期望在通过这项法案后,各大企业能够移除他们网络服务中的加密,帮助相关监管单位拦截重要数据,此外,英国所有公民的网站访问纪录也都将被网络服务供应商保存一年。
宣布这份网络监管草案让英国当地公民带来极大的震撼,因为这不仅是过去十年来英国政府给予监管机构最大的权力外,也有极大的可能造成个人资料安全的泄漏。这项草案结合现行的法条以及研拟的法条,希望能在未来为警察和情报机构带来更现代化的权力。
而其中,最备受争议的话题就是英国的警察和情报机构将不必申请特别许可,就能查看网民浏览过的网站名称,而在有司法当局批准的情况下,英国政府还能强迫英国在地企业提供解密后的数据资料。虽然这样的法案不适用于海外的企业,英国政府也表示,这些海外企业也有这个义务呈交有限的诠释资料,像是拨出的电话、传送的电子邮件、或是谁寄送或接收等资料,举例来说,只要有在英国运作的企业,总部在美国硅谷的 Google 和 Apple 都有可能面临到呈交数据的压力。
英国政府认为,现代这些复杂的加密技术让他们难以取得使用者的数据,尤其是当他们要透过网络传输这些机密资讯或收集储存在装置上的数据时,都有可能导致一些“重要情报的流失”,这也是为什么他们希望推动这些法条的立定。距离史诺登揭露各政府对民众大量的监控事件已有两年的时间,这项法案也将会是首次州政府立法允许相关单位储存及骇入网络使用者的浏览纪录。
不过这项建议中的法律还必须经由英国上议院和下议院批准,才能成为确定施行的法案。此前也一直有相关讨论,要求相关网络企业保存用户上网的基本讯息,虽然这样的建议曾经多次出现,但目前为止还从未真正实施过。
- New UK spy powers will force companies to remove encryption
- Details of UK website visits ‘to be stored for year’
(首图来源:Flickr/The Next Web Photos CC BY 2.0)
