(本文关键词:美国 欧洲 网络安全 IT 政策)
最近欧洲和美国的政界和法律界都很忙。因为他们正在频繁出台各种网络安全和IT领域相关政策,努力追赶IT技术和安全环境的快速变化。由于这种“快速变化”正经历着前所未有的速度,因此当前各国在出台各种相关政策方面的进展并不顺利。
随着IT技术迅速进入我们的生活,各国政府机构都在为制定相关制度法规而绞尽脑汁。尤其是美国和欧盟作为这方面的先行者,也在不断的出台各种相关法案。本文中,我们简单梳理了近期与网络安全和IT领域政策法规有关的事件给大家做一个介绍。
一、美国“重建美好未来”法案搁浅
“重建美好未来(Build Back Better)”最初是拜登在2020年美国大选中提出的竞选口号,也是拜登一直引以为傲的政绩。拜登在就任美国总统伊始,就开始推动“重建美好未来”的相关立法。
“重建美好未来”法案也称为“BBB”法案,是美国总统拜登提出的一项面向未来经济和基础设施建设的一揽子计划。拜登的整个计划可以分为硬基建和软基建两大类。硬基建计划耗资约1万亿美元,项目包括道路、桥梁、能源、宽带网络、水利工程等。软基建计划耗资约3.5万亿美元,项目包括教育、医疗、福利、应对气候变化等。前者得到了部分共和党人的支持,形成了所谓“两党基础建设法案”。后者遭到共和党人全体反对,为此后该计划的命运多舛埋下伏笔。
该法案也涵盖 IT 和数字领域的多项内容,其中之一就是美国联邦政府机构要在 2050 年前实现碳零排放,这将需要各种技术的集约发展才能实现。例如,要实现新能源汽车的商业化,就必须在美国全国范围内安装太阳能发电设施。2021年12月8日,美国总统拜登刚刚以行政命令的形式对外传达了到2050年实现碳零排放的意志,而具体付诸实施的“BBB”法案却在11天后因未能在参议院获得通过而搁浅,这使得这项总统行政命令本身也处于尴尬境地。
二、美国拟加大对大型科技公司的监管力度
其实,美国总统拜登致力于推出“重建美好未来”法案还有另外一个目的,就是将全世界范围内标准化的“大企业税率”也引入美国。当然,亚马逊、微软、Meta(原Facebook)等美国IT巨头对此表示强烈反对。据美国时政类新闻媒体Politico报道,这些大型科技公司认为,共同提高税率的方案将大大削弱美国公司的竞争力。
涉及该领域的大多数议员也与拜登意见一致。他们认为“这些企业不会自行改变”,并主张“必须(通过强制措施)提高透明度”。只有这样,才能“保护内部举报人,从平台中删除有害内容,并更清楚地了解我们与中国的关系。” 然而,随着“BBB”法案的搁浅,对科技巨头的监管似乎又要重新开始了。
三、美国试图与大型科技公司合作应对网络威胁
在美国“重建美好未来”法案遭参议院否决而搁浅的同时,美国国土安全部部长和美国网络安全与基础设施安全局(CISA)局长会见了美国大型科技公司的代表团。AT&T、思科、谷歌、微软和VMware 等知名IT公司负责人都出席了会议。这次会议的目的是建立“公私协作体系”,寻求一种能够有效地应对日益增加的网络威胁的方法。
会议上,美国政府和大型科技企业一致认为“网络威胁会对所有共同体、组织和个人产生不好的影响”,这就是为什么国土安全部等机构准备将应对网络威胁作为首要任务的原因。同时,双方一致认为“公共和私营部门应该设定一个共同的目标,建立一个以前无法想象的水平的合作体系。”
美国政府一方面试图对大型科技公司加强监管,另一方面又希望寻求与大型科技公司合作应对网络威胁,这种“欲拒还迎”的态度令人难以理解。大型科技公司积极参与美国政府应对网络威胁的举措,希望通过满足政府的需求来实现从“政府VS大科技”的对立关系向“政府和大科技”的合作关系的转变。无论如何,美国政府似乎应该对于大型科技公司的立场做出更加明确的表态。
图片来源于互联网
2021年10月28日,美国负责网络安全的机构——美国国家安全局(NSA)和网络安全和基础设施安全局(CISA)发布了《5G云基础设施安全指南:防止和检测横向移动》。NSA和CISA表示,该指南是持久安全框架(ESF)创建的四部分中的第一部分,提供网络安全指南,解决国家关键基础设施的高优先级网络威胁。5G云系统内横向移动的检测和缓解是5G云提供商、网络运营商、移动网络运营商和客户的共同责任。
大约在同一时间,加拿大政府也发布了加强社会基础设施网络安全的指导方针。加拿大政府介绍称,与2020年相比,2021年针对社会基础设施的勒索软件攻击数量增加了151%。世界各国政府都意识到基础设施的安全问题,而北美国家则是行动最快的。
五、欧洲拟扩大数字领域的“劳工权利”
欧盟宣布准备对在数字平台工作的劳动者的劳动权利进行改革,主要涵盖透明度、执法、溯源、算法管理等内容。这只适用于100%在线从事工作的劳动者,不包括使用在线平台进行网约车业务或在线接收患者信息并通过实际身体移动来提供医疗服务等的劳动者。
据悉,从2016 年至今,在 100% 数字平台工作的劳动者在欧盟内部增加了500%。从人数上看,这个数字是 2800万人,预计到 2025年将达到4300 万人。在这2800 万人中,有 59%的劳动者还与海外客户或合作伙伴进行合作。据统计,在欧洲这种劳动力构成的市场估值已超过 140 亿欧元。
虽然这一举措本身看起来是积极的,但它却面临着一个巨大的问题——那就是如何区分雇员和独立自由职业者的问题。这可能是一个数字技术转让问题,目前欧盟领导人尚未给出明确答案。如果不能正确定义数字领域“劳动权利”的范围,那么这场改革很可能只能以“宣言”的形式而告终。但是,目前它仍处于“提案”状态,因此还有很大的改进空间。
六、欧洲大陆漫游服务将延长至2032年
2021年12月,欧洲议会与欧盟成员国达成协议,将允许公民在欧盟旅行时无需支付额外费用的漫游服务规定再延长10年至2032年,同时为消费者提供更多优惠。这里指的是2017年通过并实施的欧洲大陆漫游服务规定,该规定取消了在欧盟国家间使用移动数据、通话和短信的消费者附加费,原本该规定将于2022年7月到期。欧盟委员会解释说,在欧盟各地旅行的人,无论他们身在何处,都将更好地获取通信,并获得更多有关意外收费的信息。此外,欧盟还禁止部分通信公司根据地区将4G服务改为3G以换取不收取漫游费等的不合理行为。
(资料来源:韩国安全新闻网站、维基百科等相关文章。本文参考内容均来源于网络,仅供读者了解和掌握相关情况参考,不用于任何商业用途。如果相关作者认为摘选不妥,请联系我们删除。)