新闻是有分量的

众议院司法机构网络安全法案将加强反黑客法律

众议院司法委员会成员之间流传的网络安全法案草案将加剧用于对互联网活动家Aaron Swartz提出指控的计算机黑客法案。

根据希尔获得的 ,该法案草案将加强对网络犯罪的处罚,并为公司必须通知消费者其个人数据遭到黑客攻击的情况制定标准。

广告
它还将改变现有法律,以便对网络犯罪的企图可以像实际犯罪一样严厉惩罚。

这些措施可能引起人们的愤慨,他们对今年早些时候自杀身亡的26岁的互联网活动家和计算机程序员Swartz的死亡表示愤慨,同时面临可能被判入狱的35年徒刑。 支持者呼吁国会改变他们所说的严厉法律,导致对斯沃茨的起诉过于严厉。

斯沃茨因涉嫌闯入大学计算机网络并从订阅服务中窃取超过四百万篇学术文章而面临高达100万美元的罚款和高达35年的监禁。 他的家人认为这些指控导致了斯沃茨的死亡。

目前尚不清楚哪些司法机构成员正在赞助尚未命名的法案草案。 众议院司法委员会助理表示,该法案仍处于起草阶段,正在向利益相关方分发,以便他们就可能的变化提出反馈意见。

虽然提案草案增加了法官可以对计算机犯罪施加的最高刑罚,但助理指出,由法官决定判刑时间仍由法官决定。 该助手表示,该法案的拟议修改可能不会改变联邦法官根据联邦判决指南计算斯瓦茨判刑的方式。

乔治华盛顿大学(George Washington University)法学教授奥林克尔(Orin Kerr)在一篇博客文章中写道,该法案草案类似于另一项措施参议院司法机构主席 (D-Vt。)于2011年11月推出.Kerr批评Leahy的法案,认为它的写法过于宽泛。

“简而言之,这是一个倒退,而不是向前迈出一步,” ,新的法案草案。 “这是一个向[司法部门]提供它想要的东西的建议,而不是以缩小它的方式修改CFAA。”

最近几周,由于高级政府官员对黑客攻击美国公司和关键基础设施的警告,网络安全立法的势头有所增加。 立法者和政府官员对中国黑客从美国公司窃取有价值的知识产权和商业机密的报道表示担忧。

几个众议院委员会正在准备最早可能在下个月进入众议院的法案。

该法案草案中的主要语言将修改“计算机欺诈和滥用法”,规定进行计算机欺诈或相关犯罪的企图或共谋“应受到与完成的犯罪相同的惩罚”。

它还建议修改法律,以便打击未经授权访问计算机并获取“实体或其他个人的敏感或非公开信息”的人,包括“医疗记录,遗嘱,日记,私人信件”。 ..敏感和私人性质的照片,商业秘密,或敏感或非公共商业信息。“

如果他们未经授权访问计算机,人们也会违反法律,并且犯罪涉及“价值超过5,000美元的信息。”有人担心如何设置该阈值以及谁确定所访问信息的价值。

此外,该法案草案将允许当局抓住“使用或打算使用的不动产”来实施或促进网络犯罪。

该法案的第一部分针对的是外国经济间谍活动。 它建议通过将经济间谍罪的法定最高刑罚从15年提高到20年来加强对窃取美国公司知识产权的黑客的处罚。

该法案草案还将在反黑客法中设立一个新的部分,重点是惩罚那些企图在为供水系统或电信网络等关键基础设施供电的计算机上造成损害或造成损害的人。 这将判处30年徒刑; 被判违反该条款的人将没有资格获得缓刑。

该法案草案的最后一部分建立了一个数据泄露通知标准,该标准告诉公司何时需要通知消费者其计算机系统上的数据泄露事件。 白宫呼吁制定联邦数据泄露通知标准,以取代各州使用的拼凑法律。

该法案草案将要求获得,存储或使用个人信息的公司在14天内向其客户报告安全漏洞。 这个数字在议案草案中被括起来,因此可能会有变化。

如果公司遭受大规模数据泄露,该法案草案将要求他们在72小时内通知FBI或特勤局。 这个数字也包含在法案草案中。

此外,第三方和服务提供商还需要通知公司有关违规行为。

这个故事最后更新时间是下午6:03