德国联邦参议院近日通过一项新IT安全法案,要求德国涉及关键基础设施机构和企业必须执行新的信息安全规定。关键服务提供商需要遵守这项新法案,否则将被处以最高10万欧元(约72万元人民币)的罚款。
这些服务提供商包括超过2000家的水和能源等公用事业公司、电信企业、医疗服务提供商、运输公司和金融保险公司。此外,新法案将要求这些公司和联邦机构执行一个最低的网络安全标准,并向德国联邦信息安全局报告所有针对其系统的网络攻击。
该法案也将赋予德国联邦刑事警察局更多的权力,德国联邦犯罪调查办公室将负责调查网络犯罪活动中的数据拦截和操纵及数据窃取等环节。其中一条法案要求电信企业存储其用户长达6个月的数据流量,以便警方调查使用。这受到了隐私权倡导者的强烈反对。
目前,除了立法者外,没有人对该项新法案表示满意。隐私权倡导者担心政府会监控公民的通信;企业担心执行这些安全措施所带来的成本支出,以及网络安全事件的曝光会影响其声誉。