在剛剛發布的美國網絡安全策略中,隱私佔據了驚人的房地產,而總統喬·拜登(Joe Biden)只有一次名為Rrops Biometrics。
這戰略是行政部門的年度機會,向全世界介紹其關注,優先事項以及廣泛的計劃。國會撥款所有聯邦資金,因此35頁的文件並非完全是命令。
公平地說,生物識別隱私是所講的大部分內容不可或缺的一部分,但是在加大華盛頓的意圖時,特定的語言很重要。
但是,政府確實簡要討論了數字ID程序以及對更新的隱私法律的需求。
責任和問責制標記拜登給藥與前任最遠。
聯邦政府幾十年來,希望軟件公司能為嚴格的編碼付出足夠的努力,而安全似乎徒勞無功。 (或沒有行業的自願工作,在線世界都是地獄般的。)
為了響應該往績記錄,拜登政府說,需要通過激勵和法規來執行問責制。
根據已發表的策略,我們必須開始將責任轉移到那些未採取合理預防措施保護其軟件的實體上,同時認識到即使是最先進的軟件安全程序也無法防止所有漏洞。 ”
行政部門的官員表示,他們將開發一個“適應性的安全港框架,以保護安全開發和維護其軟件的責任公司”。
如果聽起來像是政府試圖軟化ham拳頭法規的威脅,那就是。官員們在另一篇文章中寫道:“我們必須詢問更多最有能力,最適合的演員,以使我們的數字生態系統安全和韌性。”
而且,在閱讀文檔時,拜登政府似乎希望更加積極地制定相關標準。
這是一個有爭議的觀念。至少在互聯網和移動通信的情況下,美國在數據和數據服務方面已將其推遲給行業領導者。
聯邦投資對企業家來說是另一個敏感的主題,拜登似乎也想越過這條線。該戰略要求政府殘障商業投資策略,為有希望的長期計劃制定稅收和其他激勵措施。
該文件稱:“在網絡安全方面,公共和私人投資長期以來一直落後於我們面臨的威脅和挑戰。” “解決這一投資差距的需求越來越緊迫。”
具體來說,行政部門官員表示,他們將“鼓勵並啟用”對促進財務和社會包容性,安全性,消費者隱私,可訪問性和互操作性的數字ID的投資。
使用國家研究所的標準和技術政府的努力將“包括加強數字證書的安全性;提供屬性和憑證驗證服務;進行基礎研究;進行基礎研究;更新標準,準則和治理流程,以支持一致的使用和互操作性;並開發數字身份平台,以促進透明度和測量。”
隱私可能會使該戰略最短。該文件說,總統“支持立法努力,以對收集,使用,轉移和維護個人數據的能力施加強大,明確的限制,並為敏感數據(例如地理位置和健康信息)提供強有力的保護。”
儘管值得注意的是拜登認為個人對數據的安全。他主張將其歸還給許多收集,分析,商業化和共享數據的公司。
