Cyberatak: podwójne zagrożenie dla danych osobowych

Jeszcze na początku grudnia cieszyliśmy się, że wygasły przepisy tymczasowo pozwalające Agencji Bezpieczeństwa Narodowego (NSA) na masowe zbieranie danych o połączeniach telefonicznych obywateli USA. Niestety radość okazała się przedwczesna. W zeszły piątek Kongres przyjął kontrowersyjne przepisy dotyczące cyberbezpieczeństwa (Cybersecurity Act). Przewidują one, że w przypadku cyberataku na amerykańską firmę lub złamania zabezpieczenia jej serwerów, będzie mogła ona przekazać Departamentowi Bezpieczeństwa Wewnętrznego wszystkie dane narażone na wyciek w związku z tym zdarzeniem. Na mocy nowej ustawy Departament będzie miał możliwość przekazać uzyskane dane innym rządowym agencjom, takim jak Agencja Bezpieczeństwa Narodowego (NSA) czy Federalne Biuro Śledcze (FBI), które z kolei będą je mogły wykorzystać w dowolnych postępowaniach.

Niepokojące są nie tylko same nowe przepisy, ale także sposób ich przyjęcia. W ostatniej chwili zostały one włączone do pakietu ustaw budżetowych, które musiały zostać przyjęte, by administracja mogła normalnie funkcjonować. Trudno stwierdzić, że przyjęcie takich przepisów przyczyni się do poprawy bezpieczeństwa, na pewno jednak po raz kolejny ograniczy prywatność i to nie tylko obywateli USA. Co równie ważne zdejmie również odpowiedzialność z firm, które w niedostateczny sposób chronią gromadzone dane osobowe, utwierdzając je w złych praktykach.