英国《计算机滥用法案》二次咨询反映“进展甚微”

Adam Bannister
2023年2月8日 17:02 UTC
更新：2023年2月9日 10:09 UTC

政策与立法 · 法律 · 政府

活动人士对审查进展缓慢表示不满，并敦促政府制定明确时间表。英国政府就陈旧的网络犯罪法律启动第二次公众咨询后，被批评缺乏“紧迫性”。

此次咨询主要针对早前信息征集过程中出现的三项提案寻求反馈，这些提案涉及老化的《1990年计算机滥用法案》（CMA）。根据安全部长Tom Tugendhat的说法，这些提案将授予执法机构新权力，包括接管恶意部署的域名和IP地址、“要求保存计算机数据”以便警方确定数据与调查的相关性，以及对“持有或使用通过CMA罪行获取的数据”的人员采取行动。

法定辩护

Tugendhat还就量刑、域外威胁以及为出于善意或良性而非恶意动机的黑客行为引入法定辩护的可能性征求意见。

CyberUp运动呼吁对CMA进行全面改革，希望为负责任的漏洞研究和披露、传播威胁情报、最佳实践互联网扫描、枚举、使用开放目录列表以及运行蜜罐提供强有力的法律保护。该运动的支持者包括英国工业联合会（CBI）和议员如Lord Chris Holmes，他们认为对善意安全工作的法律 clarity 不足可能会破坏私营网络安全行业与执法机构之间的重要情报共享。

内政部承认法定辩护可能“推进我们全社会网络安全的方法”，但警告了为“黑客反击”提供立法掩护的风险。“我们认为需要进一步工作来考虑选项，以及引入法定辩护相关的风险和益处，”它表示。

“远远落后于其他国家”

最新咨询是在CMA审查首次由当时的内政大臣Priti Patel于2021年5月宣布后约21个月进行的。

“网络犯罪在英国普遍存在。我们需要紧迫性和速度——而不是让这些问题被拖延，”CyberUp运动发言人Ollie Whitehouse说。“我们欢迎政府承认合法的网络安全活动受到英国过时网络法律的限制；66%的咨询受访者同意这一点。”

“然而——今天的公告缺乏具体行动，使英国远远落后于其他国家。”

在大西洋彼岸，随着最高法院具有里程碑意义的裁决和美国司法部去年承诺不起诉善意安全研究人员，在增强合法安全研究的法律保护方面进展更为显著。

行业反应

NCC集团战略和公共事务组负责人Kat Sommer告诉The Daily Swig，她欢迎政府承认“网络犯罪法律不得不必要地禁止网络安全活动”，并“承诺与行业合作考虑应引入的辩护以保护网络专业人员。”

“然而，在这项工作进行期间持续的模糊性将阻碍行业发展，”她继续说。“经过21个月的咨询，我们本希望有更多进展将32年历史的《计算机滥用法案》带入21世纪，而不是本周宣布的内容。”

Ollie Whitehouse表示“近两年来进展甚微”，并敦促政府“制定明确的时间表和下一步计划，以确保不再有延迟”。

CMA的又一轮咨询于昨天（2月7日）开始，将于2023年4月6日结束。

截至2022年3月的一年中，英格兰和威尔士报告了约160万起计算机滥用事件，占总犯罪的14%。