英国《计算机滥用法案》二次磋商反映“进展甚微”

Adam Bannister
2023年2月8日 17:02 UTC
更新：2023年2月9日 10:09 UTC

政策与立法 | 法律 | 政府

活动人士对审查进展缓慢表示不满，并敦促政府制定明确时间表。英国政府就陈旧网络犯罪法律启动第二次公开磋商后，被批评缺乏“紧迫性”。

此次磋商主要针对早期信息征集中提出的三项提案，涉及1990年《计算机滥用法案》（CMA）。根据安全部长Tom Tugendhat的说法，这些提案将授予执法机构新权力，包括接管恶意部署的域名和IP地址、“要求保存计算机数据”以供警方调查使用，以及对“持有或使用通过CMA违法行为获取数据”的人员采取行动。

法定辩护

Tugendhat还就量刑、跨境威胁以及为善意或非恶意黑客行为引入法定辩护的可能性征求意见。

CyberUp运动倡导全面改革CMA，要求为负责任的漏洞研究和披露、传播威胁情报、最佳实践互联网扫描、枚举、使用开放目录列表以及运行蜜罐提供强有力的法律保护。该运动的支持者包括英国工业联合会（CBI）和议员Chris Holmes勋爵，他们认为缺乏对善意安全工作的法律明确性可能会破坏私营网络安全行业与执法机构之间的重要情报共享。

内政部承认法定辩护可能“推进我们全社会网络安全方法”，但警告了为“黑客反击”提供立法掩护的风险。“我们认为需要进一步工作来考虑选项，以及引入法定辩护的相关风险和利益，”它表示。

“远远落后于其他国家”

最新磋商距离CMA审查首次宣布已过去约21个月，时任内政大臣Priti Patel于2021年5月首次宣布审查。

“网络犯罪在英国普遍存在。我们需要紧迫性和速度——而不是让这些问题被拖延，”CyberUp运动发言人Ollie Whitehouse表示。“我们欢迎政府承认合法网络安全活动受到英国过时网络法律的限制；66%的磋商受访者同意这一点。”

“然而——今天的公告缺乏具体行动，使英国远远落后于其他国家。”

在大西洋彼岸，随着最高法院具有里程碑意义的裁决和美国司法部去年承诺不起诉善意安全研究人员，在加强合法安全研究法律保护方面进展更为显著。

行业反应

NCC集团战略与公共事务负责人Kat Sommer（领导CyberUp运动）告诉The Daily Swig，她欢迎政府承认“网络犯罪法律不得不必要地禁止网络安全活动”，并“承诺与行业合作考虑应引入的辩护以保护网络专业人员”。

“然而，在此工作期间的持续模糊性将阻碍行业发展，”她继续表示。“经过21个月的磋商，我们本希望取得比本周宣布的更多进展，使32年的《计算机滥用法案》进入21世纪。”

Ollie Whitehouse表示“近两年来进展甚微”，并敦促政府“制定明确的时间表和下一步计划，以确保不再有延迟”。

CMA的又一轮磋商于昨日（2月7日）开始，将于2023年4月6日结束。

截至2022年3月的一年中，英格兰和威尔士报告了约160万起计算机滥用事件，占整体犯罪的14%。