据国外媒体报道,奥巴马总统上周正式任命维维克·昆德拉(Vivek Kundra)担任美国首席信息官。作为美国首位国家首席信息官,昆德拉面临着重大挑战,他需要对美国的IT设施全面现代化。当前,美国IT行业缺乏监管、自我利益蔓延,不仅仅威胁到了美国人的自由和隐私,也威胁到了IT行业的长期创新潜力。
尽管昆德拉新岗位更多是负责美国IT行业的管理工作,而不是制定美国的科技政策,但设立国家首席信息官,或者说国家首席技术官,表明了对于已日益渗透到日常生活但又缺乏监管的IT行业,美国政府将对其进行市场广为期待的监管。毕竟,历史已经证明,政府的治理对于确保一个行业的长期稳定发展至关重要。国家首席信息官这个职位尽管只是负责政府范围内的IT事务,但这也可能仅仅是第一步,随之而来的是通过政府之手发展IT公司忽视的领域。
下面是IT行业的众多人士希望美国首席信息官致力进行的10大改革:
1.泄漏客户数据应给予强制性赔偿
根据有关法律,凡是违反公众信任,在河流中倾倒垃圾或者非法处理废料的公司将被处以罚款。但那些违反公众信任导致数据泄漏的IT公司却只需赔偿很少的金额,这种情形必须改变。尽管IT企业必须承担保证敏感数据安全的法律责任,并需要在数据泄漏的情况下通知公众,但这种类型的公司疏忽过失却很少受到惩罚。
例如,当银行突然取消用户的借记卡和信用卡时,它们通常在补发新卡时很少解释原因。实际上,这些数据泄漏的行为通常是由于会计纪录“丢失”所导致的。发卡银行很少会公布导致数据泄漏的IT公司,它们只是简单地取消和补发信用卡,让蒙在鼓里的用户来解决换卡带来的麻烦。
因此,如果对此制订更为严格的措施,规定有关的公司能够确实为其数据安全过失行为承担责任,客户的数据将能得到更为妥善的保护。 根据数据泄漏过失实践,在银行账户持有人因数据泄漏而取消并重发信用卡时,违反数据保护义务的IT公司通常并不对此承担责任。因此,在确定赔偿方案时,也应该包括解决由于IT公司疏忽导致的时间损失。一旦规定这些公司泄漏每份纪录增加10美元的罚款,你可以肯定地看到违反数据保护行为将大量下降,至少也会让这些公司更加勤勉地保护这些数据。
2. 规定IT公司的强制性永久中立
这是一个新的时代,因此也会产生新的权利,例如不受干扰地使用互联网的权利。美国是一个基于言论自由、集会自由和宗教自由等信念的国家,人们也应该以开放网络接入的方式获得信息自由。但是,如果让现在主要的网络服务提供商自行其是,那么人们获取网络信息的渠道将象有线电视那样受到限制。也就是说,你会得到一个“基本方案”,只能登录一小部分网站,或者得到更大的方案,然后可以登录更多的网站。如果这些行为不得到制止,那么将摧毁互联网作为计算机开放网络的本质,这个本质要求每个系统无论其地点何在,都能自由地同其它系统连接。
一个受到限制的互联网不可能带来任何好处,政府应该将上网权巩固为一项基本权利。这并不是说公民可以获得免费上网的权利,而是说在上网接入时,不应该受到任何形式的干扰、审查或者限制。互联网服务提供商应该有权自由出售各种上网方案,但这些方案是基于网络接入速度等技术因素,但联邦法律应该强制规定这些服务不含有干扰因素。
3. 对“最终用户许可协议”进行限制
假设通用汽车公司在向卡车用户出售产品的时候,要求用户签订一份文件,宣称通用公司将对卡车上装有的任何物品拥有所有权,或者通用在卡车爆炸后不承担任何赔偿责任,因通用的制造缺陷除外。这听起来很荒谬,但这就是我们在使用计算机软件时面临的局面。这也就是所谓的“最终用户许可协议” (end-user license agreements),它将软件开发公司的所应承担的责任完全排除在外。而且,有些“最终用户许可协议”非常的繁杂,以至于很少有用户有耐心去读完该协议,通常就直接点击同意。
事实是,这些最终用户许可协议很少能在法庭上回答如下这些问题:为什么最初要制订范围如此广泛的许可协议?其目的是什么?也许相反我们应该制订一个“用户权利法案”。当然,IT公司有权采取各种措施来保护自身的权益。但联邦政府关于“最终用户许可协议”的标准和限制措施,其目的本来是为了保护软件行业的创新和发展,并不是完全不保护用户的利益。无论在何种情况下,IT公司都无权宣称其拥有最终用户创作的工作产品的所有权,或者它们也无权宣称免除由于其不当行为所导致的赔偿责任。
4. 规定强制实施域名系统安全协议(DNSSEC) 和边界网关协议(BGPSEC)
互联网已经成为了公众、私人以及政府之间交流甚至金融交易的基本渠道。不幸的是,美国IT行业基础设施建设的核心部分在域名系统和边界网关方面都仍然缺乏安全,这为黑客攻击互联网提供了方便之门。
确保域名系统的安全是绝对必要的。就在不久之前,发生了一起相对重要的路由问题,导致了部分网络断网好几个小时。这是域名系统安全不够完善所导致的。域名系统安全或许不能解决这个特定的案例问题,因为它是由人为错误导致的,但如果有人将坏的路由性广告通过不安全的域名系统对等者(BGP peers)故意植入,就会引起很大的麻烦。
边界网关是IP网络的基石。如果不能把这些IP地址直接转换成名字,我们就可能只见树木,不见森林。另外,通过定位边界网关服务器缓存,恶意信息可以引导用户进入到它们已知的网站,获取他们的登录信息或者他们的其它敏感信息。渠道DNS服务器不会受到任何层级的解析,对于一个安全的互联网来说是必备条件。
实施域名系统安全协议(DNSSEC) 和边界网关协议(BGPSEC)对于美国来说不仅仅是一件正确的事情,而且完成这项人物也并不困难。实际上,互联网服务提供商应该早就在这方面开展了相关工作了。难处在于协调各方面所开展的努力。如果美国政府制订一个确定的时间框架和指导原则,有助于推动运营商加强并实施这些对于互联网安全至关重要的措施。
5. 清除垃圾邮件麻烦
根据反垃圾邮件组织Spamhaus 的数据,美国还远不是世界第一大垃圾邮件来源地。实际上,几乎所有的公司都遭遇过垃圾邮件占所有来往邮件99%的情形。垃圾邮件的比例大到了令人觉得荒唐的地步。如果这种高比例持续不变的话,电子邮件作为一种有效交流工具的地位将被彻底摧毁。
在一国范围内解决垃圾邮件的努力是有限的,但我们仍然应该采取有关的步骤。其中一个策略是对每一封垃圾邮件对发送者处以10美元的罚款。通过大规模破获并起诉这类案件,美国可以有效控制处于本国范围之内的垃圾邮件发送量。毕竟,过提高邮件发送者经济成本使之无甚收益是控制垃圾邮件最快的办法。有效的罚款金额是达到这个目标的重要选项之一。
当然,这种方式不可能组织美国之外的垃圾邮件发送者,僵尸网络垃圾邮件(botnet)仍然将继续猖獗。但如果制定出合理的法律,即僵尸邮件发送者任何一个成员处于美国司法管辖权之内,都会遭到美国起诉,那么将有效地打击这种垃圾邮件发送行为。
6. 对农村地区宽带最后一英里的运营商提供税收优惠
在美国农村许多地区,发展网络宽带接入存在很多困难,这已经不是一个秘密。实际上,有许多的非农村地区的宽带设施也很落后。如果我们告诉自己要成为数字时代的领头人,我们需要让那些没有居住在大城市里的人也能普遍用上宽带。
美国政府在这之前已经在发展农村宽带设施方面进行过努力。美国政府甚至创造了一个基金,网络服务提供商在扩展宽带服务时可从这个基金获得资金帮助。但是,诸如Comcast和Verizon这样的运营商在获取了它们的份额和补贴之后,并没有对农村地区的宽带建设做出更大的努力。
尽管把资金投到前途未测的项目上并不是一个好主意,但是建立一个基于业绩的投资方案是必要的。在这方面,税收优惠可以起到点燃星星之火的作用。根据这样的方案,运营商在给每个宽带设施不足的家庭提供宽带服务时,可以享受一定比例的税收优惠。为了提高竞争力,减少农村地区宽带服务事实上的垄断,如果最后一英里的运营商改变了当地一个运营商垄断局面,这种税收优惠措施可以对该最后一英里的运营商扩展适用。
7. 明确规定电子医疗纪录的国家标准
随着互联网时代的来临,对于一家医院或者诊所来说,保证病人自由获取其医疗纪录并不是一个严重的挑战。在纸面办公的时代,这意味着大量的邮件、复印件以及因此消耗掉的大量树木。但随着电子技术的发展,只要有足够的授权、加密术和用于审计目的的文档,这就可以迎刃而解了。
目前,许多病人的医疗纪录是以电子数据形式保存在医院或者诊所的电子病历软件上(EMR software)。医院之外的单位在大多数情况下都可以获取这些资料,也可以在医院之外打印或者邮寄给其它人。因为这些病历已经以电子形式存在,为了保证这些数据的安全以及转诊时向其它医院快速提供信息,就需要找到更好的办法,这在紧急情况下显得尤其重要。
如果美国政府针对全美医院电子病历建立一个中央性质的系统,并明确规定电子医疗纪录的国家标准,它就可以有效地保证电子数据在医疗机构之间准确交换。最近,奥巴马政府也推出了一个关于电子病历纪录的方案,但他推出的方案还暂时无法实施,仍然处于设计阶段。
8.统一电子投票标准
那些生产电子投票系统的公司已经被证明,他们既无法合理运作所生产的产品,也无法保障产品的安全性,由此而引发了全美国范围内对电子投票的一场信任危机。而对于政府官员选择这样的重要事件,我们绝对不能忽视这种信任缺乏问题的严重性,因此,我们必然采取一些行动。
美国政府需要做的是,任命一个可靠的第三方或者引进那些经验丰富的专家,从而建立一个具有高度安全性并且可供电子投票设备所使用的开放性系统。而此系统的编码管理工作,则可以交给IBM、思科、微软等大公司的关键人物。通过使用开放性的电子投票系统,美国民主政治的根基将能够更好的得以体现。而现行的封闭性投票系统,则往往招致民众及社会舆论的批评。
9. 改革FCC今年,FCC将度过其成立以来的第75个年头。上世纪三十年代,处于对电视广播管理的需要,美国政府建立了FCC部门,以现在,该部门的职能已经远远超出了最初所制定的范畴,但是就目前来看,FCC似乎并没有任何实质性的作用。我认为,现在是时候对FCC进行改革了。现在,我们应该成立一个互联网通信委员会(Internet Communications Commission),从而致力于美国国内互联网工作的处理。
对于一个仅由五个成员所组成的委员会,美国庞大的互联网通信系统所带来的问题实在过于复杂,而由此所产生的工作量也过于庞大。因此,新成立的管理部门除了将包括部分政府职员外,还将吸纳来自各个技术领域的专家,而这一切的目的都是为了保持互联网业的健康性及安全性。
10.解决政府自身的问题
就目前情况而言,奥巴马政府的团队在IT技术的使用上显得过于传统,也给政府工作本身也将带来难题。因此,我们的重要任务之一就是促进美国政府内部通信设备的现代化。当然,我们的任务绝不仅仅是给政府人员配备黑莓手机。另外,安全性也是我们在进行这项改革时所必须考虑的因素。
