Nhà lập pháp Hoa Kỳ nhắm mục tiêu kiểm tra gói sâu trong Privacy Bill

Đại diện Rick Boucher, một đảng viên dân chủ Virginia và ba chuyên gia bảo mật kêu gọi các nhà lập pháp hôm thứ Năm tại một buổi điều trần trước khi tiểu ban Thương mại Năng lượng của Nhà thông qua luật pháp riêng tư trực tuyến toàn diện trong những tháng tới. Những người ủng hộ luật mới tập trung chủ yếu vào cái gọi là kiểm tra gói sâu (DPI), một dạng lọc mà các nhà khai thác mạng có thể sử dụng để kiểm tra nội dung của các gói khi chúng di chuyển trên Internet.

Trong khi DPI có thể được sử dụng để lọc spam và xác định tội phạm, công nghệ làm tăng mối quan tâm riêng tư nghiêm trọng, Boucher nói. "Tiềm năng xâm nhập quyền riêng tư của nó là không có gì đáng sợ", ông nói thêm. "Suy nghĩ rằng một nhà điều hành mạng có thể theo dõi mọi chuyển động của người dùng trên Internet, ghi lại chi tiết của mọi tìm kiếm và đọc từng e-mail … đáng báo động."

[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows]

Boucher, chủ tịch Tiểu ban về Truyền thông, Công nghệ và Internet, cho biết ông dự định giới thiệu một hóa đơn bảo mật cho người dùng trực tuyến. Pháp luật có thể ngăn cấm DPI sử dụng trong quảng cáo hành vi và các mục đích khác không liên quan đến an ninh hoặc quản lý mạng.

Các quan chức có báo chí tự do, Trung tâm Dân chủ và Công nghệ (CDT) và Trung tâm thông tin bảo mật điện tử (EPIC)) tất cả đều nói về luật bảo mật trực tuyến. "Theo quan điểm của chúng tôi, kiểm tra gói sâu thực sự không khác với nhân viên bưu chính mở phong bì và đọc thư bên trong", Leslie Harris, chủ tịch và CEO của CDT nói. "Người tiêu dùng chỉ đơn giản là không mong đợi để được snooped trên ISP của họ hoặc trung gian khác ở giữa mạng, do đó, DPI thực sự bất chấp những kỳ vọng hợp pháp của sự riêng tư mà người tiêu dùng có."

Comcast và Charter Communications, cả hai nhà cung cấp băng thông rộng dựa trên cáp, đã thử nghiệm với việc sử dụng DPI kết hợp với quảng cáo hành vi, nhưng các tham luận viên tại buổi điều trần cho biết họ biết không có ISP của Mỹ hiện đang sử dụng DPI theo cách đó. Tuy nhiên, có khoảng một chục công ty cung cấp dịch vụ DPI cho các ISP, Ben Scott, giám đốc chính sách tại Free Press cho biết.

Với các ISP tránh xa DPI, Quốc hội nên cho phép các ISP tự điều tiết, Kyle McSlarrow, chủ tịch và CEO của nhóm thương mại Hiệp hội cáp và viễn thông quốc gia. "Bất kỳ công nghệ nào cũng có thể được sử dụng cho mục đích tốt và xấu", ông nói. "Chúng tôi nhận ra rằng không ai muốn chúng tôi xem xét giao tiếp trong e-mail. Chúng tôi không đặc biệt muốn làm điều đó."

Công nghệ đang thay đổi nhanh chóng, có thể khó soạn thảo luật thích hợp, ông nói thêm. "Có những mô hình mới được tạo ra", ông nói. Chúng ta nên cho phép ngành công nghiệp và tất cả các bên liên quan cố gắng làm việc cùng nhau… đưa ra các nguyên tắc tự quản lý để bảo vệ sự riêng tư của người tiêu dùng. ”

Một số đảng Cộng hòa trên tiểu ban cũng đặt câu hỏi liệu pháp luật có nên được nhắm mục tiêu chỉ ở các ISP hay không. "Tập trung của chúng ta nên … nhìn vào toàn bộ vũ trụ Internet, bao gồm các công cụ tìm kiếm và các mạng quảng cáo trên Internet", Đại diện Cliff Stearns, một đảng Cộng hòa Florida cho biết. "Người tiêu dùng không quan tâm xem bạn có phải là công cụ tìm kiếm hay nhà cung cấp băng thông rộng hay không; họ chỉ muốn đảm bảo quyền riêng tư của họ được bảo vệ."

Người ủng hộ quyền riêng tư cũng thúc giục các nhà lập pháp vượt ra ngoài các quy tắc buộc các ISP phải chọn tham gia sự cho phép của khách hàng trước khi theo dõi hoạt động trực tuyến của họ. Trong nhiều trường hợp, khách hàng không hoàn toàn hiểu những gì họ đang được yêu cầu để lựa chọn, ông Marc Rotenberg, giám đốc điều hành của EPIC.

"Tôi không nghĩ rằng [chọn tham gia] là đủ vì nó sẽ không có ý nghĩa trừ khi người tiêu dùng hiểu dữ liệu nào về chúng đang được thu thập và cách dữ liệu được sử dụng", ông nói.