由美国众议员Ted Lieu领头,与其他议员再次丢出加密法案(ENCRYPT Act.)该方案将明确禁止美国各州以及地方政府,以各种形式要求企业弱化加密产品或是交出加密密钥,同时也要求各州不得禁止加密产品的销售与部署。该法案2016年已经被提出,但受脸书剑桥分析事件以及欧盟GDPR影响,这次再被提出声势完全不同,更多议员以及企业附和。
这次的加密法案与2016年Ted Lieu提出的完全相同,当年该法案无法脱离委员会,但这次显然声势不同,连电子前线基金会(Electronic Frontier Foundation,EFF)也发文感谢提案的议员。而2016年之所以会有加密法案的出现,是因为当时加州议会出现了解密法案(Assembly Bill 1681)的提案,该法案要求所有在该州销售的智能手机,制造商都需要向政府提供解密以及解锁功能,每台不合规定的设备都会被罚款2,500美元。
当然最后解密法案没有通过,EFF指出,这种各州各自针对加密制定的破碎法案根本是错误的政策方向,因为这将导致在伊利诺州可以购买最新的iPhone,并下载Signal和WhatsApp等加密通信软件,但是在加州却不行,而且事实上,想要做坏事的人仍然可以到其他国家购买以及下载加密产品。
加密法案非常简洁,主要从两方面保护加密应用,首先是规定各州政府不得要求企业对加密产品开后门或是提供解密方法,也保护企业不受联邦以及州政府因为加密产品而遭受实体搜索。另外,各州政府也不得禁止任何加密产品销售与部署。
Ted Lieu在公开声明中提到,任何加密和数据访问的议题,都需要在联邦政府的层级讨论。可能在历经脸书剑桥分析泄漏用户个人信息事件,以及欧盟GDPR上路的影响,个人隐私意识更加受重视后,加密法案这次提出受到许多议员以及企业大力支持。
EFF表示,他们除了乐见加密法案的推动外,还赞成同样由美国两党支持的安尽数据法案(Secure Data Act),帮助企业抵御来自法院以及联邦机构的压力,而这两项法案互相补充,将保护美国人们使用加密应用不受政府干预。