В четверг, 13 марта, члены Европарламента большинством голосов одобрили директиву "Сетевая и информационная безопасность" (Network and Information Security, NIS), согласно которой техногиганты, в том числе Google, Amazon, Ebay и Skype, больше не обязаны сообщать об инцидентах безопасности.
Стоит отметить, что изначально документ гласил об обязанности компаний, предоставляющих социальные сервисы, раскрывать информацию об утечкахданных,которые могут "значительным образом повлиять на целостность критических услуг и поставки товаров". Предполагалось, что информацию об инцидентах безопасности компании должны подавать в государственный орган. Последний также должен быть уведомлен о том, были ли скомпрометированные данные.
В утвержденной редакции документ не обязывает прибегать к вышеупомянутым действиям компании, которые предоставляют технологию для учреждений критической инфраструктуры.
Стоит отметить, что различные предприятия поприветствовали утверждение директивы. В частности, Томас Буа (Thomas Bouа) из BSA, The Software Alliance сказал, что преимуществом документа является его концентрация на элементах критической инфраструктуры. "Эта директива станет успешна в том случае, если она будет основываться на прозрачном и перспективном определении, а также пропорционального подхода с учетом рисков, который позволяет частному сектору продолжать развитие инновационных разработок", - заявил Буа.
Что касается представителей Пиратской партии в Европейском парламенте, то Амелиа Андерсдоттер (Amelia Andersdotter) голосовала против принятия директивы. По словам парламентария, документ не предполагает осуществления ничего хорошего.
"Сегодняшнее голосование является хорошей новостью для европейских граждан. Страны-члены должны быть готовы справляться с кибератаками. На сегодняшний день в законах некоторых государств существуют пробелы, и нам необходимо их заполнить", - подчеркнула, в свою очередь, Нили Кроус (Neelie Kroes), еврокомиссар по антимонопольной политике.