為了推進對話，BSA | 軟件聯盟制定了一整套加密原則，以便全球各國政府平衡地評估各種加密建議。這些原則構成了一種綜合性的方法，可以滿足全球網絡安全、公共安全、個人隱私和經濟繁榮方面的重要需求。

加密原則

加密原則是促進全球網絡安全、公共安全、個人隱私和經濟繁榮的一種綜合性方法。

當前，通過加密來提升安全性的論調引發(fā)了一場討論，但令人遺憾的是，討論的結果越來越趨兩極化，認為加密的方案只有成功和失敗兩種結果，但我們并不認同這種觀點。

要想有效地滿足所有的合法利益，我們必須承認兩個現實：第一，更多地依賴安全信息技術，可以改善我們的日常生活，促進我們的經濟發(fā)展，并提高我們的個人自由度；第二，危險分子會濫用各種安全工具以達到他們的非法目標，包括恐怖主義、暴力犯罪和網絡攻擊。

基于這些現實，我們必須實現兩大目標：

1.犯罪分子和恐怖分子必須被制止；

2.在數字世界享受個人生活時的安全和隱私必須得到保護。

應對加密挑戰(zhàn)的長效解決方案必須平衡下列各方的合法權利、需求和責任：

——政府：保護持有的個人信息和保密信息，預防恐怖主義和犯罪行為，起訴違法者；

——公民個人：享有其個人信息隱私的權利；

——重要基礎設施和基本服務的提供商（包括水、電、交通、銀行和醫(yī)療服務）：保護其運營免受網絡攻擊；

——個人數據和機密商業(yè)信息的第三方管理人員：應保護委托給他們的各種數據；

——創(chuàng)新者：開發(fā)各種產品和服務，改善我們的日常生活，推動經濟增長，并且無需政府授權。

行動原則

加密的深入發(fā)展需要多方攜手，共同打造解決方案。我們將按照下列原則評估相關的加密法律、法規(guī)或政策：

1. 提高數據安全性：數據服務提供商（包括存儲、管理和傳輸個人或商業(yè)數據）必須使用最佳的可用技術，防范針對這些數據或依賴這些服務的實體和個人的攻擊行為。

2. 加強執(zhí)法和反恐能力：執(zhí)法機關在保證適當隱私和公民自由的前提下，應該獲得現有的最佳資源、信息和工具，防止恐怖主義及犯罪行為。

3. 保護隱私：個人有權在其公共、私人、商業(yè)活動及生活中得到充分的安全保障。

4. 保護政府機密信息：國家和地方的政府機關應確保自己持有的數據不受國內外入侵行為的威脅。

5. 鼓勵創(chuàng)新：在如何設計數字安全技術產品和工具方面，創(chuàng)新型數據安全工具的開發(fā)者和提供者應無需政府授權。

6. 保護重要基礎設施：基本服務提供商（包括銀行、醫(yī)療、電、水以及其他重要基礎設施）應有權為用戶提供最好的安全技術。最佳的實踐應被廣泛共享。

7.了解全球影響：恐怖主義和犯罪行為不受國界限制；法律和政策必須在所有制定和使用安全技術的國家保持一致性和明確性。

8.提高透明度：在采納任何有關加密或者相關技術標準的法律提案之前，都必須對其進行全面、公開、深入的公開討論。

日常生活中的加密

加密存在于互聯網生活中的幾乎每一項服務或每一臺設備。每天，不知不覺中，加密在保護著我們每個人數據的私密和安全。加密是一個保護層，保護著企業(yè)和政府手中掌握的個人信息。它是一把鎖，當我們登錄銀行賬戶時能夠防止我們的身份信息被盜用。它更是一個額外的安全墻，可以保護我們重要的基礎設施，阻止黑客讀取我們的個人通信信息。除此之外，加密的重要性還體現在：

數據，是現代經濟的核心。 數據保護是一項永無止境的工作，涉及到相互關聯的各個層面，譬如提供產品和服務的軟件公司，通過這些產品和服務改善自己日常生活的消費者，加密人力資源、銷售及其他數據的企業(yè)，甚至還包括實施犯罪調查的執(zhí)法人員。

盡管加密在數學和技術上看似極為復雜，但其中的道理卻相當簡單：加密技術的廣泛應用，可以使眾多消費者受益，而這將有助于推動我們的經濟發(fā)展，并保護我們國家的重要基礎設施和國家安全。

xiesc