最高法院裁决可能威胁网络安全监管和规则

最高法院最近的一项裁决极大地改变了美国监管执法的格局，对网络安全监管产生了深远的影响。2024 年 6 月 28 日，最高法院推翻了雪佛龙原则，这是 1984 年制定的一项法律原则（雪佛龙诉自然资源保护委员会），该原则允许联邦机构利用其专业知识解释法律中的模糊之处。四十年来，这一原则一直是联邦监管体系的基石，使机构能够凭借技术专长和效率制定和执行规则。

最高法院的裁决要求法院在确定某个机构是否在其法定权限范围内行事时必须行使独立判断。这项裁决有效地消除了法院在涉及模糊法规的案件中听从机构专业知识的需要，推翻了已经存在了四十年的做法。根据最高法院的说法，“《行政诉讼法》要求法院在决定某个机构是否在其法定权限范围内行事时行使独立判断，法院不得仅仅因为某项法规含糊不清就听从机构对法律的解释；雪佛龙案被推翻。”

这一转变对美国的网络安全监管产生了重大影响，因为美国的网络安全监管主要由 FDA、SEC 和 DHS 等联邦机构管理。这些机构历来依靠其专业知识来解释和执行网络安全法律法规。然而，随着最高法院的裁决，司法监督现在将在这些事务中发挥更重要的作用，可能会导致诉讼增加和对机构决策的挑战。

Platt Law LLP 律师兼 Immuniweb 首席执行官 Ilia Kolochenko 表示：“美国最高法院的这一里程碑式裁决可能会对美国的行政规则制定产生深远而深远的影响。通过推翻已有 40 年历史的雪佛龙原则，最高法院赋予法院更大的司法权力和自由度来解释联邦法律，而这些法律在某些要素（如网络安全、隐私或数据泄露披露）上可能含糊不清或保持沉默。”

这项裁决意味着，企业现在可以对机构的决定提出上诉，而法院无需听从机构的专业知识。这可能会导致法律挑战和上诉的增加，资金充足的公司可能会以对待欧盟法规的方式对待美国法规——通过广泛的法律斗争。Qualys TRU 网络威胁总监 Ken Dunham 预计“联邦机构和/或官员将面临大量诉讼，他们现在将可能因做出的决定而永远被起诉。”

哈佛法学院教授乔迪·弗里曼补充道：“这是一次权力从机构向法院的大规模转移。具体来说，这是一系列案件的一部分，这些案件中，最高法院加大了机构履行职责的难度。”

这一发展引发了人们对网络安全法规未来的担忧。Kolochenko 指出，法院现在可能会宣布他们认为与法定目的不一致的行政规则无效，从而影响网络安全、违规披露和关键国家基础设施的规则。这包括最近的举措，例如 CISA 的 CIRCIA 规则，该规则要求广泛报告关键基础设施部门的网络事件。在新的司法监督下，这些规则更容易被推翻。

Optiv + ClearShark 副总裁兼首席技术官 Jason Porter 指出：“这一变化可能会导致更多监管行动受到挑战并最终被推翻，从而给监管机构及其监管的行业带来法律不确定性。”

虽然最高法院的裁决带来了一些挑战，但也可能带来一些积极的结果。Check Point Software 首席技术官办公室的 Aaron Rose 看到了潜在的好处，例如迫使国会起草更精确的立法，并确保机构根据明确的法律标准制定法规。加强司法监督可能会根据既定的法律原则做出更一致、更公平的裁决。

然而，罗斯也强调了其中的弊端：“随着技术的快速发展，特别是网络安全领域的发展，及时适应至关重要。最高法院的裁决可能会减缓必要措施的实施，为黑客和不法分子留下可乘之机。”

总之，最高法院推翻雪佛龙原则的决定开启了监管监督的新时代，将权力从专家机构转移到司法系统。虽然这一变化旨在确保法规以明确的法律原则为基础，但它为快速发展的网络安全领域带来了不确定性和潜在的延误。随着法律环境适应这一裁决，挑战将是平衡司法监督与专家驱动、及时有效的网络安全法规的需求。