إصلاح CISPA: دليل للتعديلات الرئيسية لمشروع قانون الأمن السيبراني

تحديث: سي دي تي الآن يعارض بشدة CISPA (مرة أخرى) لأن لجنة القواعد بمجلس النواب رفضت النظر في كل تعديل من شأنه أن يحل المشاكل التي لا تزال متأصلة في قانون تبادل المعلومات والاتصال الدولي (CISPA).

النص الأصلي:

في وقت متأخر من يوم الثلاثاء، بدأ جدار المعارضة لقانون مشاركة وحماية الاستخبارات السيبرانية، CISPA، في الانهيار، حيث أعلن مركز الديمقراطية والتكنولوجيا أنه لن يعارض بشكل صارم بعد الآن تمرير مشروع قانون الأمن السيبراني في منزل. يأتي تغيير موقف CDT نتيجة لموجة من التعديلات المقترحة، والتي يقول CDT أن عددًا منها سيصلح العديد من مشكلات الخصوصية المدرجة في النص الحالي لمشروع القانون (بي دي إف).

على الرغم من تعهد CDT بعدم عرقلة التشريع بشكل فعال، إلا أن المجموعة تقول إن CISPA لا يزال يحتوي على عيبين رئيسيين. أولاً، سيظل نظام CISPA يسمح لوكالة الأمن القومي (NSA) بالوصول إلى المعلومات المشتركة بموجب مشروع القانون. ثانيا، لا يزال قانون تبادل معلومات المعلومات والجنسيات (CISPA) يسمح بمشاركة المعلومات لغرض واسع للغاية وهو حماية "الأمن القومي".

"باختصار، تم إحراز تقدم جيد"

يكتب CDT على موقعها على الانترنت. "لقد استمعت اللجنة إلى مخاوفنا وأجرت تحسينات مهمة على الخصوصية ونحن نشيد باللجنة على قيامها بذلك. ومع ذلك، فإن مشروع القانون لا يكفي بسبب المخاوف المتبقية - تدفق بيانات الإنترنت مباشرة إلى وكالة الأمن القومي واستخدام المعلومات لأغراض لا علاقة لها بالأمن السيبراني. ونحن نؤيد التعديلات لمعالجة هذه المخاوف. وإدراكًا لأهمية قضية الأمن السيبراني، احترامًا للجهود الطيبة التي بذلها الرئيس روجرز والعضو البارز روبيسبيرجر، وعلى أساس أن المجلس سينظر في التعديلات لمعالجة مخاوفنا، فإننا لن نعارض المضي قدمًا في العملية منزل. سنركز على التعديلات ومن ثم على مجلس الشيوخ”.

فما هي هذه التعديلات بالضبط؟ حسنًا، بالنسبة للمبتدئين، هناك الكثير منهم – أكثر من 40 في المجموع. دعونا نلقي نظرة على ماهية هذه التعديلات، وماذا ستفعل، وكيف تغير طبيعة CISPA، للأفضل أو للأسوأ.

التعديلات: الدفعة الأولى

التعديلات الخمسة الأولى هي تلك التي روج لها المؤلفون المشاركون لـ CISPA. مايك روجرز (جمهوري من ولاية ميشيغان) وهولندي روبيسبيرجر (ديمقراطي من ولاية ماريلاند) خلال مكالمتهما مع الصحفيين يوم الثلاثاء. وفيما يلي وصفهم لهذه التعديلات:

تعديل التقليل والاحتفاظ والإخطار: وفي حالة الموافقة على هذا التعديل فإنه:

• منح سلطة واضحة للحكومة الفيدرالية للقيام بجهود معقولة للحد من التأثير على الخصوصية والحريات المدنية تبادل معلومات التهديدات السيبرانية مع الحكومة، بما يتوافق مع حاجة الحكومة لحماية الأنظمة الفيدرالية و الأمن الإلكتروني.
• منع الحكومة الفيدرالية من الاحتفاظ بالمعلومات أو استخدامها بخلاف الأغراض المحددة في التشريع.
• مطالبة الحكومة الفيدرالية بإخطار أي كيان يقوم طوعًا بمشاركة معلومات التهديد السيبراني مع الحكومة إذا قررت الحكومة أن المعلومات المشتركة لا تمثل في الواقع تهديدًا إلكترونيًا معلومة.

تعديل الاستخدام: من شأن هذا التعديل أن يشدد بشكل كبير القيود الحالية لمشروع القانون على استخدام الحكومة الفيدرالية لمعلومات التهديد السيبراني التي يقدمها القطاع الخاص طوعًا. ويقيد التعديل بشكل صارم استخدام الحكومة الفيدرالية لمعلومات التهديد السيبراني المشتركة طوعًا للأغراض الخمسة التالية:

• أغراض الأمن السيبراني؛
• التحقيق والملاحقة القضائية لجرائم الأمن السيبراني؛
• حماية الأفراد من خطر الموت أو الأذى الجسدي الخطير، بما في ذلك التحقيق والملاحقة القضائية للجرائم التي تنطوي على خطر الموت أو الأذى الجسدي الخطير؛
• حماية القاصرين من استغلال الأطفال في المواد الإباحية، وأي خطر للاستغلال الجنسي، والتهديدات الخطيرة للسلامة الجسدية للقاصر، بما في ذلك الاختطاف والاتجار، بما في ذلك التحقيق والملاحقة القضائية في الجرائم التي تنطوي على استغلال الأطفال في المواد الإباحية، وأي خطر جنسي الاستغلال والتهديدات الخطيرة للسلامة الجسدية للقاصر، بما في ذلك الاختطاف والاتجار وأي جريمة مشار إليها في 18 USC 2258أ(أ)(2); و
• حماية الأمن القومي للولايات المتحدة.

تعديل التعاريف: من شأن هذا التعديل تشديد تعريفات مشروع القانون لتضييق نطاق معلومات التهديد السيبراني التي يمكن تحديدها، الحصول عليها ومشاركتها، وكذلك الأغراض التي من أجلها يمكن تحديد هذه المعلومات والحصول عليها ومشاركتها. تقتصر التعريفات الجديدة على المعلومات التي تتعلق مباشرة بما يلي:

• ثغرة أمنية في نظام أو شبكة تابعة لجهة حكومية أو خاصة؛
• تهديد لسلامة أو سرية أو توفر هذا النظام أو الشبكة أو أي معلومات مخزنة على هذا النظام أو الشبكة أو معالجتها أو عبورها؛
• الجهود المبذولة لتدهور أو تعطيل أو تدمير هذا النظام أو الشبكة؛ و
• الجهود المبذولة للحصول على وصول غير مصرح به إلى نظام أو شبكة، بما في ذلك الحصول على مثل هذا الوصول غير المصرح به لغرض سرقة المعلومات المخزنة أو المعالجة عليها أو عبور هذا النظام أو الشبكة، ولكن لا يشمل الجهود المبذولة للحصول على هذا الوصول غير المصرح به الذي يتضمن فقط انتهاكات شروط خدمة المستهلك أو ترخيص المستهلك الاتفاقيات.

تعديلات للحد من استخدام الحكومة الاتحادية لأنظمة الأمن السيبراني: تم تقديم تعديلين يوم الثلاثاء من شأنه أن يوضح (1) أنه لا يوجد شيء في مشروع القانون هذا من شأنه أن يغير السلطات الحالية أو يوفر سلطة جديدة لها أي كيان لاستخدام نظام الأمن السيبراني الذي تملكه أو تديره الحكومة الفيدرالية على نظام أو شبكة القطاع الخاص لحماية هذا النظام أو شبكة؛ و(2) أن بند المسؤولية في مشروع القانون يمتد فقط إلى السلطات الممنوحة في التشريع. وتهدف هذه التعديلات إلى توضيح أي سوء فهم بشأن استخدام القطاع الخاص لأنظمة الأمن السيبراني بموجب مشروع القانون.

باختصار، تحد هذه التعديلات بشكل كبير من الطريقة التي يمكن بها استخدام المعلومات المشتركة بموجب CISPA، وما هي المعلومات التي يمكن مشاركتها. يوفر "تعديل التقليل والاحتفاظ والإخطار" حماية إضافية للأفراد من خلال اشتراط الحكومة بإخطار شركة خاصة عندما تقوم بمشاركة معلومات ليس لغرض محدد صراحة في سيسبا.

تعديلات هامة أخرى

تلك هي الدفعة الأولى. ولكن هذا ليس سوى جزء صغير من التعديلات المقترحة على CISPA، وبعضها يذهب إلى أبعد من ذلك بكثير نحو حماية الخصوصية، وزيادة الشفافية بشأن تبادل المعلومات بموجب مشروع القانون. تقدم لجنة قواعد مجلس النواب قائمة جميع التعديلات 41 التي تم تقديمها للنظر فيها. فيما يلي تلك التي، حسب تقييمي، هي الأكثر شهرة.

تحديث: هذه هي التعديلات الوحيدة التي يدرسها مجلس النواب. لم يتم تضمين أي من التعديلات التي من شأنها حل المشاكل الأساسية المتعلقة بـ CISPA.

1. ممثلين. تعديل جيمس لانجفين / دانييل لونغرين
2. مندوب. تعديل جون كونيرز
3. مندوب. تعديل مايك بومبيو رقم 36
4. ممثلين. روجرز (ميشيغن) / روبسبيرجر / عيسى / تعديل لانجفين
5. مندوب. تعديل شيلا جاكسون لي
6. ممثلين. تعديل كويل / إيشو / طومسون (كاليفورنيا).
7. ممثلين. عماش / لابرادور / بول / نادلر / تعديل بوليس
8. ممثلين. ميك مولفاني / تعديل نورم ديكس
9. مندوب. تعديل جيف فليك
10. مندوب. تعديل لورا ريتشاردسون
11. مندوب. تعديل مايك بومبيو رقم 37
12. مندوب. تعديل روبرت وودال
13. مندوب. تعديل بوب جودلات
14. مندوب. تعديل مايكل تيرنر
15. مندوب. تعديل ميك مولفاني
16. مندوب. تعديل إريك بولسن

النص الأصلي (الذي أصبح الآن بلا معنى أساسًا...)

تعديل اكين: ويحظر هذا البند على الشركات الخاصة مشاركة أي معلومات شخصية خاصة بالشركة مستخدميها مع الحكومة الفيدرالية، ما لم يكن لديهم أمر من المحكمة أو موافقة كتابية صريحة للقيام بذلك لذا. وكما هو مكتوب حاليًا بموجب قانون CISPA، يتم ببساطة "تشجيع" الشركات على إزالة معلومات التعريف الشخصية. إذا تمت الموافقة على هذا التعديل، فإنه سيقطع شوطا طويلا نحو حماية خصوصية المستخدم بطريقة مجدية. اقرأ نص التعديل كاملا هنا: بي دي إف.

عماش/لابرادور/بول/نادلر/تعديل استطلاعات الرأي: من شأن هذا التعديل أن يحظر مشاركة "من بين أمور أخرى، سجلات المكتبة، وسجلات مبيعات الأسلحة النارية، والإقرارات الضريبية" بموجب CISPA، لأي سبب من الأسباب. ومن الواضح أنه كلما كان نطاق المعلومات التي يمكن مشاركتها محدودًا، كان ذلك أفضل للخصوصية. اقرأ نص التعديل كاملا هنا: بي دي إف.

تعديل بارتون/ماركي: سيسمح هذا الشرط فقط بمشاركة المعلومات الشخصية (والتي تتضمن كل شيء بدءًا من الاسم وحتى رقم الضمان الاجتماعي للرسائل النصية ورسائل البريد الإلكتروني) "لمنع الهجوم السيبراني"، ولكن ليس لأي هجوم آخر غاية. وهذا أقل تقييدًا من تعديل أكين، ولكنه أكثر تقييدًا من "تعديل الاستخدام" الموضح أعلاه، والذي يسمح بمشاركة المعلومات الشخصية لأسباب أخرى غير مجرد منع هجوم الانترنت. اقرأ نص التعديل كاملا هنا: بي دي إف.

تعديل كونيرز: إذا تمت الموافقة على هذا التعديل، فسيجعل الشركات (أو غيرها من كيانات القطاع الخاص) مسؤولة بموجب القانون الجنائي والمدني عن تبادل المعلومات بموجب CISPA "لضمان عدم إعفاء أولئك الذين يتسببون عن طريق الإهمال في الإصابة من خلال استخدام أنظمة الأمن السيبراني أو تبادل المعلومات من العقوبات المدنية المحتملة مسئولية قانونية." وينص التعديل على أن مشاركة المعلومات غير المسموح بها بموجب CISPA يجب أن تسبب "ضررًا" حتى يتمكن أولئك الذين شاركوا البيانات من التسبب في ذلك. مسئولة. بمعنى آخر، لا يمكن مقاضاتهم لمجرد مشاركة المعلومات إذا لم تسبب أي ضرر لأي شخص. اقرأ نص التعديل كاملا هنا: بي دي إف.

تعديل فليك: سيتطلب هذا التعديل القصير للغاية من المفتش العام لمجتمع الاستخبارات تقديم قائمة كاملة بجميع الوكالات الحكومية التي تتلقى المعلومات المجمعة بموجب قانون CISPA. وفي الوقت الحاضر، يتعين على المفتش العام تقديم تقرير سنوي عن المعلومات التي تم تبادلها وكيفية استخدامها. وفي حالة اعتماد هذا التعديل، فإنه سيوفر قدرًا أكبر من الشفافية فيما يتعلق بمن يمكنه الوصول إلى بيانات CISPA. اقرأ نص التعديل كاملا هنا: بي دي إف.

تعديل جودلاتي: يسعى هذا التعديل إلى تحديد المعلومات التي يمكن مشاركتها مع الحكومة الفيدرالية بموجب CISPA بشكل أدق. وعلى وجه التحديد، فإنه يستبعد مشاركة المعلومات التي تتعلق بشكل صارم بانتهاك موقع الويب أو شروط الخدمة الخاصة بالشركة. اقرأ نص التعديل كاملا هنا: بي دي إف.

تعديل لويس: هذا هو لحشد احتلوا وول ستريت. تحت النائب. تعديل لويس، المعلومات التي يتم مشاركتها بموجب قانون CISPA "لا يجوز للحكومة الفيدرالية استخدامها لمراقبة أو تتبع أو الحصول على معلومات إضافية معلومات فيما يتعلق بالأنشطة القانونية للمتظاهرين. ومن الواضح أن هذا التعديل هو فوز لحماية التعديل الأول للدستور حرية التعبير. اقرأ نص التعديل كاملا هنا: بي دي إف.

تعديل لوفغرين/بول/بوليس/هاستينغز: ومن شأن هذا التعديل أن يقصر استخدام المعلومات التي تم جمعها بموجب قانون CISPA على "أغراض الأمن السيبراني"، وهي أضيق من القيود الحالية. كما سيسمح لإنفاذ القانون باستخدام المعلومات التي تم جمعها بموجب CISPA في قضايا جنائية أخرى، طالما أن لديهم سببًا محتملاً، ويحصلون على السلطة القضائية لاستخدام البيانات. اقرأ نص التعديل كاملا هنا: بي دي إف.

تعديل نادلر: ومن شأن هذا التعديل توسيع قانون التقادم للسماح للأطراف الخاصة برفع دعاوى مدنية ضد الحكومة الفيدرالية لإساءة استخدام المعلومات لمدة تصل إلى عامين بعد اكتشافها، أو "كان ينبغي" اكتشافها انتهاك. (في الوقت الحالي، يسمح قانون CISPA بقانون التقادم بعد عامين من "تاريخ الانتهاك". بالإضافة إلى ذلك، سيسمح هذا التعديل باتخاذ إجراءات مدنية بسبب إجراءات "الإهمال" (وليس فقط الإجراءات المتعمدة أو المتعمدة). وأخيرا، فإنه يسمح للشخص المتضرر من انتهاك الحكومة بطلب الانتصاف بأمر قضائي. اقرأ نص التعديل كاملا هنا: بي دي إف.

تعديل كويجلي: سيضيف هذا التعديل قدرًا أكبر من الشفافية إلى المعلومات التي تتم مشاركتها بموجب قانون CISPA من خلال السماح فقط بإعفاء البيانات المشتركة مع الحكومة الفيدرالية من حرية التعبير. قانون المعلومات (FOIA) إذا قرر مدير الاستخبارات الوطنية على وجه التحديد، كتابيًا، أن الكشف عن المواد بموجب قانون حرية المعلومات من شأنه أن يفوق المصلحة العامة في القيام بذلك. لذا. في الوقت الحاضر، يمكن تفسير CISPA على أنه يعفي جميع المعلومات المشتركة بموجب مشروع القانون من الكشف عن قانون حرية المعلومات. اقرأ نص التعديل كاملا هنا: بي دي إف.

تعديل سانشيز/لوريتا: يوفر هذا التعديل مبادئ توجيهية لتفتيش الأجهزة الإلكترونية من قبل أمن الحدود. المبادئ التوجيهية شاملة وواسعة للغاية، وتحاول بشكل أساسي الحد من احتمالية إساءة الاستخدام. أوصي بشدة بقراءة هذا التعديل بالكامل لفهم القيود المفروضة على استخدام CISPA على حدود الولايات المتحدة. اقرأ نص التعديل كاملا هنا: بي دي إف.

تعديل شاكوفسكي/طومسون/بيني/سانشيز/لوريتا: سيتطلب هذا التعديل "جهودًا معقولة" لإزالة معلومات التعريف الشخصية المشتركة بموجب CISPA. إنه ليس صارمًا مثل تعديل أكين (المذكور أعلاه)، ولكنه خطوة صغيرة في الاتجاه الصحيح. اقرأ نص التعديل كاملا هنا: بي دي إف.

تعديل شاكوفسكي/سانشيز/لوريتا: هذا هو المفتاح. إذا تم اعتماده، فإن هذا التعديل سينص على إتاحة المعلومات التي يتم تبادلها بموجب CISA فقط للمنظمات المدنية داخل الحكومة الفيدرالية. وكما هو مكتوب حاليًا، سيسمح نظام CISPA لوكالة الأمن القومي أو المنظمات العسكرية الأخرى (التي لا تتمتع بأي رقابة عامة) بالوصول إلى المعلومات. وهذه مشكلة كبيرة بالنسبة للمدافعين عن الخصوصية والحرية المدنية، وهي مشكلة سيحلها هذا التعديل. اقرأ نص التعديل كاملا هنا: بي دي إف.

تعديل شيف/شاكوفسكي/هاستينغز/ألسي: على غرار التعديلات الأخرى المذكورة أعلاه، فإن هذا الحكم من شأنه أن "يقلل" من كمية المعلومات الشخصية المشتركة بموجب CISPA، ويوفر المزيد من القيود على استخدام الحكومة للبيانات، وتعريف "معلومات التهديد السيبراني" و"معلومات الأمن السيبراني" بشكل أضيق، وإضافة إشراف مدني إضافي على الأمن الإلكتروني. اقرأ نص التعديل كاملا هنا: بي دي إف.

تعديل طومسون / بيني / بول / سانشيز / لوريتا / عماش: من شأن هذا التعديل أن ينشئ مراجعة أكبر للإجراءات المتخذة بموجب قانون CISPA، ويتطلب "جهودًا معقولة" من الحكومة لتجريد البيانات المجمعة من معلومات التعريف الشخصية. اقرأ نص التعديل كاملا هنا: بي دي إف.

طومسون / بيني / لانجفين / سانشيز / لوريتا / هاستينغز / تعديل ألسي: ومن شأن التعديل الديمقراطي بالكامل أن يحدد قطاعات البنية التحتية ذات الأهمية الحاسمة للأمة، ويؤسس إطار عمل للسماح للهيئات التنظيمية الحالية بحماية قطاعات البنية التحتية الحيوية بشكل أفضل من هذه المخاطر هجوم المقهى. وهذا تعديل مثير للاهتمام، لأنه لا يفرض صلاحيات تنظيمية جديدة على الحكومة الفيدرالية (وهو ما يفعله الجمهوريون). ضد بشدة)، ولكن من شأنه أن يلبي طلب الرئيس أوباما بأن يتضمن تشريع الأمن السيبراني الحماية للأجهزة الحرجة بنية تحتية. اقرأ نص التعديل كاملا هنا: بي دي إف.

تعديل وودال: وكما هو الحال مع تعديل نادلر، فإن هذا البند من شأنه أن يجعل الحكومة الفيدرالية مسؤولة إذا انتهكت مبدأ "الإفصاح، استخدام وحماية المعلومات" أجزاء من CISPA بسبب الإهمال (على عكس "المقصود" أو "المتعمد" فعل. اقرأ نص التعديل كاملا هنا: بي دي إف.

يا للعجب! لا يزال معي؟ حسنا جيد. إذن، هذه هي العديد (ولكن ليس كلها) من التعديلات التي سيتم اقتراحها يوم الخميس (وربما الجمعة)، عندما يتم طرح قانون تبادل المعلومات والجنسيات الدولية (CISPA) أمام مجلس النواب. سيفتتح مجلس النواب جلسته في الساعة 12 ظهرًا بالتوقيت الشرقي يوم الخميس، وفي الساعة 9 مساءً بالتوقيت الشرقي يوم الجمعة.

وفي الوقت الحاضر، تتمتع وكالة تبادل معلومات الاستخبارات والأمن السيبرانية (CISPA) بفرصة جيدة لتمريرها في مجلس النواب - ويقول واضعو مشروع القانون إنهم يفعلون ذلك لديها بالفعل الأصوات – لكن مستقبله النهائي يعتمد إلى حد كبير على التعديلات التي سيتم إدخالها في مشروع القانون قبل عرضه على مجلس الشيوخ. في وقت سابق من اليوم، إدارة أوباما مهدد باستخدام حق النقض ضد CISPA إذا لم تتضمن حماية أكبر للخصوصية، وحماية صريحة للبنية التحتية الحيوية. بعض هذه التعديلات المذكورة أعلاه من شأنها أن تؤدي إلى تهدئة مخاوف الرئيس. ومع ذلك، ليس هناك أي ضمان على الإطلاق بأن قانون تبادل المعلومات والاتصال الدولي (CISPA) سيصبح قانونًا، أو حتى يتم تمريره في مجلس النواب. ولكن إذا كنت مهتمًا بالعملية التشريعية (والتي، إذا وصلت إلى هذا الحد، فمن الواضح أنك كذلك)، فهذه هي التعديلات التي يجب مراقبتها.

الصورة عبر kropic1 / شترستوك