Сега, когато Законът за споделяне и защита на киберразузнаването (CISPA) има премина през Камарата на представителите, скоро ще се отправи към Сената. За добро или лошо обаче дебютът му в Сената е след седмици. И така, докато имаме момент законодателен престой, нека да разгледаме набързо някои основни факти за CISPA, за помогнете да се уверите, че разговорът около законопроекта остава в сферата на реалността, докато преминава към следващия фаза.
1. CISPA няма нищо общо със SOPA
Вероятно е, че ако сте чели нещо за CISPA през последните няколко седмици, вероятно сте чули SOPA, несъществуващият Закон за спиране на онлайн пиратството, споменат на същия дъх. Това е разбираемо, но и жалко, тъй като предизвика голямо объркване относно това какво е CISPA и защо е проблематично. (И аз в никакъв случай не съм невинен по този въпрос.)
Препоръчани видеоклипове
И така, ето разликите между двете: CISPA има отношение към поверителността. SOPA се занимаваше с цензурата. CISPA заплашва нашите права от Четвъртата поправка – правото срещу „неразумни претърсвания и изземвания“ – защото позволява на фирмите да предават зашеметяващо количество информация за нас на федералното правителство с безнаказаност. SOPA застраши нашите права по Първата поправка – правото на свобода на словото – защото би позволило на федералните правителството да блокира достъпа до уебсайтове, използвайки същите практики, използвани в потиснически режими, като Иран и Китай.
The само приликата между двете е, че завършват на „PA“ и са свързани с интернет. Това е.
2. CISPA се подобри с изменения
Въпреки че някои защитници на неприкосновеността на личния живот и гражданската свобода може да не са съгласни, CISPA наистина се подобри преди приемането му в Камарата. Общо 11 изменения бяха добавени към законопроекта, някои от които направиха положителни промени в видовете информация, която може да се споделя, и как правителството може законно да използва тази информация. Лесли Харис, президент и главен изпълнителен директор на Центъра за демокрация и технологии (CDT), излага основните подробности за тези промени тук.
Една добавена разпоредба, известна като поправката Quayle, повдигна най-много вежди. Той очертава целите, за които правителството може да използва информацията, събрана от бизнеса. Те са както следва:
- кибер защита;
- разследване и преследване на престъпления срещу киберсигурността;
- защита на лица от опасност от смърт или физическо нараняване;
- защита на непълнолетни от физически или психически наранявания; и
- защита на националната сигурност на Съединените щати
Някои критици на CISPA смятат, че тази разпоредба все още предоставя на правителството твърде много власт, тъй като някои от целите нямат нищо общо с „киберсигурността“. И докато може да е вярно, че CISPA наистина дава на правителството твърде много правомощия да използва информацията по неописуеми начини, поправката Quayle всъщност ограничава властта на правителството повече от по-ранен текст на законопроекта, тъй като той очертава точно начините, по които правоприлагащите органи могат да използват данни, събрани съгласно CISPA, вместо да дава възможност на властите да използват данните на CISPA, както и като.
„Тъй като поправката Quayle изрично забранява всички, освен няколко начина, по които правителството може да използва споделена информация, аз твърдо вярвам, че това е огромно подобрение спрямо предишния език“, каза Райън Радиа, асоцииран директор по технологични изследвания в Competitive Enterprise Institute, в електронна поща. „Законопроектът, приет от пълната камара, все още е много проблематичен, разбира се, но е по-малко обезпокоителен от непроменената версия, благодарение, наред с другото, на изменението на Quayle.“
„Информацията, споделена с правителството съгласно CISPA, може и ще бъде използвана за цели, които нямат нищо общо с киберсигурността или националната сигурност“, добавя Радиа. „Това е изключително тревожно, разбира се. Но всяка от употребите, изброени в изменението на Quayle, беше вече е допустимо съгласно предишната версия на законопроекта – заедно с всяка друга законна, нерегулаторна правителствена употреба под слънцето.“
3. …Но все още е фундаментално счупен
Като CDT и други критици предупреждават, че CISPA остава опасен законопроект, въпреки подобренията. Като за начало, законопроектът все още не предвижда никакви ограничения за информацията, споделена съгласно CISPA, която трябва да бъде приета заедно със сенчести организации като Агенцията за национална сигурност, която по същество няма общественост надзор. Освен това CISPA все още позволява данните, събрани съгласно законопроекта, да се използват за неясни цели на „националната сигурност“, термин, който може да означава почти всичко.
Защитниците на поверителността ще настояват CISPA да бъде допълнително изменена в Сената, за да ограничи достъпа до споделените данни и да дефинира по-тясно целта на „националната сигурност“ в законопроекта.
4. CISPA не е единственият законопроект за киберсигурност в Конгреса
Въпреки че CISPA заема централно място в арената на законодателството в областта на киберсигурността, тя не е единственият играч на корта. В Сената два конкуриращи се законопроекта имат шанс да станат закон. Първият е Законът за киберсигурността от 2012 г. (С. 2105), който беше въведен от Sen. Джо Либерман (I-CT) и има подкрепата на демократите в Сената и Белия дом. Вторият е SECURE IT Act (С. 2151), въведен от Sen. Джон Маккейн (R-AZ).
Като Electronic Frontier Foundation бележки, и двата законопроекта имат свои собствени проблеми. И както при CISPA, проблемите произтичат основно от „широкия език“ на законопроектите и от това как се дефинират определени термини, като „заплаха за киберсигурността“ и „индикатор за заплаха за киберсигурността“. Въпреки тези потенциални недостатъци, нито един законопроект все още не е предизвикал толкова много гняв, колкото CISPA.
От трите законопроекта — CISPA, Закон за киберсигурността от 2012 г., Закон за СИГУРНАТА ИТ — законопроектът на Либерман в момента стои като лидер в групата благодарение на държавни защити за критични инфраструктурни мрежи, като електрически мрежи и системи за доставка на вода (нещо, което президентът Обама има изисква) и за изискване всяка компания, която споделя информация с федералното правителство, първо да анонимизира данните — разпоредба на CISPA явно липсва.
5. CISPA вероятно няма да мине през Сената (непроменено)
Докато CISPA беше особено популярен сред републиканците в Камарата на представителите, контролираният от демократите Сенат почти със сигурност ще изисква по-стабилна защита на поверителността, преди законопроектът да има шанс да бъде приет – особено като се има предвид, че администрацията на Обама заплашен с вето законопроектът без някои промени, които все още не са изпълнени. Всъщност, Според Репортерът на Politico Дженифър Мартинез, CISPA е „по същество мъртъв при пристигането си“ в Сената поради опасения за поверителността.
Възможно е да видим CISPA в комбинация със законопроекта на Либерман или Маккейн, но кои части ще останат, далеч не е ясно на този етап. Ако CISPA претърпи такива промени, ще трябва да се върне в Камарата, за да бъде гласуван отново, преди да може да бъде изпратен на президента Обама. И ако законопроектът съдържа някакви видове правителствени разпоредби, републиканците от камарата вероятно ще отхвърлят законопроекта.
Накратко: Битката за CISPA далеч не е приключила и може да отнеме редица обрати, преди да намерим някакво разрешение на въпроса. За тези от вас, които се интересуват от тези сметки, препоръчвам да се подготвите за дългосрочен план.
