Aktualizace: CDT nyní pevně oponuje CISPA (znovu) protože sněmovní výbor pro pravidla odmítl vzít v úvahu každý dodatek, který by vyřešil problémy, které jsou stále vlastní CISPA.
Původní text:
V pozdním úterý se začala hroutit zeď opozice vůči zákonu o sdílení a ochraně kybernetické inteligence, CISPA, Centrum pro demokracii a technologie oznámilo, že již nebude striktně bránit schválení zákona o kybernetické bezpečnosti. Dům. Změna pozice CDT přichází v důsledku přívalu navrhovaných pozměňovacích návrhů, z nichž řada podle CDT vyřeší mnoho problémů s ochranou soukromí obsažených v aktuálním textu zákona (pdf).
Doporučená videa
Navzdory slibu CDT, že nebude aktivně blokovat legislativu, skupina tvrdí, že CISPA stále obsahuje dvě hlavní chyby. Za prvé, CISPA by stále umožňovala Národní bezpečnostní agentuře (NSA) přístup k informacím sdíleným podle návrhu zákona. Za druhé, CISPA stále umožňuje sdílení informací pro extrémně široký účel ochrany „národní bezpečnosti“.
"Shrnuto, bylo dosaženo dobrého pokroku,"
píše CDT na svých webových stránkách. „Výbor vyslyšel naše obavy a provedl důležitá vylepšení ochrany soukromí a my výboru za to tleskáme. Návrh zákona však zaostává kvůli zbývajícím obavám – toku internetových dat přímo do NSA a využívání informací pro účely nesouvisející s kybernetickou bezpečností. Podporujeme pozměňovací návrhy, které tyto obavy řeší. Uznávajíce důležitost otázky kybernetické bezpečnosti, s úctou k úsilí v dobré víře, které vyvinul předseda Rogers a člen žebříčku Ruppersberger, a za předpokladu, že sněmovna zváží pozměňovací návrhy k vyřešení našich obav, nebudeme se bránit tomu, aby se proces posunul vpřed Dům. Zaměříme se na pozměňovací návrhy a následně na Senát.“Takže, co přesně jsou tyto pozměňovací návrhy? No, pro začátek, je jich hodně — celkem více než 40. Pojďme se podívat na to, co tyto pozměňovací návrhy jsou, co by udělaly a jak mění povahu CISPA k lepšímu nebo horšímu.
Změny: První várka
Prvních pět pozměňovacích návrhů jsou pozměňovací návrhy, které prosazují spoluautoři CISPA Reps. Mike Rogers (R-MI) a Dutch Ruppersberger (D-MD) během úterního hovoru s reportéry. Níže je uveden jejich popis těchto změn:
Dodatek k minimalizaci, uchovávání a oznámení: V případě schválení by tento pozměňovací návrh:
- Poskytněte federální vládě jasnou pravomoc vyvinout přiměřené úsilí k omezení dopadu na soukromí a občanské svobody sdílení informací o kybernetických hrozbách s vládou v souladu s potřebou vlády chránit federální systémy a kybernetická bezpečnost.
- Zakázat federální vládě uchovávat nebo používat informace pro jiné účely, než pro účely uvedené v právních předpisech.
- Požadovat, aby federální vláda informovala subjekt, který dobrovolně sdílí informace o kybernetických hrozbách s vládou, pokud vláda rozhodne, že sdílené informace nejsou ve skutečnosti kybernetickou hrozbou informace.
Použít dodatek: Tento pozměňovací návrh by výrazně zpřísnil současné omezení zákona o používání informací o kybernetických hrozbách, které dobrovolně poskytuje soukromý sektor, federální vládou. Novela přísně omezuje použití dobrovolně sdílených informací o kybernetických hrozbách federální vládou na následujících pět účelů:
- účely kybernetické bezpečnosti;
- Vyšetřování a stíhání trestných činů v oblasti kybernetické bezpečnosti;
- Ochrana fyzických osob před nebezpečím smrti nebo těžkého ublížení na zdraví, včetně vyšetřování a stíhání trestných činů s takovým nebezpečím smrti nebo těžkého ublížení na zdraví;
- Ochrana nezletilých před dětskou pornografií, jakýmkoli rizikem sexuálního vykořisťování a vážným ohrožením fyzické bezpečnosti nezletilé osoby, včetně únosů a obchodování s lidmi, včetně vyšetřování a stíhání zločinů zahrnujících dětskou pornografii, jakékoli riziko sexuálního vykořisťování a vážné ohrožení fyzické bezpečnosti nezletilého, včetně únosu a obchodování s lidmi, a jakéhokoli trestného činu uvedeného v 18 USC 2258A(a)(2); a
- Ochrana národní bezpečnosti Spojených států.
Dodatek k definici: Tento pozměňovací návrh by zpřísnil definice návrhu zákona, aby zúžil, jaké informace o kybernetické hrozbě lze identifikovat, získané a sdílené, jakož i účely, pro které mohou být tyto informace identifikovány, získávány a sdíleny. Nové definice jsou omezeny na informace, které se přímo týkají:
- Zranitelnost systému nebo sítě vládního nebo soukromého subjektu;
- Ohrožení integrity, důvěrnosti nebo dostupnosti takového systému nebo sítě nebo jakýchkoli informací uložených, zpracovávaných nebo procházejících takovým systémem nebo sítí;
- Snahy o degradaci, narušení nebo zničení takového systému nebo sítě; a
- Snahy o získání neoprávněného přístupu k systému nebo síti, včetně získání takového neoprávněného přístupu za účelem exfiltrace informací uložených, zpracovávaných na nebo procházející takovým systémem nebo sítí, ale nezahrnuje úsilí o získání takového neoprávněného přístupu, které zahrnuje výhradně porušení spotřebitelských podmínek služby nebo spotřebitelských licencí dohody.
Dodatky omezující federální vládou používání systémů kybernetické bezpečnosti: Dva pozměňovací návrhy podané v úterý, které jasně (1) objasňují, že nic v tomto návrhu zákona nezmění stávající orgány ani neposkytne nové pravomoci jakýkoli subjekt, který používá federální vládou vlastněný nebo provozovaný systém kybernetické bezpečnosti v systému nebo síti soukromého sektoru k ochraně takového systému nebo síť; a (2) že odpovědnostní ustanovení návrhu zákona se vztahuje pouze na pravomoci stanovené právními předpisy. Tyto pozměňovací návrhy jsou navrženy tak, aby objasnily jakákoli nedorozumění ohledně používání systémů kybernetické bezpečnosti soukromým sektorem podle návrhu zákona.
Stručně řečeno, tyto změny značně omezují způsob, jakým lze používat informace sdílené v rámci CISPA a jaké informace mohou být sdíleny. „Dodatek k minimalizaci, uchovávání a oznamování“ poskytuje jednotlivcům další ochranu tím, že vyžaduje vláda upozornit soukromou společnost, když sdílí informace, které nejsou za účelem výslovně definovaným v CISPA.
Další důležité změny
To je první várka. Ale to je jen malá část navrhovaných změn CISPA, z nichž některé jdou mnohem dále směrem k ochraně soukromí a zvýšení transparentnosti sdílení informací podle zákona. Výbor pro domovní řád poskytuje seznam všech 41 změn které byly předloženy k posouzení. Zde jsou ty, které jsou podle mého hodnocení nejpozoruhodnější.
Aktualizace: Toto jsou jediné pozměňovací návrhy, které sněmovna zvažuje. Není zahrnut ani jeden z dodatků, který by řešil primární problémy s CISPA.
- Zástupci. James Langevin / Daniel Lungren dodatek
- Rep. Dodatek Johna Conyerse
- Rep. Mike Pompeo dodatek č. 36
- Zástupci. Rogers (MI) / Ruppersberger / Issa / Langevin Pozměňovací návrh
- Rep. Dodatek Sheily Jackson Lee
- Zástupci. Quayle / Eshoo / Thompson (CA) Dodatek
- Zástupci. Amash / Labrador / Paul / Nadler / Polis Pozměňovací návrh
- Zástupci. Dodatek Mick Mulvaney / Norm Dicks
- Rep. Dodatek Jeffa Flakea
- Rep. Dodatek Laury Richardsonové
- Rep. Mike Pompeo dodatek č. 37
- Rep. Pozměňovací návrh Roberta Woodalla
- Rep. Dodatek Bob Goodlatte
- Rep. Dodatek Michaela Turnera
- Rep. Dodatek Micka Mulvaneyho
- Rep. Dodatek Erika Paulsena
Původní text (který je nyní v podstatě bezvýznamný…)
Akinův pozměňovací návrh: Toto ustanovení by zakazovalo soukromým společnostem sdílet jakékoli osobní údaje jejich uživatelé s federální vládou, pokud k tomu nemají soudní příkaz nebo vyjádřený písemný souhlas tak. Jak je v současné době napsáno CISPA, společnosti jsou jednoduše „vybízeny“ k odstranění osobně identifikovatelných informací. Pokud by byl tento dodatek schválen, šel by dlouhou cestou k ochraně soukromí uživatelů smysluplným způsobem. Celý text novely si přečtěte zde: pdf.
Amash/Labrador/Paul/Nadler/Polls dodatek: Tento dodatek by zakázal sdílení „mimo jiné záznamů z knihoven, záznamů o prodeji střelných zbraní a daňových přiznání“ podle CISPA, a to z jakéhokoli důvodu. Je zřejmé, že čím omezenější je rozsah informací, které mohou být sdíleny, tím lépe pro soukromí. Celý text novely si přečtěte zde: pdf.
Barton/Markey dodatek: Toto ustanovení by umožňovalo pouze sdílení osobních údajů (které zahrnují vše od jména po Číslo sociálního zabezpečení na textové zprávy a e-maily), abyste zabránili kybernetickému útoku, ale ne pro žádné jiné účel. To je méně omezující než Akinův pozměňovací návrh, ale více omezující než nastíněný „Použít pozměňovací návrh“. výše, který umožňuje sdílení osobních údajů z jiných důvodů, než je pouhé zabránění a kybernetický útok. Celý text novely si přečtěte zde: pdf.
Conyersův dodatek: Bude-li tento dodatek schválen, učiní společnosti (nebo jiné subjekty soukromého sektoru) odpovědné podle trestního i občanského práva za sdílení informací podle CISPA „zajistit, aby ti, kteří z nedbalosti způsobí zranění prostřednictvím používání systémů kybernetické bezpečnosti nebo sdílení informací, nebyli osvobozeni od potenciálních občanskoprávních odpovědnost." Novela stanoví, že sdílení informací, které není povoleno podle CISPA, musí způsobit „zranění“, aby ti, kdo údaje sdíleli, byli odpovědný. Jinými slovy, nemohou být žalováni pouze za sdílení informací, pokud ve skutečnosti nikomu nezpůsobí žádnou újmu. Celý text novely si přečtěte zde: pdf.
Vločková úprava: Tento extrémně krátký pozměňovací návrh by vyžadoval, aby generální inspektor zpravodajské komunity poskytl úplný seznam všech vládních agentur, které obdrží informace shromážděné v rámci CISPA. V současnosti je generální inspektor povinen předkládat výroční zprávu o tom, jaké informace byly sdíleny a jak byly použity. Pokud by byl tento pozměňovací návrh přijat, zajistil by větší transparentnost pro to, kdo přesně získává přístup k údajům CISPA. Celý text novely si přečtěte zde: pdf.
Goodlatteův dodatek: Tento pozměňovací návrh se snaží úžeji definovat, jaké informace mohou být sdíleny s federální vládou v rámci CISPA. Konkrétně vylučuje sdílení informací, které se striktně týkají porušení webových stránek nebo smluvních podmínek společnosti. Celý text novely si přečtěte zde: pdf.
Lewisův dodatek: Tohle je pro dav Occupy Wall Street. Pod Rep. Lewisův dodatek, informace sdílené v rámci CISPA „nesmějí být federální vládou použity ke sledování, sledování nebo získávání dalších informace o legálních aktivitách demonstrantů." Je zřejmé, že tento dodatek je výhrou pro ochranu prvního dodatku svoboda slova. Celý text novely si přečtěte zde: pdf.
Dodatek Lofgren/Paul/Pollis/Hastings: Tento pozměňovací návrh by omezil použití informací shromážděných v rámci CISPA na „účely kybernetické bezpečnosti“, které jsou užší než současná omezení. Rovněž by to umožnilo orgánům činným v trestním řízení používat informace shromážděné v rámci CISPA pro jiné trestní případy, pokud mají pravděpodobný důvod, a získat soudní pravomoc k použití údajů. Celý text novely si přečtěte zde: pdf.
Nadlerův pozměňovací návrh: Tento pozměňovací návrh by rozšířil promlčecí lhůtu tak, aby umožnila soukromým stranám podávat občanskoprávní žaloby proti federální vládě za zneužití informací až dva roky poté, co zjistí, nebo „měla“ zjistit, porušení. (V současnosti CISPA umožňuje promlčení dva roky po „datu porušení.) tento pozměňovací návrh by umožnil občanskoprávní žalobu z důvodu „nedbalostního“ jednání (nejen úmyslného nebo úmyslného jednání). Konečně by to umožnilo osobě postižené porušením vlády požádat o soudní příkaz. Celý text novely si přečtěte zde: pdf.
Quigleyho pozměňovací návrh: Tento pozměňovací návrh by přidal mnohem větší transparentnost informacím sdíleným v rámci CISPA tím, že by umožnil vyjmout ze svobody svobodného přístupu pouze údaje sdílené s federální vládou. Information Act (FOIA), pokud ředitel National Intelligence výslovně písemně určí, že zveřejnění materiálu podle zákona FOIA by převážilo veřejný zájem na tom, tak. V současnosti lze CISPA vykládat tak, že všechny informace sdílené podle zákona jsou osvobozeny od zveřejnění zákona o svobodě informací. Celý text novely si přečtěte zde: pdf.
Pozměňovací návrh Sancheze/Loretty: Tento pozměňovací návrh poskytuje pokyny pro vyhledávání elektronických zařízení pomocí ochrany hranic. Pokyny jsou poměrně důkladné a rozsáhlé a snaží se především omezit možnost zneužití. Důrazně doporučuji přečíst si tento pozměňovací návrh celý, abyste pochopili omezení v místech používání CISPA na hranicích USA. Celý text novely si přečtěte zde: pdf.
Schakowsky/Thompson/Bennie/Sanchez/Loretta dodatek: Tento dodatek by vyžadoval „přiměřené úsilí“ k odstranění osobně identifikovatelných informací sdílených v rámci CISPA. Není to zdaleka tak striktní jako Akinův pozměňovací návrh (zmíněný výše), ale je to malý krok správným směrem. Celý text novely si přečtěte zde: pdf.
Schakowsky/Sanchez/Loretta dodatek: Tenhle je klíčový. Pokud bude tento pozměňovací návrh přijat, bude nařizovat, aby informace sdílené v rámci CISA byly zpřístupněny pouze civilním organizacím v rámci federální vlády. Jak se v současnosti píše, CISPA by umožnila NSA nebo jiným vojenským organizacím (které mají malý nebo žádný veřejný dohled) přístup k informacím. To je velký problém pro zastánce soukromí a občanské svobody, který by tento pozměňovací návrh vyřešil. Celý text novely si přečtěte zde: pdf.
Schiff/Schakowsky/Hastings/Alcee dodatek: Podobně jako u ostatních výše uvedených změn by toto ustanovení „minimalizovalo“ množství osobních údajů sdílených v rámci CISPA a poskytlo by další omezení týkající se použití údajů vládou, úžeji definovat „informace o kybernetické hrozbě“ a „informace o kybernetické bezpečnosti“ a přidat další civilní dohled nad kybernetická bezpečnost. Celý text novely si přečtěte zde: pdf.
Dodatek Thompson/Bennie/Paul/Sanchez/Loretta/Amash: Tento pozměňovací návrh by zavedl větší přehled o opatřeních přijatých v rámci CISPA a vyžadoval by od vlády „přiměřené úsilí“ k odstranění shromážděných údajů o osobně identifikovatelné informace. Celý text novely si přečtěte zde: pdf.
Dodatek Thompson/Bennie/Langevin/Sanchez/Loretta/Hastings/Alcee: Zcela demokratický dodatek by definoval, které sektory infrastruktury jsou pro národ kritické, a stanovil by: rámec, který stávajícím regulačním agenturám umožní lépe chránit tyto sektory kritické infrastruktury kybernetické útoky. Jedná se o zajímavý pozměňovací návrh, protože neukládá federální vládě nové regulační pravomoci (což jsou republikáni rozhodně proti), ale uspokojilo by to požadavek prezidenta Obamy, aby legislativa v oblasti kybernetické bezpečnosti zahrnovala ochranu pro kritické infrastruktura. Celý text novely si přečtěte zde: pdf.
Woodallův pozměňovací návrh: Stejně jako v případě pozměňovacího návrhu Nadlera by toto ustanovení činilo odpovědnou federální vládu, pokud poruší „zveřejnění, používání a ochrana informací“ částí CISPA z důvodu nedbalosti (na rozdíl od „úmyslných“ nebo „úmyslných“ akce. Celý text novely si přečtěte zde: pdf.
Páni! Stále se mnou? OK dobře. Toto jsou mnohé (ale ne všechny) pozměňovací návrhy, které budou předloženy ve čtvrtek (a možná v pátek), kdy CISPA nastoupí na půdu sněmovny. Sněmovna zahájí své zasedání ve čtvrtek ve 12:00 ET a v pátek ve 21:00 ET.
V současnosti má CISPA dobrou šanci projít Sněmovnou – autoři zákona tvrdí, že ano už má hlasy — ale jeho konečná budoucnost do značné míry závisí na tom, které pozměňovací návrhy se do návrhu zákona začlení, než se dostane do Senátu. Dnes dříve, Obamova administrativa vyhrožoval vetem CISPA pokud nezahrnuje větší ochranu soukromí a explicitní ochranu kritické infrastruktury. Některé z těchto pozměňovacích návrhů výše by šly daleko, aby uklidnily prezidentovy obavy. Přesto neexistuje absolutně žádná záruka, že se CISPA stane zákonem nebo dokonce projde sněmovnou. Pokud vás ale zajímá legislativní proces (což, pokud jste se dostali až sem, evidentně ano), jsou tyto pozměňovací návrhy, které je třeba sledovat.
Obrázek přes kropic1/Shutterstock
