Ahora que la Ley de Protección e Intercambio de Inteligencia Cibernética (CISPA) ha aprobado por la Cámara de Representantes, pronto llegará al Senado. Para bien o para mal, aún faltan semanas para su debut en el pleno del Senado. Entonces, mientras tenemos un momento de inactividad legislativa, echemos un vistazo rápido a algunos datos básicos sobre CISPA para ayudar a garantizar que la conversación en torno al proyecto de ley se mantenga en el ámbito de la realidad a medida que avanza hacia su siguiente fase.
1. CISPA no tiene nada que ver con SOPA
Lo más probable es que, si ha leído algo sobre CISPA en las últimas semanas, probablemente haya escuchado mencionar SOPA, la extinta Ley para detener la piratería en línea, al mismo tiempo. Esto es comprensible, pero también desafortunado, ya que ha causado una gran confusión sobre qué es CISPA y por qué es problemático. (Tampoco soy inocente en este asunto).
Vídeos recomendados
Aquí están las diferencias entre los dos: CISPA tiene que ver con la privacidad. SOPA se ocupó de la censura. CISPA amenaza nuestros derechos de la Cuarta Enmienda –el derecho contra “registros e incautaciones irrazonables”- porque permite a las empresas entregar una asombrosa cantidad de información sobre nosotros al gobierno federal con impunidad. SOPA amenazó nuestros derechos de la Primera Enmienda (el derecho a la libertad de expresión) porque habría permitido al gobierno federal gobierno bloquee el acceso a sitios web utilizando las mismas prácticas empleadas en regímenes opresivos, como Irán y Porcelana.
El solo La similitud entre ambos es que terminan en “PA” y tienen que ver con Internet. Eso es todo.
2. CISPA mejoró con enmiendas
Aunque algunos defensores de la privacidad y las libertades civiles pueden no estar de acuerdo, CISPA realmente mejoró antes de su aprobación en la Cámara. Se agregaron un total de 11 enmiendas al proyecto de ley, algunas de las cuales hicieron cambios positivos en los tipos de información que se puede compartir y en cómo el gobierno puede usar esa información legalmente. Leslie Harris, presidenta y directora ejecutiva del Centro para la Democracia y la Tecnología (CDT), Aquí se exponen los detalles clave de estos cambios..
Una disposición adicional, conocida como enmienda Quayle, es la que ha despertado la mayor cantidad de sorpresas. Describe los fines para los cuales el gobierno puede utilizar la información recopilada de las empresas. Son los siguientes:
- la seguridad cibernética;
- investigación y enjuiciamiento de delitos de ciberseguridad;
- protección de personas contra el peligro de muerte o lesiones físicas;
- protección de menores contra daños físicos o psicológicos; y
- protección de la seguridad nacional de los Estados Unidos
Algunos críticos de CISPA creen que esta disposición aún otorga demasiado poder al gobierno, porque algunos de sus propósitos no tienen nada que ver con la “ciberseguridad” en absoluto. Y si bien puede ser cierto que la CISPA otorga al gobierno demasiado poder para utilizar la información de maneras incalculables, la enmienda Quayle en realidad limita el poder del gobierno más que el texto anterior del proyecto de ley porque describe exactamente las formas en que las fuerzas del orden pueden usar los datos recopilados bajo CISPA, en lugar de darles a las autoridades la capacidad de usar los datos CISPA como quieran. como.
“Debido a que la enmienda Quayle prohíbe explícitamente casi todas las formas en que el gobierno puede utilizar la información compartida, creo firmemente que es una gran mejora con respecto al lenguaje anterior”, afirmó Ryan Radia, director asociado de estudios tecnológicos del Competitive Enterprise Institute, en un correo electrónico. “El proyecto de ley aprobado por el pleno de la Cámara sigue siendo muy problemático, sin duda, pero es menos preocupante que la versión sin enmiendas gracias, entre otras cosas, a la enmienda Quayle”.
"La información compartida con el gobierno de conformidad con CISPA puede y será utilizada para fines que no tienen nada que ver con la ciberseguridad o la seguridad nacional", añade Radia. “Eso es extremadamente preocupante, sin duda. Pero que cada uno de los usos enumerados en la enmienda Quayle fuera ya permitido bajo la versión anterior del proyecto de ley, junto con cualquier otro uso gubernamental legal y no regulatorio bajo el sol”.
3. …Pero todavía está fundamentalmente roto
Como el CDT Como advierten otros críticos, CISPA sigue siendo un proyecto de ley peligroso, a pesar de las mejoras. Para empezar, el proyecto de ley aún no establece ningún límite sobre la información compartida bajo CISPA que se aprobará. junto con organizaciones oscuras, como la Agencia de Seguridad Nacional, que esencialmente no tiene información pública vigilancia. Además, CISPA todavía permite que los datos recopilados en virtud del proyecto de ley se utilicen con fines vagos de “seguridad nacional”, un término que podría significar casi cualquier cosa.
Los defensores de la privacidad presionarán para que la CISPA se modifique aún más en el Senado para restringir el acceso a los datos compartidos y definir de manera más estricta el propósito de "seguridad nacional" en el proyecto de ley.
4. CISPA no es el único proyecto de ley de ciberseguridad en el Congreso
Si bien CISPA ha ocupado un lugar central en el ámbito de la legislación sobre ciberseguridad, no es el único actor en la cancha. En el Senado, dos proyectos de ley en competencia tienen posibilidades de convertirse en ley. La primera es la Ley de Ciberseguridad de 2012 (S. 2105), que fue presentado por el Sen. Joe Lieberman (I-CT), y cuenta con el respaldo de los demócratas del Senado y de la Casa Blanca. La segunda es la Ley de TI SEGURA (S. 2151), presentado por el Sen. John McCain (R-AZ).
Como Fundación Frontera Electrónica notas, ambos proyectos de ley tienen sus propios problemas. Y, al igual que con CISPA, los problemas surgen principalmente del “lenguaje amplio” de los proyectos de ley y de cómo se definen ciertos términos, como “amenaza a la ciberseguridad” e “indicador de amenaza a la ciberseguridad”. A pesar de estas posibles deficiencias, ninguno de los proyectos de ley ha provocado tanta ira como CISPA.
De los tres proyectos de ley (CISPA, Ley de Ciberseguridad de 2012, Ley SECURE IT), el proyecto de ley de Lieberman actualmente es el líder del grupo gracias a su protecciones gubernamentales para redes de infraestructura crítica, como redes eléctricas y sistemas de suministro de agua (algo que el presidente Obama ha exigido), y por exigir que cualquier empresa que comparta información con el gobierno federal primero debe anonimizar los datos, una disposición que CISPA claramente carece.
5. Es probable que CISPA no sea aprobada por el Senado (sin cambios)
Mientras que CISPA era particularmente popular entre los republicanos de la Cámara de Representantes, es casi seguro que el Senado controlado por los demócratas requerirá protecciones de privacidad más sólidas antes de que el proyecto de ley tenga posibilidades de ser aprobado, especialmente considerando que la administración Obama ha amenazó con vetar el proyecto de ley sin ciertos cambios que aún no se han cumplido. De hecho, de acuerdo a La reportera política Jennifer Martinez, CISPA está “básicamente muerta al llegar” al Senado debido a preocupaciones de privacidad.
Es posible que veamos a CISPA combinada con el proyecto de ley Lieberman o McCain, aunque en este momento no está nada claro qué partes permanecerán. Si CISPA sufre tales cambios, tendrá que regresar a la Cámara para ser votada nuevamente antes de poder enviarla al Presidente Obama. Y si el proyecto de ley contiene algún tipo de regulación gubernamental, los republicanos de la Cámara probablemente lo rechazarán.
En resumen: la batalla sobre CISPA está lejos de terminar y podría tomar una serie de vueltas y vueltas antes de que tengamos algún tipo de resolución al asunto. Para aquellos de ustedes preocupados por estas facturas, les recomiendo que se preparen para el largo plazo.
