Actualizar: El CDT ahora se opone firmemente a CISPA (nuevamente) porque el Comité de Reglas de la Cámara ha negado la consideración de cada enmienda que solucionaría los problemas aún inherentes a CISPA.
Texto original:
El martes por la noche, el muro de oposición a la Ley de Protección e Intercambio de Inteligencia Cibernética, CISPA, comenzó a desmoronarse, a medida que la El Centro para la Democracia y la Tecnología anunció que ya no se opondrá estrictamente a la aprobación del proyecto de ley de ciberseguridad en el Casa. El cambio de posición del CDT se produce como resultado de una serie de enmiendas propuestas, algunas de las cuales, según el CDT, solucionarán muchos de los problemas de privacidad incluidos en el texto actual del proyecto de ley (pdf).
Vídeos recomendados
A pesar de la promesa del CDT de no bloquear activamente la legislación, el grupo dice que CISPA todavía contiene dos fallas importantes. En primer lugar, CISPA seguiría permitiendo que la Agencia de Seguridad Nacional (NSA) acceda a la información compartida en virtud del proyecto de ley. En segundo lugar, CISPA todavía permite que se comparta información con el propósito extremadamente amplio de proteger la “seguridad nacional”.
"En resumen, se han logrado buenos avances" escribe el CDT en su página web. “El Comité escuchó nuestras preocupaciones y ha realizado importantes mejoras en la privacidad y aplaudimos al Comité por hacerlo. Sin embargo, el proyecto de ley se queda corto debido a las preocupaciones restantes: el flujo de datos de Internet directamente a la NSA y el uso de información para fines no relacionados con la ciberseguridad. Apoyamos enmiendas para abordar estas preocupaciones. Reconociendo la importancia de la cuestión de la ciberseguridad, en deferencia a los esfuerzos de buena fe realizados por el Presidente Rogers y el Miembro de mayor rango Ruppersberger, y en el entendido de que la Cámara considerará enmiendas para abordar nuestras preocupaciones, no nos opondremos a que el proceso avance en el Casa. Nos centraremos en las enmiendas y posteriormente en el Senado”.
Entonces, ¿qué son exactamente estas enmiendas? Bueno, para empezar, hay muchos: más de 40 en total. Echemos un vistazo a cuáles son estas enmiendas, qué harían y cómo cambian la naturaleza de CISPA, para bien o para mal.
Enmiendas: el primer lote
Las primeras cinco enmiendas son las promovidas por los coautores de CISPA, los Representantes. Mike Rogers (R-MI) y Dutch Ruppersberger (D-MD) durante su llamada con los periodistas el martes. A continuación se muestra la descripción de estas enmiendas:
Modificación de Minimización, Retención y Notificación: Si se aprueba, esta enmienda:
- Proporcionar autoridad clara al Gobierno Federal para realizar esfuerzos razonables para limitar el impacto en la privacidad y las libertades civiles de la compartir información sobre amenazas cibernéticas con el gobierno, de acuerdo con la necesidad del gobierno de proteger los sistemas federales y la seguridad cibernética.
- Prohibir al Gobierno Federal retener o utilizar información para fines distintos a los especificados en la legislación.
- Requerir que el Gobierno Federal notifique a una entidad que comparte voluntariamente información sobre amenazas cibernéticas con el gobierno si el gobierno determina que la información compartida no es en realidad una amenaza cibernética información.
Enmienda de uso: Esta enmienda reforzaría significativamente la limitación actual del proyecto de ley sobre el uso por parte del gobierno federal de información sobre amenazas cibernéticas proporcionada voluntariamente por el sector privado. La enmienda limita estrictamente el uso por parte del Gobierno Federal de información sobre amenazas cibernéticas compartida voluntariamente a los siguientes cinco propósitos:
- Fines de ciberseguridad;
- Investigación y enjuiciamiento de delitos de ciberseguridad;
- Protección de personas contra el peligro de muerte o lesiones corporales graves, incluida la investigación y el enjuiciamiento de delitos que impliquen dicho peligro de muerte o lesiones corporales graves;
- Protección de los menores contra la pornografía infantil, cualquier riesgo de explotación sexual y amenazas graves a la seguridad física de un menor. incluidos el secuestro y la trata, incluida la investigación y el enjuiciamiento de delitos relacionados con la pornografía infantil, cualquier riesgo de abuso sexual explotación y amenazas graves a la seguridad física de un menor, incluido el secuestro y la trata, y cualquier delito mencionado en 18 USC 2258A(a)(2); y
- Protección de la seguridad nacional de los Estados Unidos.
Enmienda de definiciones: Esta enmienda endurecería las definiciones del proyecto de ley para limitar la información sobre amenazas cibernéticas que se puede identificar. obtenida y compartida, así como los fines para los cuales dicha información puede ser identificada, obtenida y compartida. Las nuevas definiciones se limitan a información que pertenece directamente a:
- Una vulnerabilidad de un sistema o red de un gobierno o entidad privada;
- Una amenaza a la integridad, confidencialidad o disponibilidad de dicho sistema o red o cualquier información almacenada, procesada o en tránsito por dicho sistema o red;
- Esfuerzos para degradar, perturbar o destruir dicho sistema o red; y
- Esfuerzos para obtener acceso no autorizado a un sistema o red, incluido obtener dicho acceso no autorizado con el fin de extraer información almacenada, procesada o transitar por dicho sistema o red, pero sin incluir los esfuerzos para obtener dicho acceso no autorizado que impliquen únicamente violaciones de los términos de servicio del consumidor o de la licencia del consumidor acuerdos.
Enmiendas para limitar el uso de sistemas de ciberseguridad por parte del gobierno federal: Dos enmiendas presentadas el martes que dejarían en claro (1) que nada en este proyecto de ley alteraría las autoridades existentes ni otorgaría nueva autoridad a cualquier entidad utilice un sistema de ciberseguridad operado o propiedad del gobierno federal en un sistema o red del sector privado para proteger dicho sistema o red; y (2) que la disposición sobre responsabilidad del proyecto de ley se extiende únicamente a las autoridades otorgadas en la legislación. Estas enmiendas están diseñadas para aclarar cualquier malentendido sobre el uso de los sistemas de ciberseguridad por parte del sector privado en virtud del proyecto de ley.
En resumen, estas enmiendas limitan en gran medida la forma en que se puede utilizar la información compartida según CISPA y qué información se puede compartir. La “Enmienda de Minimización, Retención y Notificación” proporciona protecciones adicionales a las personas al exigir la El gobierno debe notificar a una empresa privada cuando comparte información que no tiene un propósito explícitamente definido en CISPA.
Otras modificaciones importantes
Ese es el primer lote. Pero eso es sólo una pequeña parte de las enmiendas propuestas a CISPA, algunas de las cuales van mucho más allá de proteger la privacidad y aumentar la transparencia en el intercambio de información según el proyecto de ley. El Comité de Reglas de la Cámara proporciona una lista de las 41 enmiendas que han sido sometidos a consideración. Éstos son los que, según mi valoración, son los más destacables.
Actualización: Estas son las únicas enmiendas que la Cámara está considerando. No se incluye ni una sola de las enmiendas que solucionarían los principales problemas de CISPA.
- Representantes. Enmienda James Langevin / Daniel Lungren
- Reps. Enmienda de John Conyers
- Reps. Enmienda #36 de Mike Pompeo
- Representantes. Rogers (MI) / Ruppersberger / Issa / Enmienda Langevin
- Reps. Enmienda Sheila Jackson Lee
- Representantes. Enmienda Quayle / Eshoo / Thompson (CA)
- Representantes. Amash / Labrador / Paul / Nadler / Enmienda Polis
- Representantes. Mick Mulvaney / Enmienda Norm Dicks
- Reps. Enmienda Jeff Flake
- Reps. Enmienda de Laura Richardson
- Reps. Enmienda #37 de Mike Pompeo
- Reps. Enmienda Robert Woodall
- Reps. Enmienda Bob Goodlatte
- Reps. Enmienda de Michael Turner
- Reps. Enmienda de Mick Mulvaney
- Reps. Enmienda Erik Paulsen
Texto original (que ahora básicamente no tiene sentido…)
Enmienda similar: La disposición prohibiría a las empresas privadas compartir cualquier información de identificación personal de sus usuarios con el gobierno federal, a menos que tengan una orden judicial o un consentimiento expreso por escrito para hacerlo entonces. Tal como está redactado actualmente CISPA, simplemente se “alienta” a las empresas a eliminar información de identificación personal. Si se aprueba, esta enmienda contribuiría en gran medida a proteger la privacidad del usuario de manera significativa. Lea el texto completo de la enmienda aquí: pdf.
Amash/Labrador/Paul/Nadler/Enmienda de las encuestas: Esta enmienda prohibiría compartir "entre otros, registros de biblioteca, registros de ventas de armas de fuego y declaraciones de impuestos" según CISPA, por cualquier motivo. Obviamente, cuanto más limitada sea la gama de información que pueda compartirse, mejor será para la privacidad. Lea el texto completo de la enmienda aquí: pdf.
Enmienda Barton/Markey: Esta disposición sólo permitiría compartir información personal (que incluye todo, desde el nombre hasta Número de Seguro Social a mensajes de texto y correos electrónicos) para “prevenir un ataque cibernético”, pero no para ningún otro objetivo. Esto es menos limitante que la enmienda Akin, pero más limitante que la "enmienda de uso" descrita anteriormente, que permite compartir información personal por razones distintas a la simple prevención de una ataque cibernetico. Lea el texto completo de la enmienda aquí: pdf.
Enmienda de Conyers: Si se aprueba, esta enmienda hará que las empresas (u otras entidades del sector privado) sean responsables tanto bajo el derecho penal como civil por compartir información según CISPA. "garantizar que aquellos que negligentemente causan daños mediante el uso de sistemas de ciberseguridad o el intercambio de información no estén exentos de posibles acciones civiles". responsabilidad." La enmienda estipula que el intercambio de información no permitido según CISPA debe causar "daño" para que quienes compartieron los datos sean responsable. En otras palabras, no se les puede demandar simplemente por compartir información si en realidad no causa ningún daño a nadie. Lea el texto completo de la enmienda aquí: pdf.
Enmienda en escamas: Esta enmienda extremadamente breve requeriría que el Inspector General de la Comunidad de Inteligencia proporcione una lista completa de todas las agencias gubernamentales que reciben la información recopilada bajo CISPA. En la actualidad, el Inspector General debe presentar un informe anual sobre qué información se compartió y cómo se utilizó. Si se adopta, esta enmienda proporcionaría una mayor transparencia sobre quién exactamente obtiene acceso a los datos de CISPA. Lea el texto completo de la enmienda aquí: pdf.
Enmienda Goodlatte: Esta enmienda busca definir más estrictamente qué información se puede compartir con el gobierno federal según CISPA. Específicamente, excluye el intercambio de información que se relaciona estrictamente con el incumplimiento de los Términos de servicio de un sitio web o de una empresa. Lea el texto completo de la enmienda aquí: pdf.
Enmienda de Lewis: Este es para la multitud de Occupy Wall Street. Bajo el representante. En la enmienda de Lewis, la información compartida según CISPA “no puede ser utilizada por el gobierno federal para monitorear, rastrear u obtener información adicional”. información con respecto a las actividades legales de los manifestantes”. Claramente, esta enmienda es una victoria para la protección de la Primera Enmienda libertad de expresión. Lea el texto completo de la enmienda aquí: pdf.
Enmienda Lofgren/Paul/Pollis/Hastings: Esta enmienda limitaría el uso de la información recopilada bajo CISPA a "fines de ciberseguridad", que es más limitado que las limitaciones actuales. También permitiría a las autoridades utilizar la información recopilada según CISPA para otros casos penales, siempre que tengan una causa probable y reciban autoridad judicial para utilizar los datos. Lea el texto completo de la enmienda aquí: pdf.
Enmienda de Nadler: Esta enmienda ampliaría el plazo de prescripción para permitir que partes privadas presenten demandas civiles contra el gobierno federal por el uso indebido de información hasta dos años después de que descubran, o "deberían" haber descubierto, la violación. (Actualmente, CISPA permite un plazo de prescripción de dos años después de “la fecha de la infracción). Además, esta enmienda permitiría acciones civiles debido a acciones de “negligencia” (no solo acciones intencionales o deliberadas). Finalmente, permitiría a una persona afectada por una violación gubernamental solicitar medidas cautelares. Lea el texto completo de la enmienda aquí: pdf.
Enmienda Quigley: Esta enmienda agregaría mucha mayor transparencia a la información compartida bajo CISPA al permitir que solo los datos compartidos con el gobierno federal estén exentos de la Libertad de Ley de Información (FOIA) si el Director de Inteligencia Nacional determina específicamente, por escrito, que la divulgación del material bajo la FOIA pesaría más que el interés público en hacerlo. entonces. En la actualidad, se podría interpretar que CISPA exime toda la información compartida en virtud del proyecto de ley de la divulgación FOIA. Lea el texto completo de la enmienda aquí: pdf.
Enmienda Sánchez/Loretta: Esta enmienda proporciona directrices para la búsqueda de dispositivos electrónicos por parte de la seguridad fronteriza. Las directrices son bastante exhaustivas y amplias, y principalmente intentan limitar la posibilidad de abuso. Recomiendo encarecidamente leer esta enmienda en su totalidad para comprender las limitaciones en algunos lugares sobre el uso de CISPA en las fronteras de Estados Unidos. Lea el texto completo de la enmienda aquí: pdf.
Enmienda Schakowsky/Thompson/Bennie/Sánchez/Loretta: Esta enmienda requeriría “esfuerzos razonables” para eliminar la información de identificación personal compartida según CISPA. No es tan estricta como la enmienda Akin (mencionada anteriormente), pero es un pequeño paso en la dirección correcta. Lea el texto completo de la enmienda aquí: pdf.
Enmienda Schakowsky/Sánchez/Loretta: Éste es clave. Si se adopta, esta enmienda exigiría que la información compartida bajo CISA solo esté disponible para organizaciones civiles dentro del gobierno federal. Tal como está redactado actualmente, CISPA permitiría que la NSA u otras organizaciones militares (que tienen poca o ninguna supervisión pública) tuvieran acceso a la información. Este es un gran problema para los defensores de la privacidad y las libertades civiles, y esta enmienda lo resolvería. Lea el texto completo de la enmienda aquí: pdf.
Enmienda Schiff/Schakowsky/Hastings/Alcee: Al igual que otras enmiendas enumeradas anteriormente, esta disposición “minimizaría” la cantidad de información personal compartida según CISPA, proporcionaría restricciones adicionales sobre la el uso de los datos por parte del gobierno, definir de manera más estricta “información sobre amenazas cibernéticas” e “información de seguridad cibernética” y agregar supervisión civil adicional de la seguridad cibernética. Lea el texto completo de la enmienda aquí: pdf.
Enmienda Thompson/Bennie/Paul/Sánchez/Loretta/Amash: Esta enmienda establecería una mayor revisión de las acciones tomadas bajo CISPA y requeriría “esfuerzos razonables” por parte del gobierno para eliminar los datos recopilados de información de identificación personal. Lea el texto completo de la enmienda aquí: pdf.
Enmienda Thompson/Bennie/Langevin/Sánchez/Loretta/Hastings/Alcee: La enmienda totalmente demócrata definiría qué sectores de infraestructura son críticos para la nación y establecería un marco para permitir que las agencias reguladoras existentes protejan mejor esos sectores críticos de infraestructura Ataques ciberneticos. Se trata de una enmienda interesante, ya que no impone nuevos poderes regulatorios al gobierno federal (algo que los republicanos están firmemente en contra), pero satisfaría la demanda del presidente Obama de que la legislación sobre ciberseguridad incluya protecciones para usuarios críticos. infraestructura. Lea el texto completo de la enmienda aquí: pdf.
Enmienda Woodall: Al igual que con la enmienda Nadler, esta disposición haría responsable al gobierno federal si viola la “divulgación, uso y protección de la información” partes de CISPA debido a negligencia (a diferencia de “intencional” o “intencional” acción. Lea el texto completo de la enmienda aquí: pdf.
¡Uf! ¿Aún conmigo? Está bien. Entonces, estas son muchas (pero no todas) las enmiendas que se propondrán el jueves (y posiblemente el viernes), cuando CISPA llegue al pleno de la Cámara. La Cámara abrirá su sesión a las 12 p.m. ET del jueves y a las 9 p.m. ET del viernes.
En la actualidad, CISPA tiene buenas posibilidades de ser aprobada en la Cámara; los autores del proyecto de ley dicen que ya tengo los votos – pero su futuro final depende en gran medida de qué enmiendas se incluyan en el proyecto de ley antes de que llegue al Senado. Hoy temprano, la administración Obama amenazó con vetar la CISPA si no incluye mayores protecciones de la privacidad y protecciones explícitas para la infraestructura crítica. Algunas de estas enmiendas contribuirían en gran medida a apaciguar las preocupaciones del presidente. Aún así, no hay absolutamente ninguna garantía de que la CISPA se convierta en ley, o incluso que sea aprobada por la Cámara. Pero si está interesado en el proceso legislativo (que, si llegó hasta aquí, obviamente lo está), estas son las enmiendas que debe observar.
Imagen vía kropic1/Shutterstock
