Värskendus: CDT on nüüd kindlalt CISPA vastu (jälle) sest parlamendi reeglite komisjon on keelanud kaaluda iga muudatusettepanekut, mis lahendaks endiselt CISPA-le omased probleemid.
Originaaltekst:
Teisipäeva hilisõhtul hakkas küberluure jagamise ja -kaitse seaduse CISPA vastumüür lagunema, kuna Demokraatia ja tehnoloogia keskus teatas, et ei ole enam rangelt vastu küberjulgeoleku seaduse eelnõu vastuvõtmisele. Maja. CDT positsioonimuutus tuleneb muudatusettepanekutest, millest mitmed CDT sõnul lahendavad paljud seaduseelnõu praeguses tekstis sisalduvad privaatsusprobleemid (pdf).
Soovitatavad videod
Vaatamata CDT lubadusele mitte aktiivselt seadusandlust blokeerida, väidab rühm, et CISPA sisaldab endiselt kahte peamist viga. Esiteks võimaldaks CISPA siiski riiklikul julgeolekuagentuuril (NSA) pääseda juurde seaduseelnõu alusel jagatud teabele. Teiseks võimaldab CISPA endiselt jagada teavet äärmiselt laiaulatusliku eesmärgiga kaitsta "riiklikku julgeolekut".
"Kokkuvõttes on tehtud häid edusamme,"
kirjutab CDT oma veebisaidil. „Komitee kuulas meie muresid ja on teinud olulisi privaatsuse parandusi ning kiidame komiteed selle eest. Eelnõu jääb aga puudu allesjäänud murekohtade tõttu – Interneti-andmete liikumine otse NSA-sse ja teabe kasutamine küberturvalisusega mitteseotud eesmärkidel. Toetame muudatusettepanekuid nende probleemide lahendamiseks. tunnistades küberjulgeoleku küsimuse tähtsust, austades esimehe Rogersi ja edetabeliliikme Ruppersbergeri heas usus tehtud jõupingutusi, ja eeldusel, et täiskogu kaalub muudatusettepanekuid meie murede lahendamiseks, ei ole me protsessile vastu Maja. Keskendume muudatustele ja seejärel senatile.Mis need muudatused siis täpsemalt on? Alustuseks on neid palju - kokku üle 40. Vaatame, mis need muudatused on, mida need teeksid ja kuidas need CISPA olemust paremaks või halvemaks muudavad.
Muudatused: esimene partii
Esimesed viis muudatust on need, mida propageerisid CISPA kaasautorid Reps. Mike Rogers (R-MI) ja Hollandi Ruppersberger (D-MD) teisipäeval ajakirjanikega peetud kõne ajal. Allpool on nende muudatuste kirjeldus:
Minimeerimise, säilitamise ja teavitamise muudatus: Kui see muudatus heaks kiidetakse, siis:
- Anda föderaalvalitsusele selged volitused teha mõistlikke jõupingutusi, et piirata mõju eraelu puutumatusele ja kodanikuvabadustele. küberohtude teabe jagamine valitsusega, mis on kooskõlas valitsuse vajadusega kaitsta föderaalsüsteeme ja küberturvalisus.
- Keelata föderaalvalitsusel teavet säilitamast või kasutamast muudel kui õigusaktides sätestatud eesmärkidel.
- Nõuda, et föderaalvalitsus teavitaks üksust, kes jagab vabatahtlikult küberohuteavet valitsus, kui valitsus otsustab, et jagatud teave ei ole tegelikult küberoht teavet.
Kasuta muudatust: See muudatus karmistaks oluliselt seaduseelnõu praegust piirangut erasektori poolt vabatahtlikult pakutava küberohuteabe kasutamisele föderaalvalitsuse poolt. Muudatus piirab rangelt föderaalvalitsuse poolt vabatahtlikult jagatud küberohtu käsitleva teabe kasutamist järgmisel viiel eesmärgil:
- Küberjulgeoleku eesmärgid;
- Küberjulgeolekukuritegude uurimine ja nende eest vastutusele võtmine;
- Üksikisikute kaitsmine surmaohu või raskete kehavigastuste eest, sealhulgas sellist surma või rasket kehavigastust sisaldavate kuritegude uurimine ja nende eest vastutusele võtmine;
- alaealiste kaitsmine lapsporno, seksuaalse ärakasutamise ohu ja alaealise füüsilise turvalisuse tõsiste ohtude eest, sealhulgas inimrööv ja inimkaubandus, sealhulgas lapspornoga seotud kuritegude uurimine ja nende eest vastutusele võtmine, igasugune seksuaalse ohu oht ärakasutamine ja tõsised ohud alaealise füüsilisele turvalisusele, sealhulgas inimrööv ja inimkaubandus ning mis tahes kuriteod, millele viitab USC 18. 2258A(a)(2); ja
- Ameerika Ühendriikide riikliku julgeoleku kaitse.
Määratluste muudatus: See muudatus karmistaks seaduseelnõu määratlusi, et kitsendada küberohtude tuvastatavat teavet. saadud ja jagatud, samuti eesmärgid, milleks sellist teavet võib tuvastada, hankida ja jagada. Uued määratlused piirduvad teabega, mis on otseselt seotud:
- valitsuse või eraüksuse süsteemi või võrgu haavatavus;
- Oht sellise süsteemi või võrgu terviklikkusele, konfidentsiaalsusele või kättesaadavusele või sellises süsteemis või võrgus salvestatud, selles töödeldud või edastatava teabe terviklikkusele;
- jõupingutused sellise süsteemi või võrgu degradeerimiseks, häirimiseks või hävitamiseks; ja
- Jõupingutused süsteemile või võrgule volitamata juurdepääsu saamiseks, sealhulgas sellise volitamata juurdepääsu saamiseks, et väljafiltreerida teavet, mis on salvestatud, töödeldud või sellise süsteemi või võrgu läbimine, kuid ei hõlma jõupingutusi sellise volitamata juurdepääsu saamiseks, mis hõlmab üksnes tarbija teenusetingimuste või tarbija litsentsimise rikkumist kokkulepped.
Muudatused föderaalvalitsuse küberturvasüsteemide kasutamise piiramiseks: Teisipäeval esitati kaks muudatust, mis selgitavad (1), et miski selles eelnõus ei muuda olemasolevaid asutusi ega anna uusi volitusi mis tahes üksus, kes kasutab erasektori süsteemis või võrgus föderaalvalitsusele kuuluvat või hallatavat küberjulgeolekusüsteemi sellise süsteemi kaitsmiseks või võrk; ja (2) et seaduseelnõu vastutussäte laieneb ainult õigusaktides antud volitustele. Nende muudatuste eesmärk on selgitada välja kõik arusaamatused seoses küberturbesüsteemide erasektori kasutamisega seaduseelnõu alusel.
Lühidalt öeldes piiravad need muudatused oluliselt seda, kuidas CISPA alusel jagatud teavet võib kasutada ja millist teavet võib jagada. Minimeerimise, säilitamise ja teavitamise muudatus pakub üksikisikutele täiendavat kaitset, nõudes valitsus teavitama eraettevõtet, kui see jagab teavet, mis ei ole punktis sõnaselgelt määratletud CISPA.
Muud olulised muudatused
See on esimene partii. Kuid see on vaid väike osa CISPA kavandatavatest muudatustest, millest mõned lähevad palju kaugemale privaatsuse kaitsmise ja seaduseelnõu alusel teabe jagamise läbipaistvuse suurendamise suunas. Kodukorra komitee esitab nimekirja kõik 41 muudatusettepanekut mis on esitatud läbivaatamiseks. Siin on need, mis minu hinnangul on kõige tähelepanuväärsemad.
Värskendus: need on ainsad muudatusettepanekud, mida parlament kaalub. Lisatud ei ole ühtegi muudatust, mis lahendaks CISPA peamised probleemid.
- Reps. James Langevin / Daniel Lungren muudatus
- Rep. John Conyersi muudatus
- Rep. Mike Pompeo muudatusettepanek nr 36
- Reps. Rogers (MI) / Ruppersberger / Issa / Langevin Muudatus
- Rep. Sheila Jackson Lee muudatusettepanek
- Reps. Quayle/Eshoo/Thompson (CA) muudatus
- Reps. Amash / Labrador / Paul / Nadler / Polis Muudatus
- Reps. Mick Mulvaney / Norm Dicksi muudatusettepanek
- Rep. Jeff Flake'i muudatusettepanek
- Rep. Laura Richardsoni muudatusettepanek
- Rep. Mike Pompeo muudatusettepanek nr 37
- Rep. Robert Woodalli muudatusettepanek
- Rep. Bob Goodlatte'i muudatusettepanek
- Rep. Michael Turneri muudatusettepanek
- Rep. Mick Mulvaney muudatusettepanek
- Rep. Erik Paulseni muudatusettepanek
Originaaltekst (mis on nüüd sisuliselt mõttetu…)
Sarnane muudatus: See säte keelaks eraettevõtetel jagada isikut tuvastavat teavet nende kasutajad föderaalvalitsusega, välja arvatud juhul, kui neil on selleks kohtumäärus või kirjalik nõusolek nii. Nagu CISPA praegu kirjas on, julgustatakse ettevõtteid lihtsalt isikut tuvastavat teavet eemaldama. Kui see muudatus heaks kiidetakse, aitaks see oluliselt kaasa kasutajate privaatsuse kaitsmisele. Loe muudatuse täisteksti siit: pdf.
Amash/Labrador/Paul/Nadler/Pollsi muudatusettepanek: See muudatus keelaks CISPA alusel mis tahes põhjusel muu hulgas raamatukogu dokumentide, tulirelvade müügidokumentide ja maksudeklaratsioonide jagamise. Ilmselgelt, mida piiratum on jagatava teabe hulk, seda parem on privaatsus. Loe muudatuse täisteksti siit: pdf.
Bartoni/Markey muudatus: See säte lubaks ainult isikuandmete jagamist (mis hõlmab kõike alates nimest kuni Sotsiaalkindlustusnumber tekstisõnumite ja e-kirjade jaoks), et "tõkestada küberrünnakut", kuid mitte ühegi teise jaoks eesmärk. See on vähem piirav kui Akini muudatus, kuid piiravam kui kirjeldatud „Kasutusmuudatus”. ülaltoodud, mis võimaldab jagada isikuandmeid muudel põhjustel kui lihtsalt a küberrünnak. Loe muudatuse täisteksti siit: pdf.
Conyersi muudatus: Selle muudatuse heakskiitmise korral vastutavad ettevõtted (või muud erasektori üksused) nii kriminaal- kui ka tsiviilõiguse alusel teabe jagamise eest CISPA alusel. tagama, et need, kes küberturbesüsteemide kasutamise või teabe jagamise kaudu hooletusest kahju tekitavad, ei oleks vabastatud vastutus." Muudatusega nähakse ette, et CISPA alusel lubamatu teabe jagamine peab tekitama „vigastuse”, et andmete jagajad saaksid vastutav. Teisisõnu ei saa neid lihtsalt teabe jagamise eest kohtusse kaevata, kui see tegelikult kellelegi kahju ei tekita. Loe muudatuse täisteksti siit: pdf.
Helbe muudatus: See äärmiselt lühike muudatus nõuaks, et luureühenduse peainspektor esitaks täieliku nimekirja kõigist valitsusasutustest, kes saavad CISPA raames kogutud teavet. Praegu on peainspektor kohustatud esitama aastaaruande selle kohta, millist teavet jagati ja kuidas seda kasutati. Kui see muudatus vastu võetakse, tagaks see suurema läbipaistvuse selle kohta, kes täpselt CISPA andmetele juurdepääsu saavad. Loe muudatuse täisteksti siit: pdf.
Goodlatte'i muudatus: Selle muudatusega püütakse kitsamalt määratleda, millist teavet võib föderaalvalitsusega CISPA raames jagada. Täpsemalt, see välistab sellise teabe jagamise, mis puudutab rangelt veebisaidi või ettevõtte teenusetingimuste rikkumist. Loe muudatuse täisteksti siit: pdf.
Lewise muudatus: See on mõeldud Occupy Wall Streeti rahvahulgale. all Rep. Lewise muudatus, CISPA raames jagatud teavet ei tohi föderaalvalitsus kasutada jälgimiseks, jälgimiseks või täiendavate hankimiseks. teave protestijate seadusliku tegevuse kohta. On selge, et see muudatus on esimese muudatuse kaitse võit sõnavabadus. Loe muudatuse täisteksti siit: pdf.
Lofgren/Paul/Pollis/Hastingsi muudatusettepanek: See muudatus piiraks CISPA raames kogutud teabe kasutamist küberjulgeoleku eesmärkidel, mis on praegusest piirangutest kitsam. Samuti võimaldaks see õiguskaitseorganitel kasutada CISPA alusel kogutud teavet muude kriminaalasjade jaoks, kui neil on tõenäoline põhjus, ja saada kohtuvolitused andmete kasutamiseks. Loe muudatuse täisteksti siit: pdf.
Nadleri muudatus: See muudatus laiendaks aegumistähtaega, et võimaldada eraõiguslikel isikutel esitada tsiviilhagisid föderaalvalitsus teabe väärkasutamise eest kuni kaks aastat pärast seda, kui nad avastasid või „oleks pidanud” avastama rikkumine. (Praegu lubab CISPA aegumistähtaega kaks aastat pärast rikkumise kuupäeva.) Lisaks see muudatus lubaks tsiviilhagi "hooletuse" (mitte ainult tahtliku või tahtliku tegevuse) tõttu. Lõpuks võimaldaks see isikul, keda valitsuse rikkumine puudutab, taotleda ettekirjutust. Loe muudatuse täisteksti siit: pdf.
Quigley muudatus: See muudatus muudaks palju suurema läbipaistvuse CISPA raames jagatavale teabele, võimaldades vabastada ainult föderaalvalitsusega jagatud andmed. Teabeseadus (FOIA), kui riikliku luure direktor otsustab konkreetselt kirjalikult, et materjali avalikustamine FOIA alusel kaalub üles avaliku huvi. nii. Praegu võib CISPA-d tõlgendada nii, et kogu arve alusel jagatud teave vabastab FOIA avalikustamisest. Loe muudatuse täisteksti siit: pdf.
Sanchezi/Loretta muudatusettepanek: See muudatus annab suunised piirivalve järgi elektrooniliste seadmete otsimiseks. Suunised on üsna põhjalikud ja ulatuslikud ning püüavad peamiselt piirata kuritarvitamise võimalust. Soovitan tungivalt see muudatusettepanek täielikult läbi lugeda, et mõista CISPA kasutamise piiranguid USA piiridel. Loe muudatuse täisteksti siit: pdf.
Schakowsky/Thompson/Bennie/Sanchez/Loretta muudatusettepanek: See muudatus nõuaks „mõistlikke jõupingutusi”, et eemaldada CISPA alusel jagatud isikut tuvastav teave. See pole kaugeltki nii range kui Akini muudatusettepanek (eespool mainitud), vaid väike samm õiges suunas. Loe muudatuse täisteksti siit: pdf.
Schakowsky/Sanchez/Loretta muudatusettepanek: See on võtmetähtsusega. Kui see muudatus vastu võetakse, kohustaks see CISA alusel jagatud teavet tegema kättesaadavaks ainult föderaalvalitsuse tsiviilorganisatsioonidele. Nagu praegu kirjutatakse, võimaldaks CISPA NSA-l või muudel sõjalistel organisatsioonidel (millel on vähe või puudub igasugune avalik järelevalve) teabele juurdepääsu. See on suur probleem eraelu puutumatuse ja kodanikuvabaduse eestkõnelejate jaoks ning see muudatus lahendaks selle. Loe muudatuse täisteksti siit: pdf.
Schiff/Schakowsky/Hastings/Alcee muudatusettepanek: Sarnaselt muudele ülalloetletud muudatustele „minimeerib see säte” CISPA raames jagatava isikuandmete hulga ning kehtestab täiendavad piirangud valitsuse andmetekasutust, määratleda kitsamalt „küberohuteave” ja „küberjulgeolekuteave” ning lisada täiendav tsiviiljärelevalve küberturvalisus. Loe muudatuse täisteksti siit: pdf.
Thompson/Bennie/Paul/Sanchez/Loretta/Amash muudatusettepanek: Selle muudatusega nähakse ette CISPA raames võetud meetmete suurem läbivaatamine ja nõutakse valitsuselt „mõistlikke jõupingutusi”, et eemaldada kogutud andmed isikut tuvastavast teabest. Loe muudatuse täisteksti siit: pdf.
Thompson/Bennie/Langevin/Sanchez/Loretta/Hastings/Alcee muudatusettepanek: Täiesti demokraatlik muudatusettepanek määratleks, millised taristusektorid on riigi jaoks kriitilised, ja kehtestaks a raamistik, mis võimaldab olemasolevatel reguleerivatel asutustel neid kriitilise tähtsusega infrastruktuuri sektoreid nende eest paremini kaitsta küberrünnakud. See on huvitav muudatus, kuna see ei kehtesta föderaalvalitsusele uusi reguleerivaid volitusi (mis on vabariiklaste jaoks kindlalt vastu), kuid rahuldaks president Obama nõuet, et küberjulgeolekualased õigusaktid hõlmaksid kaitset kriitiliste infrastruktuuri. Loe muudatuse täisteksti siit: pdf.
Woodalli muudatus: Nagu Nadleri muudatusettepaneku puhul, paneks see säte föderaalvalitsuse vastutavaks, kui see rikub „avalikustamise, teabe kasutamine ja kaitse” CISPA osad hooletuse tõttu (erinevalt „tahtlikust” või „tahtlikust” tegevust. Loe muudatuse täisteksti siit: pdf.
Vau! Ikka minuga? Hästi. Niisiis, need on paljud (kuid mitte kõik) muudatused, mis esitatakse neljapäeval (ja võib-olla ka reedel), kui CISPA parlamendis sõna võtab. Maja avab oma istungi neljapäeval kell 12.00 ET ja reedel kell 21.00 ET.
Praegu on CISPA-l hea võimalus parlamendist edasi pääseda - eelnõu autorid ütlevad, et nemad hääled juba käes — kuid selle lõplik tulevik sõltub suuresti sellest, millised muudatused selle eelnõusse enne senatisse jõudmist lisavad. Täna varem Obama administratsioon ähvardas CISPA-le veto panna kui see ei sisalda suuremat privaatsuse kaitset ja selgesõnalist kaitset kriitilise infrastruktuuri jaoks. Mõned ülaltoodud muudatused leevendaksid presidendi muret. Sellegipoolest pole mingit garantiid, et CISPA saab seaduseks või isegi läbib parlamendi. Aga kui olete huvitatud seadusandlikust protsessist (mis, kui olete nii kaugele jõudnud, siis ilmselgelt olete), on need muudatused, mida jälgida.
Pilt läbi kropic1/Shutterstock
