Päivittää: CDT vastustaa nyt tiukasti CISPAa (taas) koska talon sääntövaliokunta on kiistänyt jokaisen sellaisen tarkistuksen tarkastelun, joka korjaaisi edelleen CISPA: n ongelmat.
Alkuperäinen teksti:
Myöhään tiistaina Cyber Intelligence Sharing and Protection Actin, CISPA: n, vastustamuuri alkoi murentua, kun Center for Democracy & Technology ilmoitti, ettei se enää vastusta tiukasti kyberturvallisuuslakiehdotuksen hyväksymistä Talo. CDT: n kannanmuutos johtuu lukuisista ehdotetuista muutoksista, joista useat CDT: n mukaan korjaavat monet lakiehdotuksen nykyiseen tekstiin sisältyvät yksityisyysongelmat (pdf).
Suositellut videot
Huolimatta CDT: n lupauksesta olla aktiivisesti estämättä lainsäädäntöä, ryhmä sanoo, että CISPA sisältää edelleen kaksi suurta puutetta. Ensinnäkin CISPA antaisi edelleen kansallisen turvallisuusviraston (NSA) pääsyn lain alla jaettuun tietoon. Toiseksi CISPA sallii edelleen tietojen jakamisen erittäin laajaa tarkoitusta varten "kansallisen turvallisuuden" suojelemiseksi.
"Yhteensä ottaen hyvää edistystä on tapahtunut" kirjoittaa CDT verkkosivuillaan. "Valiokunta kuunteli huolenaiheitamme ja on tehnyt merkittäviä tietosuojaparannuksia, ja kiitämme valiokuntaa siitä. Lasku jää kuitenkin jäljelle jäljellä olevien huolenaiheiden vuoksi – Internet-tietojen kulku suoraan NSA: lle ja tietojen käyttö kyberturvallisuuteen liittymättömiin tarkoituksiin. Tuemme tarkistuksia näiden huolenaiheiden ratkaisemiseksi. tunnustaa kyberturvallisuuskysymyksen tärkeyden puheenjohtaja Rogersin ja jäsen Ruppersbergerin vilpittömässä mielessä tekemiä ponnisteluja kunnioittaen, ja olettaen, että parlamentti harkitsee tarkistuksia huolenaiheidemme ratkaisemiseksi, emme vastusta prosessin etenemistä Talo. Keskitymme tarkistuksiin ja sen jälkeen senaattiin."
Mitä nämä tarkistukset siis oikein ovat? Ensinnäkin niitä on paljon - yhteensä yli 40. Katsotaanpa, mitä nämä muutokset ovat, mitä ne tekisivät ja kuinka ne muuttavat CISPA: n luonnetta, parempaan tai huonompaan suuntaan.
Muutokset: Ensimmäinen erä
Ensimmäiset viisi muutosta ovat niitä, joita CISPA: n kirjoittajat Reps ovat edistäneet. Mike Rogers (R-MI) ja hollantilainen Ruppersberger (D-MD) puhelunsa aikana toimittajien kanssa tiistaina. Alla on heidän kuvauksensa näistä muutoksista:
Minimointi-, säilyttämis- ja ilmoitusmuutos: Jos tämä tarkistus hyväksytään, se:
- Antaa liittohallitukselle selkeät valtuudet ryhtyä kohtuullisiin toimiin rajoittaakseen yksityisyyteen ja kansalaisvapauksiin kohdistuvia vaikutuksia. kyberuhkia koskevien tietojen jakaminen hallituksen kanssa, mikä vastaa hallituksen tarvetta suojella liittovaltion järjestelmiä ja Kyberturvallisuus.
- Estä liittohallitusta säilyttämästä tai käyttämästä tietoja muihin kuin laissa määriteltyihin tarkoituksiin.
- Vaadi liittovaltion hallitusta ilmoittamaan taholle, joka vapaaehtoisesti jakaa kyberuhkatietoja hallitukselle, jos hallitus toteaa, että jaettu tieto ei itse asiassa ole kyberuhka tiedot.
Käytä muutosta: Tämä muutos tiukentaa merkittävästi lakiesityksen nykyistä rajoitusta, joka koskee liittohallituksen yksityisen sektorin vapaaehtoisesti toimittaman kyberuhkatiedon käyttöä. Muutos rajoittaa tiukasti liittohallituksen vapaaehtoisesti jakamien kyberuhkatietojen käytön seuraaviin viiteen tarkoitukseen:
- Kyberturvallisuustarkoituksiin;
- Kyberturvallisuusrikosten tutkiminen ja syytteeseenpano;
- Yksilöiden suojeleminen kuoleman tai vakavan ruumiinvamman vaaralta, mukaan lukien kuolemaan tai vakavaan ruumiinvammaan liittyvien rikosten tutkinta ja syytteeseenpano;
- Alaikäisten suojelu lapsipornografialta, kaikilta seksuaalisen hyväksikäytön riskiltä ja alaikäisen fyysisen turvallisuuden vakavalta uhalta, mukaan lukien sieppaukset ja ihmiskauppa, mukaan lukien lapsipornografiaa sisältävien rikosten tutkiminen ja syytteeseenpano, kaikki seksuaalisen riskin hyväksikäyttö ja vakava uhka alaikäisen fyysiselle turvallisuudelle, mukaan lukien kidnappaus ja ihmiskauppa, sekä kaikki 18 USC: ssä tarkoitetut rikokset 2258A(a)(2); ja
- Yhdysvaltain kansallisen turvallisuuden suojelu.
Määritelmien muutos: Tämä tarkistus tiukentaa lakiehdotuksen määritelmiä kaventaakseen sitä, mitä kyberuhkia koskevia tietoja voidaan tunnistaa, hankittuja ja jaettavia tietoja sekä tarkoituksia, joita varten tällaiset tiedot voidaan tunnistaa, hankkia ja jakaa. Uudet määritelmät rajoittuvat tietoihin, jotka liittyvät suoraan:
- Hallituksen tai yksityisen tahon järjestelmän tai verkon haavoittuvuus;
- Uhka tällaisen järjestelmän tai verkon eheydelle, luottamuksellisuuteen tai saatavuudelle tai mihin tahansa sellaiseen järjestelmään tai verkkoon tallennettuun, käsiteltyyn tai kuljetettavaan tietoon;
- Yritykset huonontaa, häiritä tai tuhota tällainen järjestelmä tai verkko; ja
- Yritykset saada luvaton pääsy järjestelmään tai verkkoon, mukaan lukien tällaisen luvattoman pääsyn saaminen suodattaakseen tietoja, jotka on tallennettu, käsitelty tai tällaisen järjestelmän tai verkon kautta, mutta ei kuitenkaan yrityksiä saada tällainen luvaton käyttöoikeus, joka liittyy yksinomaan kuluttajan palveluehtojen tai kuluttajalisenssien rikkomiseen sopimuksia.
Muutokset liittovaltion kyberturvajärjestelmien käytön rajoittamiseksi: Tiistaina jätettiin kaksi muutosta, jotka tekisivät selväksi (1), että mikään tässä lakiehdotuksessa ei muuta olemassa olevia viranomaisia tai antaisi uusia valtuuksia mikä tahansa taho käyttää liittovaltion hallituksen omistamaa tai ylläpitämää kyberturvajärjestelmää yksityisen sektorin järjestelmässä tai verkossa suojellakseen tällaista järjestelmää tai verkkoon; ja (2) esityksen vastuumääräys ulottuu vain laissa myönnettyihin viranomaisiin. Näillä muutoksilla pyritään oikaisemaan mahdollisia väärinkäsityksiä, jotka koskevat lakiesityksen mukaista kyberturvallisuusjärjestelmien käyttöä yksityisellä sektorilla.
Lyhyesti sanottuna nämä muutokset rajoittavat suuresti tapaa, jolla CISPA: n puitteissa jaettuja tietoja voidaan käyttää ja mitä tietoja voidaan jakaa. "Minimointi-, säilyttämis- ja ilmoitusmuutos" tarjoaa lisäsuojaa yksilöille edellyttämällä hallitus ilmoittaa yksityiselle yritykselle, kun se jakaa tietoja, joita ei ole nimenomaisesti määritelty tarkoituksessa CISPA.
Muita tärkeitä muutoksia
Se on ensimmäinen erä. Mutta tämä on vain pieni osa CISPA: han ehdotetuista muutoksista, joista osa menee paljon pidemmälle yksityisyyden suojaamiseksi ja tiedon jakamisen avoimuuden lisäämiseksi lakiesityksen mukaisesti. Talon säännöt valiokunta tarjoaa luettelon kaikki 41 tarkistusta jotka on jätetty harkittavaksi. Tässä ovat ne, jotka arvioni mukaan ovat merkittävimpiä.
Päivitys: Nämä ovat ainoat tarkistukset, joita parlamentti harkitsee. Yhtään tarkistusta, joka ratkaisisi CISPA: n tärkeimmät ongelmat, ei ole sisällytetty.
- Reps. James Langevin / Daniel Lungren tarkistus
- Rep. John Conyersin muutos
- Rep. Mike Pompeo Tarkistus 36
- Reps. Rogers (MI) / Ruppersberger / Issa / Langevin Tarkistus
- Rep. Sheila Jackson Leen muutos
- Reps. Quayle / Eshoo / Thompson (CA) muutos
- Reps. Amash / Labrador / Paul / Nadler / Polis Muutos
- Reps. Mick Mulvaney / Norm Dicks tarkistus
- Rep. Jeff Flaken tarkistus
- Rep. Laura Richardsonin muutos
- Rep. Mike Pompeo Tarkistus 37
- Rep. Robert Woodall -muutos
- Rep. Bob Goodlatten muutos
- Rep. Michael Turnerin muutos
- Rep. Mick Mulvaney tarkistus
- Rep. Erik Paulsenin muutos
Alkuperäinen teksti (joka on nyt käytännössä merkityksetön...)
Samanlainen muutos: Säännös kieltää yksityisiä yrityksiä jakamasta henkilökohtaisia tunnistetietoja käyttäjilleen liittovaltion hallitukselle, ellei heillä ole oikeuden määräystä tai kirjallista suostumusta tehdä niin niin. Kuten CISPA on tällä hetkellä kirjoitettu, yrityksiä yksinkertaisesti "kannustetaan" poistamaan henkilökohtaiset tunnistetiedot. Jos tämä muutos hyväksytään, se edistäisi pitkälle käyttäjien yksityisyyden suojaamista mielekkäällä tavalla. Lue koko muutosteksti täältä: pdf.
Amash/Labrador/Paul/Nadler/Polls tarkistus: Tämä muutos kieltäisi "muun muassa kirjastotietojen, ampuma-aseiden myyntitietueiden ja veroilmoitusten" jakamisen CISPA: n puitteissa mistä tahansa syystä. On selvää, että mitä rajoitetumpi jaettava tieto on, sitä parempi yksityisyyden kannalta. Lue koko muutosteksti täältä: pdf.
Barton/Markey muutos: Tämä säännös sallisi vain henkilötietojen jakamisen (joka sisältää kaiken nimestä Sosiaaliturvatunnus tekstiviesteihin ja sähköposteihin) "kyberhyökkäyksen estämiseksi", mutta ei mihinkään muuhun tarkoitus. Tämä on vähemmän rajoittava kuin Akin-muutos, mutta rajoittavampi kuin esitetty "Käyttömuutos". edellä, mikä sallii henkilötietojen jakamisen muista syistä kuin vain estääkseen a kyberhyökkäys. Lue koko muutosteksti täältä: pdf.
Conyersin muutos: Jos tämä muutos hyväksytään, se asettaa yritykset (tai muut yksityisen sektorin yhteisöt) sekä rikos- että siviilioikeuteen vastuuseen tietojen jakamisesta CISPA: n puitteissa. "varmistaa, että ne, jotka tuottamuksesta aiheuttavat vahinkoa käyttämällä kyberturvajärjestelmiä tai jakamalla tietoja, eivät ole vapautettuja mahdollisesta siviilioikeudesta vastuuta." Muutoksessa määrätään, että CISPA: ssa kiellettyjen tietojen jakamisen on aiheutettava "vahinkoa", jotta tiedot jakavat henkilöt vastuussa. Toisin sanoen heitä ei voida haastaa oikeuteen vain tiedon jakamisesta, jos se ei itse asiassa aiheuta kenellekään haittaa. Lue koko muutosteksti täältä: pdf.
Flake-muutos: Tämä erittäin lyhyt muutos edellyttäisi, että tiedusteluyhteisön päätarkastaja toimittaisi täydellisen luettelon kaikista valtion virastoista, jotka saavat CISPA: n puitteissa kerätyt tiedot. Tällä hetkellä ylitarkastajalla on velvollisuus antaa vuosittain kertomus siitä, mitä tietoja jaettiin ja miten niitä on käytetty. Jos tämä tarkistus hyväksytään, se lisäisi avoimuutta sen suhteen, kuka tarkalleen saa pääsyn CISPA-tietoihin. Lue koko muutosteksti täältä: pdf.
Goodlatten muutos: Tällä tarkistuksella pyritään määrittelemään suppeammin, mitä tietoja voidaan jakaa liittovaltion hallitukselle CISPA: n puitteissa. Erityisesti se sulkee pois sellaisten tietojen jakamisen, jotka liittyvät tiukasti verkkosivuston tai yrityksen palveluehtojen rikkomiseen. Lue koko muutosteksti täältä: pdf.
Lewisin muutos: Tämä on Occupy Wall Streetin yleisölle. Alle Rep. Lewisin muutos, CISPA: n puitteissa jaettua tietoa "liittovaltion hallitus ei saa käyttää valvoakseen, seuratakseen tai hankkiakseen lisätietoa tietoja mielenosoittajien laillisesta toiminnasta." On selvää, että tämä tarkistus on voitto ensimmäisen tarkistuksen suojalle sananvapaus. Lue koko muutosteksti täältä: pdf.
Lofgren/Paul/Pollis/Hastings tarkistus: Tämä tarkistus rajoittaisi CISPA: n puitteissa kerättyjen tietojen käytön "kyberturvallisuustarkoituksiin", mikä on nykyistä rajoitusta suppeampi. Se antaisi myös lainvalvontaviranomaisille mahdollisuuden käyttää CISPA: n puitteissa kerättyjä tietoja muihin rikostapauksiin, jos niille on todennäköinen syy, ja saada oikeusviranomaiset käyttämään tietoja. Lue koko muutosteksti täältä: pdf.
Nadlerin muutos: Tämä muutos laajentaisi vanhentumisaikaa siten, että yksityiset osapuolet voivat nostaa siviilikanteita liittovaltion hallitukselle tietojen väärinkäytöstä kahden vuoden ajan sen jälkeen, kun he ovat löytäneet tai "pitäneen" havainneet rikkominen. (Tällä hetkellä CISPA sallii vanhentumisajan kahden vuoden kuluttua "rikkomuspäivästä.) Lisäksi Tämä tarkistus sallisi siviilioikeudellisen kanteen, joka johtuu "laiminlyönnistä" (ei vain tahallisesta tai tahallisesta toiminnasta). Lopuksi se antaisi henkilölle, jota hallitus rikkoo, hakea kieltomääräystä. Lue koko muutosteksti täältä: pdf.
Quigley-muutos: Tämä tarkistus lisäisi CISPA: n puitteissa jaettavien tietojen avoimuutta, koska se sallisi vain liittovaltion hallituksen kanssa jaetun tiedon vapauttamisen Tietolaki (FOIA), jos kansallisen tiedustelupalvelun johtaja nimenomaisesti päättää kirjallisesti, että materiaalin paljastaminen FOIA: n alaisuudessa ylittää yleisen edun. niin. Tällä hetkellä CISPA: n voidaan tulkita vapauttavan kaikki laskun nojalla jaetut tiedot FOIA: n julkistamisesta. Lue koko muutosteksti täältä: pdf.
Sanchez/Loretta muutos: Tämä tarkistus antaa suuntaviivat elektronisten laitteiden etsinnästä rajaturvallisuuden avulla. Ohjeet ovat varsin perusteellisia ja laaja-alaisia, ja niillä pyritään lähinnä rajoittamaan väärinkäytösten mahdollisuutta. Suosittelen tämän tarkistuksen lukemista kokonaan, jotta ymmärrät rajoitukset, jotka koskevat CISPA: n käyttöä Yhdysvaltojen rajoilla. Lue koko muutosteksti täältä: pdf.
Schakowsky/Thompson/Bennie/Sanchez/Loretta tarkistus: Tämä muutos edellyttäisi "kohtuullisia toimia" CISPA: n puitteissa jaettujen henkilötietojen poistamiseksi. Se ei ole läheskään yhtä tiukka kuin Akinin tarkistus (mainittu edellä), mutta pieni askel oikeaan suuntaan. Lue koko muutosteksti täältä: pdf.
Schakowsky/Sanchez/Loretta tarkistus: Tämä on avain. Jos tämä tarkistus hyväksytään, se velvoittaisi, että CISA: n puitteissa jaetut tiedot asetetaan vain liittohallituksen siviilijärjestöjen saataville. Kuten tällä hetkellä kirjoitetaan, CISPA antaisi NSA: lle tai muille sotilasjärjestöille (joilla on vain vähän tai ei ollenkaan julkista valvontaa) pääsyn tietoihin. Tämä on suuri ongelma yksityisyyden ja kansalaisvapauden puolustajille, ja tämä tarkistus ratkaisee sen. Lue koko muutosteksti täältä: pdf.
Schiff/Schakowsky/Hastings/Alcee-muutos: Muiden edellä lueteltujen muutosten tapaan tämä säännös "minimoisi" CISPA: n puitteissa jaettavien henkilötietojen määrän ja rajoittaisi lisää hallitus käyttää tietoja, määritellä suppeammin "kyberuhkatiedot" ja "kyberturvallisuustiedot" ja lisätä siviilivalvontaa Kyberturvallisuus. Lue koko muutosteksti täältä: pdf.
Thompson/Bennie/Paul/Sanchez/Loretta/Amash tarkistus: Tämä tarkistus lisäisi CISPA: n puitteissa toteutettujen toimien tarkastelua ja edellyttäisi hallitukselta "kohtuullisia ponnisteluja" kerättyjen tietojen poistamiseksi henkilökohtaisista tunnistetiedoista. Lue koko muutosteksti täältä: pdf.
Thompson/Bennie/Langevin/Sanchez/Loretta/Hastings/Alcee-muutos: Täysin demokraattinen muutos määrittelisi, mitkä infrastruktuurin osa-alueet ovat kriittisiä kansakunnalle, ja perustaisi a nykyiset sääntelyvirastot voivat suojata paremmin näitä kriittisiä infrastruktuurialoja kyberhyökkäykset. Tämä on mielenkiintoinen muutos, koska se ei aseta liittovaltion hallitukselle uusia sääntelyvaltuuksia (jota republikaanit ovat jyrkästi vastaan), mutta se tyydyttäisi presidentti Obaman vaatimuksen, jonka mukaan kyberturvallisuuslainsäädäntö sisältää suojan kriittisille infrastruktuuria. Lue koko muutosteksti täältä: pdf.
Woodall-muutos: Kuten Nadlerin tarkistuksessa, tämä säännös tekisi liittovaltion hallitukselle vastuun, jos se rikkoo "paljastamista, käyttö ja tietojen suojaaminen" CISPA: n osien huolimattomuudesta (toisin kuin "tahallinen" tai "tahallinen") toiminta. Lue koko muutosteksti täältä: pdf.
Vau! Yhä kanssani? Okei hyvä. Nämä ovat siis monet (mutta eivät kaikki) tarkistuksista, joita ehdotetaan torstaina (ja mahdollisesti perjantaina), kun CISPA tulee parlamenttiin. Parlamentti avaa istuntonsa torstaina klo 12 ET ja perjantaina klo 21 ET.
Tällä hetkellä CISPAlla on hyvät mahdollisuudet läpäistä parlamentti – lakiesityksen laatijat sanovat, että he on jo äänet – mutta sen lopullinen tulevaisuus riippuu suuresti siitä, mitkä muutokset sisällytetään lakiin ennen kuin se menee senaattiin. Aiemmin tänään Obaman hallinto uhkasi veto-oikeudella CISPA: ta jos se ei sisällä parempaa yksityisyyden suojaa ja nimenomaista suojaa kriittiselle infrastruktuurille. Jotkut näistä yllä olevista tarkistuksista lieventäisivät presidentin huolenaiheita. Silti ei ole minkäänlaista takeita siitä, että CISPA: sta tulee laki tai jopa se läpäisee parlamentin. Mutta jos olet kiinnostunut lainsäädäntöprosessista (joka, jos olet päässyt näin pitkälle, olet ilmeisesti kiinnostunut), nämä ovat tarkistuksia, joita kannattaa seurata.
Kuvan kautta kropic1/Shutterstock
