Mise à jour: Le CDT s'oppose désormais fermement à CISPA (encore) parce que le comité du règlement intérieur a refusé l'examen de chaque amendement qui résoudrait les problèmes encore inhérents au CISPA.
Texte original:
Mardi soir, le mur d'opposition à la loi sur le partage et la protection du cyber-intelligence, CISPA, a commencé à s'effondrer, alors que le Le Center for Democracy & Technology a annoncé qu’il ne s’opposerait plus strictement à l’adoption du projet de loi sur la cybersécurité au Parlement. Maison. Le changement de position du CDT fait suite à une série d’amendements proposés, dont un certain nombre, selon le CDT, résoudront bon nombre des problèmes de confidentialité inclus dans le texte actuel du projet de loi (pdf).
Vidéos recommandées
Malgré l’engagement du CDT de ne pas bloquer activement la législation, le groupe affirme que la CISPA contient encore deux défauts majeurs. Premièrement, CISPA permettrait toujours à la National Security Agency (NSA) d’accéder aux informations partagées dans le cadre du projet de loi. Deuxièmement, la CISPA autorise toujours le partage d’informations dans le but extrêmement large de protéger la « sécurité nationale ».
« En résumé, de bons progrès ont été réalisés » écrit le CDT sur son site Internet. « Le Comité a écouté nos préoccupations et a apporté d'importantes améliorations en matière de confidentialité et nous félicitons le Comité pour cela. Cependant, le projet de loi échoue en raison des préoccupations restantes: le flux de données Internet directement vers la NSA et l'utilisation des informations à des fins sans rapport avec la cybersécurité. Nous appuyons les amendements visant à répondre à ces préoccupations. Reconnaissant l'importance de la question de la cybersécurité, par respect pour les efforts de bonne foi déployés par le président Rogers et le membre de classement Ruppersberger, et étant entendu que des amendements seront examinés par la Chambre pour répondre à nos préoccupations, nous ne nous opposerons pas à la poursuite du processus dans le Maison. Nous nous concentrerons sur les amendements et ensuite sur le Sénat.
Alors, quels sont exactement ces amendements? Eh bien, pour commencer, il y en a beaucoup – plus de 40 au total. Jetons un coup d'œil à ce que sont ces amendements, ce qu'ils feraient et comment ils changent la nature du CISPA, pour le meilleur ou pour le pire.
Amendements: le premier lot
Les cinq premiers amendements sont ceux promus par les co-auteurs de CISPA, Reps. Mike Rogers (R-MI) et Dutch Ruppersberger (D-MD) lors de leur appel avec les journalistes mardi. Vous trouverez ci-dessous leur description de ces modifications :
Modification de minimisation, de conservation et de notification : S’il est approuvé, cet amendement :
- Donner au gouvernement fédéral le pouvoir clair d'entreprendre des efforts raisonnables pour limiter l'impact sur la vie privée et les libertés civiles des partage d'informations sur les cybermenaces avec le gouvernement, conformément à la nécessité du gouvernement de protéger les systèmes fédéraux et la cyber-sécurité.
- Interdire au gouvernement fédéral de conserver ou d’utiliser des informations autrement qu’aux fins spécifiées dans la législation.
- Exiger du gouvernement fédéral qu'il informe une entité qui partage volontairement des informations sur les cybermenaces avec le gouvernement si le gouvernement détermine que les informations partagées ne constituent pas en fait une cybermenace information.
Utiliser l'amendement : Cet amendement renforcerait considérablement les limitations actuelles du projet de loi sur l’utilisation par le gouvernement fédéral des informations sur les cybermenaces fournies volontairement par le secteur privé. L’amendement limite strictement l’utilisation par le gouvernement fédéral des informations volontairement partagées sur les cybermenaces aux cinq fins suivantes :
- À des fins de cybersécurité ;
- Enquêtes et poursuites pour crimes liés à la cybersécurité ;
- Protection des individus contre le danger de mort ou de blessures graves, y compris les enquêtes et les poursuites relatives aux crimes impliquant un tel danger de mort ou de blessures graves ;
- Protection des mineurs contre la pédopornographie, tout risque d'exploitation sexuelle et les menaces graves à la sécurité physique d'un mineur, y compris les enlèvements et le trafic, y compris les enquêtes et les poursuites pour les crimes impliquant la pédopornographie, tout risque de violence sexuelle exploitation et menaces graves à la sécurité physique d'un mineur, y compris l'enlèvement et le trafic, et tout crime mentionné dans 18 USC 2258A(a)(2); et
- Protection de la sécurité nationale des États-Unis.
Modification des définitions : Cet amendement resserrerait les définitions du projet de loi afin de restreindre les informations sur les cybermenaces pouvant être identifiées. obtenues et partagées, ainsi que les fins pour lesquelles ces informations peuvent être identifiées, obtenues et partagées. Les nouvelles définitions se limitent aux informations qui concernent directement :
- Une vulnérabilité d'un système ou d'un réseau d'un gouvernement ou d'une entité privée ;
- Une menace pour l'intégrité, la confidentialité ou la disponibilité d'un tel système ou réseau ou de toute information stockée, traitée ou transitant par ce système ou réseau ;
- Efforts visant à dégrader, perturber ou détruire un tel système ou réseau; et
- Les efforts visant à obtenir un accès non autorisé à un système ou à un réseau, y compris pour obtenir un tel accès non autorisé dans le but d'exfiltrer des informations stockées, traitées ou transiter par un tel système ou réseau, mais sans inclure les efforts visant à obtenir un tel accès non autorisé impliquant uniquement des violations des conditions de service du consommateur ou des licences de consommation les accords.
Modifications visant à limiter l'utilisation par le gouvernement fédéral des systèmes de cybersécurité : Deux amendements déposés mardi indiqueraient clairement (1) que rien dans ce projet de loi ne modifierait les pouvoirs existants ni ne donnerait de nouveaux pouvoirs à toute entité à utiliser un système de cybersécurité détenu ou exploité par le gouvernement fédéral sur un système ou un réseau du secteur privé pour protéger ce système ou réseau; et (2) que la disposition relative à la responsabilité du projet de loi s'étend uniquement aux pouvoirs accordés dans la législation. Ces amendements visent à dissiper tout malentendu concernant l'utilisation par le secteur privé des systèmes de cybersécurité dans le cadre du projet de loi.
En bref, ces amendements limitent considérablement la manière dont les informations partagées dans le cadre de la CISPA peuvent être utilisées et quelles informations peuvent être partagées. L'« Amendement de minimisation, de conservation et de notification » offre des protections supplémentaires aux individus en exigeant le le gouvernement doit informer une entreprise privée lorsqu'elle partage des informations qui ne sont pas dans un but explicitement défini dans CISPA.
Autres amendements importants
C'est le premier lot. Mais ce n’est qu’une petite partie des amendements proposés à la CISPA, dont certains vont beaucoup plus loin dans la protection de la vie privée et dans l’augmentation de la transparence sur le partage d’informations dans le cadre du projet de loi. Le comité du règlement intérieur fournit une liste de les 41 amendements qui ont été soumis à l'examen. Voici ceux qui, à mon avis, sont les plus remarquables.
Mise à jour: Ce sont les seuls amendements que la Chambre envisage. Pas un seul des amendements qui résoudraient les principaux problèmes du CISPA n’est inclus.
- Représentants. Amendement James Langevin / Daniel Lungren
- représentant Amendement John Conyers
- représentant Mike Pompeo Amendement #36
- Représentants. Rogers (MI) / Ruppersberger / Issa / Amendement Langevin
- représentant Amendement Sheila Jackson Lee
- Représentants. Amendement Quayle / Eshoo / Thompson (CA)
- Représentants. Amash / Labrador / Paul / Nadler / Amendement Polis
- Représentants. Amendement Mick Mulvaney / Norm Dicks
- représentant Amendement Jeff Flake
- représentant Amendement Laura Richardson
- représentant Mike Pompeo Amendement #37
- représentant Amendement Robert Woodall
- représentant Amendement Bob Goodlatte
- représentant Amendement Michael Turner
- représentant Amendement Mick Mulvaney
- représentant Amendement Erik Paulsen
Texte original (qui n’a plus aucun sens…)
Amendement similaire : La disposition interdirait aux entreprises privées de partager des informations personnellement identifiables sur leurs utilisateurs avec le gouvernement fédéral, à moins qu'ils n'aient une ordonnance du tribunal ou un consentement écrit exprès pour le faire donc. Dans la forme actuelle de la CISPA, les entreprises sont simplement « encouragées » à supprimer les informations personnellement identifiables. S’il est approuvé, cet amendement contribuerait grandement à protéger la vie privée des utilisateurs de manière significative. Lisez le texte complet de l’amendement ici: pdf.
Amendement Amash/Labrador/Paul/Nadler/Polls : Cet amendement interdirait le partage « entre autres, des dossiers de bibliothèque, des registres de ventes d'armes à feu et des déclarations de revenus », en vertu de la CISPA, pour quelque raison que ce soit. Évidemment, plus l’éventail des informations pouvant être partagées est limité, mieux c’est pour la confidentialité. Lisez le texte complet de l’amendement ici: pdf.
Amendement Barton/Markey : Cette disposition permettrait uniquement le partage de renseignements personnels (qui incluent tout, du nom à Numéro de sécurité sociale aux SMS et e-mails) pour « prévenir une cyberattaque », mais pas pour tout autre but. C’est moins restrictif que l’amendement Akin, mais plus restrictif que l’« amendement d’utilisation » décrit ci-dessus, qui permet le partage d'informations personnelles pour des raisons autres que la simple prévention d'un cyber-attaque. Lisez le texte complet de l’amendement ici: pdf.
Amendement Conyers : S'il est approuvé, cet amendement rendra les entreprises (ou autres entités du secteur privé) responsables en vertu du droit pénal et civil du partage d'informations dans le cadre de la CISPA. pour « garantir que ceux qui causent par négligence des dommages en utilisant des systèmes de cybersécurité ou en partageant des informations ne soient pas exemptés de poursuites civiles potentielles ». responsabilité." L'amendement stipule que le partage d'informations non autorisé par la CISPA doit causer un « préjudice » pour que ceux qui ont partagé les données soient responsable. En d’autres termes, ils ne peuvent pas être poursuivis simplement pour avoir partagé des informations si cela ne cause réellement de préjudice à personne. Lisez le texte complet de l’amendement ici: pdf.
Amendement en flocons : Cet amendement extrêmement court exigerait que l'inspecteur général de la communauté du renseignement fournisse une liste complète de toutes les agences gouvernementales qui reçoivent les informations collectées dans le cadre de la CISPA. À l'heure actuelle, l'Inspecteur général est tenu de fournir un rapport annuel sur les informations partagées et la manière dont elles ont été utilisées. S'il est adopté, cet amendement offrirait une plus grande transparence quant à savoir exactement qui a accès aux données CISPA. Lisez le texte complet de l’amendement ici: pdf.
Amendement Goodlatte : Cet amendement vise à définir plus précisément quelles informations peuvent être partagées avec le gouvernement fédéral dans le cadre de la CISPA. Plus précisément, cela exclut le partage d’informations strictement liées à la violation des conditions d’utilisation d’un site Web ou d’une entreprise. Lisez le texte complet de l’amendement ici: pdf.
Amendement de Lewis : Celui-ci est destiné à la foule d’Occupy Wall Street. Sous Rép. Dans l’amendement de Lewis, les informations partagées dans le cadre de la CISPA « ne peuvent pas être utilisées par le gouvernement fédéral pour surveiller, suivre ou obtenir des informations supplémentaires. informations concernant les activités légales des manifestants. De toute évidence, cet amendement est une victoire pour la protection des droits par le premier amendement. la liberté d'expression. Lisez le texte complet de l’amendement ici: pdf.
Amendement Lofgren/Paul/Pollis/Hastings : Cet amendement limiterait l'utilisation des informations recueillies dans le cadre de la CISPA à des « fins de cybersécurité », ce qui est plus restreint que les limitations actuelles. Cela permettrait également aux forces de l'ordre d'utiliser les informations recueillies dans le cadre de la CISPA pour d'autres affaires pénales, à condition qu'elles aient une cause probable, et de recevoir l'autorité judiciaire pour utiliser les données. Lisez le texte complet de l’amendement ici: pdf.
Amendement Nadler : Cet amendement étendrait le délai de prescription pour permettre aux parties privées d'intenter des poursuites civiles contre le gouvernement fédéral pour utilisation abusive d’informations jusqu’à deux ans après avoir découvert, ou « aurait dû » découvrir, le violation. (Actuellement, la CISPA autorise un délai de prescription de deux ans après « la date de la violation.) De plus, cet amendement permettrait une action civile en raison d'une action de « négligence » (et pas seulement d'une action intentionnelle ou délibérée). Enfin, cela permettrait à une personne touchée par une violation du gouvernement de demander une injonction. Lisez le texte complet de l’amendement ici: pdf.
Amendement Quigley : Cet amendement ajouterait une bien plus grande transparence aux informations partagées dans le cadre de la CISPA en permettant uniquement aux données partagées avec le gouvernement fédéral d'être exemptées de la liberté d'expression. Loi sur l'information (FOIA) si le directeur du renseignement national détermine spécifiquement, par écrit, que la divulgation des documents en vertu de la FOIA l'emporterait sur l'intérêt public à le faire. donc. À l'heure actuelle, la CISPA pourrait être interprétée comme exemptant toutes les informations partagées dans le cadre du projet de loi de la divulgation FOIA. Lisez le texte complet de l’amendement ici: pdf.
Amendement Sanchez/Loretta : Cet amendement fournit des lignes directrices pour la fouille des appareils électroniques par les services de sécurité aux frontières. Les lignes directrices sont assez complètes et détaillées et tentent principalement de limiter les risques d’abus. Je recommande fortement de lire cet amendement dans son intégralité pour comprendre les limitations par endroits de l'utilisation de CISPA aux frontières américaines. Lisez le texte complet de l’amendement ici: pdf.
Amendement Schakowsky/Thompson/Bennie/Sanchez/Loretta : Cet amendement nécessiterait des « efforts raisonnables » pour supprimer les informations personnelles identifiables partagées dans le cadre de la CISPA. Ce n’est pas aussi strict que l’amendement Akin (mentionné ci-dessus), mais c’est un petit pas dans la bonne direction. Lisez le texte complet de l’amendement ici: pdf.
Amendement Schakowsky/Sanchez/Loretta : Celui-ci est essentiel. S’il est adopté, cet amendement exigerait que les informations partagées dans le cadre de la CISA soient mises à la disposition uniquement des organisations civiles au sein du gouvernement fédéral. Dans sa rédaction actuelle, la CISPA permettrait à la NSA ou à d’autres organisations militaires (qui ont peu ou pas de contrôle public) d’avoir accès aux informations. Il s’agit d’un gros problème pour les défenseurs de la vie privée et de la liberté civile, et cet amendement le résoudrait. Lisez le texte complet de l’amendement ici: pdf.
Amendement Schiff/Schakowsky/Hastings/Alcee : Semblable aux autres amendements énumérés ci-dessus, cette disposition « minimiserait » la quantité d'informations personnelles partagées dans le cadre de la CISPA, imposerait des restrictions supplémentaires sur la l’utilisation des données par le gouvernement, définir plus étroitement les « informations sur les cybermenaces » et les « informations sur la cybersécurité » et ajouter une surveillance civile supplémentaire des la cyber-sécurité. Lisez le texte complet de l’amendement ici: pdf.
Amendement Thompson/Bennie/Paul/Sanchez/Loretta/Amash : Cet amendement établirait un examen plus approfondi des mesures prises dans le cadre de la CISPA et exigerait des « efforts raisonnables » de la part du gouvernement pour supprimer les données collectées des informations personnellement identifiables. Lisez le texte complet de l’amendement ici: pdf.
Amendement Thompson/Bennie/Langevin/Sanchez/Loretta/Hastings/Alcee : L'amendement entièrement démocrate définirait quels secteurs d'infrastructure sont essentiels à la nation et établirait un cadre pour permettre aux agences de réglementation existantes de mieux protéger ces secteurs d’infrastructures critiques contre cyber-attaques. Il s'agit d'un amendement intéressant, car il n'impose pas de nouveaux pouvoirs réglementaires au gouvernement fédéral (ce que les Républicains souhaitent). fermement contre), mais satisferait à la demande du président Obama que la législation sur la cybersécurité comprenne des protections pour les Infrastructure. Lisez le texte complet de l’amendement ici: pdf.
Amendement Woodall : Comme pour l'amendement Nadler, cette disposition rendrait le gouvernement fédéral responsable s'il viole la « divulgation, utilisation et protection des informations » des parties de CISPA en raison de la négligence (par opposition à « intentionnelle » ou « volontaire » action. Lisez le texte complet de l’amendement ici: pdf.
Ouf! Encore avec moi? OK bien. Voilà donc de nombreux amendements (mais pas tous) qui seront proposés jeudi (et peut-être vendredi), lorsque le CISPA prendra la parole à la Chambre. La Chambre ouvrira sa session à 12 h HE jeudi et à 21 h HE vendredi.
À l’heure actuelle, le CISPA a de bonnes chances d’être adopté par la Chambre — les auteurs du projet de loi affirment qu’ils j'ai déjà les votes – mais son avenir dépend grandement des amendements qui seront intégrés au projet de loi avant qu'il ne soit soumis au Sénat. Plus tôt dans la journée, l'administration Obama menacé d'opposer son veto à la CISPA s’il n’inclut pas de plus grandes protections de la vie privée et des protections explicites pour les infrastructures critiques. Certains de ces amendements contribueraient grandement à apaiser les inquiétudes du président. Pourtant, il n’y a absolument aucune garantie que la CISPA devienne une loi, ou même qu’elle soit adoptée par la Chambre. Mais si le processus législatif vous intéresse (ce qui est évidemment le cas si vous êtes arrivé jusqu’ici), voici les amendements à surveiller.
Image via korpic1/Shutterstock
