Sada kada Zakon o dijeljenju i zaštiti cyber obavještajnih podataka (CISPA) ima prošao Zastupnički dom, uskoro će se uputiti u Senat. U dobru i zlu, njegov debi u Senatu je, međutim, još tjednima udaljen. Dakle, dok imamo trenutak zakonodavnog zastoja, pogledajmo na brzinu neke osnovne činjenice o CISPA-i pomozite osigurati da razgovor oko računa ostane u domeni stvarnosti dok prelazi u svoju sljedeću faza.
1. CISPA nema nikakve veze sa SOPA-om
Vjerojatno ste, ako ste čitali nešto o CISPA-i u proteklih nekoliko tjedana, vjerojatno čuli kako se u istom dahu spominje SOPA, ukinuti Zakon o zaustavljanju internetskog piratstva. To je razumljivo, ali i žalosno, jer je izazvalo veliku zabunu o tome što je CISPA i zašto je problematičan. (Ni ja nipošto nisam nevin u ovoj stvari.)
Preporučeni videozapisi
Dakle, ovdje su razlike između to dvoje: CISPA ima veze s privatnošću. SOPA se bavila cenzurom. CISPA ugrožava naša prava iz Četvrtog amandmana - pravo protiv "nerazumnih pretraga i zapljena" - jer omogućuje tvrtkama da saveznoj vladi predaju nevjerojatnu količinu informacija o nama nekažnjivost. SOPA je ugrozila naša prava iz Prvog amandmana - pravo na slobodu govora - jer bi to dopustilo federalnim Vlada blokira pristup web-mjestima koristeći istu praksu koja se primjenjuje u opresivnim režimima, poput Irana i Kina.
The samo sličnost između ova dva je u tome što završavaju na "PA" i imaju veze s internetom. To je to.
2. CISPA je poboljšana izmjenama i dopunama
Iako se neki zagovornici privatnosti i građanskih sloboda možda neće složiti, CISPA se doista poboljšala prije nego što je usvojena u Zastupničkom domu. Na prijedlog zakona dodano je ukupno 11 amandmana, od kojih su neki pozitivno promijenili vrste informacija koje se smiju dijeliti i način na koji vlada može zakonski koristiti te informacije. Leslie Harris, predsjednik i izvršni direktor Centra za demokraciju i tehnologiju (CDT), ovdje iznosi ključne detalje ovih promjena.
Jedna dodana odredba, poznata kao Quayleov amandman, podigla je najviše obrva. Navodi svrhe za koje vlada može koristiti podatke prikupljene od poduzeća. Oni su sljedeći:
- kibernetička sigurnost;
- istraga i kazneni progon kibernetičkih zločina;
- zaštita pojedinaca od opasnosti smrti ili tjelesnih ozljeda;
- zaštita maloljetnika od tjelesnih ili psihičkih povreda; i
- zaštita nacionalne sigurnosti Sjedinjenih Država
Neki kritičari CISPA-e vjeruju da ova odredba još uvijek daje vladi previše ovlasti, jer neke od svrha nemaju nikakve veze s "kibersigurnošću". I dok je možda točno da CISPA daje vladi previše ovlasti za korištenje informacija na neopisive načine, Quayleov amandman zapravo ograničava ovlasti vlade više od raniji tekst prijedloga zakona jer navodi točno načine na koje tijela za provedbu zakona mogu koristiti podatke prikupljene prema CISPA-i, umjesto da vlastima daje mogućnost upotrebe CISPA podataka kako god Kao.
“Budući da Quayleov amandman eksplicitno propisuje sve osim nekoliko načina na koje vlada može koristiti dijeljene informacije, čvrsto vjerujem da je veliki napredak u odnosu na prethodni jezik,” rekao je Ryan Radia, pomoćnik direktora tehnoloških studija na Competitive Enterprise Institute, u elektronička pošta. "Nacrt zakona koji je usvojio Zastupnički dom još je uvijek vrlo problematičan, ali je manje zabrinjavajući od neizmijenjene verzije zahvaljujući, između ostalog, Quayleovom amandmanu."
"Informacije podijeljene s vladom u skladu sa CISPA-om mogu se i koristit će se u svrhe koje nemaju nikakve veze s kibernetičkom sigurnošću ili nacionalnom sigurnošću", dodaje Radia. “To je iznimno zabrinjavajuće, svakako. Ali da je svaka od upotreba navedenih u Quayleovom amandmanu bila već dopušteno prema prethodnoj verziji prijedloga zakona – zajedno sa bilo kojom drugom zakonitom, neregulatornom državnom upotrebom pod suncem.”
3. ...Ali još uvijek je temeljno pokvaren
Kao CDT i drugi kritičari upozoravaju, CISPA ostaje opasan zakon, unatoč poboljšanjima. Za početak, prijedlog zakona još uvijek ne predviđa nikakva ograničenja informacija koje se dijele u okviru CISPA-e uz tajnovite organizacije, poput Agencije za nacionalnu sigurnost, koja u biti nema javnost nadzor. Nadalje, CISPA još uvijek dopušta da se podaci prikupljeni prema zakonu koriste u nejasne svrhe "nacionalne sigurnosti", izraza koji bi mogao značiti gotovo sve.
Zagovornici privatnosti će se zalagati da se CISPA dodatno izmijeni u Senatu kako bi se ograničio pristup dijeljenim podacima i uže definirala svrha "nacionalne sigurnosti" u prijedlogu zakona.
4. CISPA nije jedini prijedlog zakona o kibernetičkoj sigurnosti u Kongresu
Iako je CISPA zauzeo središnje mjesto u areni zakona o kibernetičkoj sigurnosti, nije jedini igrač na terenu. U Senatu dva konkurentna prijedloga zakona imaju šanse postati zakonom. Prvi je Zakon o kibernetičkoj sigurnosti iz 2012. (S. 2105), koji je uveo Sen. Joe Lieberman (I-CT), a ima potporu demokrata iz Senata i Bijele kuće. Drugi je SECURE IT Act (S. 2151), uveo Sen. John McCain (R-AZ).
Kao Electronic Frontier Foundation bilješke, oba zakona imaju svoje probleme. I, kao i kod CISPA-e, problemi prvenstveno proizlaze iz "širokog jezika" prijedloga zakona i načina na koji su definirani određeni pojmovi, poput "kibersigurnosne prijetnje" i "kibersigurnosnih pokazatelja". Unatoč tim potencijalnim nedostacima, niti jedan zakon još nije izazvao toliko gnjeva kao CISPA.
Od tri prijedloga zakona — CISPA, Zakon o kibernetičkoj sigurnosti iz 2012., Zakon o SECURE IT — Liebermanov zakon trenutačno je vodeći u paketu zahvaljujući svojoj vladina zaštita za kritične infrastrukturne mreže, poput električnih mreža i sustava za opskrbu vodom (nešto što predsjednik Obama ima zahtjeva) i za zahtjev da svaka tvrtka koja dijeli informacije sa saveznom vladom mora prvo anonimizirati podatke - odredba CISPA očito nedostaje.
5. CISPA vjerojatno neće proći Senat (nepromijenjeno)
Dok je CISPA bila osobito popularan među republikancima u Predstavničkom domu, Senat koji kontroliraju demokrati će gotovo sigurno zahtijevati snažniju zaštitu privatnosti prije nego što prijedlog zakona dobije šansu za usvajanje - osobito imajući u vidu da je Obamina administracija zaprijetio vetom prijedlog zakona bez određenih izmjena koje još nisu ispunjene. Zapravo, prema Izvjestiteljica lista Politico Jennifer Martinez, CISPA je "praktički mrtva po dolasku" u Senat zbog zabrinutosti za privatnost.
Moguće je da ćemo vidjeti CISPA u kombinaciji s Liebermanovim ili McCainovim prijedlogom zakona, iako u ovom trenutku nije jasno koji će dijelovi ostati. Ako CISPA doživi takve promjene, morat će se vratiti u Zastupnički dom na ponovno glasovanje prije nego što se može poslati predsjedniku Obami. A ako prijedlog zakona sadrži bilo kakve vladine propise, republikanci će vjerojatno oboriti prijedlog zakona.
Ukratko: bitka oko CISPA-e daleko je od kraja i mogla bi potrajati niz obrata prije nego što nađemo bilo kakvo rješenje za to pitanje. Onima od vas koji su zabrinuti zbog ovih računa, preporučujem da se pripremite na duge staze.
