Ažuriraj: CDT sada se čvrsto protivi CISPA-i (opet) jer je Povjerenstvo za kućni red odbilo razmatranje svakog amandmana koji bi riješio probleme još uvijek svojstvene CISPA-i.
Izvorni tekst:
Kasno u utorak, zid protivljenja Zakonu o dijeljenju i zaštiti cyber obavještajnih podataka, CISPA, počeo se rušiti, jer Centar za demokraciju i tehnologiju objavio je da se više neće striktno protiviti usvajanju zakona o kibernetičkoj sigurnosti u Kuća. Promjena stajališta CDT-a dolazi kao rezultat niza predloženih amandmana, od kojih CDT kaže da će neki riješiti mnoge probleme s privatnošću uključene u trenutni tekst prijedloga zakona (pdf).
Preporučeni videozapisi
Unatoč obećanju CDT-a da neće aktivno blokirati zakon, skupina kaže da CISPA i dalje sadrži dvije velike mane. Prvo, CISPA bi Agenciji za nacionalnu sigurnost (NSA) i dalje dopuštala pristup informacijama koje se dijele prema prijedlogu zakona. Drugo, CISPA još uvijek dopušta dijeljenje informacija u iznimno široku svrhu zaštite "nacionalne sigurnosti".
"Ukratko, postignut je dobar napredak," piše CDT na svojoj web stranici. “Odbor je saslušao naše zabrinutosti i napravio važna poboljšanja privatnosti i pozdravljamo Odbor na tome. Međutim, prijedlog zakona je nedovoljan zbog preostalih problema — protok internetskih podataka izravno u NSA i korištenje informacija u svrhe koje nisu povezane s kibernetičkom sigurnošću. Podržavamo amandmane za rješavanje ovih problema. Prepoznajući važnost pitanja kibernetičke sigurnosti, u znak poštovanja prema naporima u dobroj vjeri koje su uložili predsjednik Rogers i član Ruppersberger, i uz razumijevanje da će Dom razmotriti amandmane kako bi riješili naše probleme, nećemo se protiviti procesu koji napreduje u Kuća. Usredotočit ćemo se na amandmane, a potom i na Senat.”
Dakle, koji su točno ovi amandmani? Pa, za početak, ima ih mnogo — više od 40 ukupno. Pogledajmo što su te izmjene i dopune, što bi učinile i kako mijenjaju prirodu CISPA-e, na bolje ili na gore.
Izmjene i dopune: Prva serija
Prvih pet izmjena su one koje su promovirali CISPA koautori Reps. Mike Rogers (R-MI) i Dutch Ruppersberger (D-MD) tijekom razgovora s novinarima u utorak. U nastavku je njihov opis ovih izmjena i dopuna:
Minimiziranje, zadržavanje i dopuna obavijesti: Ako se odobri, ovaj amandman bi:
- Dati jasnu ovlast saveznoj vladi da poduzme razumne napore da ograniči utjecaj na privatnost i građanske slobode dijeljenje informacija o cyber prijetnjama s vladom, u skladu s potrebom vlade da zaštiti savezne sustave i kibernetička sigurnost.
- Zabraniti Saveznoj vladi zadržavanje ili korištenje informacija osim u svrhe navedene u zakonu.
- Zahtijevati od savezne vlade da obavijesti subjekt koji dobrovoljno dijeli informacije o kibernetičkoj prijetnji s vlada ako vlada utvrdi da dijeljene informacije zapravo nisu kibernetička prijetnja informacija.
Koristite dopunu: Ovim bi se amandmanom značajno postrožilo trenutno ograničenje zakona o korištenju podataka o kibernetičkoj prijetnji od strane savezne vlade koje dobrovoljno daje privatni sektor. Izmjena i dopuna strogo ograničava korištenje dobrovoljno podijeljenih informacija o cyber prijetnjama od strane savezne vlade na sljedećih pet svrha:
- U svrhu kibernetičke sigurnosti;
- Istraga i kazneni progon kibersigurnosnih zločina;
- Zaštita pojedinaca od opasnosti od smrti ili teških tjelesnih ozljeda, uključujući istragu i kazneni progon zločina koji uključuju takvu opasnost od smrti ili teških tjelesnih ozljeda;
- Zaštita maloljetnika od dječje pornografije, bilo kakvog rizika od seksualnog iskorištavanja i ozbiljnog ugrožavanja tjelesne sigurnosti maloljetnika, uključujući otmicu i trgovinu ljudima, uključujući istragu i kazneni progon zločina koji uključuju dječju pornografiju, svaki rizik od seksualnog iskorištavanje i ozbiljne prijetnje fizičkoj sigurnosti maloljetnika, uključujući otmicu i trgovinu te bilo koji zločin naveden u 18 USC 2258A(a)(2); i
- Zaštita nacionalne sigurnosti Sjedinjenih Država.
Izmjena definicija: Ovim bi se amandmanom postrožile definicije zakona kako bi se suzile informacije o kibernetičkoj prijetnji koje se mogu identificirati, dobiveni i podijeljeni, kao i svrhe za koje se takve informacije mogu identificirati, dobiti i dijeliti. Nove definicije ograničene su na informacije koje se izravno odnose na:
- Ranjivost sustava ili mreže državnog ili privatnog subjekta;
- Prijetnja integritetu, povjerljivosti ili dostupnosti takvog sustava ili mreže ili bilo koje informacije pohranjene na, obrađene ili prolaze kroz takav sustav ili mrežu;
- Nastojanja da se degradira, poremeti ili uništi takav sustav ili mreža; i
- Nastojanja za dobivanje neovlaštenog pristupa sustavu ili mreži, uključujući dobivanje takvog neovlaštenog pristupa u svrhu eksfiltracije informacija pohranjenih na, obrađenih na ili prolaz kroz takav sustav ili mrežu, ali ne uključujući napore da se dobije takav neovlašteni pristup koji uključuje isključivo kršenje potrošačkih uvjeta pružanja usluge ili potrošačkog licenciranja sporazumi.
Izmjene i dopune kojima se ograničava korištenje sustava kibernetičke sigurnosti od savezne vlade: Dva amandmana podnesena u utorak koji bi razjasnili (1) da ništa u ovom prijedlogu zakona neće promijeniti postojeće ovlasti ili dati nove ovlasti bilo koji subjekt da koristi kibersigurnosni sustav u vlasništvu ili pod upravom savezne vlade na sustavu ili mreži privatnog sektora za zaštitu takvog sustava ili mreža; i (2) da se odredba zakona o odgovornosti proteže samo na ovlasti dane u zakonodavstvu. Ovi amandmani osmišljeni su kako bi se razjasnili svi nesporazumi u vezi s korištenjem sustava kibernetičke sigurnosti u privatnom sektoru prema prijedlogu zakona.
Ukratko, ove izmjene i dopune uvelike ograničavaju način na koji se informacije koje se dijele prema CISPA-i mogu koristiti i koje se informacije smiju dijeliti. “Minimiziranje, zadržavanje i dopuna obavijesti” pruža dodatnu zaštitu pojedincima zahtijevajući vlada da obavijesti privatnu tvrtku kada dijeli informacije koje nisu u svrhu koja je izričito definirana CISPA.
Ostale važne izmjene i dopune
To je prva serija. Ali to je samo mali dio predloženih izmjena i dopuna CISPA-e, od kojih neke idu mnogo dalje prema zaštiti privatnosti i povećanju transparentnosti u dijeljenju informacija prema prijedlogu zakona. Odbor za kućni red daje popis svih 41 amandmana koji su dostavljeni na razmatranje. Evo onih koji su, po mojoj procjeni, najzapaženiji.
Ažuriranje: Ovo su jedini amandmani koje Dom razmatra. Nije uključen niti jedan amandman koji bi riješio primarne probleme s CISPA-om.
- Ponavljanja Amandman James Langevin / Daniel Lungren
- Rep. Amandman Johna Conyersa
- Rep. Mike Pompeo amandman #36
- Ponavljanja Rogers (MI) / Ruppersberger / Issa / Langevin amandman
- Rep. Sheila Jackson Lee amandman
- Ponavljanja Quayle/Eshoo/Thompson (CA) amandman
- Ponavljanja Amash / Labrador / Paul / Nadler / Polis dopuna
- Ponavljanja Mick Mulvaney / Norm Dicks amandman
- Rep. Amandman Jeffa Flakea
- Rep. Amandman Laure Richardson
- Rep. Mike Pompeo amandman #37
- Rep. Amandman Roberta Woodalla
- Rep. Amandman Boba Goodlattea
- Rep. Amandman Michaela Turnera
- Rep. Amandman Micka Mulvaneyja
- Rep. Amandman Erika Paulsena
Izvorni tekst (koji je sada u osnovi besmislen...)
Akin amandman: Odredba bi zabranila privatnim tvrtkama dijeljenje bilo kakvih osobnih podataka svojih korisnika sa saveznom vladom, osim ako za to nemaju sudski nalog ili izričitu pismenu suglasnost tako. Kako je CISPA trenutno napisan, tvrtke se jednostavno "ohrabruju" da uklone osobne podatke. Ako se odobri, ova bi izmjena uvelike doprinijela zaštiti privatnosti korisnika na smislen način. Cijeli tekst amandmana pročitajte ovdje: pdf.
Amash/Labrador/Paul/Nadler/Polls dopuna: Ovim bi se amandmanom zabranilo dijeljenje "između ostalog, knjižničnih zapisa, zapisa o prodaji vatrenog oružja i poreznih prijava", prema CISPA-i, iz bilo kojeg razloga. Očito, što je ograničeniji raspon informacija koje se mogu dijeliti, to je bolje za privatnost. Cijeli tekst amandmana pročitajte ovdje: pdf.
Barton/Markey amandman: Ova bi odredba dopuštala samo dijeljenje osobnih podataka (što uključuje sve od imena do Broj socijalnog osiguranja za tekstualne poruke i e-poštu) za "spriječavanje cyber napada", ali ne i za bilo koji drugi Svrha. Ovo je manje ograničavajuće od Akinovog amandmana, ali više ograničavajuće od navedenog "Upotreba amandmana" gore, što dopušta dijeljenje osobnih podataka iz razloga koji nisu samo sprječavanje a kibernetički napad. Cijeli tekst amandmana pročitajte ovdje: pdf.
Conyersov amandman: Ako se odobri, ova izmjena će učiniti tvrtke (ili druge subjekte privatnog sektora) odgovornima i prema kaznenom i prema građanskom pravu za dijeljenje informacija prema CISPA-i kako bi se „osiguralo da oni koji iz nemara uzrokuju ozljede korištenjem sustava kibernetičke sigurnosti ili dijeljenjem informacija nisu izuzeti od potencijalnih građanskih odgovornost." Izmjena propisuje da dijeljenje informacija koje nije dopušteno prema CISPA-i mora uzrokovati "ozljedu" kako bi oni koji su podijelili podatke bili odgovoran. Drugim riječima, ne mogu ih se tužiti samo zbog dijeljenja informacija ako to zapravo nikome ne uzrokuje štetu. Cijeli tekst amandmana pročitajte ovdje: pdf.
Flake amandman: Ovaj iznimno kratki amandman zahtijevao bi od glavnog inspektora obavještajne zajednice da dostavi potpuni popis svih vladinih agencija koje primaju podatke prikupljene prema CISPA-i. Trenutačno se od glavnog inspektora traži godišnje izvješće o tome koje su informacije podijeljene i kako su korištene. Ako se usvoji, ovaj amandman bi omogućio veću transparentnost o tome tko točno ima pristup CISPA podacima. Cijeli tekst amandmana pročitajte ovdje: pdf.
Goodlatteov amandman: Ovaj amandman nastoji uže definirati koje se informacije smiju dijeliti sa saveznom vladom prema CISPA-i. Točnije, isključuje dijeljenje informacija koje se odnose isključivo na kršenje Uvjeta pružanja usluge web stranice ili tvrtke. Cijeli tekst amandmana pročitajte ovdje: pdf.
Lewisov amandman: Ovo je za publiku Occupy Wall Streeta. Pod Rep. Lewisov amandman, informacije koje se dijele prema CISPA-i "savezna vlada ne smije koristiti za nadzor, praćenje ili dobivanje dodatnih informacije o legalnim aktivnostima prosvjednika.” Jasno je da je ovaj amandman pobjeda za zaštitu Prvog amandmana sloboda govora. Cijeli tekst amandmana pročitajte ovdje: pdf.
Lofgren/Paul/Pollis/Hastings amandman: Ovaj bi amandman ograničio upotrebu informacija prikupljenih prema CISPA-i na "svrhe kibernetičke sigurnosti", što je uže od trenutnih ograničenja. Također bi se omogućilo tijelima za provođenje zakona da koriste informacije prikupljene prema CISPA-i za druge kaznene slučajeve, sve dok za njih postoji vjerojatan razlog, te bi dobilo sudsko ovlaštenje za korištenje podataka. Cijeli tekst amandmana pročitajte ovdje: pdf.
Nadlerov amandman: Ovim bi se amandmanom proširio rok zastare kako bi se privatnim osobama omogućilo podizanje građanskih tužbi protiv savezne vlade za zlouporabu informacija do dvije godine nakon što su otkrili ili "trebali" otkriti kršenje. (Trenutno CISPA dopušta zastaru dvije godine nakon "datuma povrede.) Nadalje, ovaj bi amandman omogućio građansku tužbu zbog radnje iz „nemarnosti“ (ne samo namjerne ili hotimične radnje). Konačno, to bi omogućilo osobi pogođenoj državnom povredom da traži zabranu. Cijeli tekst amandmana pročitajte ovdje: pdf.
Quigleyjev amandman: Ovaj amandman bi dodao daleko veću transparentnost informacijama koje se dijele prema CISPA-i tako što bi samo dopuštanje podataka koji se dijele sa saveznom vladom izuzeli od slobode Zakon o informacijama (FOIA) ako direktor Nacionalne obavještajne službe izričito utvrdi, pisanim putem, da bi otkrivanje materijala prema ZOSPI-u nadjačalo javni interes tako. Trenutačno bi se CISPA mogao tumačiti kao izuzeće svih informacija koje se dijele u sklopu prijedloga zakona od otkrivanja FOIA-e. Cijeli tekst amandmana pročitajte ovdje: pdf.
Sanchez/Loretta dopuna: Ovaj amandman daje smjernice za pretragu elektroničkih uređaja po graničnoj sigurnosti. Smjernice su prilično temeljite i opširne, te uglavnom pokušavaju ograničiti mogućnost zlouporabe. Toplo preporučam da pročitate ovaj amandman u cijelosti kako biste shvatili mjestimična ograničenja korištenja CISPA-e na granicama SAD-a. Cijeli tekst amandmana pročitajte ovdje: pdf.
Dopuna Schakowsky/Thompson/Bennie/Sanchez/Loretta: Ovaj bi amandman zahtijevao "razumne napore" da se uklone osobni identifikacijski podaci koji se dijele prema CISPA-i. Nije ni približno tako strog kao Akinov amandman (gore spomenut), ali mali je korak u pravom smjeru. Cijeli tekst amandmana pročitajte ovdje: pdf.
Dopuna Schakowsky/Sanchez/Loretta: Ovo je ključno. Ako se usvoji, ovaj amandman bi nalagao da informacije koje se dijele u okviru CISA budu dostupne samo civilnim organizacijama unutar savezne vlade. Kako je trenutno napisano, CISPA bi omogućila NSA-i ili drugim vojnim organizacijama (koje imaju malo ili nimalo javnog nadzora) da imaju pristup informacijama. Ovo je veliki problem za zagovornike privatnosti i građanskih sloboda, a ovaj bi ga amandman riješio. Cijeli tekst amandmana pročitajte ovdje: pdf.
Schiff/Schakowsky/Hastings/Alcee amandman: Slično ostalim gore navedenim izmjenama i dopunama, ova bi odredba "minimizirala" količinu osobnih podataka koji se dijele prema CISPA-i, pružila bi daljnja ograničenja na vladine upotrebe podataka, uže definirati "informacije o kibernetičkoj prijetnji" i "informacije o kibernetičkoj sigurnosti" i dodati dodatni civilni nadzor nad kibernetička sigurnost. Cijeli tekst amandmana pročitajte ovdje: pdf.
Thompson/Bennie/Paul/Sanchez/Loretta/Amash dopuna: Ovim bi se amandmanom uspostavio veći pregled radnji poduzetih prema CISPA-i i zahtijevali bi se "razumni napori" od vlade da ukloni prikupljene podatke od osobnih podataka. Cijeli tekst amandmana pročitajte ovdje: pdf.
Thompson/Bennie/Langevin/Sanchez/Loretta/Hastings/Alcee dopuna: Potpuno demokratski amandman definirao bi koji su sektori infrastrukture ključni za naciju i uspostavio okvir koji će postojećim regulatornim agencijama omogućiti bolju zaštitu sektora kritične infrastrukture cyber napadi. Ovo je zanimljiv amandman, jer ne nameće nove regulatorne ovlasti federalnoj vladi (nešto što su republikanci odlučno protiv), ali bi zadovoljio zahtjev predsjednika Obame da zakonodavstvo o kibernetičkoj sigurnosti uključi zaštitu za kritične infrastruktura. Cijeli tekst amandmana pročitajte ovdje: pdf.
Woodallov amandman: Kao i s Nadlerovim amandmanom, ova bi odredba saveznu vladu učinila odgovornom ako prekrši "otkrivanje, korištenje i zaštita informacija” dijelova CISPA-e zbog nemara (za razliku od “namjernog” ili “namjernog” akcijski. Cijeli tekst amandmana pročitajte ovdje: pdf.
Vau! Još uvijek sa mnom? Ok Dobro. Dakle, ovo su mnogi (ali ne svi) amandmani koji će biti predloženi u četvrtak (a možda i petak), kada CISPA izađe na sjednicu Doma. Dom će otvoriti svoju sjednicu u 12:00 ET u četvrtak i u 21:00 ET u petak.
Trenutačno CISPA ima dobre izglede da prođe u Zastupničkom domu - autori zakona kažu da je tako već imaju glasove - ali njegova konačna budućnost uvelike ovisi o tome koji će amandmani ući u prijedlog zakona prije nego što ode u Senat. Ranije danas, Obamina administracija zaprijetio vetom na CISPA ako ne uključuje veću zaštitu privatnosti i eksplicitnu zaštitu kritične infrastrukture. Neki od ovih amandmana uvelike bi ublažili predsjednikove zabrinutosti. Ipak, nema apsolutno nikakvog jamstva da će CISPA postati zakon ili čak usvojiti Dom. Ali ako ste zainteresirani za zakonodavni proces (što, ako ste stigli dovde, očito jeste), ovo su amandmani koje treba gledati.
Slika putem kropic1/Shutterstock
