Frissítés: A CDT most határozottan ellenzi a CISPA-t (ismét) mert a Házszabályi Bizottság megtagadta minden olyan módosítás megfontolását, amely a CISPA-ban továbbra is rejlő problémákat orvosolná.
Eredeti szöveg:
Kedden későn a kiberintelligencia megosztásáról és védelméről szóló törvény, a CISPA ellenző fala omladozni kezdett, mivel a A Demokrácia és Technológia Központ bejelentette, hogy a továbbiakban nem fogja szigorúan ellenezni a kiberbiztonsági törvénytervezet elfogadását. Ház. A CDT álláspontjának változása a javasolt módosítások özönének eredménye, amelyek közül több a CDT szerint megoldja a törvényjavaslat jelenlegi szövegében szereplő adatvédelmi problémákat (pdf).
Ajánlott videók
Annak ellenére, hogy a CDT ígéretet tett arra, hogy nem blokkolja aktívan a jogszabályt, a csoport azt állítja, hogy a CISPA továbbra is két fő hibát tartalmaz. Először is, a CISPA továbbra is lehetővé tenné a Nemzetbiztonsági Ügynökség (NSA) számára, hogy hozzáférjen a törvényjavaslat keretében megosztott információkhoz. Másodszor, a CISPA továbbra is lehetővé teszi az információk megosztását a „nemzetbiztonság” védelmének rendkívül széles célja érdekében.
„Összefoglalva, jó előrelépés történt” írja a CDT a honlapján. „A bizottság meghallgatta aggályainkat, és fontos fejlesztéseket hajtott végre az adatvédelmi szempontból, és gratulálunk a bizottságnak, amiért ezt megtette. A törvényjavaslat azonban elmarad a fennmaradó aggályok miatt – az internetes adatok közvetlenül az NSA-hoz való áramlása és az információk kiberbiztonsággal nem összefüggő célokra történő felhasználása miatt. Támogatjuk az ezen aggodalmakra vonatkozó módosításokat. Felismerve a kiberbiztonsági kérdés fontosságát, tiszteletben tartva Rogers elnök és Ruppersberger rangsorbeli tag jóhiszemű erőfeszítéseit, és azzal a feltétellel, hogy a Ház módosítani fogja aggályainkat, nem fogunk ellenezni a folyamat előrehaladását Ház. A módosításokra, majd a szenátusra fogunk összpontosítani.”
Tehát mik is ezek a módosítások pontosan? Nos, kezdésként nagyon sok van belőlük – összesen több mint 40. Nézzük meg, mik ezek a módosítások, mit tennének, és hogyan változtatják meg a CISPA természetét jó vagy rossz irányba.
Módosítások: Az első tétel
Az első öt módosítást a CISPA társszerzői, Reps támogatta. Mike Rogers (R-MI) és a holland Ruppersberger (D-MD) az újságírókkal folytatott keddi beszélgetésük során. Az alábbiakban ismertetjük ezeket a módosításokat:
Minimalizálás, megőrzés és értesítés módosítás: Ha jóváhagyják, ez a módosítás:
- Biztosítson egyértelmű felhatalmazást a szövetségi kormánynak, hogy ésszerű erőfeszítéseket tegyen a magánéletre és a polgári szabadságjogokra gyakorolt hatás korlátozása érdekében. a kiberfenyegetésekkel kapcsolatos információk megosztása a kormánnyal, összhangban a kormány azon igényével, hogy megvédje a szövetségi rendszereket és kiberbiztonság.
- Megtiltja a szövetségi kormányt, hogy az információkat a jogszabályokban meghatározott céloktól eltérően megőrizze vagy felhasználja.
- Kövesse a szövetségi kormányt, hogy értesítse a kiberfenyegetéssel kapcsolatos információkat önkéntesen megosztó entitást a kormánynak, ha a kormány úgy ítéli meg, hogy a megosztott információ valójában nem jelent kiberfenyegetést információ.
Módosítás használata: Ez a módosítás jelentősen szigorítaná a törvényjavaslat jelenlegi korlátozását arra vonatkozóan, hogy a szövetségi kormány felhasználja a magánszektor által önkéntesen rendelkezésre bocsátott kiberfenyegetésekre vonatkozó információkat. A módosítás szigorúan az alábbi öt célra korlátozza a szövetségi kormány által önkéntesen megosztott számítógépes fenyegetésekkel kapcsolatos információk felhasználását:
- Kiberbiztonsági célok;
- Kiberbiztonsági bűncselekmények kivizsgálása és üldözése;
- Az egyének védelme a halál vagy súlyos testi sértés veszélyével szemben, beleértve az ilyen halálveszélyt vagy súlyos testi sértést jelentő bűncselekmények kivizsgálását és üldözését;
- Kiskorúak védelme a gyermekpornográfiával, a szexuális kizsákmányolás kockázatával és a kiskorúak testi épségének súlyos fenyegetésével szemben, ideértve az emberrablást és az emberkereskedelmet, beleértve a gyermekpornográfiával kapcsolatos bűncselekmények kivizsgálását és üldözését, a szexuális kockázatot kiskorúak kizsákmányolása és testi épségének súlyos fenyegetése, beleértve az emberrablást és az emberkereskedelmet, valamint a USC 18. sz. 2258A(a)(2); és
- Az Egyesült Államok nemzetbiztonságának védelme.
Meghatározások módosítása: Ez a módosítás szigorítaná a törvényjavaslat definícióit, hogy szűkítse a kiberfenyegetettséggel kapcsolatos információk azonosítását, megszerzése és megosztása, valamint az ilyen információk azonosításának, megszerzésének és megosztásának céljai. Az új meghatározások azokra az információkra korlátozódnak, amelyek közvetlenül a következőkre vonatkoznak:
- Kormányzati vagy magánjogi szervezet rendszerének vagy hálózatának sebezhetősége;
- Az ilyen rendszer vagy hálózat, illetve az ilyen rendszeren vagy hálózaton tárolt, azon feldolgozott vagy áthaladó bármely információ integritását, bizalmasságát vagy elérhetőségét fenyegető veszély;
- Az ilyen rendszer vagy hálózat leromlására, megzavarására vagy megsemmisítésére irányuló erőfeszítések; és
- Rendszerhez vagy hálózathoz való jogosulatlan hozzáférésre irányuló erőfeszítések, beleértve az ilyen jogosulatlan hozzáférés megszerzését abból a célból, hogy kiszűrjék a rajta tárolt, feldolgozott vagy az ilyen rendszer vagy hálózat áthaladása, de ide nem értve az ilyen jogosulatlan hozzáférés megszerzésére irányuló erőfeszítéseket, amelyek kizárólag a fogyasztói szolgáltatási feltételek vagy a fogyasztói engedélyezés megsértésével járnak. megállapodások.
A kiberbiztonsági rendszerek szövetségi kormányzati használatának korlátozására vonatkozó módosítások: Két módosítást nyújtottak be kedden, amelyek egyértelművé teszik (1), hogy ebben a törvényjavaslatban semmi sem változtatja meg a meglévő hatóságokat, vagy új felhatalmazást biztosít a bármely jogalany, amely egy szövetségi kormány tulajdonában lévő vagy üzemeltetett kiberbiztonsági rendszert használ magánszektorbeli rendszeren vagy hálózaton az ilyen rendszer védelmére, vagy hálózat; valamint (2) hogy a törvényjavaslat felelősségi rendelkezése csak a jogszabályban feljogosított felhatalmazásokra terjed ki. E módosítások célja, hogy tisztázzák a törvényjavaslat szerinti kiberbiztonsági rendszerek magánszektorbeli használatával kapcsolatos félreértéseket.
Röviden, ezek a módosítások nagymértékben korlátozzák a CISPA keretében megosztott információk felhasználásának módját, és azt, hogy milyen információkat lehet megosztani. A „Minimalizálási, megőrzési és értesítési módosítás” további védelmet biztosít az egyének számára azáltal, hogy előírja a a kormányt, hogy értesítse egy magáncéget, ha az olyan információkat oszt meg, amelyek nem a cikkben kifejezetten meghatározott célból származnak CISPA.
További fontos módosítások
Ez az első adag. De ez csak egy kis része a CISPA javasolt módosításainak, amelyek közül néhány sokkal tovább megy a magánélet védelme és a törvényjavaslat szerinti információmegosztás átláthatóságának növelése felé. A Házszabályi Bizottság felsorolja mind a 41 módosítás amelyeket megfontolásra benyújtottak. Itt vannak azok, amelyek értékelésem szerint a legfigyelemreméltóbbak.
Frissítés: Ez az egyetlen módosítás, amelyet a Ház mérlegel. Egyetlen olyan módosítás sem szerepel, amely megoldaná a CISPA elsődleges problémáit.
- Reps. James Langevin / Daniel Lungren Módosítás
- Ismétlés. John Conyers módosítás
- Ismétlés. Mike Pompeo 36. módosítás
- Reps. Rogers (MI) / Ruppersberger / Issa / Langevin Módosítás
- Ismétlés. Sheila Jackson Lee módosítás
- Reps. Quayle/Eshoo/Thompson (CA) módosítás
- Reps. Amash / Labrador / Paul / Nadler / Polis Módosítás
- Reps. Mick Mulvaney / Norm Dicks módosítás
- Ismétlés. Jeff Flake módosítás
- Ismétlés. Laura Richardson módosítás
- Ismétlés. Mike Pompeo 37. módosítás
- Ismétlés. Robert Woodall módosítás
- Ismétlés. Bob Goodlatte módosítás
- Ismétlés. Michael Turner módosítás
- Ismétlés. Mick Mulvaney módosítás
- Ismétlés. Erik Paulsen módosítás
Eredeti szöveg (ami mára lényegében értelmetlen…)
Hasonló módosítás: A rendelkezés megtiltja a magáncégeknek, hogy megosszák a személyazonosításra alkalmas információkat felhasználóik a szövetségi kormánnyal, kivéve, ha ehhez bírósági végzés vagy kifejezett írásos beleegyezése van így. Ahogy a CISPA jelenleg írva van, a vállalatokat egyszerűen „bátorítják” a személyazonosításra alkalmas információk eltávolítására. Ha jóváhagyják, ez a módosítás nagymértékben hozzájárulna a felhasználók adatainak ésszerű védelme felé. A módosítás teljes szövege itt olvasható: pdf.
Amash/Labrador/Paul/Nadler/Polls módosítás: Ez a módosítás megtiltja „többek között a könyvtári nyilvántartások, a lőfegyverek eladási nyilvántartásai és az adóbevallások” megosztását a CISPA értelmében, bármilyen okból. Nyilvánvaló, hogy minél korlátozottabb a megosztható információk köre, annál jobb a magánélet védelme. A módosítás teljes szövege itt olvasható: pdf.
Barton/Markey módosítás: Ez a rendelkezés csak a személyes adatok megosztását tenné lehetővé (amely a névtől a névig mindent magában foglal Társadalombiztosítási szám szöveges üzenetekhez és e-mailekhez) a „kibertámadás megelőzése érdekében”, de semmi máshoz nem célja. Ez kevésbé korlátozó, mint az Akin-módosítás, de korlátozóbb, mint a vázolt „Használati módosítás”. fenti, amely lehetővé teszi a személyes adatok megosztását más okokból, mint a megakadályozása a kibertámadás. A módosítás teljes szövege itt olvasható: pdf.
Conyers módosítás: Ha jóváhagyják, ez a módosítás a vállalatokat (vagy más magánszektorbeli jogalanyokat) büntető- és polgári jogi felelősségre vonja a CISPA szerinti információmegosztásért. „biztosítani kell, hogy azok, akik gondatlanságból kárt okoznak kiberbiztonsági rendszerek használatával vagy információmegosztással, ne mentesüljenek az esetleges polgári jogi felelősség alól. felelősség." A módosítás előírja, hogy a CISPA által nem engedélyezett információmegosztásnak „sérülést” kell okoznia ahhoz, hogy az adatokat megosztók felelős. Más szóval, nem perelhetők be pusztán az információ megosztásáért, ha az valójában senkinek nem okoz kárt. A módosítás teljes szövege itt olvasható: pdf.
Flake módosítás: Ez a rendkívül rövid módosítás megkövetelné, hogy a Hírszerző Közösség főfelügyelője teljes listát adjon az összes kormányzati szervről, amely megkapja a CISPA keretében gyűjtött információkat. Jelenleg a főfelügyelőnek éves jelentést kell készítenie arról, hogy milyen információkat osztottak meg és hogyan használták fel azokat. Ha elfogadják, ez a módosítás nagyobb átláthatóságot biztosítana a számára, hogy pontosan ki fér hozzá a CISPA-adatokhoz. A módosítás teljes szövege itt olvasható: pdf.
Goodlatte módosítás: Ez a módosítás szűkebben kívánja meghatározni, hogy a CISPA keretében milyen információkat lehet megosztani a szövetségi kormánnyal. Konkrétan kizárja az olyan információk megosztását, amelyek szigorúan a webhely vagy a vállalat szolgáltatási feltételeinek megsértésére vonatkoznak. A módosítás teljes szövege itt olvasható: pdf.
Lewis módosítása: Ez az Occupy Wall Street tömegének szól. Rep. alatt Lewis módosítása szerint a CISPA keretében megosztott információkat „a szövetségi kormány nem használhatja fel nyomon követésre, nyomon követésre vagy további információk megszerzésére. tájékoztatást a tüntetők legális tevékenységével kapcsolatban.” Nyilvánvaló, hogy ez a módosítás előnyt jelent az első kiegészítés védelmében szólásszabadság. A módosítás teljes szövege itt olvasható: pdf.
Lofgren/Paul/Pollis/Hastings módosítás: Ez a módosítás a CISPA keretében gyűjtött információk felhasználását a „kiberbiztonsági célokra” korlátozná, ami szűkebb a jelenlegi korlátozásoknál. Lehetővé tenné azt is, hogy a bűnüldöző szervek a CISPA keretében összegyűjtött információkat más büntetőügyekben is felhasználhassák, feltéve, hogy azoknak valószínű oka van, és igazságügyi felhatalmazást kapnak az adatok felhasználására. A módosítás teljes szövege itt olvasható: pdf.
Nadler módosítás: Ez a módosítás kiterjesztené az elévülést, hogy a magánfelek polgári pert indíthassanak a a szövetségi kormány az információkkal való visszaélés miatt legfeljebb két évvel azután, hogy felfedezték, vagy „fel kellett volna” fedezniük megsértése. (Jelenleg a CISPA két év elévülést tesz lehetővé „a jogsértés időpontjától”.) Ezenkívül ez a módosítás lehetővé tenné a „gondatlan” cselekmény miatti polgári jogi keresetet (nem csak a szándékos vagy szándékos cselekvést). Végül lehetővé tenné, hogy a kormány megsértésével érintett személy jogorvoslatért folyamodjon. A módosítás teljes szövege itt olvasható: pdf.
Quigley módosítás: Ez a módosítás sokkal átláthatóbbá tenné a CISPA keretében megosztott információkat azáltal, hogy csak a szövetségi kormánnyal megosztott adatok mentesülhetnek a szabadságjog alól. információs törvény (FOIA), ha a nemzeti hírszerzés igazgatója kifejezetten írásban megállapítja, hogy az anyag FOIA hatálya alá tartozó nyilvánosságra hozatala felülmúlja az ehhez fűződő közérdeket. így. Jelenleg a CISPA úgy értelmezhető, hogy a törvényjavaslat alapján megosztott valamennyi információt mentesíti a FOIA közzététele alól. A módosítás teljes szövege itt olvasható: pdf.
Sanchez/Loretta módosítás: Ez a módosítás iránymutatást ad az elektronikus eszközök határbiztonsági vizsgálatához. Az iránymutatások meglehetősen alaposak és átfogóak, és elsősorban a visszaélések lehetőségét próbálják korlátozni. Erősen javaslom ennek a módosításnak a teljes elolvasását, hogy megértse a CISPA egyesült államokbeli határokon való használatára vonatkozó korlátokat. A módosítás teljes szövege itt olvasható: pdf.
Schakowsky/Thompson/Bennie/Sanchez/Loretta módosítás: Ez a módosítás „ésszerű erőfeszítéseket” igényel a CISPA keretében megosztott, személyazonosításra alkalmas információk eltávolítása érdekében. Ez közel sem olyan szigorú, mint a fent említett Akin-módosítás, de egy kis lépés a helyes irányba. A módosítás teljes szövege itt olvasható: pdf.
Schakowsky/Sanchez/Loretta módosítás: Ez kulcsfontosságú. Ha elfogadják, ez a módosítás előírná, hogy a CISA keretében megosztott információkat csak a szövetségi kormányon belüli civil szervezetek tegyék elérhetővé. Amint jelenleg írják, a CISPA lehetővé tenné, hogy az NSA vagy más katonai szervezetek (amelyek alig vagy egyáltalán nem rendelkeznek nyilvános felügyelettel) hozzáférjenek az információkhoz. Ez nagy probléma a magánélet és a polgári szabadság védelmezői számára, és ez a módosítás megoldaná. A módosítás teljes szövege itt olvasható: pdf.
Schiff/Schakowsky/Hastings/Alcee módosítás: A fent felsorolt többi módosításhoz hasonlóan ez a rendelkezés „minimalizálná” a CISPA keretében megosztott személyes adatok mennyiségét, további korlátozásokat biztosítana a az adatok kormány általi felhasználása, szűkebben határozza meg a „kiberfenyegetéssel kapcsolatos információkat” és a „kiberbiztonsági információkat”, valamint további polgári felügyeletet kiberbiztonság. A módosítás teljes szövege itt olvasható: pdf.
Thompson/Bennie/Paul/Sanchez/Loretta/Amash módosítás: Ez a módosítás a CISPA keretében tett intézkedések fokozottabb felülvizsgálatát írná elő, és „ésszerű erőfeszítéseket” követelne meg a kormánytól az összegyűjtött adatoktól a személyazonosításra alkalmas adatoktól. A módosítás teljes szövege itt olvasható: pdf.
Thompson/Bennie/Langevin/Sanchez/Loretta/Hastings/Alcee módosítás: A teljesen demokratikus módosítás meghatározná, hogy mely infrastrukturális ágazatok kritikusak a nemzet számára, és megállapítaná a keretrendszer, amely lehetővé teszi a meglévő szabályozó ügynökségek számára, hogy jobban megvédjék ezeket a kritikus infrastrukturális ágazatokat kibertámadások. Ez egy érdekes módosítás, mivel nem ró új szabályozási hatásköröket a szövetségi kormányra (amit a republikánusok határozottan ellene), de kielégítené Obama elnök azon követelését, hogy a kiberbiztonsági jogszabályok tartalmazzák a kritikus infrastruktúra. A módosítás teljes szövege itt olvasható: pdf.
Woodall módosítás: A Nadler-módosításhoz hasonlóan ez a rendelkezés is a szövetségi kormányt vonja felelősségre, ha megsérti a „közzétételi használata és információvédelme” részei a CISPA hanyagságból (szemben a „szándékos” vagy „akaratos” részekkel) akció. A módosítás teljes szövege itt olvasható: pdf.
Tyűha! Maradj velem? Ok, rendben. Tehát ez sok (de nem az összes) azon módosítások közül, amelyeket csütörtökön (és esetleg pénteken) javasolnak, amikor a CISPA a Ház elé kerül. A Ház csütörtökön 12 órakor ET, pénteken 21 órakor ET nyitja meg ülését.
Jelenleg a CISPA-nak jó esélye van a képviselőház átjutására – a törvényjavaslat szerzői szerint ők már megvannak a szavazatok – de végső jövője nagyban függ attól, hogy mely módosítások kerülnek be a törvényjavaslatba, mielőtt a Szenátus elé kerül. Korábban az Obama-kormányzat a CISPA megvétózásával fenyegetőzött ha nem tartalmaz nagyobb adatvédelmet és kifejezett védelmet a kritikus infrastruktúrákra vonatkozóan. A fenti módosítások némelyike messze eloszlatná az elnök aggodalmait. Ennek ellenére egyáltalán nincs garancia arra, hogy a CISPA törvény lesz, vagy akár át is lép a Házon. De ha érdekli a jogalkotási folyamat (ami, ha idáig eljutott, nyilvánvalóan igen), ezekre a módosításokra figyelni kell.
Kép keresztül kropic1/Shutterstock
