Memperbarui: CDT sekarang dengan tegas menentang CISPA (lagi) karena Komite Tata Tertib DPR telah menolak mempertimbangkan setiap amandemen yang akan memperbaiki permasalahan yang masih melekat pada CISPA.
Teks asli:
Selasa malam, tembok oposisi terhadap Undang-Undang Pembagian dan Perlindungan Intelijen Cyber, CISPA, mulai runtuh, seiring dengan runtuhnya undang-undang tersebut Center for Democracy & Technology mengumumkan bahwa mereka tidak akan lagi menentang keras pengesahan RUU keamanan siber di AS Rumah. Perubahan posisi CDT terjadi sebagai akibat dari banyaknya usulan amandemen, yang beberapa di antaranya menurut CDT akan memperbaiki banyak masalah privasi yang termasuk dalam naskah RUU saat ini (pdf).
Video yang Direkomendasikan
Meskipun CDT berjanji untuk tidak secara aktif memblokir undang-undang tersebut, kelompok tersebut mengatakan bahwa CISPA masih mengandung dua kelemahan utama. Pertama, CISPA akan tetap mengizinkan Badan Keamanan Nasional (NSA) untuk mengakses informasi yang dibagikan berdasarkan RUU tersebut. Kedua, CISPA masih mengizinkan informasi untuk dibagikan untuk tujuan yang sangat luas, yaitu melindungi “keamanan nasional.”
“Singkatnya, kemajuan baik telah dicapai,” menulis CDT di situs webnya. “Komite mendengarkan kekhawatiran kami dan telah melakukan perbaikan privasi yang penting dan kami memuji Komite atas tindakannya. Namun, rancangan undang-undang tersebut gagal karena masih ada kekhawatiran – aliran data Internet langsung ke NSA dan penggunaan informasi untuk tujuan yang tidak terkait dengan keamanan siber. Kami mendukung amandemen untuk mengatasi permasalahan ini. Menyadari pentingnya masalah keamanan siber, dengan menghormati upaya itikad baik yang dilakukan oleh Ketua Rogers dan Anggota Pangkat Ruppersberger, dan dengan pemahaman bahwa amandemen akan dipertimbangkan oleh DPR untuk mengatasi kekhawatiran kami, kami tidak akan menentang proses yang dilakukan di masa mendatang. Rumah. Kami akan fokus pada amandemen dan selanjutnya pada Senat.”
Jadi, apa sebenarnya amandemen tersebut? Sebagai permulaan, ada banyak sekali — totalnya lebih dari 40. Mari kita lihat apa saja amandemen tersebut, apa yang akan dilakukan, dan bagaimana perubahan tersebut mengubah sifat CISPA, baik atau buruk.
Amandemen: Gelombang pertama
Lima amandemen pertama adalah yang dipromosikan oleh rekan penulis CISPA, Reps. Mike Rogers (R-MI) dan Dutch Ruppersberger (D-MD) saat menelepon wartawan pada hari Selasa. Berikut penjelasan mereka mengenai amandemen tersebut:
Minimisasi, Retensi, dan Perubahan Notifikasi: Jika disetujui, amandemen ini akan:
- Memberikan wewenang yang jelas kepada Pemerintah Federal untuk melakukan upaya yang wajar untuk membatasi dampak terhadap privasi dan kebebasan sipil berbagi informasi ancaman dunia maya dengan pemerintah, sesuai dengan kebutuhan pemerintah untuk melindungi sistem federal dan keamanan cyber.
- Melarang Pemerintah Federal menyimpan atau menggunakan informasi selain untuk tujuan yang ditentukan dalam undang-undang.
- Mewajibkan Pemerintah Federal untuk memberi tahu suatu entitas yang secara sukarela membagikan informasi ancaman dunia maya kepada mereka pemerintah jika pemerintah menentukan bahwa informasi yang dibagikan sebenarnya bukan ancaman dunia maya informasi.
Gunakan Amandemen: Amandemen ini akan secara signifikan memperketat batasan undang-undang tersebut saat ini mengenai penggunaan informasi ancaman dunia maya oleh Pemerintah Federal yang secara sukarela disediakan oleh sektor swasta. Amandemen tersebut dengan tegas membatasi penggunaan informasi ancaman siber yang dibagikan secara sukarela oleh Pemerintah Federal untuk lima tujuan berikut:
- Tujuan keamanan siber;
- Investigasi dan penuntutan kejahatan keamanan siber;
- Perlindungan individu dari bahaya kematian atau cedera tubuh yang serius, termasuk penyelidikan dan penuntutan kejahatan yang melibatkan bahaya kematian atau cedera tubuh yang serius;
- Perlindungan anak di bawah umur dari pornografi anak, segala risiko eksploitasi seksual, dan ancaman serius terhadap keselamatan fisik anak di bawah umur, termasuk penculikan dan perdagangan manusia, termasuk penyelidikan dan penuntutan kejahatan yang melibatkan pornografi anak, segala risiko seksual eksploitasi, dan ancaman serius terhadap keselamatan fisik anak di bawah umur, termasuk penculikan dan perdagangan manusia, dan kejahatan apa pun yang dirujuk dalam 18 USC 2258A(a)(2); Dan
- Perlindungan keamanan nasional Amerika Serikat.
Amandemen Definisi: Amandemen ini akan memperketat definisi undang-undang tersebut untuk mempersempit informasi ancaman siber yang dapat diidentifikasi. diperoleh, dan dibagikan, serta tujuan informasi tersebut diidentifikasi, diperoleh, dan dibagikan. Definisi baru ini terbatas pada informasi yang berkaitan langsung dengan:
- Kerentanan suatu sistem atau jaringan suatu entitas pemerintah atau swasta;
- Ancaman terhadap integritas, kerahasiaan atau ketersediaan sistem atau jaringan tersebut atau informasi apa pun yang disimpan di, diproses di, atau transit di sistem atau jaringan tersebut;
- Upaya untuk menurunkan, mengganggu atau menghancurkan sistem atau jaringan tersebut; Dan
- Upaya untuk mendapatkan akses tidak sah ke suatu sistem atau jaringan, termasuk untuk mendapatkan akses tidak sah tersebut untuk tujuan mengambil informasi yang disimpan, diproses, atau transit sistem atau jaringan tersebut, namun tidak termasuk upaya untuk mendapatkan akses tidak sah yang semata-mata melibatkan pelanggaran persyaratan layanan konsumen atau lisensi konsumen perjanjian.
Amandemen untuk Membatasi Penggunaan Sistem Keamanan Siber oleh Pemerintah Federal: Dua amandemen yang diajukan pada hari Selasa akan menjelaskan (1) bahwa tidak ada satupun dalam RUU ini yang akan mengubah kewenangan yang ada atau memberikan kewenangan baru entitas mana pun yang menggunakan sistem keamanan siber yang dimiliki atau dioperasikan oleh pemerintah federal pada sistem atau jaringan sektor swasta untuk melindungi sistem tersebut atau jaringan; dan (2) bahwa ketentuan tanggung jawab dalam RUU tersebut hanya berlaku pada kewenangan yang diberikan dalam peraturan perundang-undangan. Amandemen ini dirancang untuk menjernihkan kesalahpahaman mengenai penggunaan sistem keamanan siber oleh sektor swasta berdasarkan RUU tersebut.
Singkatnya, amandemen ini sangat membatasi cara penggunaan informasi yang dibagikan berdasarkan CISPA, dan informasi apa yang boleh dibagikan. “Amandemen Minimalkan, Retensi, dan Pemberitahuan” memberikan perlindungan tambahan kepada individu dengan mewajibkan pemerintah untuk memberi tahu perusahaan swasta ketika perusahaan tersebut membagikan informasi yang bukan untuk tujuan yang secara eksplisit ditentukan dalam CISPA.
Amandemen penting lainnya
Itu gelombang pertama. Namun hal tersebut hanyalah sebagian kecil dari usulan amandemen CISPA, beberapa di antaranya lebih mengarah pada perlindungan privasi, dan meningkatkan transparansi dalam pembagian informasi berdasarkan undang-undang tersebut. Komite Aturan Rumah menyediakan daftar semua 41 amandemen yang telah diajukan untuk dipertimbangkan. Inilah yang menurut penilaian saya paling menonjol.
Pembaruan: Ini adalah satu-satunya amandemen yang sedang dipertimbangkan DPR. Tidak ada satu pun amandemen yang dapat memperbaiki masalah utama CISPA yang disertakan.
- perwakilan. Amandemen James Langevin / Daniel Lungren
- Reputasi. Amandemen John Conyers
- Reputasi. Amandemen Mike Pompeo #36
- perwakilan. Amandemen Rogers (MI) / Ruppersberger / Issa / Langevin
- Reputasi. Amandemen Sheila Jackson Lee
- perwakilan. Amandemen Quayle / Eshoo / Thompson (CA).
- perwakilan. Amandemen Amash / Labrador / Paul / Nadler / Polis
- perwakilan. Amandemen Mick Mulvaney / Norm Dicks
- Reputasi. Amandemen Jeff Flake
- Reputasi. Amandemen Laura Richardson
- Reputasi. Amandemen Mike Pompeo #37
- Reputasi. Amandemen Robert Woodall
- Reputasi. Amandemen Bob Goodlatte
- Reputasi. Amandemen Michael Turner
- Reputasi. Amandemen Mick Mulvaney
- Reputasi. Amandemen Erik Paulsen
Teks asli (yang sekarang pada dasarnya tidak ada artinya…)
Amandemen serupa: Ketentuan tersebut akan melarang perusahaan swasta untuk membagikan informasi identitas pribadi apa pun penggunanya dengan pemerintah federal, kecuali mereka mempunyai perintah pengadilan atau persetujuan tertulis untuk melakukan hal tersebut Jadi. Saat CISPA sedang ditulis, perusahaan hanya “didorong” untuk menghapus informasi identitas pribadi. Jika disetujui, amandemen ini akan sangat membantu dalam melindungi privasi pengguna. Baca teks amandemen selengkapnya di sini: pdf.
Amandemen Amash/Labrador/Paul/Nadler/Polls: Amandemen ini akan melarang pembagian “antara lain, catatan perpustakaan, catatan penjualan senjata api, dan pengembalian pajak,” berdasarkan CISPA, dengan alasan apa pun. Tentu saja, semakin terbatas jangkauan informasi yang dapat dibagikan, semakin baik pula privasinya. Baca teks amandemen selengkapnya di sini: pdf.
Amandemen Barton/Markey: Ketentuan ini hanya mengizinkan pembagian informasi pribadi (yang mencakup segala hal mulai dari nama hingga Nomor Jaminan Sosial untuk pesan teks dan email) untuk “mencegah serangan dunia maya,” namun tidak untuk tujuan lainnya tujuan. Hal ini tidak terlalu membatasi dibandingkan amandemen Akin, namun lebih membatasi dibandingkan dengan “Amandemen Penggunaan” yang diuraikan di atas, yang memungkinkan pembagian informasi pribadi untuk alasan selain sekedar mencegah a serangan siber. Baca teks amandemen selengkapnya di sini: pdf.
Amandemen Conyers: Jika disetujui, amandemen ini akan membuat perusahaan (atau entitas sektor swasta lainnya) bertanggung jawab berdasarkan hukum pidana dan perdata karena berbagi informasi berdasarkan CISPA untuk “memastikan bahwa mereka yang secara lalai menyebabkan kerugian melalui penggunaan sistem keamanan siber atau berbagi informasi tidak dikecualikan dari kemungkinan tindakan sipil beban." Amandemen tersebut menetapkan bahwa berbagi informasi yang tidak diperbolehkan berdasarkan CISPA harus menyebabkan “cedera” agar pihak yang membagikan data tersebut dapat bertanggung jawab. Dengan kata lain, mereka tidak dapat dituntut hanya karena membagikan informasi tersebut jika hal tersebut tidak benar-benar menimbulkan kerugian bagi siapa pun. Baca teks amandemen selengkapnya di sini: pdf.
Amandemen serpihan: Amandemen yang sangat singkat ini mengharuskan Inspektur Jenderal Komunitas Intelijen memberikan daftar lengkap semua lembaga pemerintah yang menerima informasi yang dikumpulkan berdasarkan CISPA. Saat ini, Inspektur Jenderal diharuskan memberikan laporan tahunan tentang informasi apa saja yang dibagikan, dan bagaimana informasi tersebut digunakan. Jika diadopsi, amandemen ini akan memberikan transparansi yang lebih besar mengenai siapa sebenarnya yang mendapatkan akses terhadap data CISPA. Baca teks amandemen selengkapnya di sini: pdf.
Amandemen Goodlatte: Amandemen ini berupaya untuk mendefinisikan secara lebih sempit informasi apa yang boleh dibagikan kepada pemerintah federal berdasarkan CISPA. Secara khusus, hal ini tidak termasuk pembagian informasi yang berkaitan dengan pelanggaran situs web atau Ketentuan Layanan perusahaan. Baca teks amandemen selengkapnya di sini: pdf.
Amandemen Lewis: Yang ini untuk kelompok Occupy Wall Street. Di bawah Rep. Amandemen Lewis, informasi yang dibagikan berdasarkan CISPA “tidak boleh digunakan oleh Pemerintah Federal untuk memantau, melacak, atau memperoleh informasi tambahan informasi sehubungan dengan kegiatan hukum para pengunjuk rasa.” Jelasnya, amandemen ini merupakan kemenangan bagi perlindungan Amandemen Pertama pidato bebas. Baca teks amandemen selengkapnya di sini: pdf.
Amandemen Lofgren/Paul/Pollis/Hastings: Amandemen ini akan membatasi penggunaan informasi yang dikumpulkan berdasarkan CISPA hanya untuk “tujuan keamanan siber”, yang lebih sempit dibandingkan batasan yang ada saat ini. Hal ini juga akan memungkinkan penegak hukum untuk menggunakan informasi yang dikumpulkan berdasarkan CISPA untuk kasus pidana lainnya, selama kasus tersebut mempunyai kemungkinan penyebabnya, dan menerima otoritas kehakiman untuk menggunakan data tersebut. Baca teks amandemen selengkapnya di sini: pdf.
Amandemen Nadler: Amandemen ini akan memperluas undang-undang pembatasan untuk memungkinkan pihak swasta mengajukan tuntutan perdata terhadap perusahaan tersebut pemerintah federal atas penyalahgunaan informasi hingga dua tahun setelah mereka menemukan, atau “seharusnya” menemukan, hal tersebut pelanggaran. (Saat ini, CISPA mengizinkan undang-undang pembatasan dua tahun setelah “tanggal pelanggaran.) Selain itu, amandemen ini akan memungkinkan tindakan perdata karena tindakan “kelalaian” (bukan hanya tindakan yang disengaja atau disengaja). Pada akhirnya, hal ini akan memungkinkan seseorang yang terkena dampak pelanggaran pemerintah untuk meminta ganti rugi. Baca teks amandemen selengkapnya di sini: pdf.
Amandemen Quigley: Amandemen ini akan menambah transparansi yang jauh lebih besar terhadap informasi yang dibagikan berdasarkan CISPA dengan hanya mengizinkan data yang dibagikan kepada pemerintah federal untuk dikecualikan dari Kebebasan Berpendapat. Undang-Undang Informasi (FOIA) jika Direktur Intelijen Nasional secara khusus menentukan, secara tertulis, bahwa pengungkapan materi berdasarkan FOIA akan melebihi kepentingan publik dalam melakukan hal tersebut. Jadi. Saat ini, CISPA dapat ditafsirkan untuk mengecualikan semua informasi yang dibagikan berdasarkan RUU tersebut dari pengungkapan FOIA. Baca teks amandemen selengkapnya di sini: pdf.
Amandemen Sanchez/Loretta: Amandemen ini memberikan pedoman untuk pencarian perangkat elektronik berdasarkan keamanan perbatasan. Pedoman ini cukup menyeluruh dan luas, dan terutama berupaya membatasi kemungkinan penyalahgunaan. Saya sangat menyarankan untuk membaca amandemen ini secara menyeluruh untuk memahami keterbatasan penggunaan CISPA di perbatasan AS. Baca teks amandemen selengkapnya di sini: pdf.
Amandemen Schakowsky/Thompson/Bennie/Sanchez/Loretta: Amandemen ini memerlukan “upaya yang wajar” untuk menghapus informasi identitas pribadi yang dibagikan berdasarkan CISPA. Amandemen ini tidak seketat amandemen Akin (disebutkan di atas), namun merupakan sebuah langkah kecil ke arah yang benar. Baca teks amandemen selengkapnya di sini: pdf.
Amandemen Schakowsky/Sanchez/Loretta: Yang ini adalah kuncinya. Jika diadopsi, amandemen ini akan mengamanatkan bahwa informasi yang dibagikan berdasarkan CISA hanya tersedia bagi organisasi sipil di dalam pemerintah federal. Seperti yang tertulis saat ini, CISPA akan mengizinkan NSA atau organisasi militer lainnya (yang memiliki sedikit atau bahkan tidak ada pengawasan publik) untuk memiliki akses terhadap informasi tersebut. Ini adalah masalah besar bagi para pendukung privasi dan kebebasan sipil, dan ini adalah masalah yang harus dipecahkan oleh amandemen ini. Baca teks amandemen selengkapnya di sini: pdf.
Amandemen Schiff/Schakowsky/Hastings/Alcee: Mirip dengan amandemen lain yang tercantum di atas, ketentuan ini akan “meminimalkan” jumlah informasi pribadi yang dibagikan berdasarkan CISPA, memberikan pembatasan lebih lanjut pada penggunaan data oleh pemerintah, secara lebih sempit mendefinisikan “informasi ancaman dunia maya” dan “informasi keamanan dunia maya,” dan menambahkan pengawasan sipil tambahan terhadap keamanan cyber. Baca teks amandemen selengkapnya di sini: pdf.
Amandemen Thompson/Bennie/Paul/Sanchez/Loretta/Amash: Amandemen ini akan memberikan tinjauan yang lebih luas terhadap tindakan yang diambil berdasarkan CISPA, dan memerlukan “upaya yang wajar” dari pemerintah untuk menghapus data yang dikumpulkan menjadi informasi identitas pribadi. Baca teks amandemen selengkapnya di sini: pdf.
Amandemen Thompson/Bennie/Langevin/Sanchez/Loretta/Hastings/Alcee: Amandemen yang sepenuhnya dilakukan oleh Partai Demokrat akan menentukan sektor infrastruktur mana yang penting bagi negara, dan menetapkan a kerangka kerja yang memungkinkan badan pengatur yang ada untuk lebih melindungi sektor-sektor infrastruktur penting tersebut serangan siber. Ini adalah amandemen yang menarik, karena tidak memaksakan kewenangan pengaturan baru pada pemerintah federal (seperti yang dilakukan oleh Partai Republik sangat menentang), namun akan memenuhi permintaan Presiden Obama agar undang-undang keamanan siber mencakup perlindungan bagi orang-orang kritis infrastruktur. Baca teks amandemen selengkapnya di sini: pdf.
Amandemen Woodall: Seperti amandemen Nadler, ketentuan ini akan membuat pemerintah federal bertanggung jawab jika melanggar “pengungkapan, penggunaan, dan perlindungan informasi” bagian dari CISPA karena kelalaian (bukannya “disengaja” atau “disengaja” tindakan. Baca teks amandemen selengkapnya di sini: pdf.
Wah! Masih bersamaku? Oke bagus. Jadi, itulah banyak (tetapi tidak semua) amandemen yang akan diusulkan pada hari Kamis (dan mungkin hari Jumat), ketika CISPA mulai dibahas di DPR. DPR akan membuka sidangnya pada pukul 12 siang ET pada hari Kamis, dan pada pukul 9 malam ET pada hari Jumat.
Saat ini, CISPA mempunyai peluang bagus untuk lolos ke DPR – kata para pembuat RUU tersebut sudah mempunyai suara — namun masa depan RUU ini sangat bergantung pada amandemen mana yang memasukkan RUU tersebut sebelum diajukan ke Senat. Sebelumnya hari ini, pemerintahan Obama mengancam akan memveto CISPA jika hal tersebut tidak mencakup perlindungan privasi yang lebih besar, dan perlindungan eksplisit untuk infrastruktur penting. Beberapa amandemen di atas akan mampu meredakan kekhawatiran presiden. Namun, sama sekali tidak ada jaminan bahwa CISPA akan menjadi undang-undang, atau bahkan disahkan DPR. Namun jika Anda tertarik dengan proses legislatif (yang, jika Anda sudah sampai sejauh ini, tentu saja Anda tertarik), berikut adalah amandemen yang harus diperhatikan.
Gambar melalui kropic1/Shutterstock
