Ora che il Cyber Intelligence Sharing and Protection Act (CISPA) ha passato alla Camera dei Rappresentanti, presto andrà al Senato. Nel bene e nel male, il suo debutto all’aula del Senato, tuttavia, è ancora lontano poche settimane. Quindi, mentre abbiamo un momento di pausa legislativa, diamo una rapida occhiata ad alcuni fatti di base su CISPA per contribuire a garantire che la conversazione sul disegno di legge rimanga nel regno della realtà mentre si passa a quella successiva fase.
1. CISPA non ha nulla a che vedere con SOPA
È probabile che, se hai letto qualcosa su CISPA nelle ultime settimane, probabilmente hai sentito menzionare SOPA, il defunto Stop Online Piracy Act, menzionato nello stesso respiro. Ciò è comprensibile, ma anche un peccato, poiché ha causato molta confusione su cosa sia il CISPA e perché sia problematico. (Nemmeno io sono affatto innocente in questa faccenda.)
Video consigliati
Quindi, ecco le differenze tra i due: CISPA ha a che fare con la privacy. La SOPA si occupava di censura. La CISPA minaccia i nostri diritti derivanti dal Quarto Emendamento – il diritto contro “perquisizioni e sequestri irragionevoli” – perché consente alle aziende di fornire al governo federale una quantità impressionante di informazioni su di noi impunità. La SOPA ha minacciato i nostri diritti del Primo Emendamento – il diritto alla libertà di parola – perché avrebbe consentito il diritto federale governo a bloccare l'accesso ai siti web utilizzando le stesse pratiche impiegate in regimi oppressivi, come l'Iran e Cina.
IL soltanto la somiglianza tra i due è che terminano con “PA” e hanno a che fare con Internet. Questo è tutto.
2. La CISPA è migliorata con gli emendamenti
Anche se alcuni sostenitori della privacy e delle libertà civili potrebbero non essere d’accordo, la CISPA è effettivamente migliorata prima della sua approvazione alla Camera. Al disegno di legge sono stati aggiunti un totale di 11 emendamenti, alcuni dei quali hanno apportato modifiche positive ai tipi di informazioni che possono essere condivise e al modo in cui il governo può utilizzare legalmente tali informazioni. Leslie Harris, presidente e amministratore delegato del Center for Democracy & Technology (CDT), illustra i dettagli chiave di questi cambiamenti qui.
Una disposizione aggiuntiva, nota come emendamento Quayle, ha sollevato il maggior numero di perplessità. Delinea gli scopi per i quali il governo può utilizzare le informazioni raccolte dalle imprese. Sono i seguenti:
- sicurezza informatica;
- indagini e perseguimento dei crimini legati alla sicurezza informatica;
- protezione delle persone dal pericolo di morte o lesioni fisiche;
- protezione dei minori da danni fisici o psicologici; E
- protezione della sicurezza nazionale degli Stati Uniti
Alcuni critici della CISPA ritengono che questa disposizione conferisca ancora troppo potere al governo, perché alcuni degli scopi non hanno nulla a che fare con la “sicurezza informatica”. E anche se può essere vero che il CISPA dà al governo troppo potere per utilizzare le informazioni in modi indicibili, l’emendamento Quayle limita di fatto il potere del governo più di quanto potrebbe fare. testo precedente del disegno di legge perché delinea esattamente i modi in cui le forze dell'ordine possono utilizzare i dati raccolti nell'ambito della CISPA, anziché dare alle autorità la possibilità di utilizzare i dati CISPA in qualunque modo preferiscano Piace.
“Poiché l’emendamento Quayle vieta esplicitamente tutti i modi in cui il governo può utilizzare le informazioni condivise, tranne una manciata, credo fermamente che sia un enorme miglioramento rispetto al linguaggio precedente", ha affermato Ryan Radia, direttore associato degli studi tecnologici presso il Competitive Enterprise Institute, in un e-mail. “Il disegno di legge approvato dall’intera Camera è ancora molto problematico, certo, ma è meno preoccupante della versione non modificata grazie, tra l’altro, all’emendamento Quayle”.
"Le informazioni condivise con il governo ai sensi della CISPA possono e saranno utilizzate per scopi che non hanno nulla a che fare con la sicurezza informatica o la sicurezza nazionale", aggiunge Radia. “È estremamente preoccupante, certo. Ma ciascuno degli usi elencati nell'emendamento Quayle lo era già ammissibile secondo la versione precedente del disegno di legge – insieme a qualsiasi altro uso governativo legale e non regolamentare sotto il sole”.
3. …Ma è ancora fondamentalmente rotto
COME il CDT e altri critici avvertono che la CISPA rimane un disegno di legge pericoloso, nonostante i miglioramenti. Tanto per cominciare, il disegno di legge non prevede ancora alcun limite alle informazioni condivise nell’ambito della CISPA da approvare insieme a organizzazioni oscure, come la National Security Agency, che essenzialmente non ha pubblico supervisione. Inoltre, la CISPA consente ancora che i dati raccolti ai sensi del disegno di legge vengano utilizzati per vaghi scopi di “sicurezza nazionale”, un termine che potrebbe significare quasi qualsiasi cosa.
I difensori della privacy spingeranno affinché la CISPA venga ulteriormente modificata al Senato per limitare l’accesso ai dati condivisi e definire in modo più restrittivo lo scopo di “sicurezza nazionale” nel disegno di legge.
4. CISPA non è l’unico disegno di legge sulla sicurezza informatica al Congresso
Sebbene la CISPA abbia ricoperto un ruolo centrale nell’arena della legislazione sulla sicurezza informatica, non è l’unico attore in campo. Al Senato due progetti di legge concorrenti hanno la possibilità di diventare legge. Il primo è il Cybersecurity Act del 2012 (S. 2105), introdotta dal sen. Joe Lieberman (I-CT) e ha il sostegno dei Democratici del Senato e della Casa Bianca. Il secondo è il SECURE IT Act (S. 2151), introdotto dal sen. John McCain (R-AZ).
Come la Electronic Frontier Foundation Appunti, entrambi i progetti di legge presentano una serie di problemi. E, come nel caso della CISPA, i problemi derivano principalmente dal “linguaggio ampio” delle leggi e dal modo in cui vengono definiti determinati termini, come “minaccia alla sicurezza informatica” e “indicatore di minaccia alla sicurezza informatica”. Nonostante queste potenziali carenze, nessuno dei due progetti di legge ha ancora suscitato tanta ira quanto la CISPA.
Dei tre progetti di legge – CISPA, Cybersecurity Act del 2012, SECURE IT Act – il disegno di legge di Lieberman è attualmente il leader del pacchetto grazie alla sua protezioni governative per le reti di infrastrutture critiche, come le reti elettriche e i sistemi di distribuzione dell’acqua (qualcosa che il presidente Obama ha richiesto) e per richiedere che qualsiasi società che condivide informazioni con il governo federale debba prima rendere anonimi i dati – una disposizione CISPA chiaramente manca.
5. Probabilmente il CISPA non passerà al Senato (invariato)
Mentre il CISPA lo era particolarmente popolare tra i repubblicani della Camera, il Senato controllato dai democratici avrà quasi certamente bisogno di tutele della privacy più solide prima che il disegno di legge abbia una possibilità di essere approvato, soprattutto considerando che l’amministrazione Obama ha ha minacciato di porre il veto il disegno di legge senza alcune modifiche che non sono ancora state soddisfatte. Infatti, secondo La giornalista di Politico Jennifer Martinez, CISPA è “praticamente morta all'arrivo” al Senato a causa di preoccupazioni sulla privacy.
È possibile che vedremo il CISPA abbinato al disegno di legge Lieberman o a quello McCain, anche se a questo punto non è chiaro quali parti rimarranno. Se la CISPA dovesse subire tali cambiamenti, dovrà tornare alla Camera per essere votata nuovamente prima di poter essere inviata al presidente Obama. E se il disegno di legge contiene qualsiasi tipo di regolamento governativo, i repubblicani alla Camera probabilmente lo respingeranno.
In breve: la battaglia sul CISPA è lungi dall’essere finita e potrebbe richiedere una serie di colpi di scena prima di trovare una qualsiasi soluzione alla questione. Per quelli di voi preoccupati per queste fatture, consiglio di prepararsi per il lungo periodo.
