Aggiornamento: Il CDT ora si oppone fermamente al CISPA (di nuovo) perché la Commissione Regolamento della Camera ha negato l'esame di ogni emendamento che risolverebbe i problemi ancora inerenti al CISPA.
Testo originale:
Martedì tardi, il muro di opposizione al Cyber Intelligence Sharing and Protection Act, CISPA, ha cominciato a sgretolarsi, mentre il Il Center for Democracy & Technology ha annunciato che non si opporrà più rigorosamente all’approvazione del disegno di legge sulla sicurezza informatica Casa. Il cambiamento di posizione del CDT è il risultato di una raffica di emendamenti proposti, alcuni dei quali secondo il CDT risolveranno molti dei problemi di privacy inclusi nell’attuale testo del disegno di legge (PDF).
Video consigliati
Nonostante la promessa del CDT di non bloccare attivamente la legislazione, il gruppo afferma che il CISPA contiene ancora due grossi difetti. In primo luogo, la CISPA consentirebbe comunque alla National Security Agency (NSA) di accedere alle informazioni condivise nell’ambito del disegno di legge. In secondo luogo, la CISPA consente ancora la condivisione delle informazioni per lo scopo estremamente ampio di proteggere la “sicurezza nazionale”.
“In sintesi, sono stati fatti buoni progressi” scrive il CDT sul suo sito web. “Il Comitato ha ascoltato le nostre preoccupazioni e ha apportato importanti miglioramenti alla privacy e applaudiamo il Comitato per averlo fatto. Tuttavia, il disegno di legge non è all’altezza a causa delle preoccupazioni rimanenti: il flusso di dati Internet direttamente alla NSA e l’uso delle informazioni per scopi estranei alla sicurezza informatica. Sosteniamo gli emendamenti volti ad affrontare queste preoccupazioni. Riconoscendo l'importanza della questione della sicurezza informatica, in omaggio agli sforzi in buona fede compiuti dal Presidente Rogers e dal membro della classifica Ruppersberger, e fermo restando che l’Assemblea esaminerà gli emendamenti volti a rispondere alle nostre preoccupazioni, non ci opporremo all’avanzamento del processo in sede Casa. Ci concentreremo sugli emendamenti e poi sul Senato”.
Allora, quali sono esattamente questi emendamenti? Bene, per cominciare, ce ne sono molti: più di 40 in totale. Diamo un’occhiata a quali sono questi emendamenti, cosa farebbero e come cambiano la natura del CISPA, nel bene e nel male.
Emendamenti: il primo lotto
I primi cinque emendamenti sono quelli promossi dai coautori CISPA Reps. Mike Rogers (R-MI) e Dutch Ruppersberger (D-MD) durante la loro chiamata con i giornalisti martedì. Di seguito è riportata la descrizione di tali modifiche:
Minimizzazione, conservazione e modifica delle notifiche: Se approvato, questo emendamento:
- Fornire una chiara autorità al governo federale affinché intraprenda sforzi ragionevoli per limitare l'impatto sulla privacy e sulle libertà civili dei cittadini condivisione delle informazioni sulle minacce informatiche con il governo, in linea con la necessità del governo di proteggere i sistemi federali e sicurezza informatica.
- Vietare al governo federale di conservare o utilizzare informazioni diverse dagli scopi specificati nella legislazione.
- Richiedere al governo federale di notificare un'entità che condivide volontariamente informazioni sulle minacce informatiche con governo se il governo determina che le informazioni condivise non costituiscono in realtà una minaccia informatica informazione.
Usa l'emendamento: Questo emendamento rafforzerebbe in modo significativo l’attuale limitazione del disegno di legge sull’uso da parte del governo federale delle informazioni sulle minacce informatiche fornite volontariamente dal settore privato. L’emendamento limita rigorosamente l’uso da parte del governo federale delle informazioni sulle minacce informatiche condivise volontariamente ai seguenti cinque scopi:
- Finalità di sicurezza informatica;
- Investigazione e perseguimento dei crimini legati alla sicurezza informatica;
- Protezione delle persone dal pericolo di morte o di gravi lesioni personali, comprese le indagini e il perseguimento di crimini che comportano tale pericolo di morte o gravi lesioni personali;
- Protezione dei minori dalla pornografia infantile, da ogni rischio di sfruttamento sessuale e dalle gravi minacce all'incolumità fisica del minore, compresi il rapimento e la tratta, comprese le indagini e il perseguimento di reati che coinvolgono la pornografia infantile, qualsiasi rischio di violenza sessuale sfruttamento e gravi minacce all'incolumità fisica di un minore, compresi rapimento e tratta, e qualsiasi crimine di cui all'articolo 18 USC 2258A(a)(2); E
- Tutela della sicurezza nazionale degli Stati Uniti.
Emendamento sulle definizioni: Questo emendamento renderebbe più restrittive le definizioni del disegno di legge per restringere il numero di informazioni sulle minacce informatiche che possono essere identificate. ottenuti e condivisi, nonché gli scopi per i quali tali informazioni possono essere identificate, ottenute e condivise. Le nuove definizioni si limitano alle informazioni che riguardano direttamente:
- Una vulnerabilità di un sistema o di una rete di un governo o di un ente privato;
- Una minaccia all'integrità, alla riservatezza o alla disponibilità di tale sistema o rete o di qualsiasi informazione archiviata, elaborata o in transito su tale sistema o rete;
- Tentativi di degradare, interrompere o distruggere tale sistema o rete; E
- Tentativi di ottenere l'accesso non autorizzato a un sistema o a una rete, compreso l'ottenimento di tale accesso non autorizzato allo scopo di esfiltrare informazioni archiviate, elaborate o transito in tale sistema o rete, esclusi i tentativi di ottenere tale accesso non autorizzato che comportino esclusivamente violazioni dei termini di servizio o delle licenze dei consumatori accordi.
Modifiche per limitare l’uso dei sistemi di sicurezza informatica da parte del governo federale: Martedì sono stati presentati due emendamenti che chiarirebbero (1) che nulla in questo disegno di legge modificherebbe le autorità esistenti o ne fornirebbe nuova qualsiasi entità a utilizzare un sistema di sicurezza informatica posseduto o gestito dal governo federale su un sistema o una rete del settore privato per proteggere tale sistema o rete; e (2) che la disposizione sulla responsabilità del disegno di legge si estende solo alle autorità concesse dalla legislazione. Questi emendamenti sono progettati per chiarire eventuali malintesi riguardanti l’uso da parte del settore privato dei sistemi di sicurezza informatica ai sensi del disegno di legge.
In breve, questi emendamenti limitano notevolmente il modo in cui possono essere utilizzate le informazioni condivise nell’ambito della CISPA e quali informazioni possono essere condivise. L'"Emendamento sulla minimizzazione, conservazione e notifica" fornisce protezioni aggiuntive agli individui richiedendo il Il governo deve avvisare una società privata quando condivide informazioni che non sono per uno scopo esplicitamente definito nella normativa CISPA.
Altri emendamenti importanti
Questo è il primo lotto. Ma questa è solo una piccola parte degli emendamenti proposti alla CISPA, alcuni dei quali vanno molto oltre verso la protezione della privacy e una maggiore trasparenza sulla condivisione delle informazioni nell’ambito del disegno di legge. Il Comitato per le Regole della Casa fornisce un elenco di tutti i 41 emendamenti che sono stati sottoposti all'esame. Ecco quelli che, secondo la mia valutazione, sono i più notevoli.
Aggiornamento: questi sono gli unici emendamenti che la Camera sta valutando. Non è incluso nemmeno uno degli emendamenti che risolverebbero i problemi principali del CISPA.
- Rappresentanti. Emendamento James Langevin / Daniel Lungren
- Rappresentante. Emendamento John Conyers
- Rappresentante. Emendamento n. 36 di Mike Pompeo
- Rappresentanti. Emendamento Rogers (MI) / Ruppersberger / Issa / Langevin
- Rappresentante. Emendamento Sheila Jackson Lee
- Rappresentanti. Emendamento Quayle/Eshoo/Thompson (CA).
- Rappresentanti. Emendamento Amash/Labrador/Paul/Nadler/Polis
- Rappresentanti. Mick Mulvaney / Emendamento Norm Dicks
- Rappresentante. Emendamento Jeff Flake
- Rappresentante. Emendamento Laura Richardson
- Rappresentante. Emendamento n. 37 di Mike Pompeo
- Rappresentante. Emendamento Robert Woodall
- Rappresentante. Emendamento Bob Goodlatte
- Rappresentante. Emendamento di Michael Turner
- Rappresentante. Emendamento Mick Mulvaney
- Rappresentante. Emendamento Erik Paulsen
Testo originale (che ormai è sostanzialmente privo di significato…)
Emendamento simile: La disposizione vieterebbe alle società private di condividere qualsiasi informazione personale identificabile i loro utenti con il governo federale, a meno che non abbiano un'ordinanza del tribunale o un consenso scritto espresso in tal senso COSÌ. Secondo la scrittura attuale del CISPA, le aziende sono semplicemente “incoraggiate” a rimuovere le informazioni di identificazione personale. Se approvato, questo emendamento contribuirebbe notevolmente a proteggere la privacy degli utenti in modo significativo. Leggi il testo completo dell'emendamento qui: PDF.
Emendamento Amash/Labrador/Paul/Nadler/Polls: Questo emendamento vieterebbe la condivisione di “tra l’altro, registri di biblioteche, registri di vendite di armi da fuoco e dichiarazioni dei redditi” ai sensi della CISPA, per qualsiasi motivo. Ovviamente, quanto più limitata è la gamma delle informazioni che possono essere condivise, tanto meglio è per la privacy. Leggi il testo completo dell'emendamento qui: PDF.
Emendamento Barton/Markey: Questa disposizione consentirebbe solo la condivisione di informazioni personali (che includono tutto, dal nome all'utente). numero di previdenza sociale a messaggi di testo ed e-mail) per "prevenire un attacco informatico", ma non per qualsiasi altro scopo scopo. Questo è meno limitante dell’emendamento Akin, ma più limitante dell’emendamento “Use” delineato sopra, che consente la condivisione di informazioni personali per motivi diversi dal semplice impedire a attacco informatico. Leggi il testo completo dell'emendamento qui: PDF.
Emendamento Conyers: Se approvato, questo emendamento renderà le società (o altri enti del settore privato) responsabili sia penalmente che civilmente per la condivisione di informazioni ai sensi della CISPA di “garantire che coloro che causano colposamente danni attraverso l’uso di sistemi di sicurezza informatica o la condivisione di informazioni non siano esenti da potenziali responsabilità civili”. responsabilità." L'emendamento prevede che la condivisione di informazioni non consentita dalla CISPA debba causare "lesioni" affinché coloro che hanno condiviso i dati possano essere responsabile. In altre parole, non possono essere denunciati semplicemente per aver condiviso le informazioni se ciò non causa effettivamente alcun danno a nessuno. Leggi il testo completo dell'emendamento qui: PDF.
Modifica dei fiocchi: Questo emendamento estremamente breve richiederebbe che l'ispettore generale della comunità dell'intelligence fornisse un elenco completo di tutte le agenzie governative che ricevono le informazioni raccolte nell'ambito della CISPA. Attualmente, l’ispettore generale è tenuto a fornire una relazione annuale su quali informazioni sono state condivise e come sono state utilizzate. Se adottato, questo emendamento fornirebbe maggiore trasparenza su chi esattamente ha accesso ai dati CISPA. Leggi il testo completo dell'emendamento qui: PDF.
Emendamento Goodlatte: Questo emendamento mira a definire in modo più preciso quali informazioni possono essere condivise con il governo federale nell'ambito della CISPA. Nello specifico, esclude la condivisione di informazioni che riguardano strettamente la violazione di un sito Web o dei Termini di servizio di un'azienda. Leggi il testo completo dell'emendamento qui: PDF.
Emendamento di Lewis: Questo è per il pubblico di Occupy Wall Street. Sotto Rep. Secondo l’emendamento di Lewis, le informazioni condivise nell’ambito della CISPA “non possono essere utilizzate dal governo federale per monitorare, tracciare o ottenere ulteriori informazioni informazioni relative alle attività legali dei manifestanti”. Chiaramente, questo emendamento è una vittoria per la protezione del Primo Emendamento discorso libero. Leggi il testo completo dell'emendamento qui: PDF.
Emendamento Lofgren/Paul/Pollis/Hastings: Questo emendamento limiterebbe l’uso delle informazioni raccolte nell’ambito della CISPA a “scopi di sicurezza informatica”, che è più ristretto rispetto alle limitazioni attuali. Ciò consentirebbe inoltre alle forze dell’ordine di utilizzare le informazioni raccolte nell’ambito della CISPA per altri casi penali, purché abbiano una causa plausibile, e di ricevere l’autorità giudiziaria per utilizzare i dati. Leggi il testo completo dell'emendamento qui: PDF.
Emendamento Nadler: Questo emendamento amplierebbe i termini di prescrizione per consentire ai privati di intentare azioni civili contro il governo federale per uso improprio delle informazioni fino a due anni dopo aver scoperto, o “avrebbe dovuto” scoprire, il violazione. (Attualmente, la CISPA prevede un termine di prescrizione due anni dopo “la data della violazione”.) Inoltre, questo emendamento consentirebbe un'azione civile dovuta ad un'azione di "negligenza" (non solo un'azione intenzionale o volontaria). Infine, consentirebbe a una persona colpita da una violazione da parte del governo di chiedere un provvedimento ingiuntivo. Leggi il testo completo dell'emendamento qui: PDF.
Emendamento Quigley: Questo emendamento aggiungerebbe una trasparenza molto maggiore alle informazioni condivise nell'ambito della CISPA, consentendo solo ai dati condivisi con il governo federale di essere esentati dalla libertà di Legge sull'informazione (FOIA) se il direttore dell'intelligence nazionale determina specificamente, per iscritto, che la divulgazione del materiale ai sensi del FOIA supererebbe l'interesse pubblico a farlo COSÌ. Allo stato attuale, la CISPA potrebbe essere interpretata in modo da esentare tutte le informazioni condivise nell’ambito del disegno di legge dalla divulgazione FOIA. Leggi il testo completo dell'emendamento qui: PDF.
Emendamento Sanchez/Loretta: L'emendamento fornisce linee guida per la perquisizione di dispositivi elettronici da parte della sicurezza alle frontiere. Le linee guida sono piuttosto approfondite ed espansive e tentano principalmente di limitare la possibilità di abuso. Consiglio vivamente di leggere integralmente questo emendamento per comprendere le limitazioni in alcuni luoghi sull'uso del CISPA ai confini degli Stati Uniti. Leggi il testo completo dell'emendamento qui: PDF.
Emendamento Schakowsky/Thompson/Bennie/Sanchez/Loretta: Questo emendamento richiederebbe “sforzi ragionevoli” per rimuovere le informazioni di identificazione personale condivise nell’ambito della CISPA. Non è così rigido come l’emendamento Akin (menzionato sopra), ma è un piccolo passo nella giusta direzione. Leggi il testo completo dell'emendamento qui: PDF.
Emendamento Schakowsky/Sanchez/Loretta: Questa è la chiave. Se adottato, questo emendamento imporrebbe che le informazioni condivise nell’ambito della CISA siano rese disponibili solo alle organizzazioni civili all’interno del governo federale. Allo stato attuale, la CISPA consentirebbe alla NSA o ad altre organizzazioni militari (che hanno un controllo pubblico minimo o nullo) di avere accesso alle informazioni. Questo è un grosso problema per i difensori della privacy e delle libertà civili, e questo emendamento potrebbe risolverlo. Leggi il testo completo dell'emendamento qui: PDF.
Emendamento Schiff/Schakowsky/Hastings/Alcee: Analogamente ad altri emendamenti sopra elencati, questa disposizione “minimizzerebbe” la quantità di informazioni personali condivise nell’ambito della CISPA, fornirebbe ulteriori restrizioni sulla uso dei dati da parte del governo, definire in modo più restrittivo “informazioni sulle minacce informatiche” e “informazioni sulla sicurezza informatica” e aggiungere ulteriore controllo civile sui dati sicurezza informatica. Leggi il testo completo dell'emendamento qui: PDF.
Emendamento Thompson/Bennie/Paul/Sanchez/Loretta/Amash: Questo emendamento stabilirebbe una maggiore revisione delle azioni intraprese nell’ambito della CISPA e richiederebbe “sforzi ragionevoli” da parte del governo per eliminare i dati raccolti dalle informazioni di identificazione personale. Leggi il testo completo dell'emendamento qui: PDF.
Emendamento Thompson/Bennie/Langevin/Sanchez/Loretta/Hastings/Alcee: L’emendamento interamente democratico definirebbe quali settori infrastrutturali sono fondamentali per la nazione e stabilirebbe un quadro per consentire alle agenzie di regolamentazione esistenti di proteggere meglio i settori delle infrastrutture critiche attacchi informatici. Si tratta di un emendamento interessante, poiché non impone nuovi poteri normativi al governo federale (cosa che fanno i repubblicani). fermamente contrario), ma soddisferebbe la richiesta del presidente Obama che la legislazione sulla sicurezza informatica includa protezioni per le persone critiche infrastruttura. Leggi il testo completo dell'emendamento qui: PDF.
Emendamento Woodall: Come nel caso dell’emendamento Nadler, questa disposizione renderebbe il governo federale responsabile se viola la “divulgazione, uso e protezione delle informazioni” parti di CISPA dovute a negligenza (in contrapposizione a “intenzionale” o “intenzionale” azione. Leggi il testo completo dell'emendamento qui: PDF.
Wow! Ancora con me? Ok bene. Sono questi, quindi, molti (ma non tutti) gli emendamenti che verranno proposti giovedì (e forse venerdì), quando il CISPA entrerà in Aula alla Camera. La Camera aprirà la sua sessione giovedì alle 12:00 ET e venerdì alle 21:00 ET.
Al momento, la CISPA ha buone possibilità di passare alla Camera – dicono gli autori del disegno di legge hanno già i voti – ma il suo futuro dipende in gran parte da quali emendamenti verranno inseriti nel disegno di legge prima che arrivi al Senato. Stamattina l'amministrazione Obama ha minacciato di porre il veto alla CISPA se non include una maggiore tutela della privacy e protezioni esplicite per le infrastrutture critiche. Alcuni degli emendamenti di cui sopra contribuirebbero notevolmente a placare le preoccupazioni del presidente. Tuttavia, non vi è assolutamente alcuna garanzia che la CISPA diventi legge, o addirittura venga approvata dalla Camera. Ma se sei interessato al processo legislativo (e, se sei arrivato fin qui, ovviamente lo sei), questi sono gli emendamenti da tenere d’occhio.
Immagine tramite kropic1/Shutterstock
