現在、サイバーインテリジェンス共有および保護法 (CISPA) が施行されました。 衆議院を通過した、すぐに上院に向かいます。 しかし、良くも悪くも、上院議場でのデビューはまだ数週間先である。 そこで、立法上の一時的な猶予期間がある間に、CISPA に関するいくつかの基本的な事実を簡単に見てみましょう。 法案が次の法案に移行する際に、法案をめぐる会話が現実の領域に留まるようにするのに役立ちます。 段階。
1. CISPAはSOPAとは何の関係もありません
過去数週間に CISPA について何か読んだことがあれば、おそらく SOPA (廃止されたオンライン海賊行為防止法) についても同時に言及されているのを聞いたことがあるでしょう。 それは当然ですが、CISPA とは何か、そしてなぜ問題があるのかについて大きな混乱を引き起こしているため、残念でもあります。 (私もこの件に関しては決して無罪ではありません。)
おすすめ動画
したがって、この 2 つの違いは次のとおりです。 CISPA はプライバシーに関係しています。 SOPAは検閲に対処した。 CISPA は、米国憲法修正第 4 条の権利、つまり「不当な捜索と押収」に対する権利を脅かしています。 これにより、企業は私たちに関する膨大な量の情報を連邦政府に引き渡すことができます。 不処罰。 SOPA は、連邦憲法修正第 1 条の権利、つまり言論の自由の権利を脅迫しました。 政府は、イランやイランなどの抑圧的な政権で採用されているのと同じ慣行を使用してウェブサイトへのアクセスをブロックします。 中国。
の のみ この 2 つの類似点は、末尾が「PA」であることと、インターネットに関係していることです。 それでおしまい。
2. CISPAは修正により改善されました
プライバシーと市民的自由の擁護者の中には同意しない人もいるかもしれないが、CISPA は下院通過前に実際に改善した。 この法案には合計 11 件の修正が追加され、そのうちのいくつかは、共有される情報の種類と、政府がその情報を合法的に使用する方法に積極的な変更を加えました。 民主主義とテクノロジーセンター(CDT)の社長兼最高経営責任者(CEO)であるレスリー・ハリス氏は、次のように述べています。 これらの変更の主な詳細をここに示します.
クエール修正として知られる追加条項の 1 つが、最も多くの人々の眉をひそめた。 これは、政府が企業から収集した情報を使用する目的を概説しています。 それらは次のとおりです。
- サイバーセキュリティ;
- サイバーセキュリティ犯罪の捜査と起訴。
- 死亡または身体的損傷の危険から個人を保護する。
- 未成年者を身体的または精神的危害から保護する。 そして
- 米国の国家安全保障の保護
CISPA 批判者の中には、目的の一部は「サイバーセキュリティ」とはまったく関係がないため、この条項は依然として政府に過大な権限を与えていると考える人もいます。 そして、確かに CISPA が政府に計り知れない方法で情報を使用する権限を与えすぎているのは事実かもしれないが、クエール修正案は実際には政府の権限を制限している。 なぜなら、この法案は、当局に CISPA データをどのように使用してもよいという権限を与えるのではなく、法執行機関が CISPA に基づいて収集されたデータを使用する方法を正確に概説しているからです。 のように。
「クエール修正案は、政府が共有情報を使用する一握りの方法を除くすべての方法を明示的に禁止しているため、私はこれが不法行為であると強く信じています。 以前の言語に比べて大幅に改善されました」と Competitive Enterprise Institute のテクノロジー研究アソシエート ディレクターである Ryan Radia 氏は次のように述べています。 Eメール。 「全院で可決された法案には、確かに依然として非常に問題があるが、特にクエール修正案のおかげで、修正されていない法案よりも問題は少なくなっている。」
「CISPAに従って政府と共有される情報は、サイバーセキュリティや国家安全保障とは何の関係もない目的で使用される可能性があり、今後も使用されるでしょう」とラディア氏は付け加えた。 「確かに、それは非常に心配なことだ。 しかし、クエール修正案に列挙されている用途はそれぞれ、 すでに許容されている 法案の前のバージョンに基づいて、その他の合法かつ規制のない政府による使用も同様に禁止されています。」
3. …しかし、まだ根本的に壊れています
として CDT などの批評家は、改善されたにもかかわらず、CISPA は依然として危険な法案であると警告しています。 まず第一に、法案には依然として CISPA の下で可決される情報の共有に関する制限が設けられていません。 国家安全保障局のような、本質的に公的な立場を持たない影の組織も同様です。 見落とし。 さらに、CISPA は依然として、この法案に基づいて収集されたデータが「国家安全保障」という曖昧な目的で使用されることを許可しています。この用語はほぼあらゆる意味を持ちます。
プライバシー擁護派は、共有データへのアクセスを制限し、法案の「国家安全保障」の目的をより厳密に定義するために上院でCISPAをさらに修正するよう求めるだろう。
4. CISPAは議会の唯一のサイバーセキュリティ法案ではない
CISPA はサイバーセキュリティ法の分野で中心的な役割を果たしていますが、法廷に立つ唯一のプレーヤーではありません。 上院では、競合する 2 つの法案が成立する可能性があります。 1 つ目は 2012 年のサイバーセキュリティ法 (S. 2105)、Senによって紹介されました。 ジョー・リーバーマン氏(コネチカット州、コネチカット州)であり、上院民主党とホワイトハウスの支援を受けている。 2 つ目は SECURE IT Act (S. 2151)、センによって紹介されました。 ジョン・マケイン(共和党、アリゾナ州)。
電子フロンティア財団として ノート、両方の法案にはそれぞれ独自の問題があります。 そして、CISPAの場合と同様、問題は主に法案の「広範な表現」と、「サイバーセキュリティの脅威」や「サイバーセキュリティの脅威指標」などの特定の用語がどのように定義されているかに起因している。 これらの潜在的な欠陥にもかかわらず、どちらの法案もまだ CISPA ほどの怒りを引き起こしていません。
CISPA、2012年サイバーセキュリティ法、SECURE IT法という3つの法案のうち、リーバーマン法案は現在、その法案のおかげで群のリーダーとしての地位を保っている。 送電網や給水システムなどの重要なインフラネットワークに対する政府の保護(オバマ大統領が行っているもの) 要求)、および連邦政府と情報を共有する企業は最初にデータを匿名化する必要があることを要求することについて— CISPA の条項 明らかに不足しています。
5. CISPAは上院を通過しない可能性が高い(変更なし)
CISPAがあった頃 特に下院共和党議員に人気がある、特にオバマ政権の政策を考慮すると、民主党が多数を占める上院は、法案が可決される前に、より強力なプライバシー保護を要求することはほぼ確実である。 拒否権を発動すると脅迫された まだ満たされていない特定の変更を除いた法案。 実際には、 によると CISPAのポリティコ記者ジェニファー・マルティネスは、プライバシー上の懸念から上院で「基本的に到着と同時に死亡」している。
CISPAがリーバーマン法案またはマケイン法案と組み合わされる可能性はあるが、現時点ではどの部分が残るかは明らかではない。 CISPAがそのような変更を受ける場合、オバマ大統領に送付する前に、下院に戻って再投票する必要がある。 そして、法案に何らかの政府規制が含まれていれば、下院共和党が法案を否決する可能性が高い。
つまり、CISPA をめぐる戦いはまだ終わっておらず、この問題に何らかの解決策が見つかるまでには、いくつかの紆余曲折が必要になる可能性があります。 こうした請求が気になる人は、長期戦に備えることをお勧めします。
