アップデート: CDT 現在、CISPAに(再び)断固として反対しています なぜなら、下院規則委員会は、CISPAに依然として内在する問題を解決するあらゆる修正案の検討を拒否したからである。
原文:
火曜日遅く、サイバーインテリジェンス共有および保護法(CISPA)に対する反対の壁が崩れ始めた。 民主主義&テクノロジーセンターは、サイバーセキュリティ法案の可決に今後は厳しく反対しないと発表した。 家。 CDT の立場の変更は、相次ぐ修正案の結果として生じたもので、そのうちの多くは法案の現在の条文に含まれるプライバシー問題の多くを修正すると CDT は述べています (pdf).
おすすめ動画
CDTはこの法案を積極的に阻止しないと誓っているにもかかわらず、同団体は、CISPAには依然として2つの大きな欠陥があると主張している。 第一に、CISPAは、国家安全保障局(NSA)がこの法案に基づいて共有される情報にアクセスすることを依然として許可することになる。 第二に、CISPA は依然として「国家安全保障」を保護するという非常に広範な目的のために情報を共有することを許可しています。
「要約すると、良い進歩が見られました。」 書きます CDT のウェブサイトを参照してください。 「委員会は私たちの懸念に耳を傾け、プライバシーに関する重要な改善を行いました。私たちは委員会がそうしたことを称賛します。 しかし、この法案は、インターネット データが NSA に直接送信されることや、サイバーセキュリティとは関係のない目的で情報が使用されることなどの懸念が残っているため、不十分です。 私たちはこれらの懸念に対処するための修正案を支持します。 サイバーセキュリティ問題の重要性を認識し、ロジャース会長とランキングメンバーのルッパースバーガー氏の誠実な努力に敬意を表し、 そして、私たちの懸念に対処するために下院で修正が検討されることを理解した上で、私たちは、この法案の前進に反対するつもりはありません。 家。 私たちは修正案に焦点を当て、その後上院に焦点を当てます。」
では、これらの改正とは一体何なのでしょうか? まず第一に、それらはたくさんあります - 合計 40 以上です。 これらの修正が何であるか、修正によって何が行われるか、良くも悪くも CISPA の性質をどのように変えるかを見てみましょう。
修正: 最初のバッチ
最初の 5 つの修正案は、CISPA の共著者である代表者によって推進されたものです。 火曜日に記者団と電話会談したマイク・ロジャース氏(共和党、ミシガン州)とダッチ・ルッパースバーガー氏(民主党、メリーランド州)。 以下はこれらの修正についての説明です。
最小化、保持、および通知の修正: この修正案が承認された場合、次のことが行われます。
- 国民のプライバシーと市民的自由への影響を制限するための合理的な努力を行うための明確な権限を連邦政府に与える。 連邦システムを保護する政府の必要性と一致する、政府とのサイバー脅威情報の共有 サイバーセキュリティ。
- 連邦政府が法律で指定された目的以外の情報を保持または使用することを禁止します。
- サイバー脅威情報を自発的に共有する組織に通知するよう連邦政府に義務付ける 政府が共有情報が実際にはサイバー脅威ではないと判断した場合 情報。
修正案を使用する: この修正案は、民間部門が自発的に提供するサイバー脅威情報の連邦政府による使用に対する法案の現在の制限を大幅に強化することになる。 この修正案では、連邦政府が自発的に共有するサイバー脅威情報の使用を次の 5 つの目的に厳しく制限しています。
- サイバーセキュリティの目的。
- サイバーセキュリティ犯罪の捜査と起訴。
- 死または重大な身体的危害を伴う犯罪の捜査および起訴を含む、死または重大な身体的危害の危険からの個人の保護。
- 児童ポルノ、性的搾取の危険、未成年者の身体の安全に対する重大な脅威からの未成年者の保護、 誘拐や人身売買を含む、児童ポルノに関わる犯罪の捜査と起訴を含む、性的な危険性 搾取、未成年者の身体の安全に対する深刻な脅威(誘拐や人身売買、および 18 USC で言及されているあらゆる犯罪を含む) 2258A(a)(2); そして
- 米国の国家安全保障の保護。
定義の修正: この修正により、法案の定義が厳格化され、特定される可能性のあるサイバー脅威情報が限定されることになります。 取得、共有される情報、およびそのような情報が特定、取得、共有される目的。 新しい定義は、以下に直接関係する情報に限定されています。
- 政府または民間団体のシステムまたはネットワークの脆弱性。
- かかるシステムまたはネットワーク、またはかかるシステムまたはネットワーク上で保存、処理、または転送される情報の完全性、機密性、または可用性に対する脅威。
- かかるシステムまたはネットワークを劣化させ、混乱させ、または破壊する試み。 そして
- システムまたはネットワークに不正にアクセスしようとする行為。これには、保存されている、処理されている情報を盗み出す目的で不正にアクセスすることも含まれます。 かかるシステムまたはネットワークを通過すること。ただし、消費者サービス利用規約または消費者ライセンスの違反のみを伴う不正アクセスを獲得する取り組みは含まれません。 協定。
連邦政府によるサイバーセキュリティ システムの使用を制限する修正: 火曜日に提出された2つの修正案は、(1) この法案には既存の権限を変更したり、新たな権限を付与したりするものではないことを明確にするものである。 連邦政府が所有または運営するサイバーセキュリティ システムを民間部門のシステムまたはネットワーク上で使用して、そのシステムまたは 通信網; (2) この法案の責任規定は、法律で認められた当局にのみ適用されること。 これらの修正は、法案に基づく民間部門のサイバーセキュリティ システムの使用に関する誤解を解くことを目的としています。
つまり、これらの修正は、CISPA に基づいて共有される情報の使用方法と共有される情報を大幅に制限します。 「最小化、保持、および通知に関する修正条項」は、以下を要求することにより、個人に追加の保護を提供します 政府は、民間企業が法律で明示的に定義されている目的以外の情報を共有する場合には、その旨を通知する必要があります。 シスパ。
その他の重要な修正
それが最初のバッチです。 しかし、これは CISPA の修正案のほんの一部にすぎず、その一部はプライバシーの保護と、この法案に基づく情報共有の透明性の向上にさらに踏み込んだものです。 下院規則委員会は以下のリストを提供しています。 41件の修正すべて 検討のために提出されたもの。 私の評価では、最も注目すべきものを以下に挙げます。
最新情報: これらは下院が検討している唯一の修正案です。 CISPA の主要な問題を解決する修正は 1 つも含まれていません。
- 代表者 ジェームズ・ランジュバン / ダニエル・ラングレン修正
- 議員 ジョン・コンヤーズ修正案
- 議員 マイク・ポンペオ修正 #36
- 代表者 ロジャース (ミシガン州) / ルッパースバーガー / イッサ / ランジュヴァン修正案
- 議員 シーラ・ジャクソン・リー修正
- 代表者 クエール / エシュー / トンプソン (カリフォルニア州) 修正案
- 代表者 アマシュ / ラブラドール / ポール / ナドラー / ポリス修正
- 代表者 ミック・マルバニー / ノーム・ディックス・修正
- 議員 ジェフ・フレーク修正
- 議員 ローラ・リチャードソン修正
- 議員 マイク・ポンペオ修正 #37
- 議員 ロバート・ウッドール修正案
- 議員 ボブ・グッドラッテ修正案
- 議員 マイケル・ターナー修正案
- 議員 ミック・マルバニー修正案
- 議員 エリック・ポールセン修正案
原文(もう基本的に意味不明になってしまいました…)
同種の修正: この条項は、民間企業が個人を特定できる情報を共有することを禁止するものとなります。 裁判所命令または明示的な書面による同意がない限り、ユーザーは連邦政府に連絡します。 それで。 CISPAが現在作成されているように、企業は個人を特定できる情報を削除することが単に「奨励されている」だけです。 この修正案が承認されれば、有意義な方法でユーザーのプライバシーを保護するのに大いに役立つでしょう。 修正全文はこちらからお読みください: pdf.
アマッシュ/ラブラドール/ポール/ナドラー/世論調査の修正: この修正案は、理由の如何を問わず、CISPAに基づく「特に図書館記録、銃器販売記録、納税申告書」の共有を禁止するものである。 明らかに、共有できる情報の範囲が限定されるほど、プライバシーは向上します。 修正全文はこちらからお読みください: pdf.
バートン/マーキー修正: この条項では、個人情報 (名前から個人情報まですべてが含まれる) の共有のみが許可されます。 社会保障番号をテキスト メッセージや電子メールに送信する)は「サイバー攻撃の防止」を目的としていますが、その他の目的では使用できません 目的。 これは、Akin 修正案ほど制限的ではありませんが、概説された「使用修正」よりも制限的です。 これにより、単に危険を防止する以外の理由で個人情報を共有することが可能になります。 サイバー攻撃。 修正全文はこちらからお読みください: pdf.
コンヤーズ修正案: この修正案が承認されれば、企業(またはその他の民間団体)は、CISPA に基づく情報共有に関して刑法と民法の両方で責任を負うことになります。 「サイバーセキュリティ システムの使用または情報の共有を通じて不注意で傷害を引き起こした者が潜在的な民事上の罪から免除されないことを保証する」 責任。" この修正案では、CISPA で許可されていない情報の共有は、データを共有した人が損害を受けるためには「傷害」を引き起こさなければならないと規定しています。 責任がある。 言い換えれば、実際に誰かに損害を与えていない限り、情報を共有しただけで訴訟を起こすことはできません。 修正全文はこちらからお読みください: pdf.
フレーク修正: この非常に短い修正案では、情報コミュニティの監察官に対し、CISPA に基づいて収集された情報を受け取るすべての政府機関の完全なリストを提供することが求められます。 現在、監察総監は、どのような情報が共有されたか、またそれがどのように使用されたかについて年次報告書を提出することが義務付けられている。 この修正案が採用されれば、正確に誰が CISPA データにアクセスしているのかについての透明性が高まります。 修正全文はこちらからお読みください: pdf.
グッドラッテの修正案: この修正案は、CISPA に基づいて連邦政府と共有できる情報をより厳密に定義しようとしています。 具体的には、Web サイトまたは会社の利用規約の違反に厳密に関連する情報の共有は除外されます。 修正全文はこちらからお読みください: pdf.
ルイス修正案: これは「ウォール街を占拠せよ」の群衆向けのものだ。 議員の下で ルイスの修正案では、CISPA に基づいて共有される情報は「連邦政府が追加の情報を監視、追跡、取得するために使用することはできません」 抗議活動参加者の法的活動に関する情報。」 明らかに、この修正案は修正第 1 条の保護にとって勝利です。 言論の自由。 修正全文はこちらからお読みください: pdf.
ロフグレン/ポール/ポリス/ヘイスティングスの修正: この修正により、CISPA に基づいて収集された情報の使用が「サイバーセキュリティ目的」に制限されることになりますが、これは現在の制限よりも狭いものです。 また、法執行機関は、正当な理由がある限り、CISPAに基づいて収集した情報を他の刑事事件に使用することができ、そのデータを使用する司法権限も得られることになる。 修正全文はこちらからお読みください: pdf.
ナドラー修正案: この修正案は、私人が民事訴訟を起こすことを認める時効を拡大するものである。 連邦政府は、情報の悪用を発見してから最長 2 年間、または発見する「はずだった」 違反。 (現在、CISPA は「違反日から 2 年後に時効を認める」としています。)さらに、 この修正により、(意図的または故意の行為だけでなく)「過失」行為による民事訴訟が許可されることになります。 最後に、政府による違反の影響を受けた人が差し止めによる救済を求めることができるようになる。 修正全文はこちらからお読みください: pdf.
クイグリー修正案: この修正は、連邦政府と共有されるデータのみを自由の対象から除外することを許可することにより、CISPA に基づいて共有される情報の透明性を大幅に高めることになります。 情報法 (FOIA) 国家情報長官が、FOIA に基づいて資料を開示することが公共の利益を上回ると書面で具体的に判断した場合 それで。 現時点では、CISPA は、この法案に基づいて共有されるすべての情報を FOIA 開示から免除すると解釈される可能性があります。 修正全文はこちらからお読みください: pdf.
サンチェス/ロレッタ修正: この修正案は、国境警備による電子機器の捜索に関するガイドラインを提供します。 このガイドラインは非常に徹底的かつ広範囲にわたり、主に虐待の可能性を制限することを目的としています。 米国国境での CISPA の使用に関する各所の制限を理解するために、この修正案を全文読むことを強くお勧めします。 修正全文はこちらからお読みください: pdf.
シャコウスキー/トンプソン/ベニー/サンチェス/ロレッタ修正: この修正には、CISPA に基づいて共有される個人を特定できる情報を削除するための「合理的な努力」が必要となります。 これは、Akin 修正案 (前述) ほど厳格ではありませんが、正しい方向への小さな一歩です。 修正全文はこちらからお読みください: pdf.
シャコウスキー/サンチェス/ロレッタ修正: これが鍵です。 この修正案が採択されれば、CISAの下で共有される情報は連邦政府内の民間組織のみに提供されることが義務付けられることになる。 現在書かれているように、CISPA は NSA またはその他の軍事組織 (公的監視がほとんどまたはまったくない) が情報にアクセスできるようにする予定です。 これはプライバシーと自由の擁護者にとって大きな問題であり、この修正案によって解決されるでしょう。 修正全文はこちらからお読みください: pdf.
シフ/シャコウスキー/ヘイスティングス/アルシー修正: 上記の他の修正条項と同様に、この条項は CISPA に基づいて共有される個人情報の量を「最小限に抑え」、 政府によるデータの使用を検討し、「サイバー脅威情報」と「サイバーセキュリティ情報」をより狭く定義し、民間による監視を追加します。 サイバーセキュリティ。 修正全文はこちらからお読みください: pdf.
トンプソン/ベニー/ポール/サンチェス/ロレッタ/アマシュ修正: この修正案は、CISPAに基づいて講じられた措置のさらなる見直しを確立し、収集されたデータから個人を特定できる情報を取り除くための「合理的な努力」を政府に要求することになる。 修正全文はこちらからお読みください: pdf.
トンプソン/ベニー/ランジュバン/サンチェス/ロレッタ/ヘイスティングス/アルシー修正: 完全に民主党による修正案は、どのインフラ部門が国家にとって重要であるかを定義し、 既存の規制当局がこれらの重要なインフラ部門をより適切に保護できるようにするための枠組み サイバー攻撃。 これは、連邦政府に新たな規制権限を課すものではない(共和党が課しているものである)ため、興味深い修正である。 断固反対)だが、サイバーセキュリティ法に重要な情報の保護を盛り込むというオバマ大統領の要求には応えるだろう。 インフラストラクチャー。 修正全文はこちらからお読みください: pdf.
ウッドール修正案: ナドラー修正案と同様、この条項は「開示」に違反した場合に連邦政府に責任を負わせることになる。 (「意図的」または「意図的」とは対照的に)過失による CISPA の「情報の使用および保護」部分 アクション。 修正全文はこちらからお読みください: pdf.
ふぅ! まだ私と一緒に? いいよ。 したがって、これらは、CISPA が下院本会議に持ち込む木曜日 (おそらく金曜日) に提案される修正案の多く (すべてではありません) です。 下院は木曜東部時間午後12時、金曜日午後9時(東部標準時間)に開会する。
現時点では、CISPA が下院を通過する可能性は十分にあります。法案の作成者らは、次のように述べています。 すでに投票を持っています — しかし、その最終的な将来は、上院に提出される前にどの修正案が法案に組み込まれるかによって大きく左右されます。 今日早朝、オバマ政権は CISPAに拒否権を発動すると脅迫 より強力なプライバシー保護や、重要なインフラストラクチャに対する明示的な保護が含まれていない場合。 上記の修正案の中には、大統領の懸念を和らげるのに大いに役立つものもあります。 それでも、CISPAが法律として成立する、あるいは下院を通過するという保証は全くありません。 しかし、立法プロセスに興味があるなら (ここまで進んだのであれば、当然興味があるでしょう)、これらは注目すべき改正内容です。
画像経由 kropic1/シャッターストック
