업데이트: CDT 이제 CISPA에 단호히 반대합니다 (다시) 왜냐하면 하원 규칙 위원회가 CISPA에 여전히 내재된 문제를 해결하는 모든 개정안의 고려를 거부했기 때문입니다.
원본 텍스트:
화요일 오후, 사이버 정보 공유 및 보호법(CISPA)에 대한 반대의 벽이 무너지기 시작했습니다. 민주주의 기술 센터(Center for Democracy & Technology)는 사이버 보안 법안의 통과를 더 이상 엄격하게 반대하지 않을 것이라고 발표했습니다. 집. CDT의 입장 변화는 제안된 수정안의 쇄도에 따른 것이며, CDT는 그 중 다수가 법안의 현재 텍스트에 포함된 많은 개인 정보 보호 문제를 해결할 것이라고 말합니다(PDF).
추천 동영상
이 법안을 적극적으로 막지 않겠다는 CDT의 약속에도 불구하고 CDT는 CISPA에 여전히 두 가지 주요 결함이 있다고 말합니다. 첫째, CISPA는 국가안보국(NSA)이 법안에 따라 공유된 정보에 접근하는 것을 계속 허용합니다. 둘째, CISPA는 여전히 "국가 안보"를 보호한다는 매우 광범위한 목적으로 정보를 공유하는 것을 허용합니다.
“결론적으로 좋은 진전이 이뤄졌다” 쓴다 웹사이트의 CDT. “위원회는 우리의 우려 사항을 듣고 중요한 개인 정보 보호 개선을 이루었으며 그렇게 한 위원회에 박수를 보냅니다. 그러나 이 법안은 NSA로 직접 인터넷 데이터가 유입되고 사이버 보안과 관련 없는 목적으로 정보를 사용하는 등 남은 우려로 인해 부족합니다. 우리는 이러한 문제를 해결하기 위한 개정안을 지지합니다. Rogers 의장과 Ruppersberger 위원의 선의의 노력을 존중하여 사이버 보안 문제의 중요성을 인식하고, 그리고 우리의 우려 사항을 해결하기 위해 하원에서 수정안을 고려할 것이라는 점을 이해하고, 우리는 앞으로 진행되는 프로세스에 반대하지 않을 것입니다. 집. 우리는 수정안과 이후 상원에 초점을 맞출 것입니다.”
그렇다면 이 개정안은 정확히 무엇입니까? 음, 우선, 총 40개가 넘는 많은 것들이 있습니다. 이러한 개정안이 무엇인지, 어떤 역할을 하는지, CISPA의 성격을 어떻게 좋게 또는 나쁘게 바꾸는지 살펴보겠습니다.
수정안: 첫 번째 배치
처음 5개 수정안은 CISPA 공동 저자 대표가 추진한 수정안입니다. 마이크 로저스(R-MI)와 더치 루퍼스베르거(D-MD)가 화요일 기자들과 통화 중입니다. 다음은 이러한 수정 사항에 대한 설명입니다.
최소화, 보유 및 통지 개정: 승인될 경우 이 수정안은 다음과 같습니다.
- 개인 정보 보호 및 시민 자유에 대한 영향을 제한하기 위해 합리적인 노력을 기울일 수 있는 명확한 권한을 연방 정부에 제공합니다. 연방 시스템을 보호하기 위한 정부의 필요성에 맞춰 정부와 사이버 위협 정보를 공유합니다. 사이버 보안.
- 연방정부가 법률에 명시된 목적 이외의 정보를 보유하거나 사용하는 것을 금지합니다.
- 연방 정부가 사이버 위협 정보를 자발적으로 공유하는 기관에 통보하도록 요구합니다. 정부는 공유된 정보가 실제로 사이버 위협이 아니라고 판단하는 경우 정보.
수정안 사용: 이 개정안은 민간 부문이 자발적으로 제공하는 사이버 위협 정보에 대한 연방 정부의 사용에 대한 법안의 현재 제한을 크게 강화할 것입니다. 개정안은 연방 정부가 자발적으로 공유하는 사이버 위협 정보를 다음 5가지 목적으로 사용하도록 엄격히 제한합니다.
- 사이버 보안 목적
- 사이버보안 범죄 수사 및 기소
- 사망 위험 또는 심각한 신체적 상해와 관련된 범죄의 수사 및 기소를 포함하여 사망 또는 심각한 신체적 상해의 위험으로부터 개인을 보호합니다.
- 아동 포르노, 성적 착취의 위험, 미성년자의 신체적 안전에 대한 심각한 위협으로부터 미성년자를 보호합니다. 아동 포르노와 관련된 범죄의 수사 및 기소를 포함한 납치 및 인신매매, 성적 위험 착취, 납치, 인신매매 등 미성년자의 신체적 안전에 대한 심각한 위협, 18 USC에 언급된 모든 범죄 2258A(a)(2); 그리고
- 미국의 국가 안보를 보호합니다.
정의 수정: 이 수정안은 식별할 수 있는 사이버 위협 정보의 범위를 좁히기 위해 법안의 정의를 강화할 것입니다. 획득, 공유, 그리고 해당 정보를 식별, 획득, 공유할 수 있는 목적. 새로운 정의는 다음과 직접적으로 관련된 정보로 제한됩니다.
- 정부나 민간단체의 시스템이나 네트워크의 취약성
- 해당 시스템이나 네트워크 또는 해당 시스템이나 네트워크에 저장, 처리 또는 전송되는 모든 정보의 무결성, 기밀성 또는 가용성에 대한 위협
- 해당 시스템이나 네트워크를 저하, 방해 또는 파괴하려는 노력 그리고
- 저장, 처리 또는 정보를 유출할 목적으로 무단 액세스를 얻는 것을 포함하여 시스템이나 네트워크에 대한 무단 액세스를 얻으려는 노력 해당 시스템이나 네트워크를 전송하는 행위. 단, 소비자 서비스 약관이나 소비자 라이센스 위반과 관련된 무단 액세스를 얻으려는 노력은 포함되지 않습니다. 계약.
연방 정부의 사이버 보안 시스템 사용을 제한하기 위한 개정안: 화요일에 제출된 두 가지 수정안은 (1) 이 법안의 어떤 내용도 기존 권한을 변경하거나 다음에 대한 새로운 권한을 제공하지 않는다는 점을 분명히 합니다. 해당 시스템을 보호하기 위해 민간 부문 시스템이나 네트워크에서 연방 정부가 소유하거나 운영하는 사이버 보안 시스템을 사용하는 모든 법인 회로망; (2) 법안의 책임 조항은 법률에서 부여한 권한에만 적용됩니다. 이러한 개정안은 법안에 따라 민간 부문의 사이버 보안 시스템 사용과 관련된 모든 오해를 해소하기 위해 고안되었습니다.
간단히 말해서, 이러한 개정안은 CISPA에 따라 공유되는 정보가 사용되는 방식과 공유될 수 있는 정보를 크게 제한합니다. "최소화, 보유 및 통지 수정안"은 다음을 요구함으로써 개인에게 추가적인 보호를 제공합니다. 정부는 명시적으로 정의된 목적이 아닌 정보를 공유하는 경우 민간 기업에 이를 통보해야 합니다. CISPA.
기타 중요한 수정 사항
그것이 첫 번째 배치입니다. 그러나 이는 CISPA에 제안된 개정안 중 극히 일부일 뿐이며, 그 중 일부는 개인 정보 보호와 법안에 따른 정보 공유에 대한 투명성을 높이는 방향으로 훨씬 더 나아갔습니다. 하원 규칙위원회는 다음 목록을 제공합니다. 41개 수정안 모두 고려 대상으로 제출된 것입니다. 내 평가에 따르면 가장 주목할만한 것은 다음과 같습니다.
업데이트: 이는 하원에서 고려 중인 유일한 수정안입니다. CISPA의 주요 문제를 해결하는 수정안은 단 하나도 포함되어 있지 않습니다.
- 담당자 James Langevin / Daniel Lungren 수정안
- 대표. 존 코니어스 수정안
- 대표. 마이크 폼페오 수정안 #36
- 담당자 Rogers (MI) / Ruppersberger / Issa / Langevin 수정안
- 대표. 쉴라 잭슨 리 수정안
- 담당자 Quayle / Eshoo / Thompson (CA) 개정안
- 담당자 아마쉬/래브라도/폴/내들러/폴리스 수정안
- 담당자 믹 멀베이니 / Norm Dicks 수정안
- 대표. 제프 플레이크 수정안
- 대표. 로라 리차드슨 수정안
- 대표. 마이크 폼페오 수정안 #37
- 대표. 로버트 우달 수정안
- 대표. 밥 굿라테 수정안
- 대표. 마이클 터너 수정안
- 대표. 믹 멀베이니 수정안
- 대표. 에릭 폴슨 수정안
원본 텍스트(이제는 기본적으로 의미가 없습니다…)
비슷한 수정 사항 : 이 조항은 민간 기업이 개인 식별 정보를 공유하는 것을 금지합니다. 단, 법원 명령이 있거나 서면으로 동의한 경우는 제외됩니다. 그래서. CISPA가 현재 작성되어 있으므로 회사는 개인 식별 정보를 제거하도록 단순히 "권장"합니다. 승인된다면, 이 개정안은 의미 있는 방식으로 사용자 개인 정보를 보호하는 데 큰 도움이 될 것입니다. 여기에서 전체 수정안 내용을 읽어보세요. PDF.
Amash/Labrador/Paul/Nadler/여론조사 수정: 이 수정안은 어떤 이유로든 CISPA에 따라 "특히 도서관 기록, 총기 판매 기록 및 세금 신고서"의 공유를 금지합니다. 분명히 공유할 수 있는 정보의 범위가 제한될수록 개인 정보 보호가 더 좋습니다. 여기에서 전체 수정안 내용을 읽어보세요. PDF.
Barton/Markey 수정: 이 조항은 개인 정보(이름부터 이름까지 모든 것을 포함)의 공유만 허용합니다. 사회보장번호(문자 메시지 및 이메일)는 "사이버 공격 방지"를 위한 것이지만 다른 목적으로는 사용할 수 없습니다. 목적. 이는 Akin 수정안보다 덜 제한적이지만 설명된 "사용 수정안"보다는 더 제한적입니다. 이는 단순히 방지하는 것 이외의 이유로 개인정보를 공유하는 것을 허용합니다. 사이버 공격. 여기에서 전체 수정안 내용을 읽어보세요. PDF.
코니어스 수정안: 승인될 경우, 이 수정안은 회사(또는 기타 민간 부문 단체)가 CISPA에 따른 정보 공유에 대해 형법 및 민법에 따라 책임을지게 합니다. “사이버 보안 시스템을 사용하거나 정보를 공유하여 부주의하게 피해를 입힌 사람들이 잠재적인 민사상 처벌에서 면제되지 않도록 보장합니다. 책임.” 개정안은 CISPA에서 허용되지 않는 정보의 공유가 해당 데이터를 공유한 사람에게 “해”를 야기해야 한다고 규정하고 있습니다. 책임이 있습니다. 즉, 실제로 누구에게도 해를 끼치지 않는 한 단순히 정보를 공유했다는 이유로 고소를 당할 수 없습니다. 여기에서 전체 수정안 내용을 읽어보세요. PDF.
플레이크 수정: 이 매우 짧은 수정안은 정보 커뮤니티 감찰관이 CISPA에 따라 수집된 정보를 받는 모든 정부 기관의 전체 목록을 제공하도록 요구합니다. 현재 감찰관은 어떤 정보가 공유되었고 어떻게 사용되었는지에 대한 연례 보고서를 제공해야 합니다. 채택될 경우, 이 개정안은 정확히 누가 CISPA 데이터에 접근할 수 있는지에 대해 더 큰 투명성을 제공할 것입니다. 여기에서 전체 수정안 내용을 읽어보세요. PDF.
굿라떼 수정사항: 이 수정안은 CISPA에 따라 연방 정부와 공유할 수 있는 정보를 더 좁게 정의하려고 합니다. 특히 웹사이트나 회사의 서비스 약관 위반과 관련된 정보의 공유는 제외됩니다. 여기에서 전체 수정안 내용을 읽어보세요. PDF.
루이스 수정: 이것은 Occupy Wall Street 군중을 위한 것입니다. 하원 의원 Lewis의 수정안, CISPA에 따라 공유된 정보는 “연방 정부가 추가 정보를 모니터링, 추적 또는 확보하기 위해 사용할 수 없습니다. 시위대의 법적 활동에 관한 정보.” 분명히, 이 수정안은 수정헌법 제1조의 보호에 대한 승리입니다. 언론의 자유. 여기에서 전체 수정안 내용을 읽어보세요. PDF.
로프그렌/폴/폴리스/헤이스팅스 수정: 이 수정안은 CISPA에 따라 수집된 정보의 사용을 현재 제한보다 더 좁은 "사이버 보안 목적"으로 제한합니다. 또한 법 집행 기관은 타당한 이유가 있는 한 다른 형사 사건에 대해 CISPA에 따라 수집된 정보를 사용하고 해당 데이터를 사용할 수 있는 사법 권한을 받을 수 있습니다. 여기에서 전체 수정안 내용을 읽어보세요. PDF.
내들러 수정: 이 개정안은 민간 당사자가 민사 소송을 제기할 수 있도록 공소시효를 확대합니다. 연방 정부는 해당 사실을 발견한 후 또는 "발견했어야 했던" 후 최대 2년 동안 정보 오용에 대해 책임을 물을 수 있습니다. 위반. (현재 CISPA는 '위반일로부터 2년'의 공소시효를 허용하고 있습니다.) 또한, 이 수정안은 "과실" 행위(단지 고의적이거나 고의적인 행위가 아닌)로 인한 민사소송을 허용합니다. 마지막으로, 정부 위반으로 피해를 입은 사람이 금지명령 구제를 구할 수 있게 됩니다. 여기에서 전체 수정안 내용을 읽어보세요. PDF.
Quigley 수정안: 이 개정안은 연방 정부와 공유된 데이터만 자유의무에서 면제되도록 허용함으로써 CISPA에서 공유되는 정보에 훨씬 더 큰 투명성을 추가할 것입니다. 정보법(FOIA) 국가정보국장이 FOIA에 따라 자료를 공개하는 것이 공익보다 더 중요하다고 서면으로 구체적으로 결정하는 경우 그래서. 현재 CISPA는 법안에 따라 공유되는 모든 정보를 FOIA 공개에서 면제하는 것으로 해석될 수 있습니다. 여기에서 전체 수정안 내용을 읽어보세요. PDF.
산체스/로레타 수정: 이 수정안은 국경 보안에 의한 전자 기기 검색에 대한 지침을 제공합니다. 지침은 매우 철저하고 광범위하며 주로 남용 가능성을 제한하려고 시도합니다. 미국 국경에서 CISPA 사용에 대한 제한 사항을 파악하려면 이 수정안을 모두 읽어 보시기 바랍니다. 여기에서 전체 수정안 내용을 읽어보세요. PDF.
Schakowsky/Thompson/Bennie/Sanchez/Loretta 수정: 이 수정안은 CISPA에 따라 공유되는 개인 식별 정보를 제거하기 위한 "합리적인 노력"을 요구합니다. 이는 위에서 언급한 Akin 수정안만큼 엄격하지는 않지만 올바른 방향으로 나아가는 작은 발걸음입니다. 여기에서 전체 수정안 내용을 읽어보세요. PDF.
Schakowsky/Sanchez/Loretta 수정: 이것이 핵심입니다. 이 수정안이 채택되면 CISA에서 공유되는 정보는 연방 정부 내 민간 조직에만 제공되도록 의무화됩니다. 현재 작성된 대로 CISPA는 NSA 또는 기타 군사 조직(대중 감독이 거의 또는 전혀 없음)이 정보에 접근할 수 있도록 허용합니다. 이는 프라이버시와 시민의 자유를 옹호하는 사람들에게 큰 문제이며, 이 개정안이 해결할 문제입니다. 여기에서 전체 수정안 내용을 읽어보세요. PDF.
Schiff/Schakowsky/Hastings/Alcee 수정안: 위에 나열된 다른 수정 사항과 유사하게, 이 조항은 CISPA에 따라 공유되는 개인 정보의 양을 "최소화"하고 다음에 대한 추가 제한을 제공합니다. 정부의 데이터 사용에 대해 "사이버 위협 정보"와 "사이버 보안 정보"를 더 좁게 정의하고 이에 대한 민간 감독을 추가합니다. 사이버 보안. 여기에서 전체 수정안 내용을 읽어보세요. PDF.
톰슨/베니/폴/산체스/로레타/아마시 수정: 이 수정안은 CISPA에 따라 취해진 조치에 대한 더 큰 검토를 확립하고, 수집된 개인 식별 정보에서 수집된 데이터를 제거하기 위한 정부의 "합리적인 노력"을 요구합니다. 여기에서 전체 수정안 내용을 읽어보세요. PDF.
Thompson/Bennie/Langevin/Sanchez/Loretta/Hastings/Alcee 수정: 전적으로 민주당의 수정안은 어떤 인프라 부문이 국가에 중요한지를 정의하고 기존 규제 기관이 이러한 중요한 인프라 부문을 더 잘 보호할 수 있도록 하는 프레임워크 사이버 공격. 이는 연방 정부에 새로운 규제 권한을 부여하지 않기 때문에 흥미로운 수정안입니다(공화당이 요구하는 것). 단호하게 반대), 그러나 사이버 보안 법안에 중요한 보호 사항이 포함되어야 한다는 오바마 대통령의 요구를 충족시킬 것입니다. 하부 구조. 여기에서 전체 수정안 내용을 읽어보세요. PDF.
우달 수정안: Nadler 수정안과 마찬가지로 이 조항은 “공개, 과실로 인한 CISPA의 정보 사용 및 보호' 부분(“의도적” 또는 “고의적”과 반대) 행동. 여기에서 전체 수정안 내용을 읽어보세요. PDF.
아휴! 아직도 나와 함꼐? 그래 좋아. 따라서 이는 CISPA가 하원에 상정되는 목요일(아마도 금요일)에 제안될 수정안 중 전부는 아니지만 다수입니다. 하원은 목요일 오후 12시(ET), 금요일 오후 9시(ET)에 회의를 열 예정입니다.
현재 CISPA는 하원을 통과할 가능성이 높습니다. 법안 작성자는 다음과 같이 말합니다. 이미 투표권이 있어요 — 그러나 궁극적인 미래는 상원에 제출되기 전에 어떤 수정안이 법안에 포함되는지에 따라 크게 달라집니다. 오늘 오전에는 오바마 행정부가 CISPA를 거부하겠다고 위협함 더 강력한 개인 정보 보호 및 중요 인프라에 대한 명시적인 보호가 포함되지 않은 경우. 위의 수정안 중 일부는 대통령의 우려를 완화하는 데 크게 도움이 될 것입니다. 그러나 CISPA가 법으로 제정되거나 하원을 통과할 것이라는 보장은 전혀 없습니다. 그러나 입법 과정에 관심이 있다면(여기까지 진행하셨다면 당연히 그럴 것입니다), 지켜봐야 할 개정안입니다.
이미지를 통해 kropic1/Shutterstock
