Atnaujinimas: CDT dabar griežtai priešinasi CISPA (vėl) nes Atstovų rūmų taisyklių komitetas atsisakė svarstyti kiekvieną pakeitimą, kuris išspręstų CISPA vis dar būdingas problemas.
Originalus tekstas:
Vėlų antradienį opozicijos kibernetinės žvalgybos dalijimosi ir apsaugos įstatymu (CISPA) siena pradėjo byrėti, nes Demokratijos ir technologijų centras paskelbė, kad daugiau griežtai neprieštaraus kibernetinio saugumo įstatymo priėmimui. Namas. CDT pozicija pasikeitė dėl daugybės siūlomų pakeitimų, kurių dalis, CDT teigimu, išspręs daugelį privatumo problemų, įtrauktų į dabartinį įstatymo projekto tekstą (pdf).
Rekomenduojami vaizdo įrašai
Nepaisant CDT pažado aktyviai neblokuoti teisės aktų, grupė teigia, kad CISPA vis dar yra dviejų pagrindinių trūkumų. Pirma, CISPA vis tiek leistų Nacionalinei saugumo agentūrai (NSA) pasiekti informaciją, kuria dalijamasi pagal įstatymo projektą. Antra, CISPA vis dar leidžia dalytis informacija labai plačiam tikslui apsaugoti „nacionalinį saugumą“.
„Apibendrinant, padaryta gera pažanga“,
rašo CDT savo svetainėje. „Komitetas išklausė mūsų susirūpinimą ir padarė svarbius privatumo patobulinimus, todėl sveikiname komitetą už tai. Tačiau įstatymo projektas nepasiekiamas dėl likusių rūpesčių – interneto duomenų srauto tiesiai į NSA ir informacijos panaudojimo su kibernetiniu saugumu nesusijusiais tikslais. Pritariame pataisoms, kuriomis siekiama išspręsti šias problemas. Pripažindamas kibernetinio saugumo klausimo svarbą, gerbdamas pirmininko Rogerso ir reitingo nario Ruppersbergerio sąžiningas pastangas, ir suprasdami, kad Parlamentas apsvarstys pakeitimus, kad būtų išspręstas mūsų susirūpinimas, mes neprieštarausime procesui, kuris vyksta Namas. Daugiausia dėmesio skirsime pataisoms, o vėliau – Senatui.Taigi, kas tiksliai yra šios pataisos? Na, pradedantiesiems, jų yra daug - iš viso daugiau nei 40. Pažiūrėkime, kas yra šios pataisos, ką jos padarytų ir kaip jos pakeis CISPA pobūdį į gerąją ar blogesnę pusę.
Pakeitimai: pirmoji partija
Pirmosios penkios pataisos yra CISPA bendraautorių Reps. Mike'as Rogersas (R-MI) ir olandas Ruppersbergeris (D-MD) antradienį per pokalbį su žurnalistais. Toliau pateikiamas šių pakeitimų aprašymas:
Sumažinimas, saugojimas ir pranešimo pakeitimas: Jei šis pakeitimas būtų patvirtintas, jis:
- Suteikti aiškius įgaliojimus federalinei vyriausybei imtis pagrįstų pastangų, kad būtų apribotas poveikis privatumui ir pilietinėms laisvėms. dalijimasis informacija su kibernetinėmis grėsmėmis su vyriausybe, atsižvelgiant į vyriausybės poreikį apsaugoti federalines sistemas ir Kibernetinė sauga.
- Uždrausti federalinei vyriausybei saugoti arba naudoti informaciją kitais nei teisės aktuose nurodytais tikslais.
- Reikalauti, kad federalinė vyriausybė praneštų subjektui, savanoriškai dalijantis kibernetinės grėsmės informacija su vyriausybei, jei ji nustato, kad dalijama informacija iš tikrųjų nėra kibernetinė grėsmė informacija.
Naudoti pataisą: Šiuo pakeitimu būtų gerokai sugriežtinti dabartiniai įstatymo projekte numatyti apribojimai federalinei vyriausybei naudoti informaciją apie kibernetines grėsmes, kurias savanoriškai teikia privatus sektorius. Pataisa griežtai apriboja federalinės vyriausybės savanoriškai dalijamos kibernetinės grėsmės informacijos naudojimą šiais penkiais tikslais:
- Kibernetinio saugumo tikslais;
- Kibernetinio saugumo nusikaltimų tyrimas ir patraukimas baudžiamojon atsakomybėn;
- Asmenų apsauga nuo mirties ar sunkaus kūno sužalojimo pavojaus, įskaitant nusikaltimų, susijusių su tokiu mirties ar sunkaus kūno sužalojimo pavojų, tyrimą ir patraukimą baudžiamojon atsakomybėn;
- Nepilnamečių apsauga nuo vaikų pornografijos, bet kokios seksualinio išnaudojimo pavojaus ir rimtų grėsmių nepilnamečio fiziniam saugumui, įskaitant pagrobimą ir prekybą žmonėmis, įskaitant nusikaltimų, susijusių su vaikų pornografija, tyrimą ir baudžiamąjį persekiojimą už juos, bet kokią seksualinės veiklos riziką išnaudojimas ir rimtos grėsmės nepilnamečio fiziniam saugumui, įskaitant pagrobimą ir prekybą žmonėmis, ir bet kokį nusikaltimą, nurodytą 18 USC 2258A(a)(2); ir
- Jungtinių Valstijų nacionalinio saugumo apsauga.
Apibrėžčių pakeitimas: Šiuo pakeitimu būtų sugriežtinti įstatymo projekto apibrėžimai, siekiant susiaurinti, kokią informaciją apie kibernetinę grėsmę galima nustatyti. gaunama ir dalijamasi, taip pat tikslai, kuriais tokia informacija gali būti nustatyta, gaunama ir dalijamasi. Nauji apibrėžimai apsiriboja informacija, kuri tiesiogiai susijusi su:
- Vyriausybės ar privataus subjekto sistemos arba tinklo pažeidžiamumas;
- Grėsmė tokios sistemos ar tinklo vientisumui, konfidencialumui ar prieinamumui arba bet kokiai informacijai, saugomai, joje apdorojamai ar perduodamai tokioje sistemoje ar tinkle;
- Pastangos pabloginti, sutrikdyti ar sunaikinti tokią sistemą ar tinklą; ir
- Pastangos gauti neteisėtą prieigą prie sistemos ar tinklo, įskaitant tokios neteisėtos prieigos gavimą, siekiant išfiltruoti informaciją, saugomą, apdorotą arba tokios sistemos ar tinklo tranzitu, bet neįskaitant pastangų gauti tokią neteisėtą prieigą, susijusią tik su vartotojų paslaugų teikimo sąlygų arba vartotojų licencijavimo pažeidimais. susitarimų.
Pakeitimai, ribojantys federalinės vyriausybės naudojimąsi kibernetinio saugumo sistemomis: Antradienį buvo pateikti du pakeitimai, kuriais būtų aiškiai nurodyta (1), kad niekas šiame įstatymo projekte nepakeis esamų institucijų arba nesuteiks naujų įgaliojimų bet koks subjektas, kuris privataus sektoriaus sistemoje ar tinkle naudoja federalinei vyriausybei priklausančią arba valdomą kibernetinio saugumo sistemą, kad apsaugotų tokią sistemą arba tinklas; ir (2) kad vekselio atsakomybės nuostata taikoma tik teisės aktuose suteiktiems įgaliojimams. Šiomis pataisomis siekiama išaiškinti bet kokius nesusipratimus dėl privačiojo sektoriaus kibernetinio saugumo sistemų naudojimo pagal įstatymo projektą.
Trumpai tariant, šie pakeitimai labai apriboja informacijos, kuria dalijamasi pagal CISPA, naudojimą ir kokia informacija gali būti dalijamasi. „Sumažinimo, saugojimo ir pranešimų pataisa“ suteikia papildomos apsaugos asmenims, reikalaujant vyriausybei pranešti privačiai bendrovei, kai ji dalijasi informacija, kuri nėra aiškiai apibrėžta CISPA.
Kiti svarbūs pakeitimai
Tai pirmoji partija. Tačiau tai tik maža dalis siūlomų CISPA pakeitimų, kai kurie iš jų yra daug toliau siekiant apsaugoti privatumą ir padidinti skaidrumą keičiantis informacija pagal įstatymo projektą. Rūmų taisyklių komitetas pateikia sąrašą visi 41 pataisa kurie buvo pateikti svarstyti. Štai tie, kurie, mano vertinimu, yra labiausiai pastebimi.
Atnaujinimas: tai yra vieninteliai Parlamento svarstomi pakeitimai. Įtrauktas ne vienas iš pakeitimų, kurie išspręstų pagrindines CISPA problemas.
- Ats. Jamesas Langevinas / Danielis Lungren pataisa
- Rep. John Conyers pataisa
- Rep. Mike'o Pompeo pakeitimas Nr. 36
- Ats. Rogers (MI) / Ruppersberger / Issa / Langevin pataisa
- Rep. Sheila Jackson Lee pataisa
- Ats. Quayle / Eshoo / Thompson (CA) pataisa
- Ats. Amash / Labrador / Paul / Nadler / Polis pataisa
- Ats. Mickas Mulvaney / Norm Dicks pataisa
- Rep. Jeffo Flake'o pataisa
- Rep. Laura Richardson pataisa
- Rep. Mike'o Pompeo pakeitimas Nr. 37
- Rep. Roberto Woodall pataisa
- Rep. Bobo Goodlatte pakeitimas
- Rep. Michaelio Turnerio pataisa
- Rep. Micko Mulvaney pataisa
- Rep. Eriko Paulseno pataisa
Originalus tekstas (kuris dabar iš esmės beprasmis...)
Panašus pakeitimas: Ši nuostata draustų privačioms įmonėms dalytis bet kokia asmenį identifikuojančia informacija federalinei vyriausybei, nebent jie turi teismo įsakymą arba raštišką sutikimą taip. Kaip šiuo metu rašoma CISPA, įmonės tiesiog „skatinamos“ pašalinti asmenį identifikuojančią informaciją. Jei šis pakeitimas būtų patvirtintas, jis labai padėtų prasmingai apsaugoti naudotojų privatumą. Visą pataisos tekstą skaitykite čia: pdf.
Amash / Labrador / Paul / Nadler / Polls pataisa: Šiuo pakeitimu pagal CISPA dėl bet kokios priežasties būtų uždrausta dalytis „inter alia, bibliotekos įrašais, šaunamųjų ginklų pardavimo įrašais ir mokesčių deklaracijomis“. Akivaizdu, kad kuo ribotesnis informacijos, kuria galima dalytis, diapazonas, tuo geriau privatumas. Visą pataisos tekstą skaitykite čia: pdf.
Bartono/Markey pataisa: Ši nuostata leistų dalytis tik asmenine informacija (įskaitant viską nuo vardo iki Socialinio draudimo numeris tekstiniams pranešimams ir el. laiškams), kad „užkirstų kelią kibernetinei atakai“, bet ne jokiai kitai tikslas. Tai mažiau ribojanti nei Akin pataisa, bet labiau ribojanti nei nurodyta „Naudojimo pataisa“. aukščiau, kuri leidžia dalytis asmenine informacija dėl kitų priežasčių, o ne tik užkirsti kelią a Kibernetinė ataka. Visą pataisos tekstą skaitykite čia: pdf.
Conyers pataisa: Jei šis pakeitimas bus patvirtintas, įmonės (ar kiti privataus sektoriaus subjektai) bus atsakingi pagal baudžiamąją ir civilinę teisę už dalijimąsi informacija pagal CISPA. „užtikrinti, kad tie, kurie dėl neatsargumo padaro žalą naudodamiesi kibernetinio saugumo sistemomis arba dalindamiesi informacija, nebūtų atleisti nuo galimų civilinių atsakomybė“. Pataisa numato, kad dalijimasis informacija, kuri neleidžiama pagal CISPA, turi sukelti „sužalą“, kad tie, kurie dalijosi duomenimis, būtų atsakingas. Kitaip tariant, jie negali būti paduoti į teismą vien už dalijimąsi informacija, jei tai iš tikrųjų niekam nepadaro jokios žalos. Visą pataisos tekstą skaitykite čia: pdf.
Dribsnio pakeitimas: Dėl šio itin trumpo pakeitimo Žvalgybos bendruomenės generalinis inspektorius turėtų pateikti išsamų visų vyriausybinių agentūrų, kurios gauna pagal CISPA surinktą informaciją, sąrašą. Šiuo metu generalinis inspektorius privalo pateikti metinę ataskaitą, kokia informacija buvo dalijamasi ir kaip ji buvo panaudota. Jei šis pakeitimas būtų priimtas, būtų užtikrintas didesnis skaidrumas, kas tiksliai turi prieigą prie CISPA duomenų. Visą pataisos tekstą skaitykite čia: pdf.
Goodlatte pakeitimas: Šiuo pakeitimu siekiama siauriau apibrėžti, kokia informacija gali būti dalijamasi su federaline vyriausybe pagal CISPA. Tiksliau, tai neapima dalijimosi informacija, kuri yra griežtai susijusi su svetainės ar įmonės paslaugų teikimo sąlygų pažeidimu. Visą pataisos tekstą skaitykite čia: pdf.
Lewiso pataisa: Šis skirtas „Occupy Wall Street“ miniai. Vadovaujantis Rep. Lewiso pataisa, informacija, kuria dalijamasi pagal CISPA, „negali būti naudojama federalinės vyriausybės stebėti, sekti ar gauti papildomų informaciją apie teisėtą protestuotojų veiklą“. Akivaizdu, kad šis pakeitimas yra laimėjimas pirmojo pakeitimo apsaugai laisva kalba. Visą pataisos tekstą skaitykite čia: pdf.
Lofgren / Paul / Pollis / Hastings pataisa: Šis pakeitimas apribotų informacijos, surinktos pagal CISPA, naudojimą „kibernetinio saugumo tikslais“, o tai yra siauresnė nei dabartiniai apribojimai. Tai taip pat leistų teisėsaugai pagal CISPA surinktą informaciją naudoti kitoms baudžiamosioms byloms, jei jos turi tikėtiną priežastį, ir gautų teisminius įgaliojimus naudoti duomenis. Visą pataisos tekstą skaitykite čia: pdf.
Nadlerio pataisa: Šiuo pakeitimu būtų išplėstas senaties terminas, kad privačios šalys galėtų pareikšti civilinius ieškinius federalinė vyriausybė už piktnaudžiavimą informacija iki dvejų metų po to, kai atrado arba „turėjo“ aptikti pažeidimas. (Šiuo metu CISPA leidžia senaties terminą praėjus dvejiems metams nuo „pažeidimo datos.) Be to, šis pakeitimas leistų pareikšti civilinį ieškinį dėl „neatsargumo“ veiksmų (ne tik tyčinių ar tyčinių veiksmų). Galiausiai, tai leistų asmeniui, nukentėjusiam nuo vyriausybės pažeidimo, prašyti uždraudimo. Visą pataisos tekstą skaitykite čia: pdf.
Quigley pataisa: Šis pakeitimas padidintų informacijos, kuria dalijamasi pagal CISPA, skaidrumą, nes tik duomenims, kuriais dalijamasi su federaline vyriausybe, būtų taikoma išimtis. Informacijos įstatymą (FOIA), jei nacionalinės žvalgybos direktorius konkrečiai raštu nustato, kad medžiagos atskleidimas pagal FOIA nusvers viešąjį interesą. taip. Šiuo metu CISPA gali būti aiškinama taip, kad visa informacija, kuria dalijamasi pagal įstatymo projektą, atleidžiama nuo FOIA atskleidimo. Visą pataisos tekstą skaitykite čia: pdf.
Sanchezo / Loretos pakeitimas: Šiuo pakeitimu pateikiamos elektroninių prietaisų paieškos pagal sienų apsaugą gairės. Gairės yra gana išsamios ir išsamios, ir jas daugiausia siekiama apriboti piktnaudžiavimo galimybę. Labai rekomenduoju perskaityti šį pakeitimą iki galo, kad suprastumėte CISPA naudojimo prie JAV sienų apribojimus. Visą pataisos tekstą skaitykite čia: pdf.
Schakowsky / Thompson / Bennie / Sanchez / Loretta pataisa: Šis pakeitimas pareikalaus „pagrįstų pastangų“, kad būtų pašalinta asmenį identifikuojanti informacija, kuria dalijamasi pagal CISPA. Tai nėra beveik toks griežtas kaip Akin pakeitimas (minėtas aukščiau), bet mažas žingsnis teisinga kryptimi. Visą pataisos tekstą skaitykite čia: pdf.
Schakowsky / Sanchez / Loretta pakeitimas: Šis yra pagrindinis. Jei šis pakeitimas būtų priimtas, jis įpareigotų, kad informacija, kuria dalijamasi pagal CISA, būtų prieinama tik federalinės vyriausybės civilinėms organizacijoms. Kaip šiuo metu rašoma, CISPA leistų NSA ar kitoms karinėms organizacijoms (kurios mažai ar visai neprižiūri) turėti prieigą prie informacijos. Tai didelė privatumo ir pilietinės laisvės gynėjų problema, kurią šis pakeitimas išspręstų. Visą pataisos tekstą skaitykite čia: pdf.
Schiffas / Schakowsky / Hastingsas / Alcee pakeitimas: Panašiai kaip ir kiti pirmiau išvardyti pakeitimai, ši nuostata „sumažintų“ asmeninės informacijos, kuria dalijamasi pagal CISPA, kiekį, numatytų papildomų apribojimų vyriausybės naudojamus duomenis, siauriau apibrėžti „informaciją apie kibernetinę grėsmę“ ir „kibernetinio saugumo informaciją“ ir įtraukti papildomą civilinę Kibernetinė sauga. Visą pataisos tekstą skaitykite čia: pdf.
Thompsono / Bennie / Paul / Sanchez / Loretta / Amash pataisa: Šiuo pakeitimu būtų nustatyta didesnė veiksmų, kurių imamasi pagal CISPA, peržiūra, o vyriausybė pareikalautų „pagrįstų pastangų“, kad surinktuose duomenyse nebūtų asmenį identifikuojančios informacijos. Visą pataisos tekstą skaitykite čia: pdf.
Thompsonas / Bennie / Langevinas / Sanchezas / Loretta / Hastingsas / Alcee pakeitimas: Visiškai demokratinė pataisa apibrėžtų, kurie infrastruktūros sektoriai yra svarbūs tautai, ir nustatytų a kad esamos reguliavimo agentūros galėtų geriau apsaugoti tuos ypatingos svarbos infrastruktūros sektorius nuo kibernetinės atakos. Tai įdomus pakeitimas, nes jis nesuteikia federalinei vyriausybei naujų reguliavimo galių (respublikonai kategoriškai prieš), bet patenkintų prezidento Obamos reikalavimą, kad kibernetinio saugumo teisės aktai apimtų kritinių infrastruktūrą. Visą pataisos tekstą skaitykite čia: pdf.
Woodall pataisa: Kaip ir Nadlerio pakeitimo atveju, ši nuostata įpareigoja federalinę vyriausybę, jei ji pažeidžia „atskleidimo, informacijos naudojimas ir apsauga“ CISPA dalis dėl aplaidumo (priešingai „tyčia“ ar „tyčia“). veiksmas. Visą pataisos tekstą skaitykite čia: pdf.
Oho! Vis dar su manimi? Gerai. Taigi, tai yra daug (bet ne visos) pataisų, kurios bus pasiūlytos ketvirtadienį (ir galbūt penktadienį), kai CISPA pateks į Parlamento posėdį. Rūmai savo posėdį pradės ketvirtadienį 12 val. ET ir penktadienį 21 val. ET.
Šiuo metu CISPA turi gerą galimybę patekti į rūmus – įstatymo projekto autoriai teigia, kad jie jau turi balsus – tačiau galutinė jo ateitis labai priklauso nuo to, kurios pataisos bus įtrauktos į įstatymo projektą prieš jį perduodant Senate. Anksčiau šiandien Obamos administracija grasino vetuoti CISPA jei ji neapima didesnės privatumo apsaugos ir aiškios ypatingos svarbos infrastruktūros objektų apsaugos. Kai kurios iš šių aukščiau pateiktų pataisų gerokai sumažintų prezidento susirūpinimą. Vis dėlto nėra absoliučiai jokios garantijos, kad CISPA taps įstatymu ar net patvirtins rūmus. Bet jei jus domina teisėkūros procesas (kuris, jei pasiekėte iki šiol, akivaizdžiai domitės), reikia stebėti šiuos pakeitimus.
Vaizdas per kropic1/Shutterstock
