Теперь, когда вступил в силу Закон об обмене и защите киберинформации (CISPA), прошел Палату представителей, он скоро отправится в Сенат. Однако, к лучшему или к худшему, до его дебюта в Сенате осталось еще несколько недель. Итак, пока у нас есть момент простоя в законодательстве, давайте кратко рассмотрим некоторые основные факты о CISPA, чтобы помочь убедиться, что разговор вокруг законопроекта остается в сфере реальности, когда он переходит к следующему фаза.
1. CISPA не имеет ничего общего с SOPA.
Скорее всего, если вы читали что-то о CISPA за последние несколько недель, вы, вероятно, слышали о SOPA, несуществующем Законе о борьбе с онлайн-пиратством, упомянутом на одном дыхании. Это понятно, но в то же время прискорбно, поскольку это вызвало большую путаницу в отношении того, что такое CISPA и почему это проблематично. (И в этом вопросе я отнюдь не невиновен.)
Рекомендуемые видео
Итак, вот различия между ними: CISPA касается конфиденциальности. SOPA занималась цензурой. CISPA угрожает нашим правам, предусмотренным Четвертой поправкой – правом против «необоснованных обысков и арестов» – потому что она позволяет предприятиям передавать ошеломляющее количество информации о нас федеральному правительству с безнаказанность. SOPA поставила под угрозу наши права Первой поправки – право на свободу слова – потому что это позволило бы федеральному правительство блокировать доступ к веб-сайтам, используя те же методы, которые применялись в репрессивных режимах, таких как Иран и Китай.
только Сходство между ними состоит в том, что они заканчиваются на «PA» и относятся к Интернету. Вот и все.
2. CISPA стала лучше с поправками
Хотя некоторые защитники конфиденциальности и гражданских свобод могут с этим не согласиться, CISPA действительно улучшилась до того, как она была принята Палатой представителей. Всего в законопроект было добавлено 11 поправок, некоторые из которых внесли положительные изменения в типы информации, которой можно делиться, и в то, как правительство может законно использовать эту информацию. Лесли Харрис, президент и генеральный директор Центра демократии и технологий (CDT), здесь излагаются ключевые детали этих изменений.
Еще одно дополнительное положение, известное как поправка Куэйла, вызвало наибольшее недоумение. В нем изложены цели, для которых правительство может использовать информацию, полученную от предприятий. Они заключаются в следующем:
- информационная безопасность;
- расследование и судебное преследование преступлений в области кибербезопасности;
- защита лиц от опасности смерти или телесных повреждений;
- защита несовершеннолетних от физического или психологического вреда; и
- защита национальной безопасности США
Некоторые критики CISPA считают, что это положение по-прежнему предоставляет правительству слишком много власти, поскольку некоторые цели не имеют никакого отношения к «кибербезопасности». И хотя, возможно, CISPA действительно дает правительству слишком много полномочий, чтобы использовать информацию неисчислимыми способами, поправка Куэйла на самом деле ограничивает власть правительства больше, чем более ранний текст законопроекта, поскольку он точно описывает способы, которыми правоохранительные органы могут использовать данные, собранные в соответствии с CISPA, а не дает властям возможность использовать данные CISPA по своему усмотрению. нравиться.
«Поскольку поправка Куэйла прямо запрещает все, кроме нескольких способов, которыми правительство может использовать общую информацию, я твердо верю, что это огромное улучшение по сравнению с предыдущим языком», — сказал Райан Радиа, заместитель директора по технологическим исследованиям Института конкурентоспособного предпринимательства, в электронная почта. «Законопроект, принятый полным составом Палаты представителей, конечно, по-прежнему очень проблематичен, но он вызывает меньше беспокойства, чем версия без поправок, благодаря, среди прочего, поправке Куэйла».
«Информация, передаваемая правительству в соответствии с CISPA, может и будет использоваться в целях, не имеющих ничего общего с кибербезопасностью или национальной безопасностью», — добавляет Радия. «Конечно, это крайне тревожно. Но каждое из применений, перечисленных в поправке Куэйла, было уже разрешено согласно предыдущей версии законопроекта – наряду с любым другим законным, нерегулируемым государственным использованием под солнцем».
3. …Но он все еще фундаментально сломан
Как CDT и другие критики предупреждают, что CISPA остается опасным законопроектом, несмотря на улучшения. Во-первых, законопроект по-прежнему не предусматривает каких-либо ограничений на передаваемую информацию в рамках CISPA, которая будет принята. наряду с теневыми организациями, такими как Агентство национальной безопасности, у которого практически нет публичной надзор. Более того, CISPA по-прежнему разрешает использовать данные, собранные в соответствии с законопроектом, в расплывчатых целях «национальной безопасности» — термин, который может означать практически что угодно.
Защитники конфиденциальности будут настаивать на внесении Сенатом дополнительных поправок в CISPA, чтобы ограничить доступ к общим данным и более узко определить цель «национальной безопасности» в законопроекте.
4. CISPA — не единственный законопроект о кибербезопасности, представленный Конгрессу
Хотя CISPA занимает центральное место на арене законодательства в области кибербезопасности, она не единственный действующий игрок. В Сенате два конкурирующих законопроекта имеют шанс стать законом. Первым из них является Закон о кибербезопасности 2012 года (С. 2105), который был представлен сенатором. Джо Либерман (I-CT) и пользуется поддержкой демократов в Сенате и Белого дома. Второй — Закон о БЕЗОПАСНОСТИ ИТ (С. 2151), представленный сенатором. Джон Маккейн (республиканец от Аризоны).
Как Фонд электронных границ примечанияОба законопроекта имеют свой набор проблем. И, как и в случае с CISPA, проблемы в первую очередь связаны с «широкими формулировками» законопроектов и тем, как определяются определенные термины, такие как «угроза кибербезопасности» и «показатель угрозы кибербезопасности». Несмотря на эти потенциальные недостатки, ни один законопроект пока не вызвал такого гнева, как CISPA.
Из трех законопроектов — CISPA, Закона о кибербезопасности 2012 года, Закона о безопасности информационных технологий — законопроект Либермана в настоящее время занимает лидирующие позиции благодаря своей государственная защита критически важных инфраструктурных сетей, таких как электрические сети и системы водоснабжения (то, что сделал президент Обама). требование), а также требование, чтобы любая компания, которая делится информацией с федеральным правительством, сначала обезличила данные — положение CISPA. явно не хватает.
5. CISPA, скорее всего, не примет Сенат (без изменений)
Хотя CISPA был особенно популярен среди республиканцев Палаты представителейСенат, контролируемый демократами, почти наверняка потребует более надежных мер защиты конфиденциальности, прежде чем у законопроекта появится шанс на принятие – особенно если учесть, что администрация Обамы пригрозил наложить вето законопроект без определенных изменений, которые еще не были реализованы. Фактически, в соответствии с Репортер Politico Дженнифер Мартинес, CISPA, «практически мертва по прибытии» в Сенат из-за соображений конфиденциальности.
Вполне возможно, что мы увидим CISPA в сочетании с законопроектом Либермана или Маккейна, хотя на данный момент далеко не ясно, какие части останутся. Если CISPA претерпит такие изменения, ему придется вернуться в Палату представителей для повторного голосования, прежде чем его можно будет отправить президенту Обаме. И если законопроект будет содержать какие-либо правительственные постановления, республиканцы Палаты представителей, скорее всего, отклонят его.
Вкратце: битва за CISPA еще далека от завершения и может принять ряд поворотов, прежде чем мы найдем какое-либо решение по этому вопросу. Тем из вас, кого волнуют эти законопроекты, я рекомендую подготовиться к долгому пути.
