Обновлять: CDT теперь решительно выступает против CISPA (снова) потому что Комитет по правилам Палаты представителей отказался рассматривать каждую поправку, которая могла бы решить проблемы, все еще присущие CISPA.
Оригинальный текст:
Поздно вечером во вторник стена сопротивления Закону об обмене и защите киберинформационной информации (CISPA) начала рушиться. Центр демократии и технологий объявил, что больше не будет строго выступать против принятия законопроекта о кибербезопасности в США. Дом. Изменение позиции CDT произошло в результате множества предложенных поправок, ряд из которых, по словам CDT, исправят многие проблемы конфиденциальности, включенные в текущий текст законопроекта (PDF).
Рекомендуемые видео
Несмотря на обещание CDT не блокировать активно этот закон, группа заявляет, что CISPA по-прежнему содержит два серьезных недостатка. Во-первых, CISPA по-прежнему позволит Агентству национальной безопасности (АНБ) получать доступ к информации, передаваемой в соответствии с законопроектом. Во-вторых, CISPA по-прежнему разрешает обмен информацией для чрезвычайно широкой цели защиты «национальной безопасности».
«В целом, достигнут хороший прогресс». пишет CDT на своем веб-сайте. «Комитет прислушался к нашим опасениям и внес важные улучшения в конфиденциальность, и мы аплодируем Комитету за это. Однако законопроект не оправдывает ожиданий из-за остающихся проблем — потока интернет-данных непосредственно в АНБ и использования информации в целях, не связанных с кибербезопасностью. Мы поддерживаем поправки, направленные на решение этих проблем. Признавая важность проблемы кибербезопасности, в знак уважения к добросовестным усилиям председателя Роджерса и высокопоставленного члена Рупперсбергера, и при том понимании, что поправки будут рассматриваться Палатой представителей для решения наших проблем, мы не будем препятствовать продвижению процесса в Дом. Мы сосредоточимся на поправках, а затем на Сенате».
Так что же это за поправки? Ну, начнем с того, что их очень много — всего более 40. Давайте посмотрим, что представляют собой эти поправки, что они будут делать и как они изменят природу CISPA, в лучшую или худшую сторону.
Поправки: Первая партия
Первые пять поправок предложены соавторами CISPA, представителями. Майк Роджерс (республиканец от Мичигана) и голландец Рупперсбергер (демократ от Мэриленда) во время разговора с журналистами во вторник. Ниже приводится описание этих поправок:
Поправка к минимизации, сохранению и уведомлению: В случае одобрения эта поправка будет:
- Предоставить четкие полномочия федеральному правительству предпринимать разумные усилия по ограничению воздействия на неприкосновенность частной жизни и гражданские свободы. обмен информацией о киберугрозах с правительством, что соответствует необходимости правительства защищать федеральные системы и информационная безопасность.
- Запретить Федеральному правительству хранить или использовать информацию, кроме как для целей, указанных в законодательстве.
- Требовать от федерального правительства уведомлять организацию, добровольно предоставляющую информацию о киберугрозах правительство, если правительство определит, что общая информация на самом деле не представляет собой киберугрозу информация.
Используйте поправку: Эта поправка значительно ужесточит существующие в законопроекте ограничения на использование федеральным правительством информации о киберугрозах, добровольно предоставляемой частным сектором. Поправка строго ограничивает использование федеральным правительством добровольно передаваемой информации о киберугрозах следующими пятью целями:
- цели кибербезопасности;
- Расследование и судебное преследование преступлений в области кибербезопасности;
- Защита граждан от угрозы смерти или тяжкого телесного повреждения, включая расследование и судебное преследование преступлений, сопряженных с такой угрозой смерти или тяжкого телесного повреждения;
- Защита несовершеннолетних от детской порнографии, любого риска сексуальной эксплуатации и серьезных угроз физической безопасности несовершеннолетнего, включая похищение людей и торговлю людьми, включая расследование и судебное преследование преступлений, связанных с детской порнографией, любой риск сексуального насилия. эксплуатация и серьезные угрозы физической безопасности несовершеннолетнего, включая похищение и торговлю людьми, а также любые преступления, упомянутые в 18 USC. 2258А(а)(2); и
- Защита национальной безопасности США.
Поправка к определениям: Эта поправка ужесточит определения законопроекта, чтобы сузить то, какая информация о киберугрозах может быть идентифицирована. получена и передана, а также цели, для которых такая информация может быть идентифицирована, получена и передана. Новые определения ограничиваются информацией, которая непосредственно относится к:
- Уязвимость системы или сети государственного или частного предприятия;
- Угроза целостности, конфиденциальности или доступности такой системы или сети или любой информации, хранящейся, обрабатываемой или передаваемой через такую систему или сеть;
- Попытки ухудшить, разрушить или уничтожить такую систему или сеть; и
- Попытки получить несанкционированный доступ к системе или сети, в том числе с целью получения такого несанкционированного доступа с целью кражи информации, хранящейся, обрабатываемой или транзит такой системы или сети, но не включая попытки получить такой несанкционированный доступ, связанный исключительно с нарушением потребительских условий обслуживания или потребительского лицензирования соглашения.
Поправки, ограничивающие использование федеральным правительством систем кибербезопасности: Две поправки, поданные во вторник, ясно дают понять (1), что ничто в этом законопроекте не изменит существующие полномочия или не предоставит новые полномочия любое лицо может использовать систему кибербезопасности, принадлежащую или управляемую федеральным правительством, в системе или сети частного сектора для защиты такой системы или сеть; и (2) положение об ответственности в законопроекте распространяется только на полномочия, предоставленные законодательством. Эти поправки призваны устранить любые недоразумения относительно использования частным сектором систем кибербезопасности в соответствии с законопроектом.
Короче говоря, эти поправки значительно ограничивают способы использования информации, предоставляемой в рамках CISPA, и то, какая информация может быть передана. «Поправка о минимизации, сохранении и уведомлении» обеспечивает дополнительную защиту отдельных лиц, требуя правительство уведомлять частную компанию, когда она передает информацию, которая не предназначена для цели, явно определенной в СИСПА.
Другие важные поправки
Это первая партия. Но это лишь малая часть предлагаемых поправок к CISPA, некоторые из которых идут гораздо дальше в сторону защиты конфиденциальности и повышения прозрачности обмена информацией в соответствии с законопроектом. Комитет по регламенту Палаты представителей предоставляет список все 41 поправка которые были представлены на рассмотрение. Вот те, которые, по моей оценке, наиболее примечательны.
Обновление: это единственные поправки, которые рассматривает Палата представителей. Ни одна из поправок, которые бы исправили основные проблемы CISPA, не включена.
- Представители. Поправка Джеймса Ланжевена / Дэниела Лунгрена
- Представитель Поправка Джона Коньерса
- Представитель Поправка Майка Помпео №36
- Представители. Роджерс (Мичиган) / Рупперсбергер / Исса / Поправка Ланжевена
- Представитель Поправка Шейлы Джексон Ли
- Представители. Поправка Куэйла/Эшу/Томпсона (Калифорния)
- Представители. Амаш / Лабрадор / Пол / Надлер / Поправка Полиса
- Представители. Мик Малвейни / Поправка Норма Дикса
- Представитель Поправка Джеффа Флейка
- Представитель Поправка Лоры Ричардсон
- Представитель Поправка Майка Помпео № 37
- Представитель Поправка Роберта Вудалла
- Представитель Поправка Боба Гудлатта
- Представитель Поправка Майкла Тернера
- Представитель Поправка Мика Малвейни
- Представитель Поправка Эрика Полсена
Исходный текст (который сейчас по сути бессмысленен…)
Аналогичная поправка: Положение запретит частным компаниям разглашать любую личную информацию о своих пользователей с федеральным правительством, если только у них нет постановления суда или выраженного письменного согласия на это. так. Согласно нынешней формулировке CISPA, компаниям просто «рекомендуется» удалять личную информацию. В случае одобрения эта поправка будет иметь большое значение для значимой защиты конфиденциальности пользователей. Полный текст поправки читайте здесь: PDF.
Поправка Амаша/Лабрадора/Пола/Надлера/опроса: Эта поправка запрещает обмен «среди прочего, библиотечными записями, записями о продажах огнестрельного оружия и налоговыми декларациями» в соответствии с CISPA по любой причине. Очевидно, что чем более ограничен диапазон информации, которой можно делиться, тем лучше для конфиденциальности. Полный текст поправки читайте здесь: PDF.
Поправка Бартона/Марки: Это положение разрешает только обмен личной информацией (которая включает в себя все, от имени до Номер социального страхования для текстовых сообщений и электронных писем), чтобы «предотвратить кибератаку», но не для каких-либо других целей. цель. Это менее ограничительно, чем поправка Акина, но более ограничительно, чем изложенная «поправка об использовании». выше, что позволяет передавать личную информацию по причинам, отличным от простого предотвращения кибератака. Полный текст поправки читайте здесь: PDF.
Поправка Коньерса: В случае одобрения эта поправка возложит на компании (или другие организации частного сектора) ответственность как по уголовному, так и по гражданскому праву за распространение информации в соответствии с CISPA. «гарантировать, что те, кто по неосторожности причиняет вред посредством использования систем кибербезопасности или обмена информацией, не освобождаются от потенциальной гражданской ответственности». обязанность." Поправка предусматривает, что обмен информацией, не разрешенный CISPA, должен причинять «вред», чтобы те, кто поделился данными, были несет ответственность. Другими словами, на них нельзя подать в суд просто за то, что они разглашают информацию, если она на самом деле никому не причиняет вреда. Полный текст поправки читайте здесь: PDF.
Хлопьевидная поправка: Эта чрезвычайно короткая поправка потребует от генерального инспектора разведывательного сообщества предоставления полного списка всех правительственных учреждений, которые получают информацию, собранную в рамках CISPA. В настоящее время Генеральный инспектор обязан предоставлять ежегодный отчет о том, какая информация была передана и как она была использована. В случае принятия эта поправка обеспечит большую прозрачность в отношении того, кто именно получает доступ к данным CISPA. Полный текст поправки читайте здесь: PDF.
Поправка Гудлатта: Эта поправка направлена на более узкое определение того, какая информация может передаваться федеральному правительству в соответствии с CISPA. В частности, он исключает обмен информацией, которая относится исключительно к нарушению Условий обслуживания веб-сайта или компании. Полный текст поправки читайте здесь: PDF.
Поправка Льюиса: Это для толпы Occupy Wall Street. Под респ. Согласно поправке Льюиса, информация, предоставляемая в соответствии с CISPA, «не может использоваться федеральным правительством для мониторинга, отслеживания или получения дополнительных информацию о законной деятельности протестующих». Очевидно, что эта поправка является победой для защиты Первой поправки свободная речь. Полный текст поправки читайте здесь: PDF.
Поправка Лофгрена/Пола/Поллиса/Гастингса: Эта поправка ограничит использование информации, собранной в рамках CISPA, «целями кибербезопасности», что является более узким, чем нынешние ограничения. Это также позволит правоохранительным органам использовать информацию, собранную в рамках CISPA, для других уголовных дел, если у них есть достаточная причина, и получить судебные полномочия на использование этих данных. Полный текст поправки читайте здесь: PDF.
Поправка Надлера: Эта поправка расширит срок исковой давности, чтобы позволить частным сторонам подавать гражданские иски против федерального правительства за неправомерное использование информации в течение двух лет после того, как они обнаружили или «должны были» обнаружить нарушение. (В настоящее время CISPA допускает срок исковой давности через два года после «даты нарушения».) Кроме того, эта поправка разрешит гражданский иск из-за действий по «небрежности» (а не только преднамеренных или умышленных действий). Наконец, это позволит лицу, пострадавшему от нарушения со стороны правительства, добиваться судебного запрета. Полный текст поправки читайте здесь: PDF.
Поправка Куигли: Эта поправка добавит гораздо большую прозрачность информации, передаваемой в соответствии с CISPA, поскольку только данные, передаваемые федеральному правительству, будут освобождены от свободы информации. Закон об информации (FOIA), если директор Национальной разведки конкретно определит в письменном виде, что раскрытие материала в соответствии с FOIA перевесит общественный интерес в этом так. В настоящее время CISPA можно интерпретировать как освобождение всей информации, передаваемой в соответствии с законопроектом, от раскрытия по закону FOIA. Полный текст поправки читайте здесь: PDF.
Поправка Санчеса/Лоретты: Эта поправка содержит рекомендации по досмотру электронных устройств службами пограничной службы. Руководящие принципы являются весьма подробными и обширными и в основном направлены на ограничение возможности злоупотреблений. Я настоятельно рекомендую прочитать эту поправку полностью, чтобы понять ограничения на использование CISPA на границах США. Полный текст поправки читайте здесь: PDF.
Поправка Чаковского/Томпсона/Бенни/Санчеса/Лоретты: Эта поправка потребует «разумных усилий» по удалению личной информации, передаваемой в рамках CISPA. Она не так строга, как поправка Акина (упомянутая выше), но является небольшим шагом в правильном направлении. Полный текст поправки читайте здесь: PDF.
Поправка Шаковского/Санчеса/Лоретты: Это ключевой момент. В случае принятия эта поправка потребует, чтобы информация, передаваемая в рамках CISA, была доступна только гражданским организациям в рамках федерального правительства. В нынешней версии CISPA позволит АНБ или другим военным организациям (которые практически не имеют общественного контроля) иметь доступ к информации. Это большая проблема для защитников конфиденциальности и гражданских свобод, и эта поправка может ее решить. Полный текст поправки читайте здесь: PDF.
Поправка Шиффа/Шаковского/Гастингса/Элси: Подобно другим поправкам, перечисленным выше, это положение «сведет к минимуму» объем личной информации, передаваемой в соответствии с CISPA, и предоставит дополнительные ограничения на использования данных правительством, более узко определить «информацию о киберугрозах» и «информацию о кибербезопасности», а также добавить дополнительный гражданский надзор за информационная безопасность. Полный текст поправки читайте здесь: PDF.
Поправка Томпсона/Бенни/Пола/Санчеса/Лоретты/Амаша: Эта поправка установит более строгий контроль за действиями, предпринимаемыми в рамках CISPA, и потребует от правительства «разумных усилий» по лишению собранных данных личной информации. Полный текст поправки читайте здесь: PDF.
Поправка Томпсона/Бенни/Ланжевена/Санчеса/Лоретты/Хастингса/Элси: Полностью демократическая поправка определит, какие сектора инфраструктуры имеют решающее значение для нации, и установит рамки, позволяющие существующим регулирующим органам лучше защищать эти критически важные сектора инфраструктуры от кибератаки. Это интересная поправка, поскольку она не налагает новых регулирующих полномочий на федеральное правительство (что делают республиканцы). категорически против), но удовлетворит требование президента Обамы о том, чтобы законодательство о кибербезопасности включало защиту критически важных инфраструктура. Полный текст поправки читайте здесь: PDF.
Поправка Вудолла: Как и в случае с поправкой Надлера, это положение возлагает ответственность на федеральное правительство, если оно нарушает «раскрытие информации, «использование и защита информации» частей CISPA по причине небрежности (в отличие от «намеренных» или «умышленных» действие. Полный текст поправки читайте здесь: PDF.
Фу! Все еще со мной? Хорошо. Итак, это многие (но не все) поправки, которые будут предложены в четверг (и, возможно, в пятницу), когда CISPA выступит на заседании Палаты представителей. Палата представителей откроет свое заседание в 12:00 по восточному времени в четверг и в 21:00 по восточному времени в пятницу.
В настоящее время CISPA имеет хорошие шансы на принятие Палаты представителей — авторы законопроекта заявляют, что они уже есть голоса — но его окончательное будущее во многом зависит от того, какие поправки войдут в законопроект, прежде чем он поступит в Сенат. Ранее сегодня администрация Обамы пригрозил наложить вето на CISPA если он не включает в себя более строгую защиту конфиденциальности и явную защиту критически важной инфраструктуры. Некоторые из этих поправок, упомянутых выше, в значительной степени успокоят беспокойство президента. Тем не менее, нет абсолютно никакой гарантии, что CISPA станет законом или даже будет принята Палатой представителей. Но если вас интересует законодательный процесс (что, если вы зашли так далеко, то, очевидно, интересуете), за этими поправками стоит следить.
Изображение через kropic1/Shutterstock
