Aktualizácia: CDT teraz rozhodne oponuje CISPA (opäť) pretože Výbor pre pravidlá Snemovne zamietol zváženie každého dodatku, ktorý by vyriešil problémy, ktoré sú stále vlastné CISPA.
Pôvodný text:
Neskoro v utorok sa múr odporu voči zákonu o zdieľaní a ochrane kybernetickej inteligencie, CISPA, začal rúcať, pretože Centrum pre demokraciu a technológie oznámilo, že už nebude striktne brániť prijatiu zákona o kybernetickej bezpečnosti v Dom. Zmena pozície CDT prichádza v dôsledku návalu navrhovaných zmien a doplnení, z ktorých mnohé podľa CDT vyriešia mnohé z problémov ochrany súkromia zahrnutých v súčasnom texte zákona (pdf).
Odporúčané videá
Napriek prísľubu CDT, že nebude aktívne blokovať legislatívu, skupina tvrdí, že CISPA stále obsahuje dve hlavné chyby. Po prvé, CISPA by stále umožňovala Národnej bezpečnostnej agentúre (NSA) prístup k informáciám zdieľaným podľa zákona. Po druhé, CISPA stále umožňuje zdieľanie informácií na extrémne široký účel ochrany „národnej bezpečnosti“.
„Skrátka, dosiahol sa dobrý pokrok,“
Takže, aké sú tieto zmeny a doplnenia? No, pre začiatok, je ich veľa — celkovo viac ako 40. Pozrime sa, čo sú tieto zmeny a doplnenia, čo by urobili a ako menia povahu CISPA k lepšiemu alebo horšiemu.
Zmeny: Prvá várka
Prvých päť pozmeňujúcich a doplňujúcich návrhov sú tie, ktoré presadzujú spoluautori CISPA, Reps. Mike Rogers (R-MI) a Dutch Ruppersberger (D-MD) počas utorkového telefonátu s novinármi. Nižšie je uvedený ich popis týchto zmien:
Dodatok k minimalizácii, uchovávaniu a oznamovaniu: V prípade schválenia by táto novela:
- Poskytnite jednoznačnú právomoc federálnej vláde, aby vyvinula primerané úsilie na obmedzenie vplyvu na súkromie a občianske slobody zdieľanie informácií o kybernetickej hrozbe s vládou v súlade s potrebou vlády chrániť federálne systémy a kyber ochrana.
- Zakážte federálnej vláde uchovávať alebo používať informácie na iné účely ako na účely uvedené v legislatíve.
- Vyžadovať od federálnej vlády, aby informovala subjekt, ktorý dobrovoľne zdieľa informácie o kybernetickej hrozbe s vláda, ak vláda určí, že zdieľané informácie nie sú v skutočnosti kybernetickou hrozbou informácie.
Použiť dodatok: Tento dodatok by výrazne sprísnil súčasné obmedzenie zákona o používaní informácií o kybernetickej hrozbe, ktoré dobrovoľne poskytuje súkromný sektor, federálnou vládou. Dodatok striktne obmedzuje použitie dobrovoľne zdieľaných informácií o kybernetickej hrozbe federálnou vládou na nasledujúcich päť účelov:
- účely kybernetickej bezpečnosti;
- Vyšetrovanie a stíhanie trestných činov v oblasti kybernetickej bezpečnosti;
- Ochrana jednotlivcov pred nebezpečenstvom smrti alebo vážneho ublíženia na zdraví vrátane vyšetrovania a stíhania trestných činov s takýmto nebezpečenstvom smrti alebo vážneho ublíženia na zdraví;
- Ochrana maloletých pred detskou pornografiou, akýmkoľvek rizikom sexuálneho vykorisťovania a vážnym ohrozením fyzickej bezpečnosti maloletých, vrátane únosov a obchodovania s ľuďmi, vrátane vyšetrovania a stíhania zločinov zahŕňajúcich detskú pornografiu, akékoľvek riziko sexuálneho vykorisťovanie a vážne ohrozenie fyzickej bezpečnosti maloletých vrátane únosu a obchodovania s ľuďmi a akéhokoľvek trestného činu uvedeného v 18 USC 2258A(a)(2); a
- Ochrana národnej bezpečnosti Spojených štátov amerických.
Dodatok k definíciám: Tento pozmeňujúci a doplňujúci návrh by sprísnil definície zákona, aby sa zúžilo, aké informácie o kybernetickej hrozbe možno identifikovať, získané a zdieľané, ako aj účely, na ktoré môžu byť takéto informácie identifikované, získavané a zdieľané. Nové definície sú obmedzené na informácie, ktoré sa priamo týkajú:
- Zraniteľnosť systému alebo siete vlády alebo súkromného subjektu;
- Ohrozenie integrity, dôvernosti alebo dostupnosti takéhoto systému alebo siete alebo akýchkoľvek informácií uložených v takomto systéme alebo sieti, spracovávaných v takom systéme alebo sieti alebo v nich prechádzajúcich;
- Úsilie o degradáciu, narušenie alebo zničenie takéhoto systému alebo siete; a
- Úsilie o získanie neoprávneného prístupu do systému alebo siete, vrátane získania takéhoto neoprávneného prístupu za účelom získania informácií uložených, spracovaných alebo prechod cez takýto systém alebo sieť, ale nezahŕňa snahy o získanie takéhoto neoprávneného prístupu, ktoré zahŕňajú výlučne porušenie spotrebiteľských podmienok služby alebo spotrebiteľských licencií dohody.
Dodatky na obmedzenie používania systémov kybernetickej bezpečnosti federálnou vládou: Dva pozmeňujúce a doplňujúce návrhy podané v utorok, ktoré jasne (1) objasňujú, že nič v tomto návrhu zákona nemení existujúce orgány ani neposkytuje nové právomoci akýkoľvek subjekt, ktorý používa federálny vládny alebo prevádzkovaný systém kybernetickej bezpečnosti v systéme alebo sieti súkromného sektora na ochranu takéhoto systému alebo sieť; a (2) že ustanovenie o zodpovednosti zákona sa vzťahuje len na oprávnenia ustanovené v zákone. Tieto pozmeňujúce a doplňujúce návrhy sú navrhnuté tak, aby objasnili akékoľvek nedorozumenia týkajúce sa používania systémov kybernetickej bezpečnosti v súkromnom sektore podľa návrhu zákona.
Stručne povedané, tieto zmeny a doplnenia značne obmedzujú spôsob, akým sa môžu používať informácie zdieľané v rámci CISPA a aké informácie môžu byť zdieľané. „Dodatok k minimalizácii, uchovávaniu a oznamovaniu“ poskytuje jednotlivcom dodatočnú ochranu tým, že vyžaduje vláda upozorniť súkromnú spoločnosť, keď zdieľa informácie, ktoré nie sú na účel výslovne definovaný v CISPA.
Ďalšie dôležité zmeny a doplnenia
To je prvá várka. Ale to je len malá časť navrhovaných zmien a doplnení CISPA, z ktorých niektoré idú oveľa ďalej smerom k ochrane súkromia a zvyšovaniu transparentnosti pri zdieľaní informácií podľa zákona. Výbor pre domáci poriadok poskytuje zoznam všetkých 41 dodatkov ktoré boli predložené na posúdenie. Tu sú tie, ktoré sú podľa môjho hodnotenia najpozoruhodnejšie.
Aktualizácia: Toto sú jediné pozmeňujúce a doplňujúce návrhy, ktoré snemovňa zvažuje. Nie je zahrnutý ani jeden z pozmeňujúcich a doplňujúcich návrhov, ktorý by riešil primárne problémy s CISPA.
- Res. James Langevin / Daniel Lungren dodatok
- Rep. Dodatok Johna Conyersa
- Rep. Mike Pompeo dodatok č. 36
- Res. Rogers (MI) / Ruppersberger / Issa / Langevin Pozmeňujúci a doplňujúci návrh
- Rep. Dodatok Sheily Jackson Lee
- Res. Quayle / Eshoo / Thompson (CA) Pozmeňujúci a doplňujúci návrh
- Res. Amash / Labrador / Paul / Nadler / Polis Pozmeňujúci a doplňujúci návrh
- Res. Mick Mulvaney / dodatok Norm Dicks
- Rep. Dodatok Jeffa Flakea
- Rep. Dodatok Laury Richardsonovej
- Rep. Mike Pompeo dodatok č. 37
- Rep. Dodatok Roberta Woodalla
- Rep. Dodatok Bob Goodlatte
- Rep. Dodatok Michaela Turnera
- Rep. Dodatok Micka Mulvaneyho
- Rep. Pozmeňujúci a doplňujúci návrh Erika Paulsena
Pôvodný text (ktorý je teraz v podstate bezvýznamný...)
Akinov dodatok: Toto ustanovenie by zakázalo súkromným spoločnostiam zdieľať akékoľvek osobné údaje ich používateľov s federálnou vládou, pokiaľ na to nemajú súdny príkaz alebo výslovný písomný súhlas tak. Ako sa v súčasnosti píše CISPA, spoločnosti sú jednoducho „vyzvané“, aby odstránili informácie umožňujúce identifikáciu osôb. V prípade schválenia by tento pozmeňujúci a doplňujúci návrh výrazne prispel k ochrane súkromia používateľov zmysluplným spôsobom. Celé znenie novely si prečítajte tu: pdf.
Dodatok Amash/Labrador/Paul/Nadler/Polls: Tento pozmeňujúci a doplňujúci návrh by zakázal zdieľanie „okrem iného, knižničných záznamov, záznamov o predaji strelných zbraní a daňových priznaní“ podľa CISPA z akéhokoľvek dôvodu. Je zrejmé, že čím obmedzenejší je rozsah informácií, ktoré možno zdieľať, tým lepšie pre súkromie. Celé znenie novely si prečítajte tu: pdf.
Dodatok Barton/Markey: Toto ustanovenie by umožňovalo iba zdieľanie osobných údajov (ktoré zahŕňajú všetko od mena po Číslo sociálneho zabezpečenia na textové správy a e-maily) na „zabránenie kybernetickému útoku“, ale nie pre žiadne iné účel. Toto je menej obmedzujúce ako Akinov pozmeňujúci a doplňujúci návrh, ale viac obmedzujúce ako načrtnutý „Použiť pozmeňujúci a doplňujúci návrh“. vyššie, ktorý umožňuje zdieľanie osobných údajov z iných dôvodov, než je len zabránenie a kybernetický útok. Celé znenie novely si prečítajte tu: pdf.
Conyersov dodatok: Ak bude tento dodatok schválený, budú spoločnosti (alebo iné subjekty súkromného sektora) zodpovedné podľa trestného aj občianskeho práva za zdieľanie informácií podľa CISPA „zabezpečiť, aby tí, ktorí z nedbanlivosti spôsobia zranenie prostredníctvom používania systémov kybernetickej bezpečnosti alebo zdieľania informácií, neboli oslobodení od potenciálnych občianskych zodpovednosť.” Novela stanovuje, že zdieľanie informácií, ktoré nie je povolené podľa CISPA, musí spôsobiť „zranenie“, aby tí, ktorí údaje zdieľali, boli zodpovedný. Inými slovami, nemožno ich žalovať len za zdieľanie informácií, ak v skutočnosti nikomu nespôsobujú žiadnu škodu. Celé znenie novely si prečítajte tu: pdf.
Vločková úprava: Tento extrémne krátky pozmeňujúci a doplňujúci návrh by vyžadoval, aby generálny inšpektor spravodajskej komunity poskytol úplný zoznam všetkých vládnych agentúr, ktoré dostávajú informácie zhromaždené v rámci CISPA. V súčasnosti je generálny inšpektor povinný predkladať výročnú správu o tom, aké informácie boli zdieľané a ako boli použité. Ak sa tento pozmeňujúci a doplňujúci návrh prijme, poskytne väčšiu transparentnosť tomu, kto presne získava prístup k údajom CISPA. Celé znenie novely si prečítajte tu: pdf.
Goodlatte dodatok: Tento pozmeňujúci a doplňujúci návrh sa snaží užšie definovať, aké informácie možno zdieľať s federálnou vládou v rámci CISPA. Konkrétne vylučuje zdieľanie informácií, ktoré sa striktne týkajú porušenia webových stránok alebo zmluvných podmienok spoločnosti. Celé znenie novely si prečítajte tu: pdf.
Lewisov dodatok: Toto je pre dav Occupy Wall Street. Pod Rep. Lewisov dodatok, informácie zdieľané v rámci CISPA „nesmie federálna vláda použiť na monitorovanie, sledovanie alebo získavanie dodatočných informácie o zákonných aktivitách demonštrantov. Je zrejmé, že tento pozmeňujúci a doplňujúci návrh je výhrou pre ochranu prvého dodatku voľná reč. Celé znenie novely si prečítajte tu: pdf.
Dodatok Lofgren/Paul/Pollis/Hastings: Tento pozmeňujúci a doplňujúci návrh by obmedzil používanie informácií zhromaždených v rámci CISPA na „účely kybernetickej bezpečnosti“, ktoré sú užšie ako súčasné obmedzenia. Umožnilo by to tiež orgánom činným v trestnom konaní používať informácie zhromaždené v rámci CISPA pre iné trestné prípady, pokiaľ majú pravdepodobný dôvod, a získať súdnu právomoc na použitie údajov. Celé znenie novely si prečítajte tu: pdf.
Nadlerov pozmeňujúci návrh: Tento pozmeňujúci a doplňujúci návrh by rozšíril lehotu premlčania tak, aby umožnila súkromným stranám podať občianskoprávne žaloby proti spoločnosti federálnej vláde za zneužitie informácií do dvoch rokov po tom, čo zistia, alebo „mali“ objaviť, porušenie. (V súčasnosti CISPA umožňuje premlčanie dva roky po „dátume porušenia.) Okrem toho, tento pozmeňujúci a doplňujúci návrh by umožnil občianskoprávne konanie z dôvodu konania „z nedbanlivosti“ (nielen úmyselného alebo úmyselného konania). Nakoniec by to umožnilo osobe postihnutej porušením vlády požiadať o súdny príkaz. Celé znenie novely si prečítajte tu: pdf.
Quigleyov dodatok: Tento pozmeňujúci a doplňujúci návrh by pridal oveľa väčšiu transparentnosť k informáciám zdieľaným v rámci CISPA tým, že by umožnil vyňatie zo slobody iba na údaje zdieľané s federálnou vládou. Information Act (FOIA), ak riaditeľ národnej spravodajskej služby písomne výslovne určí, že zverejnenie materiálu podľa zákona o slobodnom prístupe k informáciám by prevážilo verejný záujem na tak. V súčasnosti by sa CISPA mohla vykladať tak, že všetky informácie zdieľané podľa zákona sú oslobodené od zverejnenia zákona o slobodnom prístupe k informáciám. Celé znenie novely si prečítajte tu: pdf.
Dodatok Sancheza/Loretty: Tento pozmeňujúci a doplňujúci návrh poskytuje usmernenia na vyhľadávanie elektronických zariadení prostredníctvom ochrany hraníc. Smernice sú dosť dôkladné a rozsiahle a hlavne sa snažia obmedziť možnosť zneužitia. Dôrazne odporúčam prečítať si celý tento pozmeňujúci a doplňujúci návrh, aby ste pochopili obmedzenia týkajúce sa používania CISPA na hraniciach USA. Celé znenie novely si prečítajte tu: pdf.
Schakowsky/Thompson/Bennie/Sanchez/Loretta dodatok: Tento pozmeňujúci a doplňujúci návrh by si vyžadoval „primerané úsilie“ na odstránenie osobne identifikovateľných informácií zdieľaných v rámci CISPA. Nie je to ani zďaleka také prísne ako novela Akina (spomínaná vyššie), ale je to malý krok správnym smerom. Celé znenie novely si prečítajte tu: pdf.
Dodatok Schakowsky/Sanchez/Loretta: Tento je kľúčový. V prípade prijatia by tento pozmeňujúci a doplňujúci návrh vyžadoval, aby informácie zdieľané v rámci CISA boli sprístupnené len civilným organizáciám v rámci federálnej vlády. Ako sa v súčasnosti píše, CISPA by umožnila NSA alebo iným vojenským organizáciám (ktoré majú malý alebo žiadny verejný dohľad) prístup k informáciám. Toto je veľký problém pre zástancov súkromia a občianskej slobody a tento pozmeňujúci a doplňujúci návrh by ho vyriešil. Celé znenie novely si prečítajte tu: pdf.
Dodatok Schiff/Schakowsky/Hastings/Alcee: Podobne ako ostatné zmeny a doplnenia uvedené vyššie, toto ustanovenie by „minimalizovalo“ množstvo osobných informácií zdieľaných v rámci CISPA, poskytlo by ďalšie obmedzenia týkajúce sa vládne použitie údajov, užšie definovať „informácie o kybernetickej hrozbe“ a „informácie o kybernetickej bezpečnosti“ a pridať ďalší civilný dohľad nad kyber ochrana. Celé znenie novely si prečítajte tu: pdf.
Dodatok Thompson/Bennie/Paul/Sanchez/Loretta/Amash: Tento pozmeňujúci a doplňujúci návrh by zaviedol väčšiu kontrolu opatrení prijatých v rámci CISPA a vyžadoval by si od vlády „primerané úsilie“ na odstránenie zozbieraných údajov o osobné údaje. Celé znenie novely si prečítajte tu: pdf.
Dodatok Thompson/Bennie/Langevin/Sanchez/Loretta/Hastings/Alcee: Úplne demokratický dodatok by definoval, ktoré sektory infraštruktúry sú pre národ kritické, a stanovil by a rámec, ktorý umožní existujúcim regulačným agentúram lepšie chrániť tieto sektory kritickej infraštruktúry kybernetické útoky. Ide o zaujímavý pozmeňujúci a doplňujúci návrh, pretože neukladá federálnej vláde nové regulačné právomoci (niečo, čo sú republikáni rozhodne proti), ale uspokojilo by to požiadavku prezidenta Obamu, aby legislatíva v oblasti kybernetickej bezpečnosti zahŕňala ochranu pre kritické osoby infraštruktúry. Celé znenie novely si prečítajte tu: pdf.
Woodallov dodatok: Rovnako ako v prípade pozmeňujúceho a doplňujúceho návrhu Nadlera, toto ustanovenie by viedlo k zodpovednosti federálnej vlády, ak poruší „zverejnenie, používanie a ochrana informácií“ častí CISPA v dôsledku nedbalosti (na rozdiel od „úmyselných“ alebo „úmyselných“ akcie. Celé znenie novely si prečítajte tu: pdf.
Fíha! Stále so mnou? Dobre, dobre. Toto sú mnohé (ale nie všetky) pozmeňujúce a doplňujúce návrhy, ktoré budú predložené vo štvrtok (a možno aj v piatok), keď sa CISPA dostane na pôdu Parlamentu. Snemovňa otvorí svoje zasadnutie vo štvrtok o 12:00 ET a v piatok o 21:00 ET.
V súčasnosti má CISPA dobrú šancu prejsť Snemovňou – autori zákona tvrdia, že áno už majú hlasy — jeho konečná budúcnosť však do značnej miery závisí od toho, ktoré pozmeňujúce a doplňujúce návrhy sa dostanú do návrhu zákona predtým, ako sa dostane do Senátu. Dnes skôr Obamova administratíva pohrozil vetovaním CISPA ak nezahŕňa väčšiu ochranu súkromia a explicitnú ochranu kritickej infraštruktúry. Niektoré z vyššie uvedených pozmeňujúcich a doplňujúcich návrhov by zašli ďaleko, aby zmiernili obavy prezidenta. Napriek tomu neexistuje žiadna záruka, že sa CISPA stane zákonom alebo dokonca prejde snemovňou. Ak vás však zaujíma legislatívny proces (čo, ak ste sa dostali až sem, očividne áno), sú to pozmeňujúce a doplňujúce návrhy, ktoré si musíte pozrieť.
Obrázok cez kropic1/Shutterstock
