Ажурирање: ЦДТ сада се чврсто противи ЦИСПА (опет) јер је Комисија за кућни ред ускратила разматрање сваког амандмана који би решио проблеме који су и даље инхерентни ЦИСПА-и.
Оригинални текст:
Касно у уторак, зид противљења Закону о размени и заштити сајбер обавештајних података, ЦИСПА, почео је да се руши, Центар за демократију и технологију саопштио је да се више неће стриктно противити усвајању закона о сајбер безбедности у Кућа. Промена позиције ЦДТ-а долази као резултат низа предложених амандмана, за које ЦДТ каже да ће решити многе проблеме приватности укључене у тренутни текст закона (пдф).
Препоручени видео снимци
Упркос завету ЦДТ-а да неће активно блокирати законодавство, група каже да ЦИСПА и даље садржи две велике мане. Прво, ЦИСПА би и даље дозволила Агенцији за националну безбедност (НСА) да приступи информацијама које се деле у оквиру закона. Друго, ЦИСПА и даље дозвољава дељење информација у изузетно широку сврху заштите „националне безбедности“.
„У суштини, направљен је добар напредак,“
пише ЦДТ на својој веб страници. „Комитет је саслушао нашу забринутост и направио је важна побољшања приватности и поздрављамо Комитет на томе. Међутим, рачун је недовољан због преосталих брига — протока интернет података директно НСА и коришћења информација у сврхе које нису повезане са сајбер-безбедношћу. Подржавамо измене и допуне да би се решила ова забринутост. Препознајући важност питања кибернетичке безбедности, у знак поштовања према добронамерним напорима председника Роџерса и рангираног члана Руперсбергера, и под разумевањем да ће Дом разматрати амандмане како би се решио наше забринутости, нећемо се противити напредовању процеса у Кућа. Фокусираћемо се на амандмане, а потом и на Сенат.Дакле, шта су тачно ови амандмани? Па, за почетак, има их много — више од 40 укупно. Хајде да погледамо шта су ови амандмани, шта би они урадили и како мењају природу ЦИСПА-е, на боље или на горе.
Амандмани: Прва серија
Првих пет амандмана су они које промовишу коаутори ЦИСПА Репс. Мајк Роџерс (Р-МИ) и холандски Руперсбергер (Д-МД) током разговора са новинарима у уторак. Испод је њихов опис ових амандмана:
Минимизација, задржавање и допуна обавештења: Ако буде усвојен, овај амандман би:
- Дајте јасна овлашћења Савезној влади да предузме разумне напоре да ограничи утицај на приватност и грађанске слободе дељење информација о сајбер претњи са владом, у складу са потребом владе да заштити федералне системе и сајбер безбедност.
- Забранити савезној влади да задржава или користи информације осим у сврхе наведене у закону.
- Захтевати од савезне владе да обавести ентитет који добровољно дели информације о сајбер претњи са владе ако влада утврди да дељене информације у ствари нису сајбер претња информације.
Користите амандман: Овај амандман би значајно пооштрио тренутно ограничење закона на коришћење информација о сајбер претњама од стране савезне владе које добровољно даје приватни сектор. Амандман стриктно ограничава коришћење од стране Савезне владе добровољно дељених информација о сајбер претњи на следећих пет сврха:
- Сврхе сајбер безбедности;
- Истрага и кривично гоњење злочина у области сајбер безбедности;
- Заштита појединаца од опасности од смрти или тешке телесне повреде, укључујући истрагу и кривично гоњење кривичних дела која укључују такву опасност од смрти или тешке телесне повреде;
- Заштита малолетника од дечије порнографије, сваког ризика од сексуалне експлоатације и озбиљних претњи физичкој безбедности малолетника, укључујући отмицу и трговину људима, укључујући истрагу и кривично гоњење злочина који укључују дечју порнографију, сваки ризик од сексуалне експлоатације и озбиљне претње физичкој безбедности малолетника, укључујући отмицу и трговину људима, и било који злочин из 18 УСЦ 2258А(а)(2); и
- Заштита националне безбедности Сједињених Држава.
Амандман дефиниција: Овај амандман би пооштрио дефиниције закона како би се сузиле које информације о сајбер претњи могу бити идентификоване, добијене и подељене, као и сврхе за које се такве информације могу идентификовати, добити и делити. Нове дефиниције су ограничене на информације које се директно односе на:
- Рањивост система или мреже владиног или приватног ентитета;
- Претња по интегритет, поверљивост или доступност таквог система или мреже или било које информације које се чувају, обрађују или пролазе кроз такав систем или мрежу;
- Напори да се деградира, поремети или уништи такав систем или мрежа; и
- Напори да се добије неовлашћени приступ систему или мрежи, укључујући добијање таквог неовлашћеног приступа у сврху ексфилтрирања информација које се чувају, обрађују или пролазе кроз такав систем или мрежу, али не укључујући напоре да се добије такав неовлашћени приступ који укључује искључиво кршење услова коришћења услуге за потрошаче или лиценцирање потрошача споразуми.
Амандмани на ограничавање употребе система сајбер безбедности: У уторак су поднета два амандмана којима би било јасно (1) да ништа у овом закону неће променити постојеће органе или дати нова овлашћења за било који ентитет да користи систем сајбер безбедности који је у власништву или управљању федералне владе у систему или мрежи приватног сектора да заштити такав систем или мрежа; и (2) да се одредба о одговорности у меници протеже само на овлашћења која су дата законом. Ови амандмани су осмишљени да разјасне све неспоразуме у вези са коришћењем система сајбер безбедности у приватном сектору према закону.
Укратко, ове измене у великој мери ограничавају начин на који се информације које се деле у оквиру ЦИСПА могу користити и које информације се могу делити. „Допуна о минимизирању, задржавању и обавештењу“ пружа додатну заштиту појединцима тако што захтева влада да обавести приватну компанију када дели информације које нису изричито дефинисане у ЦИСПА.
Друге важне измене
То је прва серија. Али то је само мали део предложених амандмана на ЦИСПА, од којих неки иду много даље ка заштити приватности и повећању транспарентности у размени информација у оквиру закона. Комисија за кућни ред даје листу свих 41 амандмана који су достављени на разматрање. Ево оних који су, по мојој процени, најзапаженији.
Ажурирање: Ово су једини амандмани које Дом разматра. Није укључен ниједан од амандмана који би решио примарне проблеме са ЦИСПА-ом.
- Репс. Јамес Лангевин / Даниел Лунгрен Амандман
- Реп. Амандман Џона Коњерса
- Реп. Мике Помпео Амандман #36
- Репс. Амандман Роџерс (МИ) / Руперсбергер / Иса / Ланжевен
- Реп. Амандман Шиле Џексон Ли
- Репс. Куаиле / Есхоо / Тхомпсон (ЦА) Амандман
- Репс. Амаш / Лабрадор / Пол / Надлер / Полис Амандман
- Репс. Мицк Мулванеи / Норм Дицкс Амандман
- Реп. Амандман Џефа Флејка
- Реп. Амандман Лауре Рицхардсон
- Реп. Мике Помпео Амандман #37
- Реп. Роберт Воодалл Амандман
- Реп. Амандман Боба Гоодлаттеа
- Реп. Амандман Мајкла Тарнера
- Реп. Мицк Мулванеи амандман
- Реп. Амандман Ерика Паулсена
Оригинални текст (који је сада у суштини бесмислен...)
Акин амандман: Ова одредба би забранила приватним компанијама да деле било какве личне податке о њихови корисници са савезном владом, осим ако имају судски налог или изражен писмени пристанак за то тако. Како се тренутно пише ЦИСПА, компаније се једноставно „охрабрују“ да уклоне личне информације. Ако буде одобрен, овај амандман би увелико допринео заштити приватности корисника на смислен начин. Цео текст амандмана прочитајте овде: пдф.
Амаш/Лабрадор/Пол/Надлер/Поллс амандман: Овај амандман би забранио дељење „између осталог, библиотечке евиденције, евиденције о продаји ватреног оружја и пореских пријава“, према ЦИСПА, из било ког разлога. Очигледно, што је ограниченији опсег информација које се могу делити, то је боље за приватност. Цео текст амандмана прочитајте овде: пдф.
Бартон/Маркеи амандман: Ова одредба би дозволила само дељење личних података (што укључује све од имена до Број социјалног осигурања за текстуалне поруке и е-пошту) за „спречавање сајбер напада“, али не за било који други сврха. Ово је мање ограничавајуће од Акиновог амандмана, али више ограничавајуће од наведеног „Користи амандман“ горе, што омогућава дељење личних података из других разлога, а не само за спречавање а сајбер напад. Цео текст амандмана прочитајте овде: пдф.
Цониерс амандман: Ако буде одобрен, овај амандман ће учинити компаније (или друге субјекте приватног сектора) одговорним и по кривичном и по грађанском закону за размену информација у складу са ЦИСПА да „осигурају да они који из нехата проузрокују повреде коришћењем система сајбер безбедности или разменом информација не буду изузети од потенцијалних грађанских одговорност." Амандман предвиђа да дељење информација које није дозвољено ЦИСПА-ом мора да изазове „повреду“ како би они који су поделили податке били одговоран. Другим речима, не могу бити тужени само за дељење информација ако то никоме не наноси штету. Цео текст амандмана прочитајте овде: пдф.
Флаке амандман: Ова изузетно кратка измена би захтевала да генерални инспектор обавештајне заједнице достави комплетну листу свих владиних агенција које примају информације прикупљене у складу са ЦИСПА. Тренутно се од генералног инспектора тражи да поднесе годишњи извештај о томе које су информације размењене и како су коришћене. Уколико буде усвојен, овај амандман би обезбедио већу транспарентност ко тачно добија приступ подацима ЦИСПА. Цео текст амандмана прочитајте овде: пдф.
Гоодлатте амандман: Овај амандман има за циљ да уже дефинише које информације се могу делити са савезном владом у складу са ЦИСПА. Конкретно, искључује дељење информација које се стриктно односе на кршење Услова коришћења услуге веб странице или компаније. Цео текст амандмана прочитајте овде: пдф.
Луис амандман: Ово је за публику Оццупи Валл Стреет. Под Реп. Луисов амандман, информације које се деле у оквиру ЦИСПА „Федерална влада не сме да користи за праћење, праћење или добијање додатних информације у вези са легалним активностима демонстраната.” Јасно је да је овај амандман победа за заштиту Првог амандмана слобода говора. Цео текст амандмана прочитајте овде: пдф.
Лофгрен/Паул/Поллис/Хастингс амандман: Овај амандман би ограничио употребу информација прикупљених у оквиру ЦИСПА-е на „сврхе сајбер безбедности“, што је уже од тренутних ограничења. Такође би омогућило органима за спровођење закона да користе информације прикупљене у оквиру ЦИСПА за друге кривичне предмете, све док имају вероватан разлог, и добију судско овлашћење да користе податке. Цео текст амандмана прочитајте овде: пдф.
Надлер амандман: Овим амандманом би се проширио рок застарелости како би се омогућило приватним странкама да покрену грађанске парнице против савезне владе за злоупотребу информација до две године након што открију, или „требало“ да открију, кршење. (Тренутно, ЦИСПА дозвољава рок застарелости две године након „датума кршења.) Поред тога, овај амандман би омогућио грађанску тужбу због радње „непажње“ (не само намерне или намерне радње). Коначно, то би омогућило особи погођеној кршењем закона да тражи судску забрану. Цео текст амандмана прочитајте овде: пдф.
Куиглеи амандман: Овај амандман би додао далеко већу транспарентност информацијама које се деле у оквиру ЦИСПА тако што би дозволио да само подаци који се деле са савезном владом буду изузети од слободе Закон о информацијама (ЗОСПИ) ако директор Националне обавјештајне службе изричито у писаној форми утврди да би откривање материјала по ЗОСПИ-у надмашило јавни интерес да се тако. У овом тренутку, ЦИСПА би се могла тумачити тако да изузима све информације које се деле у оквиру закона од откривања ФОИА. Цео текст амандмана прочитајте овде: пдф.
Санчез/Лорета амандман: Овај амандман даје смернице за претрагу електронских уређаја од стране обезбеђења границе. Смернице су прилично детаљне и опширне и углавном покушавају да ограниче могућност злоупотребе. Топло препоручујем да прочитате овај амандман у целости да бисте схватили ограничења на местима коришћења ЦИСПА на границама САД. Цео текст амандмана прочитајте овде: пдф.
Амандман Шаковски/Томпсон/Бени/Санчез/Лорета: Овај амандман би захтевао „разумне напоре“ да се уклоне личне информације које се деле у оквиру ЦИСПА. Није ни приближно тако строг као Акин амандман (горе поменут), али је мали корак у правом смеру. Цео текст амандмана прочитајте овде: пдф.
Амандман Шаковски/Санчез/Лорета: Овај је кључан. Ако буде усвојен, овај амандман би наложио да информације које се деле у оквиру ЦИСА буду доступне само цивилним организацијама унутар савезне владе. Како се тренутно пише, ЦИСПА би дозволила НСА или другим војним организацијама (које имају мали или никакав јавни надзор) да имају приступ информацијама. Ово је велики проблем за заговорнике приватности и грађанских слобода, који би овај амандман решио. Цео текст амандмана прочитајте овде: пдф.
Амандман Сцхифф/Сцхаковски/Хастингс/Алцее: Слично другим горе наведеним амандманима, ова одредба би „минимизирала“ количину личних података који се деле у складу са ЦИСПА, обезбедила даља ограничења за употребе података од стране владе, уже дефинишу „информације о сајбер претњи“ и „информације о сајбер безбедности“ и додају додатни цивилни надзор над сајбер безбедност. Цео текст амандмана прочитајте овде: пдф.
Амандман Томпсон/Бени/Пол/Санчез/Лорета/Амаш: Овим амандманом би се успоставило веће преиспитивање акција предузетих у оквиру ЦИСПА-е и захтевало би „разумне напоре“ од владе да прикупљене податке уклони личним информацијама. Цео текст амандмана прочитајте овде: пдф.
Амандман Тхомпсон/Бенние/Лангевин/Санцхез/Лоретта/Хастингс/Алцее: Потпуно демократски амандман би дефинисао који су инфраструктурни сектори критични за нацију и успоставио би оквир који ће омогућити постојећим регулаторним агенцијама да боље заштите те секторе критичне инфраструктуре од сајбер напади. Ово је занимљив амандман, јер не намеће нова регулаторна овлашћења савезној влади (нешто што су републиканци одлучно против), али би задовољило захтев председника Обаме да закон о сајбер безбедности укључује заштиту за критичне инфраструктуре. Цео текст амандмана прочитајте овде: пдф.
Воодалл амандман: Као и код Надлеровог амандмана, ова одредба би савезну владу учинила одговорном ако прекрши „откривање, коришћење и заштита информација“ делова ЦИСПА-е због немара (за разлику од „намерног“ или „намерног“ поступак. Цео текст амандмана прочитајте овде: пдф.
Вау! И даље са мном? Добро. Дакле, ово су многи (али не сви) амандмани који ће бити предложени у четвртак (а можда и у петак), када ЦИСПА изађе у Дом. Дом ће отворити седницу у четвртак у 12 часова по источном времену, а у петак у 21 сат по источном времену.
Тренутно, ЦИСПА има добре шансе да прође у Дому — кажу аутори закона већ имају гласове — али његова коначна будућност у великој мери зависи од тога који амандмани буду ушли у закон пре него што оде у Сенат. Раније данас Обамина администрација запретио да ће ставити вето на ЦИСПА ако не укључује већу заштиту приватности и експлицитну заштиту критичне инфраструктуре. Неки од ових горе наведених амандмана би ишли далеко да би ублажили забринутост председника. Ипак, не постоји апсолутно никаква гаранција да ће ЦИСПА постати закон, или чак усвојити Дом. Али ако сте заинтересовани за законодавни процес (који, ако сте догурали довде, очигледно јесте), ово су амандмани које треба погледати.
Слика преко кропиц1/Схуттерстоцк
