Nu när Cyber Intelligence Sharing and Protection Act (CISPA) har passerade representanthuset, kommer den snart till senaten. På gott och ont, dess debut på senatsgolvet är dock fortfarande veckor bort. Så även om vi har ett ögonblick av lagstiftningsstopp, låt oss ta en snabb titt på några grundläggande fakta om CISPA för att hjälpa till att se till att konversationen kring räkningen förblir i verkligheten när den går in i nästa fas.
1. CISPA har inget med SOPA att göra
Chansen är stor att om du har läst något om CISPA under de senaste veckorna har du förmodligen hört SOPA, den nedlagda Stop Online Piracy Act, som nämns i samma andetag. Det är förståeligt, men också olyckligt, eftersom det har orsakat en hel del förvirring om vad CISPA är och varför det är problematiskt. (Jag är inte heller oskyldig i den här frågan.)
Rekommenderade videor
Så här är skillnaderna mellan de två: CISPA har med integritet att göra. SOPA handlade om censur. CISPA hotar våra rättigheter i det fjärde ändringsförslaget – rätten mot "orimliga husrannsakningar och beslag" – eftersom det tillåter företag att lämna över en svindlande mängd information om oss till den federala regeringen med straffrihet. SOPA hotade vår första ändringsrätt – rätten till yttrandefrihet – eftersom det skulle ha tillåtit den federala regeringen att blockera åtkomst till webbplatser med samma metoder som används i förtryckande regimer, som Iran och Kina.
De endast likheten mellan de två är att de slutar på "PA" och har med Internet att göra. Det är allt.
2. CISPA blev bättre med ändringar
Även om vissa förespråkare för integritet och medborgerlig frihet kan vara oense, förbättrades CISPA verkligen innan dess passage i kammaren. Totalt 11 ändringar lades till i lagförslaget, varav några gjorde positiva förändringar i de typer av information som får delas och hur regeringen lagligt kan använda den informationen. Leslie Harris, vd och vd för Center for Democracy & Technology (CDT), presenterar de viktigaste detaljerna för dessa förändringar här.
En tillagd bestämmelse, känd som Quayle-ändringen, har höjt flest ögonbryn. Den beskriver de syften för vilka regeringen får använda information som samlats in från företag. De är följande:
- Cybersäkerhet;
- utredning och lagföring av cybersäkerhetsbrott;
- skydd av individer från fara för dödsfall eller fysisk skada;
- skydd av minderåriga från fysisk eller psykisk skada; och
- skydd av USA: s nationella säkerhet
Vissa CISPA-kritiker anser att denna bestämmelse fortfarande ger regeringen för mycket makt, eftersom vissa av syftena inte har något med "cybersäkerhet" att göra. Och även om det kan vara sant att CISPA ger regeringen för mycket makt att använda information på obeskrivliga sätt, begränsar Quayle-tillägget faktiskt regeringens makt mer än tidigare text i lagförslaget eftersom den beskriver exakt hur brottsbekämpande myndigheter kan använda data som samlats in under CISPA, snarare än att ge myndigheterna möjlighet att använda CISPA-data hur de än tycka om.
"Eftersom Quayle-tillägget uttryckligen förbjuder alla utom en handfull sätt på vilka regeringen kan använda delad information, är jag övertygad om att det är en enorma förbättringar jämfört med det tidigare språket, säger Ryan Radia, Associate Director of Technology Studies vid Competitive Enterprise Institute, i en e-post. "Propositionen som antogs av kammaren är fortfarande mycket problematisk, förvisso, men den är mindre bekymmersam än den oförändrade versionen tack vare bland annat Quayle-tillägget."
"Information som delas med regeringen enligt CISPA kan och kommer att användas för ändamål som inte har något att göra med cybersäkerhet eller nationell säkerhet", tillägger Radia. "Det är mycket oroande, för att vara säker. Men att var och en av användningarna som anges i Quayle-tillägget var redan tillåtet under den tidigare versionen av lagförslaget – tillsammans med all annan laglig, icke-reglerande statlig användning under solen.”
3. ...Men det är fortfarande fundamentalt trasigt
Som CDT och andra kritiker varnar, CISPA förblir ett farligt lagförslag, trots förbättringarna. Till att börja med ger lagförslaget fortfarande inga gränser för vilken information som delas under CISPA som ska skickas tillsammans med skuggorganisationer, som National Security Agency, som i princip inte har någon publik tillsyn. Dessutom tillåter CISPA fortfarande att data som samlats in under lagförslaget används för vaga syften med "nationell säkerhet", en term som kan betyda nästan vad som helst.
Integritetsförespråkare kommer att driva på att CISPA ändras ytterligare i senaten för att begränsa åtkomsten till delade data, och mer snävt definiera syftet med "nationell säkerhet" i lagförslaget.
4. CISPA är inte det enda lagförslaget om cybersäkerhet i kongressen
Även om CISPA har intagit en central plats inom cybersäkerhetslagstiftningen, är det inte den enda spelaren på banan. I senaten har två konkurrerande lagförslag en chans att bli lag. Den första är Cybersecurity Act från 2012 (S. 2105), som introducerades av Sen. Joe Lieberman (I-CT), och har stöd av senatens demokrater och Vita huset. Den andra är SECURE IT Act (S. 2151), introducerad av Sen. John McCain (R-AZ).
Som Electronic Frontier Foundation anteckningar, båda räkningarna har sina egna problem. Och, liksom med CISPA, härrör problemen främst från det "vida språket" i lagförslagen, och hur vissa termer, som "cybersäkerhetshot" och "cybersäkerhetshotindikator", definieras. Trots dessa potentiella brister har ingetdera lagförslaget ännu väckt lika mycket ilska som CISPA.
Av de tre lagförslagen – CISPA, Cybersecurity Act of 2012, SECURE IT Act – står Liebermans lagförslag för närvarande som flockledare tack vare dess regeringsskydd för kritiska infrastrukturnätverk, som elnät och vattenleveranssystem (något som president Obama har krävt), och för att kräva att alla företag som delar information med den federala regeringen först måste anonymisera uppgifterna - en bestämmelse CISPA saknar helt klart.
5. CISPA kommer sannolikt inte att passera senaten (oförändrat)
Medan CISPA var särskilt populär bland husrepublikaner, kommer den demokratkontrollerade senaten med största sannolikhet att kräva mer robust integritetsskydd innan lagförslaget har en chans att passera - särskilt med tanke på att Obama-administrationen har hotade att lägga in sitt veto lagförslaget utan vissa ändringar som ännu inte har uppfyllts. Faktiskt, enligt Politisk reporter Jennifer Martinez, CISPA är "i princip död vid ankomst" i senaten på grund av integritetsproblem.
Det är möjligt att vi kommer att se CISPA kombinerat med antingen Lieberman eller McCain lagförslaget, men vilka delar som kommer att finnas kvar är långt ifrån klart vid denna tidpunkt. Om CISPA genomgår sådana förändringar måste det gå tillbaka till kammaren för att röstas om igen innan det kan skickas till president Obama. Och om lagförslaget innehåller några typer av myndighetsföreskrifter, kommer husrepublikanerna sannolikt att skjuta ner lagförslaget.
Kort sagt: Kampen om CISPA är långt ifrån över, och kan ta ett antal vändningar innan vi har någon form av lösning på saken. För er som är intresserade av dessa räkningar rekommenderar jag att ni förbereder er för det långa loppet.
