เมื่อต้นสัปดาห์นี้ ฉันได้รับเชิญให้เข้าร่วมการประชุมทางโทรศัพท์กับตัวแทน ไมค์ โรเจอร์ส (R-MI) และซี.เอ. “ชาวดัตช์” Ruppersberger (D-MD) ผู้ร่วมเขียนและหัวหน้าผู้สนับสนุนกฎหมาย Cyber Intelligence Sharing and Protection Act ที่มีการถกเถียงกันมากขึ้นเรื่อยๆ หรือที่รู้จักกันดีในชื่อ CISPA ในระหว่างการพูดคุยกันเป็นเวลาหนึ่งชั่วโมงเกี่ยวกับร่างกฎหมายนี้ เราได้ยินครั้งแล้วครั้งเล่าว่าทำไมกฎหมายนี้จึงมีความจำเป็น และ เหตุใดจึงไม่อันตรายเท่ากับพวกเราบล็อกเกอร์จอมวายร้ายและผู้สนับสนุนเสรีภาพของพลเมืองทุกคนกำลังทำให้มันฟังดูดี
CISPA ไม่ใช่ SOPA พวกเขาบอกเรา. มันถูกจำกัดอย่างมากในด้านอำนาจและภาษาของมัน บิลมีเพียง 13 หน้าและเข้าใจง่าย จริงๆ แล้วมันไม่ได้เกี่ยวกับการรวบรวมข้อมูลเกี่ยวกับบุคคลหรือการติดตามบุคคลที่ดาวน์โหลดเพลงหรือภาพยนตร์อย่างผิดกฎหมายแต่อย่างใด มันเกี่ยวกับการหยุดรัฐชาติ “เช่นรัสเซียและจีน” จากการขโมยความลับทางการค้าทางธุรกิจของเรา หรือโจมตีทางไซเบอร์ “หายนะ” ต่อ “เครือข่ายและระบบ” ที่สำคัญของเรา
วิดีโอแนะนำ
นี่คือสิ่งที่ฉันคาดหวังที่จะได้ยิน สมาชิกสภาผู้แทนราษฎรจำเป็นต้องขายร่างกฎหมายของตน และส่วนหนึ่งคือการโน้มน้าวสื่อมวลชนวิจารณ์ว่าไม่จำเป็นต้องกังวล และคุณรู้ไหม แม้ว่าฉันจะบ่นมากมายเกี่ยวกับร่างกฎหมายนี้ แต่การโทรกลับทำให้ฉันรู้สึกเหมือน Rogers และ Ruppersberger อย่างแท้จริง เชื่อว่า CISPA เป็นกฎหมายที่ดีและจำเป็น ซึ่งไม่เป็นภัยคุกคามต่อความเป็นส่วนตัวหรือทางแพ่งของเราอย่างแท้จริง เสรีภาพ
แต่ลองเดาสิ: นั่นไม่สำคัญ เจตนาดีไม่เหมือนกับกฎหมายที่ดี
ความจริงยังคงอยู่ที่ส่วนสำคัญของร่างพระราชบัญญัตินี้ - คำจำกัดความที่คลุมเครืออย่างไร้ขอบเขตของ "ภัยคุกคามทางไซเบอร์" และ "ความมั่นคงของชาติ" ที่กว้างขวาง การยกเว้นกฎหมายที่มีอยู่ การคุ้มครองความเป็นส่วนตัวอย่างไร้ขอบเขต ทั้งหมดนี้ทำให้เราต้องเชื่อมั่นว่ารัฐบาลกลางและบริษัทต่างๆ จะไม่ละเมิด สิทธิของเรา เหตุใดเราจึงเชื่อใจสิ่งนั้นในนรก? เราจะไม่ทำ และเราไม่ทำ — เพราะรัฐบาลกลางและบริษัทต่างๆ ไม่น่าเชื่อถือ.
เล่นเพื่อคนโง่
มาดูคำจำกัดความกว้างๆ ของ "ภัยคุกคามทางไซเบอร์" และ "ความมั่นคงของชาติ" เป็นตัวอย่างที่ชัดเจน CISPA กำหนดว่าข้อมูลใดๆ ที่ส่งมอบให้กับรัฐบาลกลางสามารถทำได้ เท่านั้น ใช้เพื่อป้องกัน "ภัยคุกคามทางไซเบอร์" หรือ "การปกป้องความมั่นคงแห่งชาติของสหรัฐอเมริกา" ตกลงไม่เป็นไร. แต่อย่างที่ใครก็ตามที่คุ้นเคยกับพระราชบัญญัติรักชาติจะรู้ดีว่า “ความมั่นคงของชาติ” อาจหมายถึงเกือบทุกอย่าง. เพียงอย่างเดียวเท่านั้นที่ทำให้สิ่งที่เรียกว่า “ข้อจำกัด” นี้ไร้ความหมายอย่างมีประสิทธิภาพ ด้วยเหตุผลนี้เพียงอย่างเดียว CISPA จึงควรถูกทิ้งลงในถังขยะของ Capitol Hill และเผาทิ้ง
ยิ่งไปกว่านั้น CISPA ยังระบุอย่างชัดเจนว่า “ข่าวกรองเกี่ยวกับภัยคุกคามทางไซเบอร์” — ข้อมูลที่สามารถแบ่งปันด้วยกฎหมายและดำเนินการโดยรัฐบาลกลาง — ไม่เพียงแต่รวมถึง ข้อมูลที่ “โดยตรง” เกี่ยวข้องกับ “ความอ่อนแอหรือภัยคุกคามต่อระบบหรือเครือข่ายของรัฐบาลหรือหน่วยงานเอกชน” และยังหมายถึงข้อมูลใดๆ ที่เกี่ยวข้องกับ “ความพยายามในการลดระดับ ขัดขวาง หรือทำลายระบบหรือเครือข่ายดังกล่าว” หรือ “การขโมยหรือการยักยอกข้อมูลส่วนตัวหรือข้อมูลของรัฐบาล ทรัพย์สินทางปัญญา หรือข้อมูลระบุตัวบุคคลในทางที่ผิด ข้อมูล."
ขณะนี้ ระหว่างการโทร ทั้ง Rogers และ Ruppersberger รับรองกับเราว่าส่วนสุดท้ายนี้ไม่ได้มีไว้เพื่อไล่ตามผู้คน ผู้ดาวน์โหลดไฟล์ MP3 หรือภาพยนตร์ และ CISPA ไม่มีทางให้อำนาจแก่รัฐบาลในการปิดกั้นการเข้าถึงได้ เว็บไซต์ แต่ข้อมูลที่รวบรวมภายใต้ CISPA สามารถนำไปใช้เพื่อจุดประสงค์ดังกล่าวได้อย่างแน่นอน แม้ว่านั่นจะไม่ใช่วัตถุประสงค์หลักก็ตาม นี่เป็นเรื่องที่น่าสับสนอย่างยิ่งเมื่อพิจารณาว่าข้อมูลที่แบ่งปันในโปรแกรมนี้จะถูกส่งโดยตรงไปยังกระทรวงความมั่นคงแห่งมาตุภูมิซึ่งเป็นองค์กรเดียวกับที่ ยึดเว็บไซต์ได้แล้ว.
เป็นอีกครั้งที่พวกเขาขอให้เราวางใจว่าอำนาจที่ได้รับภายใต้ร่างพระราชบัญญัตินี้จะไม่ถูกนำไปใช้เพื่อติดตามอาชญากรรมประเภทนี้ แต่กฎหมายที่ดีสักฉบับก็จะขจัดความไว้วางใจออกจากสมการไปโดยสิ้นเชิงด้วยการสร้างกฎที่ชัดเจนเพื่อห้ามไม่ให้มีการใช้ข้อมูลในลักษณะนี้
เช่นเดียวกับที่พวกเขาต้องการให้เราเชื่อว่า CISPA จะไม่ถูกใช้ด้วยเหตุผลอื่นนอกเหนือจากภัยคุกคามทางไซเบอร์โดยตรงหรือเป็นของแท้ ปัญหาความมั่นคงของชาติ พวกเขายังต้องการให้เราเชื่อว่าร่างกฎหมายดังกล่าวไม่ได้ให้อำนาจแก่รัฐบาลในการสอดแนม พลเมือง พวกเขาทำเช่นนี้โดยการแบ่งปันข้อมูลโดยสมัครใจ และ "สนับสนุน" บริษัทที่แบ่งปันข้อมูลของตนกับรัฐบาลเพื่อลบข้อมูลที่สามารถระบุตัวบุคคลได้ทั้งหมด แต่เป็น Leigh Beadon ที่ TechDirt ชี้ให้เห็น“การสมรู้ร่วมคิดระหว่างบริษัทกับรัฐบาล แม้ว่าจะเป็นเรื่องที่น่าสงสัยทางกฎหมาย แต่ก็เป็นเรื่องปกติและแพร่หลาย” กล่าวอีกนัยหนึ่ง: CISPA ไม่ต้องการให้บริษัทเปิดเผยสิ่งที่พวกเขารู้กับรัฐบาล แต่จะทำให้การดำเนินการง่ายขึ้น และมีความเสี่ยงน้อยลงสำหรับทุกฝ่าย ที่เกี่ยวข้อง. หาก Rogers และ Ruppersberger กังวลอย่างแท้จริงเกี่ยวกับการปกป้องความเป็นส่วนตัวของแต่ละบุคคล พวกเขาจะแก้ไข CISPA เป็น จำเป็นต้อง — ไม่ใช่แค่อนุญาต — บริษัทต่างๆ ปกปิดข้อมูลที่พวกเขาให้ไว้
บทสรุป
นี่เป็นเพียงตัวอย่างเล็กๆ น้อยๆ ว่าทำไมนักวิจารณ์ถึงกล่าวว่า CISPA เป็นกฎหมายที่ไม่ดี และเหตุใดพวกเขา (ฉัน) เชื่อว่าอาจถูกนำไปใช้ในทางที่ผิด ข้อโต้แย้งเดียวจากค่ายที่สนับสนุน CISPA ในแนวรบนี้คือ “อย่ากังวลไปเลย ไว้วางใจเรา." แต่เราไม่ทำ และเราจะไม่ทำ และเราไม่ควรทำ ความไว้วางใจไม่ควรเป็นปัจจัย มีกรณีที่รัฐบาลและบริษัทต่างๆ มากมายใช้อำนาจในทางที่ผิดเพื่อสร้างความเสียหายให้กับผู้บริสุทธิ์สำหรับใครก็ตามที่มีแม้แต่ หยดแห่งความรู้สึกที่จะมอบความศรัทธา ความเป็นส่วนตัว และเสรีภาพของพลเมือง ไว้ในมือของผู้ที่สามารถบีบคั้นเหตุผลใดๆ ก็ตามที่พวกเขาพอใจได้อย่างง่ายดาย
ภาพโดย คุซมา/Shutterstock
