การแก้ไข CISPA: คำแนะนำเกี่ยวกับการแก้ไขที่สำคัญของร่างพระราชบัญญัติความปลอดภัยทางไซเบอร์

อัปเดต: ซีดีที ตอนนี้ต่อต้าน CISPA อย่างหนักแน่น (อีกครั้ง) เพราะคณะกรรมการกฎประจำบ้านปฏิเสธการพิจารณาแก้ไขทุกประการที่จะแก้ไขปัญหาที่ยังคงมีอยู่ใน CISPA

ข้อความต้นฉบับ:

ช่วงดึกของวันอังคาร กำแพงต่อต้านกฎหมายการแบ่งปันและคุ้มครองข่าวกรองทางไซเบอร์ CISPA เริ่มพังทลายลง ศูนย์เพื่อประชาธิปไตยและเทคโนโลยีประกาศว่าจะไม่คัดค้านร่างพระราชบัญญัติความปลอดภัยทางไซเบอร์อย่างเคร่งครัดอีกต่อไป บ้าน. การเปลี่ยนแปลงจุดยืนของ CDT เป็นผลมาจากการแก้ไขที่เสนออย่างวุ่นวาย ซึ่ง CDT จำนวนหนึ่งกล่าวว่าจะแก้ไขปัญหาความเป็นส่วนตัวหลายประการที่รวมอยู่ในข้อความปัจจุบันของร่างกฎหมาย (ไฟล์ PDF).

แม้ว่า CDT จะให้คำมั่นว่าจะไม่ปิดกั้นกฎหมายดังกล่าวอย่างจริงจัง แต่กลุ่มกล่าวว่า CISPA ยังคงมีข้อบกพร่องที่สำคัญสองประการ ประการแรก CISPA จะยังคงอนุญาตให้สำนักงานความมั่นคงแห่งชาติ (NSA) เข้าถึงข้อมูลที่แบ่งปันภายใต้ร่างกฎหมายนี้ ประการที่สอง CISPA ยังคงอนุญาตให้มีการแบ่งปันข้อมูลเพื่อจุดประสงค์ที่กว้างขวางอย่างยิ่งในการปกป้อง "ความมั่นคงของชาติ"

“สรุปแล้วมีความก้าวหน้าไปด้วยดี” เขียน CDT บนเว็บไซต์ของตน “คณะกรรมการรับฟังข้อกังวลของเราและได้ทำการปรับปรุงความเป็นส่วนตัวที่สำคัญ และเราขอชื่นชมคณะกรรมการที่ทำเช่นนั้น อย่างไรก็ตาม การเรียกเก็บเงินยังไม่เพียงพอเนื่องจากข้อกังวลที่เหลืออยู่ เช่น การไหลของข้อมูลอินเทอร์เน็ตโดยตรงไปยัง NSA และการใช้ข้อมูลเพื่อวัตถุประสงค์ที่ไม่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์ เราสนับสนุนการแก้ไขเพื่อแก้ไขข้อกังวลเหล่านี้ ตระหนักถึงความสำคัญของปัญหาความปลอดภัยทางไซเบอร์ โดยเคารพต่อความพยายามโดยสุจริตที่ทำโดยประธาน Rogers และสมาชิกระดับสูง Ruppersberger และด้วยความเข้าใจว่าสภาจะพิจารณาการแก้ไขเพื่อแก้ไขข้อกังวลของเรา เราจะไม่คัดค้านกระบวนการที่ก้าวไปข้างหน้าใน บ้าน. เราจะมุ่งเน้นไปที่การแก้ไขและต่อมาที่วุฒิสภา”

แล้วการแก้ไขเหล่านี้คืออะไรกันแน่? สำหรับผู้เริ่มต้น มีจำนวนมาก — รวมแล้วมากกว่า 40 รายการ มาดูกันว่าการแก้ไขเหล่านี้คืออะไร จะทำอะไร และเปลี่ยนแปลงลักษณะของ CISPA ให้ดีขึ้นหรือแย่ลงได้อย่างไร

การแก้ไข: ชุดแรก

การแก้ไขห้ารายการแรกได้รับการส่งเสริมโดยตัวแทนผู้เขียนร่วมของ CISPA Mike Rogers (R-MI) และ Dutch Ruppersberger (D-MD) ระหว่างการโทรกับนักข่าวเมื่อวันอังคาร ด้านล่างนี้คือคำอธิบายของการแก้ไขเหล่านี้:

การย่อขนาด การเก็บรักษา และการแก้ไขการแจ้งเตือน: หากได้รับอนุมัติ การแก้ไขนี้จะ:

• ให้อำนาจที่ชัดเจนแก่รัฐบาลกลางในการดำเนินการตามสมควรเพื่อจำกัดผลกระทบต่อความเป็นส่วนตัวและเสรีภาพของพลเมือง การแบ่งปันข้อมูลภัยคุกคามทางไซเบอร์กับรัฐบาล สอดคล้องกับความต้องการของรัฐบาลในการปกป้องระบบของรัฐบาลกลางและ ความปลอดภัยทางไซเบอร์
• ห้ามมิให้รัฐบาลกลางเก็บรักษาหรือใช้ข้อมูลอื่นนอกเหนือจากวัตถุประสงค์ที่ระบุไว้ในกฎหมาย
• กำหนดให้รัฐบาลกลางแจ้งหน่วยงานที่สมัครใจแบ่งปันข้อมูลภัยคุกคามทางไซเบอร์กับ หากรัฐบาลพิจารณาว่าข้อมูลที่แบ่งปันนั้นไม่ใช่ภัยคุกคามทางไซเบอร์จริงๆ ข้อมูล.

ใช้การแก้ไข: การแก้ไขนี้จะทำให้ข้อจำกัดในปัจจุบันของร่างกฎหมายเข้มงวดมากขึ้นอย่างมากเกี่ยวกับการใช้ข้อมูลภัยคุกคามทางไซเบอร์ของรัฐบาลกลางที่ภาคเอกชนมอบให้โดยสมัครใจ การแก้ไขดังกล่าวจำกัดการใช้ข้อมูลภัยคุกคามทางไซเบอร์ที่แบ่งปันโดยสมัครใจของรัฐบาลกลางอย่างเคร่งครัดเพื่อวัตถุประสงค์ห้าประการต่อไปนี้:

• วัตถุประสงค์ด้านความปลอดภัยทางไซเบอร์
• การสืบสวนและการดำเนินคดีอาญาเกี่ยวกับความปลอดภัยทางไซเบอร์
• การคุ้มครองบุคคลจากอันตรายต่อการเสียชีวิตหรืออันตรายต่อร่างกายอย่างร้ายแรง รวมถึงการสืบสวนและการดำเนินคดีอาญาที่เกี่ยวข้องกับอันตรายต่อการเสียชีวิตหรืออันตรายต่อร่างกายอย่างร้ายแรง
• การคุ้มครองผู้เยาว์จากสื่อลามกอนาจารเด็ก ความเสี่ยงของการแสวงหาประโยชน์ทางเพศ และภัยคุกคามร้ายแรงต่อความปลอดภัยทางกายภาพของผู้เยาว์ รวมถึงการลักพาตัวและการค้ามนุษย์ รวมถึงการสืบสวนและการดำเนินคดีอาญาที่เกี่ยวข้องกับสื่อลามกอนาจารเด็ก ความเสี่ยงใดๆ จากการมีเพศสัมพันธ์ การแสวงหาผลประโยชน์และการคุกคามที่ร้ายแรงต่อความปลอดภัยทางกายภาพของผู้เยาว์ รวมถึงการลักพาตัวและการค้ามนุษย์ และอาชญากรรมใด ๆ ที่อ้างถึงใน 18 USC 2258A(ก)(2); และ
• การคุ้มครองความมั่นคงแห่งชาติของสหรัฐอเมริกา

การแก้ไขคำจำกัดความ: การแก้ไขนี้จะกระชับคำจำกัดความของร่างกฎหมายเพื่อจำกัดข้อมูลภัยคุกคามทางไซเบอร์ที่สามารถระบุได้ ได้รับและแบ่งปัน ตลอดจนวัตถุประสงค์ในการระบุ รับ และแบ่งปันข้อมูลดังกล่าว คำจำกัดความใหม่จำกัดเฉพาะข้อมูลที่เกี่ยวข้องโดยตรงกับ:

• ช่องโหว่ของระบบหรือเครือข่ายของรัฐบาลหรือหน่วยงานเอกชน
• ภัยคุกคามต่อความสมบูรณ์ การรักษาความลับ หรือความพร้อมของระบบหรือเครือข่ายดังกล่าว หรือข้อมูลใด ๆ ที่จัดเก็บ ประมวลผล หรือถ่ายโอนระบบหรือเครือข่ายดังกล่าว
• ความพยายามในการลดระดับ ขัดขวาง หรือทำลายระบบหรือเครือข่ายดังกล่าว และ
• ความพยายามในการเข้าถึงระบบหรือเครือข่ายโดยไม่ได้รับอนุญาต รวมถึงการเข้าถึงโดยไม่ได้รับอนุญาตดังกล่าวเพื่อวัตถุประสงค์ในการขโมยข้อมูลที่จัดเก็บ ประมวลผล หรือ การผ่านระบบหรือเครือข่ายดังกล่าว แต่ไม่รวมถึงความพยายามในการเข้าถึงโดยไม่ได้รับอนุญาตที่เกี่ยวข้องกับการละเมิดข้อกำหนดในการให้บริการของผู้บริโภคหรือใบอนุญาตของผู้บริโภคเท่านั้น ข้อตกลง

การแก้ไขเพื่อจำกัดการใช้ระบบความปลอดภัยทางไซเบอร์ของรัฐบาลกลาง: มีการยื่นแก้ไขเพิ่มเติมสองครั้งเมื่อวันอังคารซึ่งจะทำให้ชัดเจนว่า (1) ไม่มีสิ่งใดในร่างพระราชบัญญัตินี้ที่จะเปลี่ยนแปลงหน่วยงานที่มีอยู่หรือให้อำนาจใหม่แก่ หน่วยงานใดๆ ที่ใช้ระบบรักษาความปลอดภัยทางไซเบอร์ที่รัฐบาลกลางเป็นเจ้าของหรือดำเนินการบนระบบหรือเครือข่ายภาคเอกชนเพื่อปกป้องระบบดังกล่าวหรือ เครือข่าย; และ (2) บทบัญญัติความรับผิดของร่างกฎหมายจะขยายไปถึงหน่วยงานที่ได้รับในกฎหมายเท่านั้น การแก้ไขเหล่านี้ได้รับการออกแบบมาเพื่อขจัดความเข้าใจผิดเกี่ยวกับการใช้ระบบรักษาความปลอดภัยทางไซเบอร์ของภาคเอกชนภายใต้ร่างกฎหมายนี้

กล่าวโดยสรุป การแก้ไขเหล่านี้จำกัดวิธีการใช้ข้อมูลที่แบ่งปันภายใต้ CISPA อย่างมาก และข้อมูลที่อาจถูกแบ่งปัน “การย่อขนาด การเก็บรักษา และการแก้ไขการแจ้งเตือน” ให้ความคุ้มครองเพิ่มเติมแก่บุคคลโดยกำหนดให้ รัฐบาลต้องแจ้งให้บริษัทเอกชนทราบเมื่อมีการแบ่งปันข้อมูลที่ไม่ได้มีวัตถุประสงค์ที่กำหนดไว้อย่างชัดเจน ซิสป้า.

การแก้ไขที่สำคัญอื่น ๆ

นั่นเป็นชุดแรก แต่นั่นเป็นเพียงส่วนเล็กๆ ของการแก้ไขที่เสนอต่อ CISPA ซึ่งบางส่วนมุ่งไปที่การปกป้องความเป็นส่วนตัว และเพิ่มความโปร่งใสในการแบ่งปันข้อมูลภายใต้ร่างกฎหมายนี้ คณะกรรมการกฎประจำบ้านจัดให้มีรายการ การแก้ไขทั้งหมด 41 รายการ ที่ได้ยื่นไว้เพื่อประกอบการพิจารณาแล้ว นี่คือสิ่งที่จากการประเมินของฉันมีความโดดเด่นที่สุด

อัปเดต: นี่เป็นการแก้ไขเพียงอย่างเดียวที่สภากำลังพิจารณา ไม่มีการแก้ไขใด ๆ ที่จะแก้ไขปัญหาหลักของ CISPA รวมอยู่ด้วย

1. ตัวแทน James Langevin / Daniel Lungren ฉบับแก้ไข
2. ตัวแทน การแก้ไขของจอห์น คอนเยอร์ส
3. ตัวแทน การแก้ไขของไมค์ ปอมเปโอ #36
4. ตัวแทน Rogers (MI) / Ruppersberger / Issa / Langevin การแก้ไข
5. ตัวแทน การแก้ไขของชีล่า แจ็กสัน ลี
6. ตัวแทน การแก้ไข Quayle / Eshoo / Thompson (CA)
7. ตัวแทน Amash / Labrador / Paul / Nadler / Polis การแก้ไข
8. ตัวแทน Mick Mulvaney / การแก้ไข Norm Dicks
9. ตัวแทน การแก้ไขเจฟฟ์ เฟลก
10. ตัวแทน การแก้ไขลอร่าริชาร์ดสัน
11. ตัวแทน การแก้ไขของไมค์ ปอมเปโอ #37
12. ตัวแทน การแก้ไขของ Robert Woodall
13. ตัวแทน การแก้ไขของ Bob Goodlatte
14. ตัวแทน การแก้ไขของไมเคิล เทิร์นเนอร์
15. ตัวแทน การแก้ไขมิก มัลวานีย์
16. ตัวแทน การแก้ไขของเอริค พอลเซ่น

ข้อความต้นฉบับ (ซึ่งโดยพื้นฐานแล้วตอนนี้ไม่มีความหมาย…)

การแก้ไข Akin: บทบัญญัตินี้จะห้ามมิให้บริษัทเอกชนแบ่งปันข้อมูลที่สามารถระบุตัวตนส่วนบุคคลของ ผู้ใช้ของตนกับรัฐบาลกลาง เว้นแต่จะมีคำสั่งศาลหรือแสดงความยินยอมเป็นลายลักษณ์อักษรให้ดำเนินการ ดังนั้น. ตามที่เขียนไว้ใน CISPA ในปัจจุบัน บริษัทต่างๆ ได้รับการ “สนับสนุน” ให้ลบข้อมูลที่สามารถระบุตัวบุคคลออกได้ หากได้รับการอนุมัติ การแก้ไขนี้จะช่วยปกป้องความเป็นส่วนตัวของผู้ใช้ได้อย่างมีความหมาย อ่านข้อความแก้ไขฉบับเต็มได้ที่นี่: ไฟล์ PDF.

การแก้ไข Amash/Labrador/Paul/Nadler/Polls: การแก้ไขนี้จะห้ามการแบ่งปัน "นอกเหนือจากสิ่งอื่นใด บันทึกของห้องสมุด บันทึกการขายอาวุธปืน และการคืนภาษี" ภายใต้ CISPA ไม่ว่าด้วยเหตุผลใดก็ตาม แน่นอนว่า ยิ่งขอบเขตของข้อมูลที่อาจถูกแบ่งปันมีจำกัดมากขึ้นเท่าใด ความเป็นส่วนตัวก็จะยิ่งดีขึ้นเท่านั้น อ่านข้อความแก้ไขฉบับเต็มได้ที่นี่: ไฟล์ PDF.

การแก้ไขบาร์ตัน/มาร์กี้: ข้อกำหนดนี้จะอนุญาตให้มีการแบ่งปันข้อมูลส่วนบุคคลเท่านั้น (ซึ่งรวมถึงทุกสิ่งตั้งแต่ชื่อจนถึง หมายเลขประกันสังคมสำหรับข้อความและอีเมล) เพื่อ “ป้องกันการโจมตีทางไซเบอร์” แต่ไม่ใช่เพื่อสิ่งอื่นใด วัตถุประสงค์. นี่เป็นข้อจำกัดน้อยกว่าการแก้ไขของ Akin แต่มีข้อจำกัดมากกว่า “การแก้ไขการใช้งาน” ที่ระบุไว้ ข้างต้น ซึ่งอนุญาตให้มีการแบ่งปันข้อมูลส่วนบุคคลด้วยเหตุผลอื่นนอกเหนือจากการป้องกัน การโจมตีทางไซเบอร์ อ่านข้อความแก้ไขฉบับเต็มได้ที่นี่: ไฟล์ PDF.

การแก้ไขคอนเยอร์ส: หากได้รับการอนุมัติ การแก้ไขนี้จะทำให้บริษัท (หรือหน่วยงานภาคเอกชนอื่นๆ) ต้องรับผิดภายใต้กฎหมายอาญาและกฎหมายแพ่งในการแบ่งปันข้อมูลภายใต้ CISPA เพื่อ “ให้แน่ใจว่าผู้ที่ประมาทเลินเล่อก่อให้เกิดการบาดเจ็บผ่านการใช้ระบบรักษาความปลอดภัยทางไซเบอร์หรือการแบ่งปันข้อมูลจะไม่ได้รับการยกเว้นจากศักยภาพทางแพ่ง ความรับผิด” การแก้ไขกำหนดให้การแบ่งปันข้อมูลที่ไม่ได้รับอนุญาตภายใต้ CISPA จะต้องทำให้เกิด “การบาดเจ็บ” เพื่อให้ผู้ที่แบ่งปันข้อมูลได้รับ ต้องรับผิดชอบ กล่าวอีกนัยหนึ่ง พวกเขาไม่สามารถถูกฟ้องร้องเพียงเพราะแบ่งปันข้อมูลได้ หากไม่ได้ก่อให้เกิดอันตรายใดๆ แก่ใครจริงๆ อ่านข้อความแก้ไขฉบับเต็มได้ที่นี่: ไฟล์ PDF.

การแก้ไขเกล็ด: การแก้ไขที่สั้นมากนี้กำหนดให้ผู้ตรวจราชการของชุมชนข่าวกรองต้องจัดทำรายชื่อหน่วยงานรัฐบาลทั้งหมดที่ได้รับข้อมูลที่รวบรวมภายใต้ CISPA ปัจจุบันผู้ตรวจราชการจำเป็นต้องจัดทำรายงานประจำปีว่าข้อมูลใดบ้างที่ถูกแบ่งปันและนำไปใช้อย่างไร หากนำมาใช้ การแก้ไขนี้จะให้ความโปร่งใสมากขึ้นว่าใครบ้างที่สามารถเข้าถึงข้อมูล CISPA ได้ อ่านข้อความแก้ไขฉบับเต็มได้ที่นี่: ไฟล์ PDF.

การแก้ไข Goodlatte: การแก้ไขนี้มุ่งหมายให้แคบยิ่งขึ้นว่าข้อมูลใดที่อาจแบ่งปันกับรัฐบาลกลางภายใต้ CISPA โดยเฉพาะอย่างยิ่ง ไม่รวมการแบ่งปันข้อมูลที่เกี่ยวข้องกับการละเมิดเว็บไซต์หรือข้อกำหนดในการให้บริการของบริษัทอย่างเคร่งครัด อ่านข้อความแก้ไขฉบับเต็มได้ที่นี่: ไฟล์ PDF.

การแก้ไขของลูอิส: อันนี้สำหรับฝูงชน Occupy Wall Street ภายใต้ตัวแทน การแก้ไขของ Lewis ข้อมูลที่แบ่งปันภายใต้ CISPA “รัฐบาลกลางไม่อาจนำไปใช้เพื่อติดตาม ติดตาม หรือรับข้อมูลเพิ่มเติม ข้อมูลที่เกี่ยวข้องกับกิจกรรมทางกฎหมายของผู้ประท้วง” เห็นได้ชัดว่าการแก้ไขนี้เป็นชัยชนะสำหรับการปกป้องการแก้ไขครั้งแรก คำพูดฟรี อ่านข้อความแก้ไขฉบับเต็มได้ที่นี่: ไฟล์ PDF.

การแก้ไข Lofgren/Paul/Pollis/Hastings: การแก้ไขนี้จะจำกัดการใช้ข้อมูลที่รวบรวมภายใต้ CISPA ไว้เฉพาะ “วัตถุประสงค์ด้านความปลอดภัยทางไซเบอร์” ซึ่งแคบกว่าข้อจำกัดในปัจจุบัน นอกจากนี้ยังอนุญาตให้หน่วยงานบังคับใช้กฎหมายใช้ข้อมูลที่รวบรวมภายใต้ CISPA สำหรับคดีอาญาอื่นๆ ตราบใดที่คดีเหล่านั้นมีสาเหตุที่น่าจะเป็นไปได้ และได้รับอำนาจตุลาการในการใช้ข้อมูลดังกล่าว อ่านข้อความแก้ไขฉบับเต็มได้ที่นี่: ไฟล์ PDF.

การแก้ไข Nadler: การแก้ไขนี้จะขยายอายุความเพื่อให้เอกชนสามารถฟ้องร้องคดีแพ่งได้ รัฐบาลกลางสำหรับการใช้ข้อมูลในทางที่ผิดภายในเวลาไม่เกินสองปีหลังจากที่พวกเขาค้นพบหรือ "ควรจะมี" ค้นพบ การละเมิด (ปัจจุบัน CISPA อนุญาตให้มีอายุความสองปีหลังจาก “วันที่มีการละเมิด) นอกจากนี้ การแก้ไขนี้จะอนุญาตให้มีการดำเนินคดีทางแพ่งเนื่องจากการกระทำ "ประมาทเลินเล่อ" (ไม่ใช่แค่การกระทำโดยเจตนาหรือโดยเจตนา) ท้ายที่สุด จะอนุญาตให้บุคคลที่ได้รับผลกระทบจากการละเมิดของรัฐบาลสามารถขอคำสั่งห้ามได้ อ่านข้อความแก้ไขฉบับเต็มได้ที่นี่: ไฟล์ PDF.

การแก้ไขควิกลีย์: การแก้ไขนี้จะเพิ่มความโปร่งใสยิ่งขึ้นให้กับข้อมูลที่แบ่งปันภายใต้ CISPA โดยอนุญาตให้เฉพาะข้อมูลที่แบ่งปันกับรัฐบาลกลางเท่านั้นที่ได้รับการยกเว้นจากเสรีภาพในการ พระราชบัญญัติข้อมูล (FOIA) หากผู้อำนวยการหน่วยข่าวกรองแห่งชาติกำหนดเป็นลายลักษณ์อักษรโดยเฉพาะว่าการเปิดเผยเนื้อหาภายใต้ FOIA จะมีน้ำหนักเกินผลประโยชน์สาธารณะในการทำเช่นนั้น ดังนั้น. ในปัจจุบัน CISPA สามารถตีความได้ว่ายกเว้นข้อมูลทั้งหมดที่แบ่งปันภายใต้ร่างกฎหมายจากการเปิดเผย FOIA อ่านข้อความแก้ไขฉบับเต็มได้ที่นี่: ไฟล์ PDF.

การแก้ไขของ Sanchez/Loretta: การแก้ไขนี้ให้แนวทางในการค้นหาอุปกรณ์อิเล็กทรอนิกส์โดยการรักษาความปลอดภัยชายแดน หลักเกณฑ์นี้ค่อนข้างละเอียดและครอบคลุม และพยายามจำกัดความเป็นไปได้ของการละเมิดเป็นหลัก ฉันขอแนะนำให้อ่านการแก้ไขนี้อย่างครบถ้วนเพื่อทำความเข้าใจข้อจำกัดในการใช้ CISPA ที่ชายแดนสหรัฐอเมริกา อ่านข้อความแก้ไขฉบับเต็มได้ที่นี่: ไฟล์ PDF.

การแก้ไขชาคอฟสกี้/ทอมป์สัน/เบนนี่/ซานเชซ/ลอเร็ตต้า: การแก้ไขนี้จะต้องใช้ "ความพยายามตามสมควร" เพื่อลบข้อมูลที่สามารถระบุตัวตนส่วนบุคคลที่แบ่งปันภายใต้ CISPA มันไม่ได้เข้มงวดเท่ากับการแก้ไขของ Akin (ดังที่กล่าวข้างต้น) แต่เป็นก้าวเล็กๆ ในทิศทางที่ถูกต้อง อ่านข้อความแก้ไขฉบับเต็มได้ที่นี่: ไฟล์ PDF.

การแก้ไขชาคอฟสกี้/ซานเชซ/ลอเร็ตต้า: อันนี้เป็นกุญแจสำคัญ หากนำมาใช้ การแก้ไขนี้จะกำหนดว่าข้อมูลที่แบ่งปันภายใต้ CISA จะเปิดเผยได้เฉพาะกับองค์กรพลเรือนภายในรัฐบาลกลางเท่านั้น ตามที่เขียนไว้ในปัจจุบัน CISPA จะอนุญาตให้ NSA หรือองค์กรทางทหารอื่นๆ (ซึ่งมีการกำกับดูแลของสาธารณะเพียงเล็กน้อยหรือไม่มีเลย) สามารถเข้าถึงข้อมูลได้ นี่เป็นปัญหาใหญ่สำหรับผู้สนับสนุนความเป็นส่วนตัวและเสรีภาพของพลเมือง และเป็นปัญหาที่การแก้ไขนี้จะแก้ปัญหาได้ อ่านข้อความแก้ไขฉบับเต็มได้ที่นี่: ไฟล์ PDF.

การแก้ไขของ Schiff/Schakowsky/Hastings/Alcee: เช่นเดียวกับการแก้ไขอื่นๆ ที่ระบุไว้ข้างต้น ข้อกำหนดนี้จะ “ลด” จำนวนข้อมูลส่วนบุคคลที่แบ่งปันภายใต้ CISPA และให้ข้อจำกัดเพิ่มเติมเกี่ยวกับ การใช้ข้อมูลของรัฐบาล ให้คำจำกัดความ “ข้อมูลภัยคุกคามทางไซเบอร์” และ “ข้อมูลความปลอดภัยทางไซเบอร์” ให้แคบลง และเพิ่มการกำกับดูแลพลเรือนเพิ่มเติม ความปลอดภัยทางไซเบอร์ อ่านข้อความแก้ไขฉบับเต็มได้ที่นี่: ไฟล์ PDF.

Thompson/Bennie/Paul/Sanchez/Loretta/Amash การแก้ไขเพิ่มเติม: การแก้ไขนี้จะทำให้มีการตรวจสอบการดำเนินการภายใต้ CISPA มากขึ้น และต้องใช้ "ความพยายามตามสมควร" จากรัฐบาลในการดึงข้อมูลที่รวบรวมไว้ของข้อมูลที่สามารถระบุตัวบุคคลได้ อ่านข้อความแก้ไขฉบับเต็มได้ที่นี่: ไฟล์ PDF.

Thompson/Bennie/Langevin/Sanchez/Loretta/Hastings/Alcee การแก้ไขเพิ่มเติม: การแก้ไขตามระบอบประชาธิปไตยทั้งหมดจะกำหนดว่าภาคโครงสร้างพื้นฐานใดมีความสำคัญต่อประเทศ และกำหนด กรอบการทำงานเพื่อให้หน่วยงานกำกับดูแลที่มีอยู่สามารถปกป้องภาคโครงสร้างพื้นฐานที่สำคัญเหล่านั้นได้ดียิ่งขึ้น การโจมตีทางไซเบอร์ นี่เป็นการแก้ไขที่น่าสนใจ เนื่องจากไม่ได้กำหนดอำนาจการกำกับดูแลใหม่ให้กับรัฐบาลกลาง (ซึ่งเป็นสิ่งที่พรรครีพับลิกันเป็น ต่อต้านอย่างแข็งขัน) แต่จะตอบสนองข้อเรียกร้องของประธานาธิบดีโอบามาที่ว่ากฎหมายความปลอดภัยทางไซเบอร์รวมการคุ้มครองผู้ที่มีความสำคัญด้วย โครงสร้างพื้นฐาน อ่านข้อความแก้ไขฉบับเต็มได้ที่นี่: ไฟล์ PDF.

การแก้ไข Woodall: เช่นเดียวกับการแก้ไข Nadler บทบัญญัตินี้จะทำให้รัฐบาลกลางต้องรับผิดหากละเมิด "การเปิดเผยข้อมูล การใช้และการปกป้องข้อมูล” ส่วนของ CISPA เนื่องจากความประมาทเลินเล่อ (ซึ่งตรงข้ามกับ “โดยเจตนา” หรือ “จงใจ” การกระทำ. อ่านข้อความแก้ไขฉบับเต็มได้ที่นี่: ไฟล์ PDF.

ว้าว! ยังอยู่กับฉันไหม? OK ดี. ดังนั้น การแก้ไขเหล่านี้คือการแก้ไขหลายประการ (แต่ไม่ใช่ทั้งหมด) ที่จะเสนอในวันพฤหัสบดี (และอาจเป็นวันศุกร์) เมื่อ CISPA เข้าสู่ชั้นสภา สภาจะเปิดเซสชั่นเวลา 12.00 น. ET ในวันพฤหัสบดี และเวลา 21.00 น. ET ในวันศุกร์

ปัจจุบัน CISPA มีโอกาสสูงที่จะผ่านสภา – ผู้เขียนร่างพระราชบัญญัติกล่าวว่าพวกเขา มีคะแนนเสียงอยู่แล้ว — แต่อนาคตขั้นสุดท้ายของมันขึ้นอยู่กับอย่างมากว่าการแก้ไขใดที่จะรวมอยู่ในร่างกฎหมายก่อนที่จะส่งไปยังวุฒิสภา เมื่อเช้าวันนี้ฝ่ายบริหารของโอบามา ขู่ว่าจะยับยั้ง CISPA หากไม่รวมการป้องกันความเป็นส่วนตัวที่ดีขึ้น และการป้องกันที่ชัดเจนสำหรับโครงสร้างพื้นฐานที่สำคัญ การแก้ไขบางประการข้างต้นอาจช่วยลดข้อกังวลของประธานาธิบดีได้มาก ถึงกระนั้น ก็ไม่รับประกันอย่างแน่นอนว่า CISPA จะกลายเป็นกฎหมายหรือแม้กระทั่งผ่านสภา แต่ถ้าคุณสนใจกระบวนการทางกฎหมาย (ซึ่งถ้าคุณทำมาถึงขนาดนี้ คุณก็สนใจอย่างเห็นได้ชัด) สิ่งเหล่านี้คือการแก้ไขที่ต้องจับตามอง

ภาพโดย kropic1/Shutterstock