Оновлення: CDT тепер рішуче виступає проти CISPA (знову) тому що Комітет з питань внутрішнього розпорядку відмовив у розгляді кожної поправки, яка б вирішила проблеми, які все ще притаманні CISPA.
Оригінальний текст:
Пізно у вівторок стіна протидії Закону про обмін та захист кіберрозвідки (CISPA) почала руйнуватися, оскільки Центр демократії та технологій оголосив, що більше не буде суворо протистояти ухваленню законопроекту про кібербезпеку в Будинок. Зміна позиції CDT сталася в результаті серії запропонованих поправок, деякі з яких, за словами CDT, вирішать багато проблем конфіденційності, включених у поточний текст законопроекту (pdf).
Рекомендовані відео
Незважаючи на обіцянку CDT активно не блокувати законодавство, група каже, що CISPA все ще містить два серйозних недоліки. По-перше, CISPA все одно дозволить Агентству національної безпеки (АНБ) отримувати доступ до інформації, яка поширюється відповідно до законопроекту. По-друге, CISPA все ще дозволяє обмінюватися інформацією з надзвичайно широкою метою захисту «національної безпеки».
«Загалом, досягнуто значного прогресу», пише CDT на своєму сайті. «Комітет вислухав наші занепокоєння та зробив важливі покращення конфіденційності, і ми вітаємо Комітет за це. Однак законопроект не відповідає вимогам через те, що залишилися проблеми — потік інтернет-даних безпосередньо до АНБ і використання інформації для цілей, не пов’язаних з кібербезпекою. Ми підтримуємо поправки для вирішення цих проблем. Визнаючи важливість питання кібербезпеки, на знак поваги до добросовісних зусиль, докладених головою Роджерсом і високопоставленим членом Рапперсбергером, і при розумінні того, що поправки будуть розглянуті Палатою для вирішення наших проблем, ми не будемо проти процесу, що просувається вперед у Будинок. Ми зосередимося на поправках, а потім на Сенаті».
Отже, що це за поправки? Ну, для початку, їх дуже багато — загалом понад 40. Давайте розглянемо, що це за поправки, що вони дадуть і як вони змінюють природу CISPA на краще чи гірше.
Поправки: Перша партія
Перші п'ять поправок запропоновані співавторами CISPA Reps. Майк Роджерс (R-MI) і Датч Рупперсбергер (D-MD) під час розмови з журналістами у вівторок. Нижче наведено їхній опис цих поправок:
Мінімізація, збереження та поправка до сповіщень: У разі схвалення ця поправка:
- Надати федеральному уряду чіткі повноваження вживати розумних зусиль для обмеження впливу на приватне життя та громадянські свободи обмін інформацією про кіберзагрози з урядом відповідно до потреби уряду захищати федеральні системи та кібербезпека.
- Заборонити федеральному уряду зберігати або використовувати інформацію не для цілей, визначених законодавством.
- Вимагати від федерального уряду повідомляти організацію, яка добровільно ділиться інформацією про кіберзагрози уряду, якщо уряд вирішить, що спільна інформація насправді не є кіберзагрозою інформації.
Використовуйте поправку: Ця поправка значно посилить поточні обмеження законопроекту щодо використання федеральним урядом інформації про кіберзагрози, добровільно наданої приватним сектором. Поправка суворо обмежує використання федеральним урядом добровільно наданої інформації про кіберзагрози для таких п’яти цілей:
- Цілі кібербезпеки;
- Розслідування та судове переслідування злочинів у сфері кібербезпеки;
- Захист осіб від загрози смерті або тяжких тілесних ушкоджень, включаючи розслідування та судове переслідування злочинів, пов’язаних із загрозою смерті чи тяжких тілесних ушкоджень;
- Захист неповнолітніх від дитячої порнографії, будь-якого ризику сексуальної експлуатації та серйозних загроз фізичній безпеці неповнолітнього, включаючи викрадення та торгівлю людьми, включаючи розслідування та судове переслідування злочинів, пов'язаних з дитячою порнографією, будь-який ризик сексуального експлуатація та серйозні загрози фізичній безпеці неповнолітнього, включаючи викрадення та торгівлю людьми, а також будь-який злочин, згаданий у 18 USC 2258A(a)(2); і
- Захист національної безпеки США.
Поправка до визначень: Ця поправка посилить визначення в законопроекті, щоб звузити, яка інформація про кіберзагрози може бути ідентифікована, отримана та передана, а також цілі, для яких така інформація може бути ідентифікована, отримана та передана. Нові визначення обмежуються інформацією, яка безпосередньо стосується:
- Уразливість системи чи мережі уряду чи приватної організації;
- Загроза цілісності, конфіденційності або доступності такої системи або мережі або будь-якої інформації, що зберігається в такій системі або мережі, обробляється або передається транзитом;
- Зусилля погіршити, порушити або знищити таку систему або мережу; і
- Спроби отримати неавторизований доступ до системи чи мережі, включно з отриманням такого несанкціонованого доступу з метою викрадання інформації, що зберігається, обробляється або транзит через таку систему чи мережу, але не включає спроби отримати такий неавторизований доступ, пов’язаний виключно з порушеннями споживчих умов обслуговування або споживчого ліцензування угоди.
Поправки щодо обмеження використання систем кібербезпеки федеральним урядом: Дві поправки, подані у вівторок, які чітко пояснюють (1), що ніщо в цьому законопроекті не змінить існуючі повноваження або не надасть нових повноважень будь-яка організація для використання системи кібербезпеки, що належить або управляється федеральним урядом, у системі чи мережі приватного сектора для захисту такої системи або мережа; і (2) що положення про відповідальність у законопроекті поширюється лише на повноваження, надані законодавством. Ці поправки спрямовані на усунення будь-яких непорозумінь щодо використання приватним сектором систем кібербезпеки відповідно до законопроекту.
Коротше кажучи, ці поправки значно обмежують спосіб використання інформації, що надається згідно з CISPA, і яку інформацію можна надавати. «Поправка до мінімізації, збереження та сповіщення» надає додатковий захист особам, вимагаючи уряд сповіщати приватну компанію, коли вона ділиться інформацією, яка не призначена для цілей, чітко визначених у CISPA.
Інші важливі поправки
Це перша партія. Але це лише невелика частина запропонованих поправок до CISPA, деякі з яких йдуть набагато далі в бік захисту конфіденційності та підвищення прозорості обміну інформацією відповідно до законопроекту. Комітет з внутрішнього розпорядку надає список всі 41 поправка які надійшли на розгляд. Ось ті, які, на мою оцінку, є найбільш помітними.
Оновлення: це єдині поправки, які Палата розглядає. Не включено жодної поправки, яка б вирішила основні проблеми з CISPA.
- повторення Поправка Джеймса Ланжевена / Деніела Лунгрена
- Представник Поправка Джона Конерса
- Представник Поправка Майка Помпео №36
- повторення Поправка Роджерса (Мічіган)/Рупперсбергера/Ісса/Ланжевена
- Представник Поправка Шейли Джексон Лі
- повторення Поправка Quayle / Eshoo / Thompson (CA).
- повторення Амаш / Лабрадор / Пол / Надлер / Поправка Поліс
- повторення Поправка Міка Малвані / Норма Дікса
- Представник Поправка Джеффа Флейка
- Представник Поправка Лори Річардсон
- Представник Поправка Майка Помпео №37
- Представник Поправка Роберта Вудолла
- Представник Поправка Боба Гудлетта
- Представник Поправка Майкла Тернера
- Представник Поправка Міка Малвані
- Представник Поправка Еріка Полсена
Оригінальний текст (який зараз практично безглуздий…)
Схожа поправка: Це положення забороняє приватним компаніям ділитися будь-якою особистою інформацією своїх користувачів із федеральним урядом, якщо вони не мають на це ухвали суду або письмової згоди так. Відповідно до CISPA наразі компанії просто «заохочуються» видаляти особисту інформацію. У разі схвалення ця поправка значною мірою допоможе захистити конфіденційність користувачів. Повний текст поправки читайте тут: pdf.
Поправка Amash/Labrador/Paul/Nadler/Polls: Ця поправка забороняє обмін «зокрема бібліотечними записами, записами про продаж вогнепальної зброї та податковими деклараціями» відповідно до CISPA з будь-якої причини. Очевидно, що чим обмеженіший діапазон інформації, якою можна поділитися, тим краще для конфіденційності. Повний текст поправки читайте тут: pdf.
Поправка Бартона/Маркі: Це положення дозволить лише обмінюватися особистою інформацією (яка включає все, від імені до Номер соціального страхування для текстових повідомлень і електронних листів), щоб «запобігти кібератаці», але не для інших мета. Це менш обмежує, ніж поправка Акіна, але більше, ніж описана поправка «Використовувати» вище, що дозволяє ділитися особистою інформацією з інших причин, ніж просто запобігання a кібератака. Повний текст поправки читайте тут: pdf.
Поправка Конерса: У разі схвалення цієї поправки компанії (або інші організації приватного сектору) будуть нести відповідальність як за кримінальним, так і за цивільним законодавством за обмін інформацією відповідно до CISPA «забезпечити, щоб ті, хто з необережності завдає шкоди шляхом використання систем кібербезпеки або обміну інформацією, не були звільнені від потенційних цивільних відповідальність». Поправка передбачає, що обмін інформацією, заборонений згідно з CISPA, повинен завдавати «шкоди», щоб ті, хто поділився даними, були відповідальність. Іншими словами, на них не можна подати до суду лише за те, що вони поділилися інформацією, якщо це насправді нікому не завдає шкоди. Повний текст поправки читайте тут: pdf.
Пластівна поправка: Ця надзвичайно коротка поправка вимагає від Генерального інспектора розвідувального співтовариства надати повний список усіх державних установ, які отримують інформацію, зібрану відповідно до CISPA. Наразі Генеральний інспектор зобов’язаний надавати щорічний звіт про те, яка інформація була передана та як вона використовувалася. У разі прийняття ця поправка забезпечить більшу прозорість щодо того, хто саме отримує доступ до даних CISPA. Повний текст поправки читайте тут: pdf.
Поправка Гудлатте: Ця поправка має на меті більш вузьке визначення того, якою інформацією можна ділитися з федеральним урядом відповідно до CISPA. Зокрема, це виключає обмін інформацією, яка суто стосується порушення веб-сайту або Умов обслуговування компанії. Повний текст поправки читайте тут: pdf.
Поправка Льюїса: Це для натовпу Occupy Wall Street. Під респ. Поправка Льюїса, інформація, яка передається відповідно до CISPA, «не може використовуватися федеральним урядом для моніторингу, відстеження або отримання додаткових інформацію щодо законної діяльності учасників акції протесту». Очевидно, що ця поправка є перемогою для захисту Першої поправки Свобода слова. Повний текст поправки читайте тут: pdf.
Поправка Лофгрена/Пола/Полліса/Хастінга: Ця поправка обмежить використання інформації, зібраної згідно з CISPA, «цілями кібербезпеки», що є більш вузьким, ніж поточні обмеження. Це також дозволить правоохоронним органам використовувати інформацію, зібрану відповідно до CISPA, для інших кримінальних справ, якщо для них є ймовірна причина, і отримати судові повноваження на використання даних. Повний текст поправки читайте тут: pdf.
Поправка Надлера: Ця поправка розширить строк позовної давності, щоб дозволити приватним особам подавати цивільні позови проти федеральним урядом за зловживання інформацією протягом двох років після того, як вони виявили або «повинні були» виявити порушення. (Наразі CISPA допускає термін позовної давності через два роки після «дати порушення».) Крім того, ця поправка дозволила б цивільні позови внаслідок «недбалості» (а не просто навмисних чи умисних дій). Нарешті, це дозволить особі, яка постраждала від державного порушення, вимагати судової заборони. Повний текст поправки читайте тут: pdf.
Поправка Квіглі: Ця поправка додасть набагато більшої прозорості інформації, яка надається згідно з CISPA, звільнивши від свободи Закон про інформацію (FOIA), якщо директор національної розвідки конкретно визначає в письмовій формі, що розголошення матеріалу відповідно до FOIA переважить суспільний інтерес у цьому. так. Наразі CISPA можна тлумачити як звільнення всієї інформації, яка надається згідно з законопроектом, від розкриття FOIA. Повний текст поправки читайте тут: pdf.
Поправка Санчеса/Лоретти: Ця поправка передбачає вказівки щодо пошуку електронних пристроїв на кордоні. Інструкції є досить ґрунтовними та широкими, і в основному вони намагаються обмежити можливість зловживань. Я наполегливо рекомендую прочитати цю поправку повністю, щоб зрозуміти обмеження на використання CISPA на кордонах США. Повний текст поправки читайте тут: pdf.
Поправка Шаковського/Томпсона/Бенні/Санчеса/Лоретти: Ця поправка вимагатиме «розумних зусиль» для видалення ідентифікаційної інформації, яка надається згідно з CISPA. Вона не така сувора, як поправка Акіна (згадана вище), але невеликий крок у правильному напрямку. Повний текст поправки читайте тут: pdf.
Поправка Шаковського/Санчеса/Лоретти: Це ключове. Якщо ця поправка буде прийнята, ця поправка передбачатиме, що інформація, яка надається згідно з CISA, буде доступна лише цивільним організаціям у федеральному уряді. Як зараз написано, CISPA дозволить АНБ або іншим військовим організаціям (які практично не контролюються громадськістю) мати доступ до інформації. Це велика проблема для захисників приватного життя та громадянської свободи, і цю поправку вирішить. Повний текст поправки читайте тут: pdf.
Поправка Шиффа/Шаковського/Гастінгса/Елсі: Подібно до інших поправок, перелічених вище, це положення «мінімізує» обсяг особистої інформації, що передається відповідно до CISPA, передбачає додаткові обмеження на використання даних урядом, більш вузьке визначення «інформації про кіберзагрози» та «інформації про кібербезпеку» та додавання додаткового цивільного контролю за кібербезпека. Повний текст поправки читайте тут: pdf.
Поправка Томпсона/Бенні/Пола/Санчеса/Лоретти/Амаша: Ця поправка встановлює більший аналіз дій, вжитих відповідно до CISPA, і вимагатиме від уряду «розумних зусиль» для позбавлення зібраних даних від інформації, яка дозволяє ідентифікувати особу. Повний текст поправки читайте тут: pdf.
Поправка Томпсона/Бенні/Ланжевена/Санчеса/Лоретти/Гастінгса/Елсі: Цілком демократична поправка визначила б, які сектори інфраструктури є критично важливими для нації, і встановила б рамки, щоб дозволити існуючим регуляторним органам краще захищати ці сектори критичної інфраструктури кібератаки. Це цікава поправка, оскільки вона не накладає нових регулятивних повноважень на федеральний уряд (те, що республіканці рішуче проти), але задовольнить вимогу президента Обами, щоб законодавство про кібербезпеку передбачало захист критично важливих інфраструктура. Повний текст поправки читайте тут: pdf.
Поправка Вудолла: Як і у випадку з поправкою Надлера, це положення призведе до відповідальності федерального уряду, якщо він порушить «розкриття, використання та захист інформації» частини CISPA через недбалість (на відміну від «навмисного» або «навмисного» дію. Повний текст поправки читайте тут: pdf.
Вау! Все ще зі мною? ОК добре. Отже, це багато (але не всі) поправки, які будуть запропоновані в четвер (і, можливо, у п’ятницю), коли CISPA виступить із залом. Палата відкриє свою сесію о 12:00 за східним часом у четвер та о 21:00 за східним часом у п'ятницю.
Наразі CISPA має хороші шанси пройти палату — автори законопроекту кажуть, що вони вже є голоси — але його остаточне майбутнє значною мірою залежить від того, які поправки внесуть до законопроекту, перш ніж він потрапить до Сенату. Раніше сьогодні адміністрація Обами погрожував накласти вето на CISPA якщо він не включає більший захист конфіденційності та явний захист критичної інфраструктури. Деякі з цих поправок, внесених вище, значно зменшили б занепокоєння президента. Тим не менш, немає абсолютно ніяких гарантій, що CISPA стане законом або навіть прийме Палата. Але якщо ви зацікавлені в законодавчому процесі (а якщо ви зайшли так далеко, ви, очевидно, зацікавлені), це поправки, на які варто звернути увагу.
Зображення через kropic1/Shutterstock
