新しいCISPA法案は、文字通り最後のものとまったく同じです

Kate Knibbs 01/12/2018. 13 comments
CISPA CISPA 2015 Privacy Cybersecurity

狂気の定義は、異なる結果を期待して何度も同じことを試みています。 それは決まり文句ですが、政治家はしばしば、最悪の道を歩み続け、同じことを何度も繰り返すことによって変更を制定しようとしています。 サイバー・インテリジェンス・シェアリング・アンド・プロテクション法(CISPAと呼ばれる2回の敗北法案)が先週末に破られたとき、 再復活していた オランダのRuppersberger議員(D-Md。)は、ゾンビ法が以前のバージョンの無数の問題に対処するために更新されるかどうかは明らかではなかった。 私たちは法案の全文を徹底的に熟読しましたが、それはまったく同じです。データをすばやく広めるパワーグランディング・ワードの言葉です。

再導入されたCISPA(HR 234)は、2013年に下院を通過し、上院で停滞したCISPA法案であるHR 624と同一です。 上院がすでに同じ法案に投票することを拒否したことを心配しないでください。 おそらく、Ruppersbergerが同じ気になることを3回言いながら投票することを望んでいる議員の間で、何らかの暗黙のBeetlejuiceルールがあります。

CISPAは、セキュリティ脅威に対応して大規模な権限を付与したパトリオット法のように、プライバシー侵害を正当化することについて政府に多大な揺らぎを与えるために、あいまいな言葉を採用しています。

それを要約すると、CISPAの下で、個人データの収集と共有に必要な令状や召喚状は、「国民を守るために」という本質的に意味のない広範な範囲に該当する限り米国の安全保障」と述べた。 政府によって吸い上げられて配布されたデータは、情報自由法の適用除外となる。

CISPAの情報共有目標は、本質的に悪意のあるものでも、プライバシーを侵害するものでもありません。 もちろん、政府はサイバーセキュリティの脅威を防止、評価、停止するために必要な権限を求めています。 しかし、書かれている法案は、プライバシーに対する明白な脅威である。

法案は、サイバー脅威が差し迫っているときにデータを共有する権限しか与えない。 それ サイバー脅威を定義する 「そのようなシステムやネットワークを劣化、破壊、破壊する努力」、「個人情報や政府情報、知的財産権、個人識別情報の盗難または不正流用」のいずれかとして この定義は、サイバー犯罪のあらゆる事例をデータを収集し、普及させる機会にします。 また、NSAの実績が何らかの兆候であれば、これはサイバー犯罪の事例にリモートで接続されていても、政府や企業のデータサイホンに脆弱になる可能性があります。

1つの面倒な側面は、企業が受け取ったデータをどのように利用できるかについての制限がないことに起因します。 CISPAは、企業が脅威に関連する場合は、政府機関、および他の企業with personal identifying informationwith personal identifying informationデータを共有することを推奨します。

この法案は、「善意で」行動する限り、情報の免責を共有している企業に提供しています。

民事または刑事訴訟の原因は、保護主体、自己保護主体、サイバーセキュリティプロバイダ、保護主体の役人、従業員、代理人、自己保護主体、またはサイバーセキュリティに対して連邦または州の裁判所に置かれ、維持されることはありませんプロバイダー、誠実に行動する

正確に「善意」とは何ですか? この法案は、「個人、政府機関、民間企業、または公共団体を傷つけ、欺瞞し、または他の形で危険にさらす意図で行われた行為または不作為」を含む「誠意の欠如」と反対のものによって定義しています。 この種の言葉は、新しく開かれたデータへのアクセスを悪用する企業を追い抜くために必要な具体性が欠けています。

その情報が共有されると、連邦政府機関はデータを(非常に曖昧な言語で)使用する方法が制限されています。 しかし、受信側の企業は、このデータの再利用を明示的に禁止さていません

ACLUが指摘したように 、これは再請求を制限する法案を改正することで修正することができます。 法案が3回目に打ち切られる前にそのような改正が加えられていないことは、個人情報保護のこの種の優先事項ではないという憂慮すべき兆候である。

オバマ大統領はHR624に拒否することを約束した。つまり、彼は新しいサイバーセキュリティ法に反対しているわけではない。 ソニーのハックを受けて、ホワイトハウスは民間企業や企業がサイバー脅威に関する情報を政府機関と共有するのを容易にする法案の提出を熱望している。 オバマ氏が発表した理由 サイバーセキュリティに関する法案 今週はCISPAと同じ大部分をカバーしています。 ホワイトハウスの提案によれば、企業は政府機関と共有する前に個人識別情報をデータから削除しなければならないと主張しています。これはデータが認識された脅威の一部である人々のプライバシーを保護するためのものです。

それは良いことだが、CISPAの支持者との論争の場になる可能性もある。彼らは、セキュリティ上の脅威に対して時計を競争させながら、個人識別子を削除するのは難しいと主張できる。 大統領が新しいCISPA法案の発案についての提案を発表したのはおそらく偶然ではない。 それは、より紛争の多いCISPAからの支援を転用する方法になる可能性があります。

以下のHR234の全文を読むことができます:

Image via Shutterstock

13 Comments

Topher
brijazz
aligamz
Anton
Anton
thesixler
Braunfelt
Woodhouse

Suggested posts

Other Kate Knibbs's posts

Language