クレジット:
「議論草案」は金曜日午後、委員会のウェブサイトに掲載された。これには、委員会によってすでに承認された修正案とまだ議論中の修正案が示されており、技術コミュニティの怒りを買った文言の一部は変更されているか、現在議論中である。
修正案の 1 つでは、共有される情報のカテゴリーが狭められます。シスパ「個人情報、政府情報、知的財産、または個人を特定できる情報の盗難または悪用」に関するものから、「個人情報または政府情報を盗んだり悪用するための不正アクセスを取得する取り組みを含む、システムまたはネットワークへの不正アクセスを取得する取り組み」に至るまで。 」
法案の最初のバージョンでの「知的財産」への言及は、CISPA がテクノロジー コミュニティの早期の注目を集めた理由の一部です。テクノロジ コミュニティは、大嫌いな Stop Online Piracy Act の立法復活を警戒しています (SOPA)。
しかし、新しい草案は、情報機関がこの法案を悪用する可能性があると自由人権団体が警告していた国家安全保障条項から後退するものではなかった。 CISPAの新草案は、連邦政府がサイバーセキュリティの脅威に関して民間企業と共有したデータを積極的に検索することを制限することになるが、検索の目的が「国家安全保障」を保護することではない限り、このカテゴリーは一部の観察者によって広すぎると見なされている。また、情報公開法 (FOIA) に基づいて行われた要求から共有情報を保護します。
さらに、提案されている責任条項は、サイバーセキュリティデータに関わる「故意の不正行為」に関連する訴訟から民間企業と政府を保護するものである。これらの理由で企業や代理店を訴えようとする人は誰でも、「不正な目的」を達成する意図があること、不正行為が「法的または事実」の正当化なしに行われたこと、そしてその行為によって引き起こされた損害が被害よりも大きかったことを証明する必要がある。利点。
可決された修正案の一部では、CISPAは民間企業にサイバーセキュリティ脅威情報を連邦政府と共有することを要求しないこと、政府は脅威データを政府にまったく送信していない民間企業からの脅威データを差し控えることはできないと述べている。情報機関の監察長官は、この法案が市民の自由に及ぼす影響を詳述した年次報告書を議会に提出する必要がある。
新しい草案には、CISPA の作成者が会議中に強調した重要なポイントのいくつかが反映されています。テクノロジージャーナリストやブロガーとの電話会議つまり、この法案の目的は企業と政府が双方向でサイバーセキュリティの脅威に関する知識を共有しやすくすることであり、起草者らは法案の反対派の意見に耳を傾けていると述べた。
フェイスブックCISPAの支持者であるCISPAは金曜日午後に声明を発表し、同社がサイバー脅威に関する情報の受信を許可するためこの法案を支持していると説明した。カプラン氏は、同社はCISPAを利用してユーザーに関する個人情報を政府に共有するつもりはないと述べた。
「懸念されるのは、企業がサイバーセキュリティ保護の名目で機密の個人情報を政府と共有することだ」とフェイスブックの米国公共政策担当バイスプレジデント、ジョエル・カプランは書いている。
「Facebookにはこのようなことをするつもりはなく、そもそもHR 3523について我々が気に入っていた点、つまり我々のシステムやユーザーに対する特定のサイバー脅威について我々に提供してくれる追加情報とは無関係である。」
一方、インターネットの自由擁護団体とテクノロジーブログのグループは、電子フロンティア財団のメディア関係ディレクターであるレベッカ・ジェシュケ氏が「悪質なサイバーセキュリティ法」と呼んだものに対して、月曜日の朝から「行動週間」を計画している。
ジェシュケ氏は「政府と共有できるデータの範囲を定義するために危険なほど曖昧な言葉を使い、米国のサイバーセキュリティ防衛の手綱を国家安全保障局に委ねる法案を議会が拒否することを望んでいる」と述べた。
CISPAは今月後半に下院議場で全投票が行われる可能性が高い。
以下で議論の草案を読むことができます。緑色で強調表示された変更はすでに採用されており、黄色の変更はまだ議論中です。