Az amerikai hivatal a CISPA áthaladása felé halad

Az Amerikai Képviseleti Ház közelebb lépett szerdán a Cyber ​​Intelligence Sharing and Protection Act (CISPA), annak ellenére, hogy a cyberthreat információcserére vonatkozó törvényjavaslat lehetővé teszi a webalapú vállalatok számára, hogy széles körű ügyfélinformációt oszthassanak meg a kormányzati szervekkel.

A ház szerdán számos módosító javaslatot intézett a számlához, hogy milyen csoportokban osztoznak a kormányzati szervek cyberthreat információkkal. A Ház, egy 227-192-es szavazáson szerdán, elutasította egyes demokraták arra irányuló erőfeszítéseit, hogy további módosításokat hajtsanak végre a törvényjavaslatban a magánélet védelme érdekében.

A Háznak folytatódnia kell a módosításokról és a CISPA csütörtöki szavazásról folytatott vitáról. A törvényjavaslat valószínűleg áthárul a házban, annak ellenére, hogy Barack Obama elnök fenyegetett vétójogot a magánélet védelmével kapcsolatos aggályok miatt.

[További olvasnivalók: A rosszindulatú programok eltávolítása a Windows PC-ről]

Az amerikai alkotmány negyedik módosítása, amely megtiltja az indokolatlan keresést, mondta Jared Polis képviselő, a Colorado demokrat. "Ez a legnagyobb kormányzati átvétel a személyes adatokra, amelyet a kongresszusom idején láttam." A CISPA lehetővé tenné, hogy a kormányzati hírszerző ügynökségek megosszák egymással a cyberthreat információkat magánvállalatokkal, és lehetővé tegyék a magánvállalatok számára a ugyanazt az információt egymással és a kormányzati szervekkel. A törvényjavaslat megvédi azokat a vállalatokat, amelyek az ügyfelek részéről a cyberthreat információit megosztják a perekből.

A törvényjavaslatra azért van szükség, mert az Egyesült Államok hírszerző ügynökségei jelenleg tiltják a titkosított adatok megosztását magánvállalatokkal az Egyesült Államok jelenlegi törvényei szerint. Számos törvényhozó szerint a törvényjavaslat fontos előrelépés az átfogó számítógépes támadások elleni küzdelemben.

A törvényjavaslat lehetővé teszi, de nem követeli meg, hogy a magánvállalkozások információkat osztoznak a kormányzati szervekkel, és a törvényjavaslat korlátozza a kormányzati szerveket a megosztott információk felhasználására a cybersecurity és egy maroknyi más célból, mondta Mike Rogers, a Michigan republikánus és a CISPA fő szponzora.

Ezenkívül a törvényjavaslat szerint a hírszerző ügynökségeknek éves jelentést kell készíteniük a CISPA adatvédelmi szempontjairól. A CISPA csak akkor teszi lehetővé a vállalatok számára, hogy "kormányzati szervekkel" és "gépi gépeken" keresztül továbbítsák az információkról szóló információkat. cyberthreats ", mondta Rogers.

A CISPA nélkül az internethasználók elveszíthetik bizalmukat információik biztonságában, mondta. "Az emberek ellopták identitásukat, beszámolóikat, szellemi tulajdonukat, majd ezt követően a munkájukat" - mondta. "[A webfelhasználók] megkérdőjelezték az Interneten való eljuttatás értékét és a kereskedelmi célú felhasználását. Az ingyenes és nyílt internetre vetett bizalmuk veszélybe került. "

De sok honvéddemokraták azzal érveltek, hogy a törvényjavaslat nem tartalmaz elegendő magánélet védelmét.

A CISPA-ban a nyelv" nyitott "a visszaélések miatt, Polis szerint a ház emeletén. A törvényjavaslat lehetővé teszi a vállalatok számára, hogy információt cseréljenek a kormányzati szervekkel a cybersecurityhez nem kapcsolódó néhány okból, beleértve a testi sértés megelőzését is. A törvény nem írja elő a vállalatoknak, hogy személyes adatait a kormányzati szervekkel megosztott információkról cseréljék, hanem az ügynökségek számára, hogy minimálisra csökkentsék a személyes adatait. adatokat az adatok átvétele után. De ha a cégek megosztják egymással a cyberthreat információkat, nincs személyes adatvédelem, mondta Adam Schiff képviselő, kaliforniai demokrat.

A törvényjavaslat magánvállalkozásoknak "széles körű mentelmi jogot biztosít a személyes adatok védelmére", mondta. Bár a szponzorok számos technológiai vállalat és kereskedelmi csoport támogatására utaltak, ez "nem jelenti azt, hogy jó politika" - tette hozzá.