US House siirtyy CISPA: n kulkuun

Yhdysvaltain edustajainhuone muutti tiistaina keskiviikkona kohti Cyber ​​Intelligence Sharing and Protection Actin (CISPA), huolimatta siitä, että cyberthreat-tiedon jakamista koskeva lakiesitys antaa web-yrityksille mahdollisuuden jakaa laajaa asiakastietojärjestelmää valtion virastojen kanssa.

Keskusteluissa keskusteltiin parlamentissa useita tarkistuksia, joista osa on pieniä muutoksia mihin ryhmiin virastot voivat jakaa cyberthreat-tietoja. Parlamentti hylkäsi joidenkin demokraattien ponnistelut sallimalla muutoksia yksityisyyden suojaa koskevaan muutosehdotukseen.

Parlamentti aikoo jatkaa keskustelua tarkistuksista ja äänestyksestä CISPA-torstaina.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Bill on takaportin hyökkäys Yhdysvaltain perustuslain neljäs tarkistus, jossa kielletään kohtuuton haut, sanoi edustaja Jared Polis, Colorado-demokraatti. "Tämä on suurin hallitus, joka on ottanut haltuunsa henkilökohtaisia ​​tietoja, joita olen nähnyt täällä kongressissani", hän sanoi.

CISPA sallisi viranomaisten tiedustelupalvelujen välityksellä jakavan tietoverkkorikollisuutta yksityisten yritysten kanssa ja sallisi yksityisyritysten jakaa samoja tietoja keskenään ja valtion virastojen kanssa. Laki suojaa yrityksiä, jotka jakavat cyberthreat-tietoja asiakkailta.

Laskutusta tarvitaan, koska Yhdysvaltain tiedustelupalvelut ovat nyt kiellettyjä jakamasta luottamuksellisia tietoja yksityisyritysten kanssa nykyisen Yhdysvaltain lainsäädännön mukaisesti. Monet lainsäätäjät ovat sanoneet, että lakiesitys on tärkeä edistysaskel kohti laajalle levinnyttä verkkorikollisuutta vastaan.

Bill sallisi, mutta ei vaadi, yksityisiä yrityksiä jakamaan tietoja valtion virastojen kanssa, ja lakiehdotus rajoittaa valtion virastoja käyttämään yhteisiä tietoja cybersecurity ja muutamia muita tarkoituksia, sanoi edustaja Mike Rogers, Michiganin republikaani ja CISPA: n pääsuhdekumppani.

Lisäksi lakiehdotus edellyttää, että tiedusteluviranomaiset laativat vuosikertomuksen CISPA: n yksityisyydensuojauksista, hän sanoi.

CISPA: n avulla yritykset voivat jakaa "nollat ​​ja nollat" valtion virastojen kanssa koneen ja koneen välisissä tiedonsiirroissa cyberthreats, Rogers sanoi.

Ilman CISPAa Internetin käyttäjät saattavat menettää luottamuksensa tietonsa turvallisuuteen, hän sanoi. "Ihmiset varastivat identiteettinsä, heidän tilejään, henkistä omaisuuttaan ja sen jälkeen heidän työpaikkojaan", hän sanoi. "[Web-käyttäjät] alkoivat kyseenalaistaa internetin saamisen arvo ja käyttää [sitä] kaupallisiin tarkoituksiin. Heidän luottamuksensa vapaaseen ja avoimeen Internetiin … oli vaarassa. "

Mutta useat demokraatit väittivät, että lakiehdotuksessa ei ole riittävästi yksityisyyden suojaa.

CISPA: n kieli jättää sen" avoimiksi "väärinkäytöksiksi, Polis väitti talon kerros. Laki antaa yrityksille mahdollisuuden jakaa tietoa valtion virastojen kanssa kourallisista syistä, jotka eivät liity tietoverkkoturvaan, mukaan lukien ruumiillisten haittojen ehkäisy, hän totesi.

Laskussa ei edellytetä, että yritykset piilottavat henkilökohtaisia ​​tietoja hallussaan olevien tietojen kanssa, vaan vaativat virastoja minimoimaan henkilökohtaiset tiedot tietojen vastaanottamisen jälkeen. Mutta jos yritykset jakavat tietoturva-informaatiota toistensa kanssa, henkilötietojen suojaa ei ole, sanoi Kalifornian demokraattinen edustaja Adam Schiff.

Laki antaa yksityisille yrityksille "laajaa koskemattomuutta ilman mitään vastuuta" henkilötietojen suojaamiseksi, hän sanoi. Vaikka sponsorit viittasivat useisiin teknologiayrityksiin ja kaupparyhmiin, se ei tarkoita, että se olisi hyvä politiikka, hän lisäsi.