インターネット検閲法案 SOPA および PIPA が議場から取り下げられてからわずか数か月後、同様に精査された新しい法案、サイバー インテリジェンス共有および保護法 (CISPA) が制定されました。衆議院を通過したそして上院へ向かう途中だ。では、この法案は一体何なのか、そして本当に SOPA に似ているのでしょうか?見てみましょう。
CISPA が最初に誕生したときに私たちはこれを書きましたが、この法案は消えることはないようです。 2013 年 4 月 18 日の時点で、CISPA は再浮上し、下院を通過しました。いくつかの小さな違い。
CISPAの基本
可決されれば、CISPA は1947 年国家安全保障法データが「サイバーセキュリティ」に対する脅威である場合、政府機関がインターネットサービスプロバイダーやウェブサイトから顧客データを交換できるようにする。基本的なレベルでは、この法案は企業と政府がサイバー脅威と戦うために相互に情報を共有する手段を提供することを目的としている。これらの脅威は次のように定義されます。
「サイバー脅威情報」という用語は、政府または民間団体のシステムまたはネットワークの脆弱性または脅威に直接関係する情報を意味します。これには、システムまたはネットワークの保護に関する情報が含まれます。
(A) かかるシステムまたはネットワークの機能を低下させ、混乱させ、または破壊する行為。または
(B) システムまたはネットワークへの不正アクセスを取得する取り組み。これには、個人情報や政府情報を盗んだり悪用するための不正アクセスを取得する取り組みも含まれます。
収集された情報は情報を取得するために使用できます5つの明示的な目的のため:
サイバーセキュリティ
サイバーセキュリティ犯罪の捜査と起訴
死亡または身体的損傷の危険から個人を保護する
未成年者を身体的または精神的危害から保護する
米国の国家安全保障の保護
基本的に、CISPA により、政府がサイバー セキュリティ情報として情報が必要であると判断した場合、複雑なプロセスを必要とせずに、民間企業が潜在的なサイバー脅威情報を政府と即座に共有できるようになります (逆も同様)。
テクノロジー企業が CISPA をサポートする理由
企業が CISPA をサポートしている主な理由は、民間企業からユーザーを規制する圧力を軽減できるためです (主要なプレーヤーとその立場の膨大なリストを見つけることができます)プロパブリカ)。 CISPA はその役割と責任を政府機関に移管します。事実上、サイバーセキュリティに対する脅威とみなされた場合に、企業が利用規約に違反してユーザー情報を引き渡す場合に、企業が訴訟されるのを防ぐことになる。
フェイスブックでは応援の手紙, 米国公共政策担当副大統領のジョエル・カプラン氏は、支持の理由を次のように簡潔に述べています。
あなたの法律は、現在サイバー エコシステムの保護を妨げる可能性がある面倒な規則を削除し、ユーザーのプライバシー権と期待を尊重しながら、サイバー コミュニティ内で共有するためのより確立された構造を提供するのに役立ちます。脅威情報をタイムリーに共有することで、公的機関と民間機関の両方がサイバー空間での悪意のある活動とより効果的に闘い、消費者を保護できるようになります。
CISPA は、ユーザーのコンテンツと活動を規制するという面倒な作業を政府機関に移管するため、企業の仕事が簡素化されます。たとえば、あなたがサイバー攻撃のコードスニペットを自分のFacebookのプライベートページに投稿していた場合、政府はその情報を要求することができ、Facebookはあなたに関するあらゆる情報を即座に引き渡すことができるだろう。ただし、これは完全に自主的なステップです。 Facebookが「ノー」と答えた場合、情報を求めている政府機関は情報を入手するための別の手段を見つける必要がある。企業の観点から見ると、CISPA は、潜在的なサイバー攻撃に関する情報を、それに対処できる政府機関と共有する機会となります。
表面的にはそれほど恐ろしいことではないが、活動家らは法案で使われている文言や、個人のプライバシーを侵害するさまざまな形で解釈される可能性を懸念している。
テクノロジー権利団体が CISPA を懸念する理由
SOPA と同様に、CISPA の文言は広範であり、その広範さが多くの懸念の根源となっています。アノニマスを含む多くの活動家や権利団体がこの法案に反対の声を上げている。伝えられるところによると、貿易ウェブサイト USTelecom と TechAmerica を閉鎖した彼らの支援に対する報復として。ホワイトハウスはまた、法案が可決されれば拒否権を発動すると脅した。デジタル権利団体電子フロンティア財団 (EFF)、CISPAの監視の可能性を非難する声明を発表:
何十万人ものインターネットユーザーがこの法案に反対の声を上げており、この議論を上院に移すことでその数はさらに増えるだろう。政府の監視の影なしにオンラインで読んだり話したりする基本的な自由が、このような広範すぎる立法提案によって危険にさらされているのを、私たちは黙って見ているわけにはいきません。
広義の「サイバーセキュリティの脅威」がプライバシーに与える影響は、CISPA の反対派の懸念の原因となっている。収集された情報が安易に公開され、法に違反する恐れがある。修正第 4 条なぜなら、それは個人データを取得するための簡単で無保証の手段を提供するからです。
他のいくつかの擁護団体もこの意見に同調しています。アメリカ図書館協会、これには次のように書かれています。
ALA は、すべての民間の電子通信が政府によって取得され、サイバーセキュリティ活動だけでなく、さまざまな目的に使用される可能性があることを懸念しています。 HR3523は、共有が「サイバーセキュリティ目的」であると主張することで、インターネットサービスプロバイダーやその他の団体がすべての電子通信を監視し、効果的な監督なしに政府と個人情報を共有することを許可し、場合によっては要求することさえある。
CISPA は、政府が上記の最初のセクションで述べた 5 つの目的のいずれかにサイバー セキュリティの危険があると判断した場合にのみ使用できます。 CISPA の反対派は、これら 5 つの理由はオンラインでのさまざまな活動に適用できるほど広範であるため、依然としてスパイ行為への扉を開くことになるのではないかと懸念しています。
つまり、Facebook や Microsoft などの企業は、CISPA が自社にとって有益であるため、CISPA をサポートしているということになります。野党は、この法案が国民をスパイするための単純な手段として利用される可能性を懸念しているため、反対している。
サイバーインテリジェンス共有および保護法の全文(新たな修正条項を含む)は、次のサイトで読むことができます。情報機関のウェブサイト上の常設特別委員会そしてそれを追跡する改正の進捗状況上院に向けて言葉遣いが厳しくなるかどうかを確認するためだ。市民団体 CISPA に反対している場合アヴァーズ請願書を持っており、需要の進捗状況担当者に連絡するためのリンクが設定されています。
写真提供者レレミー(シャッターストック)。
