議員らは、政府や企業が個人データを乱用するのを防ぐのに役立つであろうサイバーインテリジェンス共有および保護法(CISPA)の改正を提案している。
CISPAは、1947年国家安全保障法の改正であり、米国政府と企業がサイバー攻撃に関する情報をより容易に共有することを可能にするものです。政府は、Facebookなどのウェブサービスを含む企業と、セキュリティ上の脅威に関する知見を共有できるようになります。これらの企業は、政府と自社の情報を共有できますが、義務ではありません。
(関連記事:CISPA に関する事実)
電子フロンティア財団やアメリカ自由人権協会などの批判者は、この法案の広範な文言は検閲の扉を開くものであり(例えば、知的財産の窃盗をサイバー攻撃の一種と定義するなど)、個人データの共有に何ら制限を設けていないと主張している。また、この法案は他のあらゆるプライバシー法に優先し、情報共有は情報公開法の適用除外となる。
CISPAが提案した変更は、こうした懸念を払拭する見込みは低い。法案の修正案も提案された変更案も、サイバー攻撃の定義を狭めるものではなく、共有可能な情報の種類に制限を設けるものでもありません。(最新の修正案では、承認された変更は緑色で、提案は黄色で強調表示されています。)
しかし、提案されている改正案は、政府の責任を強化し、企業への制約を強めるものです。ある改正案では、政府が共有情報を故意に悪用した場合、金銭的損害賠償責任を負うことになります。また、別の改正案では、企業がサイバー脅威に関する情報を、承認された企業や政府機関以外の外部組織と共有することを禁止することになります。
さらに、先週承認された2つの修正案は、情報共有に関する年次レビュー(情報公開法に基づく開示はまだないが)を求めており、企業が政府と、情報を共有する場合にのみ情報を得るという見返り取引をすることは不可能だと明記している。
市民団体は、昨年1月に著作権侵害対策法案SOPAとPIPAを隠蔽に追い込んだCISPAに対する市民の怒りを、市民の怒りと同じような形で煽り立てたいと考えている。今週、20団体が同法案への抗議活動として「サイバースパイ阻止週間」に参加している。しかし今回は、これらの擁護団体はテクノロジーコミュニティの支持を得ていない。法案を支持する団体には、Facebook、Microsoft、そしてGoogleも加盟している無線通信業界団体CTIAなどが含まれる。
さらに多くのテクノロジーニュースや解説を入手するには、 Twitter 、 Facebook 、またはGoogle+で Jared をフォローしてください。
