米下院は、ホワイトハウスや複数のプライバシーおよびデジタル権利団体の反対にもかかわらず、物議を醸しているサイバー脅威情報共有法案を可決した。
下院は木曜日、サイバー情報共有・保護法案(CISPA)を288対127で可決した。この法案は、米国の情報機関が民間企業とサイバー脅威情報を共有することを可能にする。また、サイバー脅威情報を自発的に相互に、あるいは政府機関と共有する民間企業を、顧客から提起されるプライバシー訴訟から保護する。
この法案は、バラク・オバマ大統領の署名を得る前に、米国上院で可決される必要がある。上院は前回の議会会期中にCISPAの新たなバージョンを審議することを拒否し、今週初めにはオバマ大統領の顧問が拒否権発動を示唆した。ただし、これは下院がプライバシーに関する懸念に対処するためのいくつかの修正案を承認する前のことだった。
CISPAは民間企業が幅広い顧客データを相互に、また政府機関と共有することを許可することになるとプライバシー保護団体は不満を表明している。
しかし、支持者たちは、進行中のサイバー攻撃に関する情報共有を促進し、ひいては米国のネットワークの防御を強化するために、この法律が必要だと主張した。連邦法は現在、情報機関が機密のサイバー脅威情報を民間企業と共有することを禁じている。
サイバー攻撃対策
この法案は、中国、イラン、その他の国々からのサイバー攻撃から米国を守るのに役立つだろうと支持者たちは述べている。ミシガン州選出の共和党議員でCISPAの主要提案者であるマイク・ロジャース氏は、サイバースパイ活動によって外国企業が米国製品の設計図を盗み、米国は数万人の雇用を失っていると述べた。
「中国に挑発的な発言をしたいなら、これが答えだ」と彼は下院議場で拍手を浴びながら語った。
この法案はプライバシーへの懸念とセキュリティの必要性を適切にバランスさせていると、ニューヨーク州選出の民主党下院議員ダン・マフェイ氏は付け加えた。マフェイ氏は、ならず者国家や「ウィキリークスのような独立系グループでさえ」、米国の電力網、航空管制システム、顧客の金融データを攻撃するために積極的な手段を講じていると述べた。
「毎日、国際的な工作員、テロリスト、犯罪組織が米国の公共および民間のネットワークを攻撃しています」と彼は述べた。「米国政府がサイバー空間で私たちの個人情報にアクセスする可能性については常に懸念を抱いていますが、中国政府が私たちの個人情報にアクセスする可能性の方がはるかに懸念されます。」
下院は木曜日、プライバシー保護を強化することを目的とした法案修正案を可決した。議員らは、民間企業が共有するサイバー空間情報の主要な保管場所として米国国土安全保障省と米国司法省を指定する修正案を承認した。これは、CISPAによって米国国家安全保障局(NSA)が顧客データに自由にアクセスできるという複数のプライバシー保護団体の懸念に対処するものである。
議員らはまた、サイバー脅威情報を他者から受け取った企業がそのデータをマーケティング目的で利用することを禁止する修正案も承認した。下院はまた、政府機関が共有データを用いて米国住民を監視することを厳しく禁止する修正案も承認した。
プライバシーはどうですか?
それでも、一部の民主党議員は、この法案にはプライバシー保護が不十分だと指摘した。CISPAは、民間企業に対し、企業間や政府機関と共有するデータから不要な顧客情報を削除することを義務付けておらず、情報を共有する企業に対する訴訟からの保護範囲が過度に広範すぎると、下院民主党院内総務のナンシー・ペロシ下院議員(カリフォルニア州選出)は指摘した。
ペロシ氏は、民間企業は「ありとあらゆるものを出荷できる」と述べた。
企業は国家安全保障に関連する情報のみを輸出すべきだとペロシ氏は述べた。「それ以外の情報は政府の管轄外だ」とペロシ氏は付け加えた。
幅広いテクノロジー企業や業界団体がCISPAへの支持を表明しました。「インターネットサービスプロバイダーは、日々、甚大な経済的損害や個人のプライバシー侵害を引き起こす可能性のあるサイバー脅威の増加を目の当たりにし、対応しています」と、全米ケーブル・電気通信協会(NCTA)は声明で述べています。「CISPAは、民間企業と政府が情報を共有し、インターネットインフラ、消費者、そしてアメリカ経済の保護を強化することを可能にします。」
デジタル権利団体フリープレスは投票結果に失望したと述べた。
「CISPAは依然としてプライバシー法を根絶し、オンラインでの表現の自由を抑圧するだろう」と、政策ディレクターのマット・ウッド氏はメールで述べた。「企業がデータを共有する際には、無関係な個人情報を削除することを確実にし、インターネットユーザーの市民的自由を無視し、侵害した企業は責任を問われるようにする必要がある。」
