à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸©
สารบัญ:
- เมื่อไรถ้าข้อมูลของคุณถูกสแกนและแชร์
- คำนิยามที่ครอบคลุมข้อมูลมีความคลุมเครือมากพอที่จะเชิญชวนให้มากเกินไป
- Richardson ของ ACLU กล่าวเพิ่มเติมว่าภายใต้ CISPA การแบ่งปันข้อมูลจะเรียบราบรื่นจริงๆ แทนที่จะต้องผ่านกระบวนการที่รัฐบาลเรียกร้องข้อมูลเฉพาะเจาะจง "พวกเขากำลังพูดถึงขั้นตอนบางอย่างที่จะส่งต่อสิ่งต่างๆให้กับรัฐบาลโดยอัตโนมัติ" ริชาร์ดสันกล่าว "
- ภายใต้การพูดคุยเรื่องการแบ่งปันและลดผลกระทบนี้สิ่งที่ CISPA ดูเหมือนจะเป็นเรื่องสำคัญคือปกป้อง บริษัท ที่ให้ข้อมูลจากการถูกฟ้องร้องเพื่อทำเช่นนั้น เมื่อถามว่าอะไรคือสิ่งที่สำคัญที่สุดสำหรับผู้บริโภคที่จะรู้เกี่ยวกับ CISPA แต่ LeDuc ของ SIIA กล่าวว่าความเสี่ยงด้านความรับผิดได้ขัดขวางความพยายามในโลกไซเบอร์ "น่าเสียดายที่ภายใต้กรอบกฎหมายปัจจุบัน บริษัท หรือหน่วยงานเอกชนใด ๆ ต้องเผชิญกับความเสี่ยงในการดำเนินการทางกฎหมายหรือระเบียบข้อบังคับในการแบ่งปันข้อมูลที่พวกเขาเชื่อว่าอาจเป็นประโยชน์ในการป้องกันหรือลดความเสี่ยงจากภัยคุกคามทางโลกไซเบอร์หรือเหตุการณ์"
- แต่ LeDuc ของ SIIA ยืนยันว่ามีกระบวนการ "พลเมืองส่วนบุคคลไม่สูญเสียความสามารถในการฟ้องร้องหรือใช้ประโยชน์จากศาลในการแก้ไข" เขากล่าว "กรณีใด ๆ ที่พบว่า บริษัท ไม่ได้กระทำโดย" ความสุจริตใจ "พวกเขาอาจจะต้องรับผิดชอบต่อความเสียหายต่อบุคคลแต่ละคน"
- นี่เป็นความพยายามครั้งที่สองของ CISPA ที่จะชนะวุฒิสมาชิกและ ความสำเร็จของมันอยู่ไกลจากที่เฉพาะเจาะจงบางอย่างโดยเฉพาะอย่างยิ่งความตั้งใจของประธานาธิบดีระบุไว้อย่างชัดเจนเพื่อยับยั้ง CISPA ในรูปแบบปัจจุบัน แม้ว่าจะไม่มีกฎหมายใดที่สมบูรณ์แบบฝ่ายตรงข้ามชี้ให้เห็นถึงความเหลื่อมล้ำและช่องโหว่ของ CISPA ในฐานะนักเกม ริชาร์ดสันของ ACLU กล่าวว่า "ผู้คนกำลังพูดถึงจีนในการขโมยและขโมยทรัพย์สินทางปัญญา ถ้าพวกเขาเขียนบิลเกี่ยวกับเรื่องนี้เราก็จะร้องเรียนน้อยลง CISPA แสดงให้เห็นถึงสงครามที่ซับซ้อนระหว่างสงครามกลางเมืองระหว่างความเป็นส่วนตัวและความพยายามในการรักษาความปลอดภัยในโลกไซเบอร์
การอัปเดต: เมื่อวันพฤหัสบดีที่ผ่านมา US News ได้รายงานว่า CISPA "เกือบจะได้รับความนิยมอย่างแน่นอน" โดยอ้างความเห็นจากตัวแทนที่ไม่มีชื่อของคณะกรรมาธิการการพาณิชย์วิทยาศาสตร์และการขนส่งสหรัฐฯ ข่าวสหรัฐฯยังกล่าวถึงมิเชลริชาร์ดสันที่ปรึกษาด้านกฎหมายกับ ACLU ผู้ซึ่งกล่าวว่า "ผมคิดว่าตอนนี้ตายไปแล้ว CISPA แย้งกันมากเกินไปขยายกว้างเกินไปมันไม่ใช่แค่โปรแกรมเดียวที่ได้รับการพิจารณาจากวุฒิสภาเมื่อปีที่แล้ว" ริชาร์ดสันประเมินว่าอาจใช้เวลาหลายเดือนในการออกกฎหมายใหม่เพื่อให้ได้รับคะแนนโหวต
cybersecurity และความเป็นส่วนตัวทางออนไลน์เป็นผลประโยชน์ที่สำคัญสองอย่างที่ดูเหมือนจะไม่เคยมีมาก่อน แน่นอนว่าคุณต้องการให้แฮ็กเกอร์ที่เป็นอันตรายผู้ส่งอีเมลขยะและผู้ให้บริการอินเทอร์เน็ตรายอื่น ๆ นำไปสู่ความยุติธรรม แต่คุณต้องการปกป้องข้อมูลออนไลน์ของคุณด้วย
ส่วนใหญ่ของการต่อสู้ในโลกไซเบอร์ แต่ต้องการรวบรวมข้อมูลออนไลน์ที่รวมกันเป็นกองหญ้า สแกนหาเข็มที่เข้าใจยากเกี่ยวกับกิจกรรมที่น่าสงสัย ข้อมูลออนไลน์ของคุณอาจถูกกวาดเป็นหนึ่งในกองเหล่านี้และสแกน สิ่งที่เกิดขึ้นในระหว่างนี้คือการเดาของทุกคน
นั่นเป็นเหตุผลที่คุณจะต้องติดตามการแบ่งปันข้อมูลและการป้องกันอัจฉริยะ (CISPA) ของ Cyber Intelligence ซึ่งผ่านสภาผู้แทนราษฎรแห่งสหรัฐอเมริกาเมื่อสัปดาห์ที่แล้วและขณะนี้อยู่ในระหว่างการพิจารณาของวุฒิสภา. CISPA มีเป้าหมายเพื่อขจัดข้อ จำกัด ที่ควบคุมการแบ่งปันข้อมูลระหว่างผู้สืบสวนด้านความปลอดภัยในระบบอินเทอร์เน็ต แต่การโต้เถียงเกิดขึ้นเกี่ยวกับการจัดการข้อมูลโดยเฉพาะวิธีการแบ่งปันข้อมูลและข้อมูลข้อมูลที่สามารถระบุตัวตนได้อย่างไร
นอกจากนี้การเรียกเก็บเงินยังก่อให้เกิดภูมิคุ้มกันในระดับสูงจากคดีความ สำหรับรัฐบาลและ บริษัท เอกชนที่ใช้ข้อมูลร่วมกัน นี่ไม่ใช่ความรู้สึกปลอบโยนเมื่อแบ่งปันข้อมูลของคุณ
เมื่อไรถ้าข้อมูลของคุณถูกสแกนและแชร์
ขั้นตอนแรกในการทำความเข้าใจว่าไซเบอร์สเตทความปลอดภัยคือการยอมรับว่าข้อมูลออนไลน์ของคุณกำลังถูกสแกนอยู่แล้ว. รัฐบาลการบังคับใช้กฎหมายและ บริษัท เอกชนกำลังมองหากิจกรรมทางอินเทอร์เน็ตที่น่าสงสัย ผู้ส่งสแปมบอทเน็ตและแฮ็กไซต์ที่เป็นอันตรายในไซต์ต่างๆเช่น Twitter ตกอยู่ในหมวดหมู่อาชญากรรมในวงกว้างหนึ่งประเภท "โครงสร้างพื้นฐานที่สำคัญ" (เช่นสาธารณูปโภคด้านพลังงานน้ำและเครือข่ายการสื่อสาร) หรือพลเรือน
CISPA จะช่วยให้ บริษัท เอกชนแบ่งปันข้อมูลกับเจ้าหน้าที่บังคับใช้กฎหมายและหน่วยงานของรัฐหากข้อมูลดังกล่าวมีคุณสมบัติเป็นข้อมูลที่เรียกว่า "ข้อมูลการคุกคามทางอินเทอร์เน็ต" ที่สามารถช่วยแก้ปัญหาอาชญากรรมได้ Jeramie Scott ผู้รักษาความมั่นคงแห่งชาติศูนย์ข้อมูลความเป็นส่วนตัวของ Electronic กล่าวว่าความคลุมเครือในระยะนี้เป็นส่วนสำคัญของปัญหาความเป็นส่วนตัว "มันใช้คำว่า" ช่องโหว่ไปยังเครือข่าย "และ" เป็นภัยต่อความสมบูรณ์ของเครือข่าย "ในคำนิยามที่ภาคเอกชนจะต้องตีความ" สกอตต์พูด "
คำนิยามที่ครอบคลุมข้อมูลมีความคลุมเครือมากพอที่จะเชิญชวนให้มากเกินไป
ความคลุมเครือของ CISPA ช่วยให้ บริษัท เอกชนสามารถเดินสายข้อมูลได้มาก "บอกว่าเว็บไซต์เครือข่ายสังคมได้รับการโจมตีแบบปฏิเสธการให้บริการ" Scott กล่าว "ไซต์สามารถเสนอรายละเอียดการวินิจฉัยที่เกี่ยวข้องกับรัฐบาลได้มากขึ้นเท่านั้น แต่ยังสามารถให้ข้อมูลส่วนบุคคลเกี่ยวกับโปรไฟล์ทั้งหมดที่ได้รับผลกระทบเช่นในกรณีที่คุณเชื่อมต่ออยู่และรายละเอียดประวัติทางธุรกิจตราบใดที่ เครือข่ายสังคมถือว่าข้อมูลส่วนหนึ่งของ 'ข้อมูลการคุกคามทางอินเทอร์เน็ต' "
ตามที่ที่ปรึกษาทางกฎหมาย Michelle Richardson ของสหภาพเสรีภาพพลเรือนอเมริกันทุกสแปมโง่ที่คุณได้รับจากไนจีเรียอาจทำให้ข้อมูลของคุณเป็นเกมที่ยุติธรรมสำหรับการตรวจสอบต่อไป "นี่เป็นเหตุการณ์ที่เกิดขึ้นในชีวิตประจำวันซึ่งเป็นเหตุการณ์ความปลอดภัยทางอินเทอร์เน็ตภายใต้การเรียกเก็บเงิน" Richardson กล่าว Rainey Reitman ผู้อำนวยการเคลื่อนไหวของ Electronic Frontier Foundation กล่าวว่าบริการนี้สามารถแบ่งปันข้อมูลใด ๆ ที่ถือว่าเป็น "ข้อมูลการคุกคามทางไซเบอร์" และสามารถทำเช่นนั้นได้ "โดยปราศจากกระบวนการทางกฎหมายตราบเท่าที่ยังอยู่ใน" ความเชื่อมั่น "และ" การใช้ข้อมูลร่วมกันจะทำได้ง่ายขึ้นหรืออัตโนมัติ
Richardson ของ ACLU กล่าวเพิ่มเติมว่าภายใต้ CISPA การแบ่งปันข้อมูลจะเรียบราบรื่นจริงๆ แทนที่จะต้องผ่านกระบวนการที่รัฐบาลเรียกร้องข้อมูลเฉพาะเจาะจง "พวกเขากำลังพูดถึงขั้นตอนบางอย่างที่จะส่งต่อสิ่งต่างๆให้กับรัฐบาลโดยอัตโนมัติ" ริชาร์ดสันกล่าว "
ถ้าข้อมูลกำลังจะถูกส่งไปโดยอัตโนมัติ" เวลาและวิธีการที่ PII ถูกตัดออกจากข้อมูลกลายเป็นประเด็นใหญ่ ขออภัยไม่มีใครพูดถึงการทำให้ชื่อผู้ใช้ไม่ระบุชื่อสมบูรณ์ ไม่ได้คนที่อยู่เบื้องหลัง CISPA พอใจกับการ "ลด" เพียงอย่างเดียว - ทำให้เกิดความพยายามอย่างเหมาะสมในการลบข้อมูล PII Scott กล่าวว่า "CISPA ไม่ได้กำหนดให้ บริษัท เอกชนต้องลบหรือ จำกัด ข้อมูลให้กับรัฐบาลต่อไปตราบเท่าที่ยังอยู่ภายใต้ร่มกว้าง ข้อมูลการคุกคามของไซเบอร์ "
ผู้เชี่ยวชาญด้านความปลอดภัยจะมองหาแนวโน้มความชุกของพฤติกรรมบางอย่างและรูปแบบการแพร่กระจายมัลแวร์ไม่ใช่ข้อมูลส่วนบุคคล -David LeDuc, SIIA
แม้ว่า บริษัท ที่ให้บริการสามารถดึงข้อมูล PII จากข้อมูลที่แชร์ได้ภายใต้ CISPA ว่างานดังกล่าวตกเป็นของรัฐบาล David LeDuc เป็นผู้อำนวยการอาวุโสฝ่ายนโยบายสาธารณะสำหรับสมาคมซอฟต์แวร์และข้อมูลซึ่งเป็นกลุ่มการค้าที่สำคัญซึ่งเป็นตัวแทนของนักพัฒนาซอฟต์แวร์และธุรกิจเนื้อหาดิจิทัลซึ่งสนับสนุน CISPA LeDuc แสดงความสำคัญของ PII ในระบบรักษาความปลอดภัยในโลกไซเบอร์โดยบอกว่าไม่ใช่ผู้เชี่ยวชาญด้านความสนใจที่มีส่วนร่วมในการต่อสู้กับอาชญากรรมทางอินเทอร์เน็ต "ผู้เชี่ยวชาญด้านความปลอดภัยมองหาแนวโน้ม" เขากล่าว "ความชุกของพฤติกรรมบางอย่างและรูปแบบการแพร่กระจายของมัลแวร์ไม่ใช่ข้อมูลส่วนบุคคล"LeDuc ยังชี้ให้เห็นว่า CISPA ได้รับการแก้ไขเพิ่มเติมจากการลดการใช้ข้อมูลของรัฐบาลในการทำ มันบังคับ "รัฐบาลสหรัฐต้องลดข้อมูลที่ได้รับจากภาคเอกชนเพื่อให้ข้อมูลเกี่ยวกับบุคคลเฉพาะที่ไม่จำเป็นต้องตอบสนองต่อภัยคุกคามทางอินเทอร์เน็ต" เขากล่าว "
อย่างไรก็ตามการแก้ไขนี้ไม่สามารถตอบคำถามเกี่ยวกับสิ่งที่เกิดขึ้นได้ ข้อมูลที่ใช้ร่วมกันระหว่าง บริษัท เอกชน เนื่องจากรัฐบาลมีหน้าที่ในการลด PII ภายใต้ CISPA บริษัท เอกชนอาจแบ่งปันข้อมูลที่มีค่า PII ค่อนข้างมากโดยไม่ต้องพยายามลดความสำคัญ ในการพูดก่อนที่จะลงคะแนนเสียงใน CISPA ตัวแทน Adam Schiff (D-California) ได้แสดงความไม่เห็นด้วยอย่างชัดเจน "หน่วยงานภาคเอกชนสามารถแลกเปลี่ยนข้อมูลกันได้โดยไม่ต้องผ่านรัฐบาล" เขากล่าว "ในสถานการณ์เช่นนี้รัฐบาลจะสามารถลดสิ่งที่ไม่เคยมีอยู่ได้อย่างไร? ดังนั้นการลดงบประมาณของภาครัฐโดยลำพังซึ่งทั้งหมดนี้รวมถึงการเรียกเก็บเงินไม่เพียงพอ "
สภาคองเกรสชิฟฟ์ได้แนะนำการแก้ไขเพื่อแก้ไขปัญหาช่องโหว่นี้ แต่เขาบ่นว่าผู้สนับสนุนของ CISPA ไม่เคยนำเรื่องนี้มาก่อนการลงคะแนนเสียง
สิ่งที่ บริษัท เอกชนดูแล: คดีความ
ภายใต้การพูดคุยเรื่องการแบ่งปันและลดผลกระทบนี้สิ่งที่ CISPA ดูเหมือนจะเป็นเรื่องสำคัญคือปกป้อง บริษัท ที่ให้ข้อมูลจากการถูกฟ้องร้องเพื่อทำเช่นนั้น เมื่อถามว่าอะไรคือสิ่งที่สำคัญที่สุดสำหรับผู้บริโภคที่จะรู้เกี่ยวกับ CISPA แต่ LeDuc ของ SIIA กล่าวว่าความเสี่ยงด้านความรับผิดได้ขัดขวางความพยายามในโลกไซเบอร์ "น่าเสียดายที่ภายใต้กรอบกฎหมายปัจจุบัน บริษัท หรือหน่วยงานเอกชนใด ๆ ต้องเผชิญกับความเสี่ยงในการดำเนินการทางกฎหมายหรือระเบียบข้อบังคับในการแบ่งปันข้อมูลที่พวกเขาเชื่อว่าอาจเป็นประโยชน์ในการป้องกันหรือลดความเสี่ยงจากภัยคุกคามทางโลกไซเบอร์หรือเหตุการณ์"
ส่วนมากของเราจะไม่ทราบว่าข้อมูลของเรามีการใช้หรือใช้อย่างผิดพลาดเว้นแต่จะกลับมากัดเรา
" ความเชื่อที่ดี "ครอบคลุมความเสียหายที่มีเจตนาร้ายมาก
แต่ LeDuc ของ SIIA ยืนยันว่ามีกระบวนการ "พลเมืองส่วนบุคคลไม่สูญเสียความสามารถในการฟ้องร้องหรือใช้ประโยชน์จากศาลในการแก้ไข" เขากล่าว "กรณีใด ๆ ที่พบว่า บริษัท ไม่ได้กระทำโดย" ความสุจริตใจ "พวกเขาอาจจะต้องรับผิดชอบต่อความเสียหายต่อบุคคลแต่ละคน"
Reitman จาก EFF กล่าวว่า "ความเชื่อที่ดี" อาจครอบคลุมได้ง่ายเกินไป ห่างไกล การป้องกันความรับผิด บริษัท ต่างๆสามารถแบ่งปันข้อมูลได้อย่างอิสระมากขึ้น ตัวอย่างเช่น Reitman กล่าวว่า "Netflix สามารถให้รายชื่อชื่อหมายเลขบัตรเครดิตที่อยู่บ้านและกิจกรรมบัญชีสำหรับทุกคนที่ดูภาพยนตร์
แฮคเกอร์ ในช่วงสามสัปดาห์ที่ผ่านมาซึ่งนำไปสู่ Netflix ความทุกข์ทรมานการโจมตี DDoS อ่อน "CISPA ปัจจุบันมีการกำกับดูแลเรื่องการใช้ข้อมูลร่วมกันของพลเรือนผ่าน Department of Homeland Security และหน่วยงานอื่น ๆ แต่ถ้าข้อมูลนั้นได้รับการส่งต่อไปยังหน่วยงานทางทหารการกำกับดูแลจะสิ้นสุดลง " เราจะไม่ รู้ว่าสิ่งที่พวกเขาทำกับข้อมูลนั้น "Reitman กล่าว "เราไม่คิดว่าจะเป็นการแสดงความเชื่อมั่นโดยสุจริต แต่จะเป็นการยากที่ลูกค้าจะค้นพบและพิสูจน์ได้ในภายหลัง"
CISPA อาจไม่ได้รับ
นี่เป็นความพยายามครั้งที่สองของ CISPA ที่จะชนะวุฒิสมาชิกและ ความสำเร็จของมันอยู่ไกลจากที่เฉพาะเจาะจงบางอย่างโดยเฉพาะอย่างยิ่งความตั้งใจของประธานาธิบดีระบุไว้อย่างชัดเจนเพื่อยับยั้ง CISPA ในรูปแบบปัจจุบัน แม้ว่าจะไม่มีกฎหมายใดที่สมบูรณ์แบบฝ่ายตรงข้ามชี้ให้เห็นถึงความเหลื่อมล้ำและช่องโหว่ของ CISPA ในฐานะนักเกม ริชาร์ดสันของ ACLU กล่าวว่า "ผู้คนกำลังพูดถึงจีนในการขโมยและขโมยทรัพย์สินทางปัญญา ถ้าพวกเขาเขียนบิลเกี่ยวกับเรื่องนี้เราก็จะร้องเรียนน้อยลง CISPA แสดงให้เห็นถึงสงครามที่ซับซ้อนระหว่างสงครามกลางเมืองระหว่างความเป็นส่วนตัวและความพยายามในการรักษาความปลอดภัยในโลกไซเบอร์
วุฒิสมาชิกยังเตรียมกฎหมายด้านความปลอดภัยในโลกไซเบอร์อื่น ๆ ด้วยแม้ว่าจะไม่ได้เกิดขึ้นในปีที่แล้วก็ตาม. วุฒิสมาชิกจอห์นดี. (Jay) Rockefeller (D-West Virginia) กำลังสนับสนุนโครงการ Cybersecurity และ American Cyber Competitiveness Act ของปี 2013 (ในขณะที่เขาทำเช่นเดียวกันกับความพยายามในปี 2012 ที่จนตรอก) ในการแถลงข่าวที่โพสต์หลังการโหวตของ CISPA วุฒิสมาชิกรอกกีเฟลเลอร์กล่าวว่า "การกระทำในบ้านเป็นสิ่งสำคัญแม้ว่าการคุ้มครองความเป็นส่วนตัวของ CISPA จะไม่เพียงพอก็ตาม เราจำเป็นต้องมีการดำเนินการกับองค์ประกอบทั้งหมดที่จะเสริมสร้างความปลอดภัยในโลกไซเบอร์ของเราไม่ใช่แค่เพียงอย่างเดียวและนั่นคือสิ่งที่วุฒิสภาจะบรรลุผล "ในช่วงต้นสัปดาห์นี้วุฒิสมาชิก Dianne Feinstein (D-California) ซึ่งเป็นผู้ร่วมสนับสนุนบิลเดียวกันกล่าวว่า "ขณะนี้เรากำลังร่างร่างพระราชบัญญัติการใช้ข้อมูลร่วมกันของพรรคและจะดำเนินการต่อเมื่อเราบรรลุข้อตกลง"
การเรียกเก็บเงินตามที่แสดงให้เห็นว่ามีการลากจูงสงครามที่ซับซ้อนระหว่างความเป็นส่วนตัวและความพยายามในโลกไซเบอร์ ริชาร์ดสันของ ACLU เชื่อว่า CISPA จะสร้างแรงบันดาลใจให้วุฒิสภาหาทางออกที่ดีกว่า "ทุกคนในเกมนี้กำลังมองหาบางอย่างที่ตรงเป้าหมายมากขึ้นและมีกลยุทธ์และเป็นส่วนตัวที่ได้รับการคุ้มครอง" คำตอบที่ไม่สมบูรณ์ออกไปในที่แห่งนี้หวังว่าจะมีการปกป้องเด็กน้อยด้วยเช่นกันเนื่องจากดูเหมือนว่าจะมีข้อมูลขนาดใหญ่ความคิดเห็น: CISPA ไม่ใช่กฎหมายที่ละเมิดความเป็นส่วนตัวที่คุณคิดว่าเป็น
The Cyber Intelligence พระราชบัญญัติการแบ่งปันและการป้องกัน (CISPA) มีการควบคุมและข้อ จำกัด ที่ทำให้มันน่ากลัวน้อยกว่าที่เป็นภาพของฝ่ายตรงข้าม
: CISPA ยังคงเป็นรัฐบาลเฝ้าระวังการเรียกเก็บเงิน
นักวิจารณ์ของการเรียกเก็บเงินร่วม Cyberthreat กล่าวว่าคณะกรรมการสภาผู้แทนราษฎรสหรัฐไม่ได้ทำการเปลี่ยนแปลงที่จำเป็นในการ ระดมความกลัวเกี่ยวกับการเฝ้าระวังของรัฐบาล
บ้านลงคะแนนให้กับ CISPA cyberthreat bill ในสัปดาห์นี้
Cyber Intelligence Sharing and Protection Act (CISPA), การเรียกเก็บเงินที่มีการถกเถียงกันเรื่องข้อมูลการแลกเปลี่ยนข้อมูล, จะมีการถกเถียงกันอยู่ที่พื้นสภาผู้แทนราษฎรแห่งสหรัฐอเมริกาในสัปดาห์นี้แม้ว่าจะมีการคัดค้านอย่างต่อเนื่องจากผู้สนับสนุนด้านสิทธิส่วนบุคคลและสิทธิดิจิทัลบางส่วน