Elbukott a CISPA, az amerikai kibervédelmi törvény

Atlantisz képe

Hiányos adatvédelmi szabályozása miatt idén is elbukott az amerikai szenátus ellenállásán a CISPA kibervédelmi törvénytervezet. A vállalatok és a kormány közötti adatáramlást segíteni hivatott jogszabály túl sok korlátot törölt volna el az ellenzők szerint.

Nem is szavaz az amerikai szenátus a képviselőházban múlt héten elfogadott új kiberbiztonsági törvénytervezet ügyében, ezzel a CISPA (Cyber Intelligence Sharing and Protection Act) jelenlegi formájában biztosan nem válik hatályos törvénnyé. Ahogy tavaly, úgy idén is elbukott a tervezet a szenátusban, az amerikai felsőház ehelyett egy teljesen új szabályozás kidolgozását indította el, amely az ígéretek szerint különös hangsúlyt fektet majd az állampolgárok adatainak védelmére és a személyes adatok megfelelő védelmére. A tervezet ellen az Fehér Ház is vétóval fenyegetett, amennyiben az átment volna a szenátusi szavazáson.

Vitás pontok

Abban jelenleg mindenki egyetért, hogy szükség van egy keretszabályozásra, amely összehangolja a kormányzat, az illetékes hatóságok és a piaci szereplők biztonsági erőfeszítéseit. A Kína, Észak-Korea, Irán és számos más ország által aktívan támogatott kibertámadások ellen a jelenlegi töredezett rendszer nem kínál hatékony védelmet, a támadások felderítése nehézkes, a védekezéshez szükséges információk terjedése pedig lassú. A együttműködést gátolja például az adatok védelmére vonatkozó szabályozás, a vállalatok, mint adatkezelők, csak extrém körülmények között, rendőrségi vagy bírósági kérésre adhatják ki a felhasználók adatait. Ebben hozna változást a CISPA, amely megengedné, hogy a cégek és az amerikai hatóságok szabadon cseréljenek IT-biztonsággal összefüggő adatokat.A vélemények azonban gyökeresen eltérnek abban a kérdésben, hogy pontosan mekkora hatalmat adjon a kormányzatnak ez az új szabályozás. A kritikusok szerint a CISPA messze a szükséges körön túl biztosít hozzáférést az állampolgárok személyes adataihoz, mindezt a nemzetbiztonság és kiberbiztonság nevében. A CISPA alsóházi formájában lehetővé teszi a kormányzat és a vállalatok közötti információcserét, amennyiben annak kiberbiztonsági vonzata van. A tervezet azonban az ellenzők szerint a biztonsági témájú információk körét túlságosan szélesen határozza meg, ami a vállalatok és a kormányzat számára túlhatalmat biztosít. További problémát jelent, hogy amennyiben egy cég a CISPA által biztosított hatáskört is túllépve ad ki információkat, emiatt nem vonható érdemben felelősségre.

A Szilícium-völgynek tetszik

A CISPA támogatói közé tartoznak a legnagyobb amerikai tech-cégek, így az IBM, Intel, Oracle, Symantec, az AT&T, a Verizon, a BSA tagjai (Adobe, Apple, Dell, Microsoft). A Facebook, a Yahoo és a Microsoft is aktív támogatója a terveztnek, ahogy korábban a Google is kiállt mellette. A keresőóriás mára módosította álláspontját, szerintük további munkára szorul a tervezet. Az ellenzők között a legnagyobbnak az EFF (Electronic Frontier Foundation) és az ACLU civil mozgalom, számtalan más kisebb-nagyobb civil kezdeményezéssel.

Gálffy Csaba, 2013. ápril

hwsw.hu!