Sisällysluettelo:
- Nykyinen online-valvonta voisi olla paljon helpompaa
- Suuret yritykset voisivat mennä matkalle
- Kansalaisten ryhmät voisivat räikkää verkossa asettamista
- Henkilökohtaiset online-tiedot voivat "vuotia"
- Tekniset asiantuntijat ja muut voisivat etsiä "korjauksia"
Tietojärjestelmän (Cyber Intelligence Sharing and Protection Act) (CISPA) syntyminen on ollut jatkuva saaga siitä, kuinka Amerikan hallitus käsittelee henkilökohtaiseen yksityisyyteen ja turvallisuuteen liittyviä kysymyksiä Internetissä. CISPA pysähtyi senaattiin tämän vuoden huhtikuussa. Silti monet kriitikot sanovat, että se ei vieläkään ole kuollut, ja että ainakin hallitus yrittää lähitulevaisuudessa jotain vastaavaa.
CISPAsta on ollut paljon sirina, mutta sen vaikutukset eivät ole täysin selviä. Joten miten CISPA (tai siihen perustuva vastaava lainsäädäntö) vaikuttaisi Internetin päivittäisiin käyttäjiin? Tässä on katsaus siihen, mitä CISPA yritti tehdä - ja mitä etsiä sen tilalle. (Jos haluat lisätietoja laskun taustasta, lue Tech in the House: CISPA Faces Congress.)
Nykyinen online-valvonta voisi olla paljon helpompaa
Amerikan kansalaisvapauksien liitto (ACLU) kaltaiset ryhmät varoittavat, että CISPA: n nojalla suuri osa online-tiedonkeruusta, joka perinteisesti vaatii laillista prosessia, voisi tulla käytännössä "automaattiseksi" ja että lakiehdotuksen epämääräisyys mahdollistaisi paljon laajemman tiedonkeruun laajasta monenlaisia verkkosivustoja. Tämä on huolestuttava monien kansalaisten puolestapuhujien mielestä, että nykyiset henkilötietoja suojaavat säännöt ovat jo liian karkeita, etenkin maailmassa, jossa emme voi odottaa edes jonkinlaista yksityisyyttä sellaisena kuin se on. (Jos haluat lisätietoja, lue Älä katso nyt: Verkkosuojaus saattaa olla hyvä.)Suuret yritykset voisivat mennä matkalle
Jotkut niistä, jotka seuraavat CISPAa, katsovat aiempaa lainsäädäntöä, jonka keskeyttivät jättiläinen teknologiayritys, kuten Facebook ja Google. Pysäytä online-piratismilaki (SOPA) ja suojaa IP-laki (PIPA) pyrkivät sulkemaan yksittäiset verkkosivut, minkä vuoksi monet suuret yritykset vastustivat näitä muutoksia. Sitä vastoin CISPA näytti vaikuttavan vain yksittäisiin käyttäjiin, mikä saattaa selittää, miksi yritysten vastavirta oli paljon rajoitetumpi. (Jos haluat lisätietoja, katso SOPA ja Internet: tekijänoikeuksien vapaus vai siviilisota?)Kansalaisten ryhmät voisivat räikkää verkossa asettamista
Joitakin suurista uutisista CISPA: n ympärillä on ryhmiä, kuten Anonymous, laaja-alainen käyttäjäryhmä, joka on kohdistanut lakeja viimeaikaisiin mielenosoitustapahtumiin. Huhtikuussa ryhmä julisti kuukauden lopulla "Internet-sähkökatkospäivän" osoituksena tuesta CISPA: n estämiselle ja yksilön online-yksityisyyden tiukempien suojausten ylläpitämiselle. (Valitettavasti sähkökatkos ei sujunut suunnitellusti.)Henkilökohtaiset online-tiedot voivat "vuotia"
Yksi CISPA: n suurimmista huolenaiheista on, että se heikentäisi paljon lakisääteisten ja sopimuksellisten yksityisyyssopimusten valtaa, koska se vaikeuttaisi nostamaan kannetta yritykseltä käyttäjän henkilökohtaisten tietojen paljastamiseksi.
Lakiehdotuksen puolustajat väittävät, että sen edellyttämä julkinen valvonta ei yleensä etsi henkilökohtaisia tietoja. Silti henkilökohtaisesti tunnistettavat tiedot voivat joutua väärään käsiin monin tavoin. Kriitikot väittävät, että CISPA: n ollessa voimassa yrityksillä ei olisi vähemmän kannustinta noudattaa tiukkoja yksityisyyden suojaa koskevia määräyksiä. Käytännössä CISPA tekisi niistä kauniista pienistä yksityisyyden suojaa koskevista lausumista verkkosivustoilla huomattavasti vähemmän luodinkestäviä.
Tarkasteltaessa sitä, miten tietyt yksityiset tiedot voivat vuotaa, voi olla hyödyllistä tarkastella joitain yksityiskohtia, joita lainsäätäjä on tarkastellut CISPA: n kohdalla. Esimerkiksi Washington Technologyn 22. huhtikuuta julkaistu esitys osoittaa, kuinka työntekijöiden sosiaalisen median tilien suojaukset on suolattu talossa, mikä tarkoittaa, että CISPA antaa työnantajille pääsyn yksittäisen työntekijän tileihin. Se on vain yksi sellaisista yksityisyyden loukkauksista, jotka tekivät CISPA: sta niin kiistanalaisen.
Tekniset asiantuntijat ja muut voisivat etsiä "korjauksia"
Vaikka CISPA-puolustajat ulvovat kansallisesta turvallisuudesta ja monet muut tekivät melua yksityisyydestä, jotkut vielä ajattelevat, että on mahdollista saada CISPA tekemään sen, minkä sen on tarkoitus tehdä: Puolusta Yhdysvaltain infrastruktuuria tutkimatta ihmisten henkilötietoja. Ota tämä mielipide Wiredistä, jossa kirjoittaja Chris Finan käsittelee mahdollisuutta, että CISPA voitaisiin korjata eikä romuttaa.
"Sanon, että meillä voi olla sekä tietoturvaa että yksityisyyttä", kirjoittaa Finan ja ehdottaa sääntöjä henkilötietojen poistamiseen sellaisista yritysostoista, jotka lakiesitys korostaa. Tällainen tehokas keskiväli voi olla tapa tehdä pelottavasta laskusta miellyttävämpää, jos jokin versio koskaan pääsee presidentin pöytään.
CISPA on hallituksen viimeisin yritys puuttua tietoverkkorikollisuuteen yhä tiiviimmin kytkeytyvässä ja digitaalisessa maailmassa. Useimmat sanovat, että se on kuollut senaatissa, mutta harvat uskovat sen menneen hyväksi.
