CISPA 법안이 상원에 도착할 때 개인 정보 보호 대 사이버 보안

업데이트: 목요일, US News는 CISPA가 미국 상원의 상원 · 과학 · 교통 분과위원회의 비공식 대표가 한 발언을 인용하여 CISPA가 "거의 확실하게 선반에 배치 될 것"이라고 보도했다. US News는 ACLU의 입법 위원 인 미셸 리처드슨 (Michelle Richardson)은 "CISPA는 너무 논란이 많으며 너무 광범위 해 지난 해 상원이 상정 한 것과 같은 종류의 프로그램이 아니었다"고 말했다. 리차드슨은 새로운 법안이 표결에 착수하는 데 몇 개월이 걸릴 것으로 추정하고 있습니다.

사이버 보안 및 온라인 개인 정보는 절대로 갈 수없는 운명의 두 가지 중요한 이익입니다. 물론 당신은 악의적 인 해커, 스패머 및 기타 인터넷 범죄자가 사기에 넘치기를 원하지만 온라인 데이터를 보호하기를 원합니다.

사이버 범죄와 싸우는 중대한 부분은 건초 더미의 집계 온라인 데이터 수집을 요구하며 의심스런 활동에 대해 알기 힘든 바늘로 스캔하십시오. 귀하의 온라인 데이터는 이러한 더미 중 하나로 스윕되어 스캔 될 수 있습니다.

[추가 정보: Windows PC에서 멀웨어를 제거하는 방법] 사이버 보안이 작동하는 방식을 이해하는 첫 번째 단계는 온라인 데이터가 스캔 될 것임을 인정하는 것입니다. CISPA (Civil Intelligence Sharing and Protection Act, CISPA)에 관심을 기울여야합니다. CISPA는 지난 주 하원 의원을 통과했으며 현재 현재 상원 의원이 검토 중입니다.. CISPA는 현재 사이버 보안 조사관 간의 데이터 공유를 통제하는 제한을 완화하고자합니다. 합리적인 것으로 들릴지 모르겠지만 논쟁은 데이터 처리 방식, 구체적 공유 방법, 개인 식별 정보 (PII)가 최소화되는 방법 등에서 발생합니다. 또한이 법안은 소송에서 높은 수준의 면책을 만듭니다 데이터를 공유하는 정부 및 민간 기업 귀하의 데이터를 공유 할 때 이것이 위안을주는 것은 아닙니다.

귀하의 데이터가 스캔되고 공유되는 경우가 아닌 경우

사이버 보안의 작동 방식을 이해하는 첫 번째 단계는 귀하의 온라인 데이터가 이미 스캔되고 있음을 수락하는 것입니다. 정부, 법 집행 기관 및 민간 기업 모두 의심스러운 인터넷 활동을 감시하고 있습니다. 트위터와 같은 사이트에 스팸 발송자, 봇넷 및 악의적 인 해킹이 발생하면 사이버 범죄가 발생합니다. CISPA는 민간 기업이 "사이버 위협 정보"로 간주되는 데이터를 공유하도록 할 것입니다.

CISPA는 민간 기업이 "사이버 위협 정보"로 간주되는 데이터를 공유하게합니다. CISPA는 민간 기업이 법 집행 공무원 및 정부 기관과 데이터를 공유하도록 허용하는 경우 데이터가 범죄를 해결하는 데 도움이되는 "사이버 위협 정보"라고 부르는 것으로 간주됩니다. 전자 개인 정보 보호 센터 (Electronic Privacy Information Center)의 국가 안보 책임자 인 Jeramie Scott은이 용어의 모호함은 사생활 문제의 큰 부분이라고 지적했다. "그것은 네트워크에 대한 '취약성'과 '네트워크 무결성에 대한 위협'과 같은 용어를 사적 영역에서 해석하도록 민간 부문에 맡긴다"라고 Scott은 말한다.

데이터를 다루는 정의는 과도한 공유

CISPA의 애매 모호함은 사기업들에게 정보를 과도하게 낭비 할 수있는 여지를 제공합니다. "소셜 네트워킹 사이트에 서비스 거부 공격이 있다고 가정 해보십시오."라고 Scott은 말합니다. "이 사이트는 정부에보다 적절한 진단 세부 정보를 제공 할뿐 아니라 영향을받는 모든 프로필 (예: 연결 한 사람, 프로필 세부 정보 등)에 대한 개인 정보를 제공 할 수도 있습니다. 소셜 네트워크는 '사이버 위협 정보'의 정보 부분으로 간주됩니다. "

미국 시민 자유 연맹 (American Civil Liberties Union)의 입법 위원 인 미셸 리차드슨 (Michelle Richardson)에 따르면, 나이지리아에서받은 모든 어리석은 스팸은 귀하의 데이터를 추가 조사를 위해 공정한 게임으로 만들 수 있습니다. Richardson은 "이것은 법안에 따른 사이버 보안 사건 인 일상적 사건입니다. Electronic Frontier Foundation의 행동주의 디렉터 인 Rainey Reitman은 "서비스는"사이버 위협 정보 "라고 여겨지는 모든 데이터를 공유 할 수 있으며"정당한 절차 없이는 "선의로" "

데이터 공유는보다 쉽거나 자동적 일 것입니다.

ACLU의 리처드슨 (Richardson)은 CISPA 하에서 데이터 공유가 원활하게 진행될 것이라고 덧붙입니다. 리차드슨은 정부가 구체적으로 정보를 요구하는 과정을 거치지 않고 자동적으로 정부에 전달할 과정에 대해 이야기하고 있다고 말했다.

데이터가 자동으로 라우팅되는 경우, PII가 데이터에서 언제 제거되는지가 더 큰 문제가됩니다. 불행히도 아무도 사용자 신원을 완전히 익명으로 만드는 것에 대해 이야기하지 않습니다. 아닙니다. CISPA의이면에있는 사람들은 단순한 "최소화"에 만족하여 PII를 제거하기 위해 합당한 노력을 기울였습니다. EPIC의 스콧 (Scott)은 "사이버 위협 정보의 정의가 다시 한 번 등장한다."CISPA는 폭 넓은 우산 아래에있는 한 정부에 제공된 정보를 삭제하거나 축소 할 것을 CISPA에 요구하지 않습니다 "

보안 전문가는 추세, 특정 행동의 보급 및 개인 정보가 아닌 맬웨어 전파 패턴을 찾습니다. -David LeDuc, SIIA

제공하는 회사가 공유하는 데이터에서 PII를 제거하는 것이 합리적일지도 모르지만 CISPA에 따라 작업이 정부에 위임됩니다. David LeDuc는 CISPA를 지원하는 소프트웨어 개발자 및 디지털 콘텐츠 비즈니스를 대표하는 주요 무역 그룹 인 Software & Information Industry Association의 공공 정책 수석 이사입니다. LeDuc는 사이버 범죄와의 싸움에 종사하는 전문가의 관심사가 아니라고 말하면서 PII의 중요성을 간과하고 있습니다. 그는 "보안 전문가들은 특정 행동의 유행과 개인 정보가 아닌 맬웨어 전파 패턴"이라고 지적했다. LeDuc은 CISPA가 정부 기반의 최소화를 선택 사항으로 만드는 것으로부터 수정되었다고 지적했다. 그것은 필수입니다. "연방 정부는 사이버 위협에 대응할 필요가없는 특정 인물에 관한 정보를 추출하기 위해 민간 부문으로부터받는 정보를 최소화해야한다"고 그는 말한다.

그러나이 개정안은 민간 기업간에 공유되는 데이터. 정부 만이 CISPA 하에서 PII를 최소화하는 일을하기 때문에, 민간 기업은 최소화를 위해 노력하지 않고도 PII가 풍부한 데이터를 공유 할 수 있습니다. CISPA에 대한 하원 의원의 투표 이전에, 아담 쉬프 (D-California) 대표는 그의 반대를 분명히했다. 그는 "사기업은 정부를 통하지 않고 정보를 서로 공유 할 수있다. "그런 상황에서 정부는 결코 소유하지 않는 것을 최소화 할 수 있을까? 따라서이 법안 만 포함하는 정부 쪽 최소화는 충분하지 않다 "고 말했다.

Schiff 하원 의원은이 허점을 해결하기위한 수정안을 발표했으나 CISPA의 후원자가 하원 의원에게 투표하지 않았다고 불평한다.

민간 기업이 관심을 갖는 것: 소송

이 공유 및 최소화에 대한 이야기 ​​아래, CISPA가 실제로하는 일은 소송에서 데이터를 제공하는 회사를 보호하는 것입니다. SIIA의 LeDuc는 소비자가 CISPA에 대해 가장 중요한 것을 무엇을 물었을 때, 책임 위험이 사이버 보안 노력을 방해하고 있다고 말했다. "유감스럽게도 현재의 법률 체계 하에서 기업이나 개인 기업은 사이버 보안 위협이나 사건을 예방하거나 완화시키는 데 유용한 정보를 공유하기위한 규제 또는 법적 조치의 위험에 처해 있습니다."라고 그는 말합니다.

우리를 물면 다시 돌아올 때까지는 대부분의 사람들이 데이터가 사용되거나 오용되고 있는지 알지 못할 것입니다.

소송의 전망은 약간 기이합니다. 결국 이러한 거대한 데이터 검색 노력으로 우리를 물지 않기로하지 않는 한 대부분의 사람들이 데이터가 사용되거나 오용되고 있는지 전혀 알 수 없습니다. 그러나 그러한 일이 발생한다면, 법적 소송을위한 절차를 갖는 것이 좋을 것입니다. 다시 한번, CISPA의 막연한 언어는 보호하기가 더 어려워졌습니다. ACLU의 리처드슨 (Richardson)은 "당신이 공유 할 수있는 것이 아니라, 공유 된 정보를 기반으로 한 모든 결정 또한 예방 접종을받습니다. 그들은 실제로 "결정을 내렸다"라는 용어를 사용합니다. "

'선의'는 많은 선의의 피해를 포함합니다.

그러나 SIIA의 LeDuc은 과정이 있다고 주장합니다. "개별 시민은 구제를 위해 법원을 고소하거나 활용할 능력을 잃지 않습니다."라고 그는 말합니다. "회사가 '선의'로 행동하지 않는 것으로 밝혀진 경우, 개인에게 해를 입힐 가능성이 높습니다."EFF의 Reitman은 "선의"의 표지가 너무 쉽게 갈 수 있다고 말합니다 멀리. 책임으로부터 보호 된 회사는 더 많은 데이터를보다 자유롭게 공유 할 수 있습니다. 예를 들어, Reitman은 "넷플릭스는 Netflix에 이르는 3 주 동안 영화

해커

를 본 모든 사람들을 위해 이름, 신용 카드 번호, 집 주소 및 계정 활동에 대한 정부 목록을 정부에 제공 할 수있었습니다 "CISPA는 현재 국토 안보부 및 기타 기관을 통한 민간인 정보 공유에 대한 민간 감시를 제공하지만 데이터가 군대에 전달되면 감독이 끝난다."

그 데이터로 무엇을했는지 알 것 "이라고 Reitman은 말합니다. "우리는 그것이 성실하다고 생각하지는 않지만 고객이 발견하고 나중에 증명하는 것이 어려울 것"이라고 말했다.

CISPA가 멀지는 않을지도 모른다.

이것은 CISPA가 상원의 승인을 얻기위한 두 번째 시도이며, 특히 현재의 형태로 CISPA에 거부권을 행사하려는 대통령의 명확한 의사가 명시된 점을 감안할 때 그 성공은 확실하지 않다. 입법안이 완벽하지는 않지만 반대자들은 CISPA의 모호함과 허점을 게임 마개로 지적합니다. ACLU의 리차드슨 (Richardson)은 "사람들은 중국이 지적 재산권을 훔치고 침입하는 것에 대해 이야기하고있다. 그들이 그것에 대해 법안을 작성했다면 불만이 줄어들 것입니다. CISPA는 광범위하고 일상적인 활동을 많이합니다. " CISPA는 온라인 개인 정보 보호와 사이버 보안 노력 사이의 복잡한 전쟁을 보여준다. 상원 의원은 대안적인 사이버 보안 법안을 준비 중이다.. 상원 의원 John D. (Jay) Rockefeller (D-West Virginia)는 2013 년 사이버 보안 및 미국 사이버 경쟁력법을 후원하고 있습니다 (2012 년에도 이와 비슷한 노력을 했음). 록펠러 상원 의원이 CISPA에 대한 하원 의원의 투표 결과 발표 한 기사에서 CISPA의 개인 정보 보호가 충분하지 않더라도 하원의 오늘의 행동은 중요하다고 말했다. 우리는 사이버 보안을 강화할 모든 요소에 대해 행동을 취할 필요가있다. 상원 의원이 달성 할 것 "이라고 말했다. 이번 주 초에 같은 법안의 공동 후원자 인 Dianne Feinstein (D-California) 상원 의원은 "현재 양당 간 정보 공유 법안 초안을 작성 중이며 합의가 이뤄지 자마자 진행될 것"이라고 말했다. 법안은 온라인 개인 정보 보호와 사이버 보안 노력 사이의 복잡한 전쟁을 보여준다. ACLU의 리처드슨 (Richardson)은 CISPA가 상원에 더 나은 해결책을 찾도록 고무시킬 것이라고 믿는다. "이 게임의 모든 사람들은 좀 더 타겟이 명확하고 전략적이며 개인 정보 보호가 필요한 대상을 찾고 있습니다."불완전한 대답은 어딘가에 있습니다. 큰 데이터가있는 것처럼 작은 사람을 보호해야합니다.