Rumah AS bergerak menuju bagian CISPA

Dewan Perwakilan AS bergerak lebih dekat Rabu menuju bagian dari Undang-Undang Pembagian dan Perlindungan Intelejen Cyber ​​(CISPA), meskipun ada kekhawatiran bahwa RUU berbagi informasi cyberthreat akan memungkinkan perusahaan berbasis web untuk berbagi sejumlah besar informasi pelanggan dengan lembaga pemerintah.

DPR pada hari Rabu memperdebatkan beberapa perubahan pada RUU, beberapa dari mereka perubahan kecil terkait ke grup apa saja agensi pemerintah dapat berbagi informasi cyberthreat dengan. DPR, dalam suara 227-192 Rabu, menolak upaya oleh beberapa Demokrat untuk memungkinkan amandemen tambahan untuk merombak perlindungan privasi dalam RUU itu.

DPR dijadwalkan untuk melanjutkan perdebatan tentang amandemen dan suara pada CISPA Kamis. RUU itu kemungkinan akan disahkan di DPR, meskipun Presiden Barack Obama telah mengancam hak veto atas masalah privasi.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

RUU ini adalah serangan backdoor pada Amandemen keempat Konstitusi AS yang melarang pencarian yang tidak masuk akal, kata Perwakilan Jared Polis, seorang Demokrat Colorado. "Ini adalah pengambilalihan terbesar pemerintah atas informasi pribadi yang pernah saya lihat selama saya di sini di Kongres," katanya.

CISPA akan memungkinkan badan-badan intelijen pemerintah untuk berbagi informasi cyberthreat dengan perusahaan swasta dan akan memungkinkan perusahaan swasta untuk berbagi informasi yang sama satu sama lain dan dengan lembaga pemerintah. RUU ini melindungi perusahaan yang berbagi informasi cyberthreat dari tuntutan hukum oleh pelanggan.

Undang-undang ini diperlukan karena badan intelijen AS sekarang dilarang membagikan informasi rahasia dengan perusahaan swasta berdasarkan undang-undang AS saat ini, kata pendukung. Beberapa anggota parlemen mengatakan bahwa RUU itu merupakan langkah maju yang penting dalam perang melawan serangan cyber yang meresap.

RUU itu memungkinkan, tetapi tidak mengharuskan, perusahaan swasta untuk berbagi informasi dengan lembaga pemerintah, dan undang-undang membatasi instansi pemerintah untuk menggunakan informasi bersama untuk cybersecurity dan beberapa tujuan lain, kata Perwakilan Mike Rogers, seorang Republik Michigan dan sponsor utama CISPA.

Selain itu, RUU itu menuntut badan intelijen untuk mengeluarkan laporan tahunan tentang implikasi privasi CISPA, katanya. Komite Intelijen Rumah membuat 19 perubahan pada RUU tahun ini sebagai tanggapan terhadap masalah privasi, katanya.

CISPA hanya memungkinkan perusahaan untuk berbagi "satu dan nol" dengan instansi pemerintah dalam "mesin-ke-mesin" transfer informasi tentang cyberthreats, kata Rogers.

Tanpa CISPA, pengguna internet dapat kehilangan kepercayaan terhadap keamanan informasi mereka, katanya. "Orang-orang mencuri identitas mereka, akun mereka, kekayaan intelektual mereka, dan setelah itu, pekerjaan mereka," katanya. “[Pengguna web] mulai mempertanyakan nilai mendapatkan di Internet dan menggunakan [itu] untuk tujuan komersial. Kepercayaan mereka pada Internet yang bebas dan terbuka… beresiko. ”

Tetapi beberapa House Democrat berpendapat bahwa RUU itu tidak mengandung perlindungan privasi yang cukup.

Bahasa di CISPA membuatnya" terbuka lebar "untuk penyalahgunaan, Polis berpendapat pada lantai rumah. RUU itu memungkinkan perusahaan untuk berbagi informasi dengan lembaga pemerintah untuk beberapa alasan yang tidak terkait dengan keamanan dunia maya, termasuk pencegahan kerusakan tubuh, katanya. Kerusakan fisik, seperti yang didefinisikan dalam undang-undang AS, dapat berarti pemotongan kecil atau gigitan anjing, katanya.

RUU ini tidak mengharuskan perusahaan untuk menggosok data pribadi dari informasi yang mereka bagikan dengan lembaga pemerintah, sebaliknya mengharuskan agensi untuk meminimalkan masalah pribadi. informasi setelah mereka menerima data. Tetapi jika perusahaan berbagi informasi cyberthreat dengan satu sama lain, tidak ada perlindungan untuk data pribadi, kata Perwakilan Adam Schiff, seorang Demokrat California.

RUU itu memberi perusahaan swasta "kekebalan luas tanpa tanggung jawab apa pun" untuk melindungi informasi pribadi, katanya. Meskipun sponsor menunjuk dukungan dari sejumlah perusahaan teknologi dan kelompok perdagangan, "tidak berarti itu kebijakan yang baik," tambahnya.