Americká sněmovna reprezentantů schválila 26. dubna zákon CISPA (Cyber Intelligence Sharing and Protection Act). Stalo se tak den před tím, než mělo oficiální projednávání vůbec začít. Zákon byl schválen s dodatky, které jej činí ještě tvrdším než jeho předchůdce. Aby vešel v platnost, musí jej ještě schválit senát a prezident.
O co oficiálně v CISPA jde
CISPA má za úkol chránit proti kybernetickým útokům a jiným počítačovým hrozbám. Má zajišťovat sdílení (získávání) informací mezi vládou, bezpečnostními složkami a korporacemi. Heslo CISPA ve Wikipedii.
Jaké jsou neoficiální důsledky
CISPA umožňuje obcházet v podstatě všechny zákony, které americkým občanům zajišťují ochranu soukromí (včetně čtvrtého dodatku ústavy o právu na ochranu svobody). Korporace budou uchovávat uživatelská data a shromažďovat soukromou komunikaci. Americká vláda bude mít možnost od korporací získávat tyto citlivé informace a tím i sledovat a cenzurovat internetovou komunikaci kohokoliv (stačí to odůvodnit tím, že sdílení dat slouží pro účely kybernetické bezpečnosti). Sbírání a sdílení dat z internetu zákon nijak neomezuje – v tomto směru pro vládu neexistují žádné hranice ani dohled.
Světové korporace CISPU podporují
Zákon podpořila řada korporací – mezi nejznámějšími například Microsoft, jehož viceprezident Fred Humphriesk k CISPA řekl, že jde o zákon, jenž by také prověřil schopnost vlády sdílet informace o hrozbách s nevládními subjekty, které je pak mohou používat k ochraně sítě a informačních technologií. IBM, ORACLE a Facebook věří, že spolupráce s vládou je klíčovým aspektem k posílení bezpečnosti a ochraně proti počítačovým hrozbám.
Celkový seznam korporací, které zákon podporují, je volně k dispozici i s firemním vyjádřením na stánkách sněmovny reprezentantů.
Autor CISPA Mike Rogers zmínil, že návrh zákona podpořil i Google, ten však zatím situaci komentuje slovy: „Otázka bezpečnosti je velmi důležitá a celý proces pozorně sledujeme, nicméně formální postavení jsme zatím nezaujali.“
Obama vetující
Zprávy z Bílého domu zatím vypovídají o tom, že americký prezident zákon vetuje, protože je v rozporu se základním lidskými svobodami. Podle vyjádření z Bílého domu očekávají američtí občané, že vláda zajistí jejich bezpečnost, aniž by narušila jejich soukromí. Nejasná právní ochrana a dohled podkopává důvěru veřejnosti ve vládu.
CISPA není SOPA, ale pořád je v rozporu s Ústavním právem
Zákon CISPA kritizuje řada organizací bojujících za zachování práv a svobod v digitálním světě včetně Electronic Frontier Foundation (EFF), American Civil Liberties Union (ACLU), nebo Center for Democracy & Technology (CDT).
Podle EFF kongres nesmí obětovat práva na ochranu soukromí uživatelů na internetu ve prospěch nejasně formulovaného zákona o kybernetické bezpečnosti. Vedoucí týmu aktivistů Rainey Reitman k tomu dodala, že se proti CISPA vyslovily stovky tisíc uživatelů internetu a jejich počet neustále stoupá. Podle Reitman nebude EFF nečině sedět a přihlížet, jak jsou základní svobody – volně číst a psát na internetu bez vládního stínu – ohroženy přehnanými legislativními návrhy.
Obdobný postoj zaujala ACLU, podle které zachází CISPA neodůvodněně až příliš daleko. ACLU upozorňuje na fakt, že definice informací, které mohou být sdíleny mezi vládou a korporacemi, je velmi široká a zahrnuje i tak soukromá data jako jsou texty emailů nebo historie prohlížených stránek na internetu.
Podle ACLU by v praxi docházelo k tomu, že korporace by sdílely soukromá uživatelská data s vládou pro účely kybernetické bezpečnosti. Poté, co by se informace dostaly do „vládních rukou“, mohly by být vládou zákonně používány tak dlouho, dokud by měly význam pro kybernetickou nebo národní bezpečnost.
CDT také poukazuje na skutečnost, že definice toho, co může být sdíleno, je téměř neomezená a že schválení CISPA povede k podpoře vlády v monitorování soukromé komunikace. Podle CDT je CISPA především o vládním sledování a od SOPA se liší jen tím, kterou svobodu v rámci ústavy omezuje – v případě SOPA to byl první dodatek (právo na svobodné vyznávání, právo na svobodu slova nebo tisku, právo lidu pokojně se shromažďovat), v případě CISPA je to čtvrtý dodatek (právo národa na ochranu svobody osobní a domovní, písemností a majetku).
Zásadním faktem je, že ústava omezuje vládu v tom, co může ve vztahu ke svým občanům dělat legálně, nicméně stejná ustanovení neplatí pro soukromé subjekty. Pokud chce vláda získávat citlivé informace, musí k tomu mít, na rozdíl od soukromých subjektů, oprávněný důvod. CISPA toto umožňuje obejít. V CISPě je zmíněno, že data lze sdílet bez ohledu na další zákonná ustanovení.
Otázkou zůstává, jak může být zákon, který je podle řady odborných názorů ve svém důsledku v rozporu s ústavou, vůbec navržen a poté schválen sněmovnou.
Další informace:
• EFF spustila web s názvem „Stop cyber spying“
• Analýza zákona od EFF
• Petice proti CISPA
• Plný text zákona CISPA (má 18 stran)
