尽管网上反对声不断,白宫也出人意料地威胁要否决,但美国众议院还是通过了《美国网络情报共享与保护法案》(CISPA)。HR 3523 法案遭到批评,因为它鼓励互联网服务与政府机构共享用户信息,据称会对隐私构成威胁(完整最终文本请点击此处)。
尽管网络团体强烈反对 CISPA,但他们的反对程度不如 SOPA 和 PIPA。隐私可能不像版权侵权那样具有吸引力。CISPA 的支持者可能更清楚互联网是如何击败前两项法案的,以及它即将给 ACTA 致命一击。但也许该法案通过的原因是因为如今的用户认为他们根本没有网络隐私。确实感觉老大哥一直在监视我们,所以再多一项立法能造成什么损害呢?
在之前有关美国立法努力的文章中,我们曾评论说,由于美国在网络架构中的重要性,美国通过的法律对世界其他国家具有很大的相关性。历史也证明了这一评估;以 DMCA 的通知和删除制度为例,该制度已成为事实上的国际标准,但事实上,该制度具有相当大的域外效力,删除了法律本不应生效的国家的内容。
那么,CISPA 在国外是否也是一种威胁?教皇是否信奉罗马天主教神学?熊科动物是否在森林茂密的地区进行身体活动?
从一开始,该法案就充斥着不健康的沙文主义,其支持者将其作为抵御外国网络威胁的一种方式。虽然没有具体提到,但该法案主要谈论的是美国情报机构与私人团体(拥有足够的安全许可)共享信息,反之亦然。据称,这些信息的使用以及美国政府如何存储和处理这些信息都受到制衡。这里的严重暗示是这些威胁来自国外,或者这就是支持者向科技行业和媒体兜售的方式。现实情况是,最终的法案非常含糊,似乎要创建一个私人情报机构。我对 CISPA 最大的担忧是,它将在科技公司中创建监控部门,就像到处都有 DMCA 合规办公室一样。
CISPA 在第 1104.(b)(1) 条中真正令人担忧,该条列举了将受该法律约束的私人实体。这些是“网络安全提供商”和“自我保护实体”。这些定义太模糊了,至少可以这么说。网络安全提供商是“提供用于网络安全目的的商品或服务的非政府实体”。换句话说,这涵盖了制造可用于保护在线信息的任何产品的任何人,包括证书颁发机构和其他类似的安全中介机构。这里明显的威胁是,这些中介机构必须监视其用户并向美国联邦政府报告。有趣的是,我认为该定义明确涵盖了 VPN 和代理提供商!同样,自我保护实体是“除个人之外,为网络安全目的向自己提供商品或服务的实体”。换句话说,任何拥有防病毒软件和防火墙的公司都受该法律约束。很好的立法骗局。那么,这些服务提供商的责任是什么?该法案规定:
“(1) 一般规定
- `(A) 网络安全提供商 - 尽管法律有其他规定,网络安全提供商在获 波兰手机数据 得受保护实体的明确同意下,可以为网络安全目的提供商品或服务,可以 -
`(i) 使用网络安全系统识别和获取网络威胁信息,以保护该受保护实体的权利和财产;以及
`(ii) 与该受保护实体指定的任何其他实体共享此类网络威胁信息,包括(如果特别指定)联邦政府。
`(B) 自我保护实体 - 尽管法律有其他规定,自我保护实体可以出于网络安全目的 -
`(i) 使用网络安全系统识别和获取网络威胁信息,以保护该自我保护实体的权利和财产;以及
`(ii) 与任何其他实体共享此类网络威胁信息,包括联邦政府。
这确实令人恐惧。术语定义的模糊性似乎是故意要涵盖所有互联网中介机构,从大到小。另一个令人担忧的方面是,CISPA 花费更多时间向企业保证所有专有信息都将得到保留,并且共享的数据不会被其他私人实体用于获得竞争性商业优势,而不是确保用户隐私。此外,CISPA 为该法案所制裁的隐私侵犯行为制定了全面的责任豁免。它写道:
“(4)免责——联邦或州法院不得对受保护实体、自我保护实体、网络安全提供商或受保护实体、自我保护实体或网络安全提供商的官员、雇员或代理人提起或维持民事或刑事诉讼,且应本着善意行事
——(A)使用网络安全系统识别或获取网络威胁信息或根据本节共享此类信息;或
(B)根据本节识别、获取或共享的网络威胁信息做出的决定。