Inhoudsopgave:
- Bestaande online surveillance kan heel wat eenvoudiger worden
- Grote bedrijven kunnen mee gaan voor de rit
- Citizen's Groups kunnen online belangenbehartiging op gang brengen
- Persoonlijke online gegevens kunnen "gelekt" worden
- Technische experts en anderen zouden kunnen zoeken naar "oplossingen"
De opkomst van de Cyber Intelligence Sharing and Protection Act (CISPA) is een doorlopend verhaal over hoe de Amerikaanse overheid omgaat met kwesties rond persoonlijke privacy en veiligheid op internet. Nadat hij vorig jaar het Huis was gepasseerd, bleef CISPA in april in de Senaat staan. Toch zeggen veel critici dat het nog steeds niet dood is en dat de regering op zijn minst in de nabije toekomst iets soortgelijks zal proberen.
Er is veel geroezemoes over CISPA geweest, maar de effecten zijn niet helemaal duidelijk. Dus hoe zou CISPA (of vergelijkbare wetgeving die daarop is gebaseerd) van invloed zijn op dagelijkse internetgebruikers? Hier is een blik op wat CISPA probeerde te doen - en wat te zoeken in zijn vervanging. (Voor wat achtergrondinformatie lees je Tech In the House: CISPA Faces Congress.)
Bestaande online surveillance kan heel wat eenvoudiger worden
Groepen zoals de American Civil Liberties Union (ACLU) waarschuwen dat veel van de online informatievergaring die traditioneel een juridisch proces vereist, vrijwel "automatisch" zou kunnen worden en dat de vaagheid van het wetsvoorstel een veel bredere verzameling van informatie van een brede verscheidenheid aan websites. Dit baart veel voorstanders van burgers die denken dat de huidige regels die persoonlijke informatie beschermen, al te lauw zijn, vooral in een wereld waar we zelfs geen enkele vorm van privacy kunnen verwachten. (Voor meer informatie, lees Nu niet kijken: online privacy kan voorgoed verdwijnen.)Grote bedrijven kunnen mee gaan voor de rit
Sommigen die CISPA in de gaten houden, kijken terug op een eerdere reeks wetten die werden geblokkeerd door prominente kritiek van gigantische technologiebedrijven, zoals Facebook en Google. De Stop Online Piracy Act (SOPA) en de Protect IP Act (PIPA) waren gericht op het afsluiten van afzonderlijke websites. Daarom verzetten een aantal grote bedrijven zich tegen deze wijzigingen. CISPA leek daarentegen alleen individuele gebruikers te beïnvloeden, wat kan verklaren waarom de terugslag van bedrijven veel beperkter was. (Kijk voor meer informatie op SOPA en internet: Copyright Freedom of Uncivil War?)Citizen's Groups kunnen online belangenbehartiging op gang brengen
Een deel van het grote nieuws rondom CISPA betreft groepen als Anonymous, een breed opgezet gebruikerscollectief dat zich in recente protestgebeurtenissen op de wetten heeft gericht. In april kondigde de groep laat in de maand een "Internet Blackout Day" aan als een blijk van steun voor het blokkeren van CISPA en het handhaven van strengere bescherming van de online privacy van een individu. (Helaas verliep de black-out niet zoals gepland.)Persoonlijke online gegevens kunnen "gelekt" worden
Een van de grootste zorgen over CISPA is dat het veel van de kracht van wettelijke en contractuele privacyovereenkomsten zou verzwakken, omdat het moeilijker zou worden om een bedrijf te vervolgen voor het vrijgeven van persoonlijke informatie over een gebruiker.
Voorstanders van het wetsvoorstel beweren dat het soort overheidstoezicht dat het vereist meestal niet op zoek gaat naar persoonlijke gegevens. Toch kan persoonlijk identificeerbare informatie op veel manieren in verkeerde handen komen. Critici stellen dat bedrijven met CISPA minder geneigd zouden zijn om zich aan te sluiten bij strikte privacyregels. In de praktijk zou CISPA die nette kleine privacybeschermingsverklaringen op websites aanzienlijk minder kogelvrij maken.
Bij het kijken naar hoe bepaalde soorten privégegevens kunnen worden gelekt, kan het nuttig zijn enkele details in overweging te nemen die de wetgever rond de passage van CISPA heeft bekeken. Washington Technology-verslaggeving van 22 april laat bijvoorbeeld zien hoe de bescherming van de social media-accounts van een werknemer in het huis is gestript, hetgeen impliceert dat CISPA werkgevers in staat zou stellen toegang te krijgen tot de rekeningen van een individuele medewerker. Dat is slechts een van de soorten privacyschendingen die CISPA zo controversieel hebben gemaakt.
Technische experts en anderen zouden kunnen zoeken naar "oplossingen"
Terwijl CISPA-financiers huilen over de nationale veiligheid en veel anderen lawaai maken over privacy, denken sommigen nog steeds dat het mogelijk is om CISPA te laten doen wat het zou moeten doen: de Amerikaanse infrastructuur verdedigen zonder in te gaan op de persoonlijke gegevens van mensen. Neem dit opiniestuk van Wired, waar schrijver Chris Finan de mogelijkheid bespreekt dat CISPA kan worden opgelost in plaats van gesloopt.
"Ik zeg dat we zowel veiligheid als privacy kunnen hebben", schrijft Finan, die regels voorstelt voor het verwijderen van persoonlijke gegevens van het soort acquisities dat groen wordt door het wetsvoorstel. Dit soort effectieve middenweg kan een manier zijn om een enge rekening smakelijker te maken als een versie ooit zijn weg vindt naar het bureau van de president.
CISPA is de laatste poging van de overheid om cybercriminaliteit aan te pakken in een steeds meer onderling verbonden en digitale wereld. De meesten zeggen dat het in de Senaat is gestorven, maar weinigen geloven dat het voorgoed is verdwenen.