Osobné údaje Američanov ohrozuje nový zákon

Americký Senát schválil kontroverzný návrh zákona o kybernetickej bezpečnosti. Podľa kritikov bude mať výrazný vplyv na súkromie občanov USA.

Horná komora amerického Kongresu drvivou väčšinou schválila takzvaný Cybersecurity Information Sharing Act (CISA). Celkovo 74 senátorov súhlasilo so zákonom, ktorý by mal zlepšiť schopnosť americkej vlády reagovať na kybernetické útoky. Umožniť to má zdieľanie informácií medzi americkými úradmi a súkromnými spoločnosťami. V súčasnosti totiž firmy pri napadnutí nemôžu poskytnúť presné informácie o podrobnostiach kybernetického útoku.

Podľa nového zákona by napadnuté spoločnosti mohli tieto informácie odovzdať ministerstvu pre vnútornú bezpečnosť, ktoré by následne varovalo ďalšie potenciálne ciele útoku. Práve tento bod považujú kritici zákona za jeho najväčší problém. Samotný návrh totiž hovorí o zdieľaní takzvaných cyber threat indicators, čiže indikátorov kybernetického ohrozenia. Ide o príliš široký pojem, ktorý vytvára priestor na únik osobných údajov užívateľov, ktoré sa vďaka CISA legálnym spôsobom dostanú až k americkým tajným službám.

Práve tento spôsob výmeny informácií prekáža viacerým senátorom, ktorí hlasovali proti prijatiu zákona. Súkromné spoločnosti totiž by po definitívnom schválení zákona pri odovzdávaní informácií o kybernetickom útoku neboli právne zodpovedné za potenciálny únik osobných údajov používateľov, čo ich môže odradiť od toho, aby sa tieto údaje snažili vyňať z odovzdávaných materiálov. Snaha o úpravu návrhu a zavedenie povinnosti na filtrovanie súkromných údajov používateľov však v Senáte neprešla.

CISA má svojich odporcov aj v radoch súkromných firiem. Počas minulého týždňa proti jeho prijatiu vystúpili technologické giganty Apple, Dropbox, Twitter či Wikimedia, ktoré označili súkromie svojich používateľov za najdôležitejšie. Predstavitelia týchto spoločností tvrdia, že súkromie ľudí by sa nemalo stať obeťou spolupráce medzi súkromným a verejným sektorom.

Podobne negatívne CISA vníma aj časť akademikov a expertov. Profesori, ktorí sa na elitných amerických univerzitách venujú kybernetickej bezpečnosti a kybernetickému právu, zákon v otvorenom liste kritizovali. Podľa odborníkov ho síce  navrhli so snahou ukázať vôľu bojovať proti kybernetickým útokom, v praxi však neprináša efektívne riešenie.

Zákon síce zatiaľ nevstúpil do platnosti, jeho návrh však už v apríli schválila Snemovňa reprezentantov. Okrem toho má CISA aj podporu prezidenta Baracka Obamu, ktorý sa pre viacero kybernetických útokov na ciele v USA dostal pod tlak verejnosti. Práve preto sa očakáva, že prezident kontroverzný zákon podpíše, čím umožní jeho naplnenie v praxi.

(RK)