Wat is CISPA eigenlijk?
- 11 mei 2012
In Amerika ligt een nieuw wetsvoorstel klaar, de zogenaamde Cyber Intelligence Sharing and Protection Act (CISPA). CISPA maakt het Amerikaanse bedrijven makkelijk informatie over internetgebruikers te delen met de Amerikaanse overheid als er sprake is van “cyber threats”. Omdat CISPA ook gevolgen voor jou kan hebben, leggen we hieronder uit waar CISPA over gaat en wat dat betekent voor de Nederlandse internetter.
Een wet die bedrijven alles over je laat delen
Op 26 april heeft het Amerikaanse Huis van Afgevaardigden (Amerikaanse Tweede Kamer) ingestemd met het wetsvoorstel CISPA. CISPA is een aanpassing op een bestaande wet uit 1947, de National Security Act, die nog geen rekening kon of hoefde te houden met cybersecurity omdat het internet toen nog niet bestond.
Maar de tijden zijn veranderd: cyberaanvallen op bedrijven en de overheid zijn een reële bedreiging voor de nationale veiligheid. De Amerikaanse overheid wil daar samen met Amerikaanse bedrijven beter op kunnen reageren. CISPA moet het deze partijen daarom mogelijk maken allerhande gevoelige informatie over internetgebruikers uit te wisselen in het geval van “cyber threats”. En dat is vaak, want “cyber threats” zijn in het voorstel gedefinieerd als “efforts to harm public and private systems and networks” of “theft or wrongful possession of public or private data, intellectual property, or personally identifiable information”. Daar kan je dus heel veel onder verstaan.
Een vrijbrief om privacyregels te omzeilen
En dat is problematisch. Naast vaag is CISPA voor bedrijven namelijk ook een vrijbrief om privacyregels te omzeilen. Want in de hiervoor genoemde gevallen mogen bedrijven en de overheid informatie uitwisselen “notwithstanding any other provision of law”. Lees: privacyregels. Tegelijkertijd zorgt CISPA er voor dat een bedrijf slechts in zeer uitzonderlijke omstandigheden voor deze praktijken aansprakelijk kunnen worden gesteld. Concreet betekent dit dat bedrijven privé-communicatie kunnen aftappen en gebruikersinformatie kunnen delen zonder enige vorm van rechterlijke controle.
Bekijk ook deze infographic om te zien wat CISPA betekent.
Hoe groot is de weerstand?
Anders dan bij de wetsvoorstellen SOPA en PIPA, hebben de meeste bedrijven tegen CISPA geen bezwaar. Sterker nog, ze zeggen zelfs dat het nodig is om zichzelf en hun gebruikers tegen cyberaanvallen te beschermen. Zo’n 800 bedrijven hebben zich dan ook expliciet uitgesproken vóór CISPA en slechts enkele bedrijven tegen. Dit komt waarschijnlijk vooral doordat bedrijven onder CISPA (anders dan bij SOPA) geen enkel aansprakelijkheidsrisico lopen.
Onder Amerikaanse burgers is er wel veel weerstand tegen het wetsvoorstel. Logisch ook, want hun privacy wordt door CISPA met voeten getreden. Maar CISPA heeft niet alleen gevolgen voor hen: ook veel Nederlanders maken gebruik van Amerikaanse diensten, zoals Facebook en Google. Onder CISPA kunnen ook hun gegevens worden uitgewisseld. Als CISPA er komt, kunnen Amerikaanse overheid en bedrijven met een beetje excuus dus ook alles lezen wat jij via Facebook verstuurt.
Is er een toekomst voor CISPA?
CISPA gaat nu richting Senaat (de Amerikaanse Eerste Kamer), waar het ook op de nodige weerstand kan rekenen. Daarna moet CISPA nog langs President Obama, die eerder al liet weten dat hij niet van plan is om CISPA te ondertekenen. Gebrek aan bescherming van privacy is voor hem een doorslaggevende reden.
Wil je meer weten over CISPA en de toekomstige ontwikkelingen? Houd dan de website van onze Amerikaanse zusterorganisatie Electronic Frontier Foundation in de gaten.