继《制止网络盗版法案》（SOPA）未能通过后，第112届国会第二届会议有望通过一项名为《网络情报共享与保**案》（CISPA）的法案，再次引发互联网争议。该法案刚刚在众议院获得通过，参议院的一项配套法案也将很快进行辩论和表决。与SOPA专注于盗版和知识产权不同，CISPA的初衷是通过改善网络安全信息共享来防范可能危害网络的“网络威胁”。这项法案后来被扩大到包括“****”和其他目的，它赋予**和军事情报机构广泛的权力和豁免权，不需要使用搜查令就可以从公司收集和分享个人的私人数据。和SOPA一样，它也促使公民自由和互联网隐私倡导者**该法案的广泛定义和应用。

奥巴马**已经威胁要否决这项法案，并在最近的一份备忘录中表示强烈反对，但目前还不清楚这项法案是否会付诸实施。白宫已经发出信号，它对某种形式的网络安全法案持开放态度，因此有可能一个折衷的版本会到达奥巴马的办公桌。

让我们看看CISPA最重要的条款。

网络威胁：cispa的工作原理

(B) SELF-PROTECTED ENTITIES- Notwithstanding any other provision of law, a self-protected entity may, for cybersecurity purposes--

(i) use cybersecurity systems to identify and obtain cyber threat information to protect the rights and property of such self-protected entity; and

(ii) share such cyber threat information with any other entity, including the Federal Government.

HR 3523

该法案的目标是允许**和私人公司（如谷歌和Facebook）之间更多的信息共享（“自我保护实体”）。CISPA允许公司与**（包括美国情报机构）共享来自或关于其客户的私人数据——这样做，法案凌驾于所有其他联邦和州隐私法之上。它允许公司分享几乎任何类型的内容，只要这些内容与“网络威胁”有关。那么，“网络威胁”的保护伞下到底有什么

根据该法案，“网络威胁信息”包括威胁系统免受保护的数据：

• 危害公共和私人系统和网络的努力
• 盗窃或非法占有公共或私人数据、知识产权或个人识别信息

由于在法案通过前接受了众议员Ben Quayle（R-AZ）的修正案，网络威胁不再是**根据CISPA使用你的私人信息的唯一目的。按照目前的情况，该法案将允许共享用于调查网络犯罪、保护个人免受“死亡或严重身体伤害”和相关执法需要、保护儿童和“保护美国****”

根据拟议的法律，**可以将您的个人信息用于各种目的，而无需承担任何责任

(2) USE AND PROTECTION OF INFORMATION- Cyber threat information shared in accordance with paragraph (1)--

(A) shall only be shared in accordance with any restricti*** placed on the sharing of such information by the protected entity or self-protected entity authorizing such sharing, including appropriate anonymization or minimization of such information;

HR 3523

尽管法案允许对数据进行广泛的定义和使用，但仍有一些基本的保护措施。CISPA尊重公司对数据的限制，因此如果公司选择匿名保护用户，**就不能要求访问个人信息。该法案还禁止根据法律共享数据的公司利用彼此的数据在市场上获得不公平的优势。由于该法案不要求共享的数据被剥夺个人信息，因此如何与**共享你的信息，由私人公司来选择。

(B) SELF-PROTECTED ENTITIES- Notwithstanding any other provision of law, a self-protected entity may, for cybersecurity purposes--

(i) use cybersecurity systems to identify and obtain cyber threat information to protect the rights and property of such self-protected entity; and

(ii) share such cyber threat information with any other entity, including the Federal Government.

HR 3523

最后，CISPA免除了所有“自我保护实体”在出现问题时的责任。换句话说，如果你被认为是“网络威胁”，你就不能起诉他们分享你的信息——即使犯了错误。

党派斗争

一些CISPA的批评者说，这比SOPA更阴险，它将导致**窥探公民的行为升级，这是不受欢迎的。反CISPA的**书Avaaz.org网站已经有超过77万个签名，像Reddit这样的主要网络社区已经促进了对该法案的定期讨论。那么为什么网络日历上没有CISPA停电日呢？尽管有公众的讨论，许多主要的科技公司并没有支持公众的愤怒。目前，该法案的支持者名单包括资金雄厚的组织，如CTIA、美国商会、互联网安全联盟和国家有线电视和电信协会，以及AT&T、Verizon、Facebook、英特尔、甲骨文和微软等大型公司。

“CISPA在保护消费者和企业免受网络攻击方面迈出了重要一步。”

该法案的支持者说，这将有助于防范网络攻击，并列举了该行业的创新和成功。电信业协会表示，“这项立法在保护消费者和企业免受日益激烈和复杂的网络攻击方面迈出了重要一步，TIA认为“CISPA在众议院获得了两党的支持”，并鼓励参议院“迅速行动”审议该法案。

“CISPA将在所有现有的隐私法中切断一个漏洞，允许**吸纳日常互联网用户的数据。”

网络和公民自由倡导者谴责了这项法案。EFF表示，该法案“为滥用留出了足够的空间”，它将“切断所有现有隐私法的漏洞”。民主与技术中心表示，该法案可能会导致美国**扩大在私人通信监控方面的作用，将对网络安全工作的控制权从民间机构转移到民间机构一旦这些信息与**共享，就可以用于任何未被明确禁止的目的。

见解

CISPA在众议院的投票表明，随着其在参议院的推进，它可能会因党派之争而停滞不前。虽然该法案去年以17票对1票轻松在委员会获得通过，但昨天的通过主要是由众议院共和党人（206票赞成，28票反对）推动，民主党人反对（42票赞成，140票反对）。此外，白宫的否决权威胁可能会影响目前控制参议院的民主党人。我们将继续跟踪该法案在国会另一半席位的通过情况。

尼莱·帕特尔对此报告作出了贡献。