CISPAが下院を通った

CISPA（Cyber Intelligence Sharing and Protection Act）は、ずっと「うう。記事にしなくては」と思いつつ先延ばしにしているテーマです。

これは、米国のサイバーセキュリティ関連法案です。最近さわぎになった新著作権保護法案SOPA/PIPAほどは反対されていませんが、やはりプライバシーがやばいのではないかという点が懸念されています。

4月初頭あたりから米国のメディアがとりあげはじめ、あれよあれよという間に、4月26日には下院を通り、あとは上院とオバマ大統領の署名を待つところまできちゃいました（法案の原文はこちらのリンク先のPDFです）。

ここまで来てしまうと、どのタイミングで記事にすればいいのやら、と余計悩むところですが、とりあえずこちらで「CISPAって何」くらいのことはまとめておきたいと思います。（と、思っていたところ、日本語で解説してくださっている方がおられました。しかも、法案の訳まで。すごいなぁ。日本語で詳しい話を知りたい場合は、tentama's blogを読んでいただくのが一番だと思います。）

この法案は、「To provide for the sharing of certain cyber threat intelligence and cyber threat information between the intelligence community and cybersecurity entities, and for other purposes.（ある種のサイバー脅威に関する機密情報や情報を、情報コミュニティーとサイバーセキュリティ団体で共有できるようにすることやその他の目的）」のためのものとなっています。

つまり、例によってものすごくおおまかにはしょると、政府を含むサイバーセキュリティ団体が「お国のためだから情報を提供して」とISPやSNSに頼めば（命令ではなく）、プライバシー保護法とかをすっとばして情報を共有できるようになるという内容です。

早い時期に警告を発していたネットの自由保護団体Center for Democracy and Technologyが挙げるこの法案の主な問題点は以下の4つ。

・政府が共有できる“情報”の定義がとても広く、ほとんど無制限な上、他のすべての法律に優先する
・政府がプライベートなコミュニケーションを監視する権限拡大につながる
・サイバーセキュリティの取り組みのコントロールが民間から軍にシフトする
・いったん政府が入手した個人情報は、サイバーセキュリティ目的以外にも利用できる

一番大きなポイントは、他のすべての法律に優先する（つまりトランプのナポレオンにおけるジョーカー）、という部分でしょう。CNET（日本語版）に、その辺の説明があります。

上記の記事にもあるように、オバマ大統領はこの法案に反対の姿勢をみせているので、そう簡単には採決されないかもしれません。

でも、SOPA/PIPAのときのようにGoogleやFacebookが反対していない（むしろ支持）のです。この法案が通れば、今までプライバシー関連法で難しかった情報の共有が、しやすくなるからもあるとpaidContentのFAQにあります。そうすると、企業には都合よく、個人には困った状態で制定されてしまうかもしれません。

法案は今後も修正されていくようなので、ジョーカーの部分がどうなるかに注目していたいところです。