La futura normativa sobre seguridad en la Red que recoge el proyecto legislativo HR 3523, bautizado como CISPA (Cyber Intelligence Sharing and Protection Act), impedirá que compañías como Google, Facebook o Twitter se comprometan a proteger su privacidad de sus usuarios.
La Cámara de Representantes de EEUU ha rechazado una enmienda (PDF) que hubiera garantizado a los usuarios la vigencia de las políticas de privacidad y términos de uso, de modo que seguirían siendo válidas y exigibles en el futuro, informa CNET News.
La enmienda, de sólo seis líneas, proponía modificar la última versión de CISPA de modo que se prohibiera a una compañía "violar un contrato con cualquier otra parte", incluyendo a los términos de uso del servicio acordado.
CNET News informa de que la enmienda fue rechazada por 8 votos a 5, después de que el senador republicano Peter Sessions indicara a sus colegas votar contra ella, frente a los votos afirmativo de los demócratas .
'Ciberseguridad' en sentido amplio
El texto de CISPA -presentado a finales de 2011 por los representantes Mike Rogers y Ruppersberger- propone, en origen, una revisión de la normativa de seguridad nacional (National Security Act) de 1947 con la finalidad de facilitar más intercambios de información sobre 'ciberamenazas' entre el Gobierno de Washington y el sector privado, o entre las propias empresas privadas. La idea es que la Administración pueda combatir 'ciberamenazas' en tiempo real con ayuda de la industria de Internet.
La definición de "información sobre ciberamenazas" es amplísima, se refiere a cualquier información sobre vulnerabilidades o amenazas a redes, así como cualquier intento por "degradar, interrumpir o destruir" tales sistemas o redes, además del robo o la "apropiación indebida" de información privada o gubernamental, incluida la propiedad intelectual.
Por esa indefinición, varias entidades y asociaciones como la Asociación Americana de Bibliotecas, la Unión Americana de Libertades Civiles, la Electronic Frontier Foundation y Reporteros sin Fronteras se han manifestado abiertamente en contra y alertan de que podría amenazar de forma importante la privacidad de los usuarios.
Amenaza de veto
Por otro lado, la Casa Blanca ha vuelto a amenazar con vetar el proyecto (PDF) al alegar, entre otras cosas, serias preocupaciones sobre protección de la privacidad, informa la agencia Reuters.
El proyecto incluye ciertos cambios respecto del de finales de 2012, como una disposición que obliga a las empresas a usar la información que reciben exclusivamente con fines de seguridad cibernética. También incluye algunas acciones para proteger la privacidad y la supervisión de las libertades civiles.
"Se han aprobado varias enmiendas en un esfuerzo de buena fe para incorporar algunas preocupaciones de fondo importantes de la administración. Sin embargo (...) todavía no aborda adecuadamente estas prioridades fundamentales", dijo Caitlin Hayden, portavoz del Consejo de Seguridad Nacional.
Michelle Richardson, de la Unión Americana de Libertades Civiles, afirmó que la amenaza de veto está "totalmente justificada" y aseguró, citada por Reuters, que esto no presagia nada bueno para el futuro del proyecto de ley en el Senado.
El pasado año, la Cámara de Representantes ya tramitó CISPA de forma urgente, como una medida para la lucha contra el 'ciberterrorismo', aunque la propia Casa Blanca frenó el proyecto porque debía preservar "la privacidad, la confidencialidad de los datos y las libertades civiles de los estadounidenses".
'Casi' toda la industria tecnológica
Mientras tanto, la organización sectorial Technet, que representa los intereses de Google, Microsoft, Yahoo, HP, Oracle y Cisco entre otras compañías de Silicon Valley, ha manifestado su apoyo expreso a CISPA en una carta dirigida al Comité de Inteligencia de la Cámara de Representantes.
Este apoyo se suma a la lista de empresas y entidades que se han manifestado a favor de este polémico proyecto de ley, una lista que incluye gigantes tecnológicos que manejan información muy sensible como IBM, Verizon y AT&T.
No obstante, ya se están produciendo algunas 'bajas' a medida que el proyecto toma forma. Este mismo mes, Facebook se comprometía públicamente a retirar su apoyo si la normativa plantea una obligación de "compartir información personal sensible con el Gobierno en nombre de la protección de la 'ciberseguridad'". "Facebook no tiene intención de hacerlo y esto no tiene relación con lo que proponía en principio HR 3523". Microsoft también ha expresado sus reservas.
http://www.elmundo.es/elmundo/2013/04/17/navegante/1366180045.html?a=f3f2fa9956ac440d7ff1d785ee77860d&t=1366188706&numero=