Reuters donosi dzisiaj, że Biały Dom pracuje nad aktem wykonawczym dotyczącym cyberbezpieczeństwa. Chodzi rzekomo o ochronę wrażliwej infrastruktury, np. elektrowni, ujęć wodnych itd. Co istotne, dokument ma zachęcać do samoregulacji tych zagadnień, to znaczy ma namawiać konkretne instytucje, aby "dobrowolnie" podjęły niektóre działania (zob. Reuters, White House said to plan executive order on cybersecurity).

Doniesienia Reutersa zgadzają się z wyciekiem, który został opublikowany 14 września przez serwis TechDirt. W ramach wycieku ujawniono projekt wspomnianego aktu wykonawczego - zob. TechDirt, LEAKED! Here's The White House's Draft Cybersecurity Executive Order.

Dokument może wzbudzać kontrowersje. Niby ma dotyczyć "krytycznej infrastruktury", ale w tym pojęciu jego autorzy mieszczą także telekomunikację. To czyni zakres oddziaływania aktu dość szerokim. Opisane w dokumencie wymagania również zostawiają szerokie pole do interpretacji.

Czytaj: Jak nie CISPA, to akt wykonawczy Obamy - Stany uregulują cyberbezpieczeństwo

O możliwości wydania takiego aktu wykonawczego Dziennik Internautów wspominał już 10 września. Zwróciliśmy wówczas uwagę na to, że nie tylko brzmienie dokumentu może wzbudzać wątpliwości.

Najgorsze jest to, że akt wykonawczy pojawia się krótko po tym, jak w amerykańskim senacie przepadła ustawa CISPA, która miała w USA regulować kwestie cyberbezpieczeństwa. Ustawa przepadła, bo stanowiła zagrożenie dla prywatności internautów. Miała ułatwić przekazywanie danych o internautach agencjom rządowym (na marginesie - Facebook od początku do końca bronił CISPA). 

Samoregulacja: Gdzie diabeł nie może...

Podsumujmy sytuację. Amerykańscy politycy stworzyli ustawę regulującą kwestie cyberbezpieczeństwa (CISPA). Ustawa przepadła, bo podważano sens tworzenia takiego prawa. Mimo to Biały Dom zapowiada wydanie aktu wykonawczego, który będzie proponował rozwiązania podobne do CISPA, ale będzie zachęcał do działań w ramach "samoregulacji", czyli tak jakby "dobrowolnie".

Z bardzo podobną sytuacją mamy teraz do czynienia u nas, czyli w Unii Europejskiej. Pod pretekstem walki z terroryzmem proponuje się inicjatywę "Czysty internet", która może wprowadzić filtrowanie treści i utrudnić anonimowe publikowanie informacji w sieci. Również w tym przypadku mamy do czynienia z forsowaniem rozwiązań wcześniej odrzuconych (przy okazji ACTA) oraz z proponowaniem "samoregulacji", czyli działań "dobrowolnych" w granicach istniejącego już prawa.

W obydwu przypadkach samoregulacja ma służyć bezpieczeństwu.

Kiedyś pisałem w DI o tym, że samoregulacja to inny sposób na cenzurę internetu. Muszę to zaktualizować. Samoregulacja to sposób na wprowadzenie obok prawa tego wszystkiego, czego w prawie byśmy nie chcieli. Trudno było stworzyć prawo nakazujące operatorom odcinanie piratów od internetu, ale w USA udało się osiągnąć dobrowolne porozumienie w tej sprawie. Tak samo może być z filtrowaniem sieci albo z przekazywaniem informacji o internautach. Można to osiągnąć w ramach "dobrowolnej współpracy" i "najlepszych praktyk".

Czytaj: Wyciek: cenzura, filtry i brak anonimowości w UE, czyli "Czysty Internet"