2週間前、米上院に「Cybersecurity Act of 2012(サイバーセキュリティ法案)」が持ち込まれた。

  同法案(S.2105)は、水道、エネルギー、運輸といった重要インフラを保護することを目的としており、米国土安全保障省(DHS)に、ネットワーク・オペレーターと連携してセキュリティ標準を作成するよう命じている。関連法案の「Cybersecurity Information Sharing Act of 2012」は、2月13日に発表された。

  当然、EFFやEPICなどの人権擁護グループは、この法律の検証を行い、あまりにも幅広いものだと評している。

  CNETのElinor Millsが「人権擁護グループ、サイバーセキュリティ法案が大掛かり過ぎると抗議」という記事を書いている。

  2012年のサイバーセキュリティ法案について言うべきことは色々あるにしても、CNETの記事に「『犯罪』の定義が無い」とあるのは少々驚きだった。結局のところ、『サイバー犯罪』の定義は数年前に確立されたものだ。

  米国議会図書館の法律アーカイブThomasで「犯罪」という語を検索すると、27の結果が得られる。

  これらの結果の一つがS.1469(International Cybercrime Reporting and Cooperation Act)で、ニューヨークのKirsten Gillibrand上院議員により提案されたものだ。

112th Congress, S. 1469

  Gillibrand上院議員の法案は、4ページとかなり簡明なもので(そしてかなり読みやすい)、欧州評議会のサイバー犯罪条約に言及している。サイバー犯罪条約は、より長い(40ページ)Cybersecurity Act of 2012でも言及されている。見つけるのは簡単ではないが、実際含まれている。

  サイバー犯罪条約は2001年、欧州評議会のメンバーおよびカナダ、日本、南アフリカ、アメリカ合衆国により準備された。同条約の効力が発生したのは2004年からだ。

Convention on Cybercrime

  サイバー犯罪に関心を持っているなら、サイバー犯罪条約委員会のWebサイトをチェックすべきだ。

最後の説明:「犯罪」の定義について気にするよりも、Cybersecurity Information Sharing Act of 2012の7項には、一般人に対するより大きな懸念が見て取れるように思われる。

SEC. 7. サイバーセキュリティ活動のための責任の制限および善意の抗弁

  責任の制限?

翻訳:もし「Little Brother」があなたの情報をサードパーティと共有し、あなたに損害をもたらしても、セキュリティのリスクを誤解していたのならば、Little Brotherは、「善意」で行動した場合に限り責任は無いとみなされる。責任の制限は基本的に、サイバーセキュリティに対し「先に発砲し、その正当性は後から検討」するというアプローチを推奨するものだ。

  良いこととは思えない。

P.S. 責任の制限(別名自主的措置の免責)はSOPAでも一般的だ。