De onlangs geïntroduceerde tweeledige wetgever kan gebruikers en wetgevers iets meer bieden dan waarop ze hadden gerekend.

De Restricting the Emergence of Information and Communications Technology Security Threats (RESTRICT) Act zou het Amerikaanse ministerie van Handel de bevoegdheid geven om door Amerikanen gebruikte informatie- en communicatietechnologieproducten en -diensten (ICT) te beoordelen.

Als een ICT-product (zoals TikTok) met miljoenen Amerikaanse gebruikers (specifiek 150 miljoen) wordt gemaakt door een entiteit (ByteDance) die is gekoppeld aan een land dat als buitenlandse tegenstander wordt bestempeld (China), kan het onder deze rekening van 55 pagina’s vallen, gepresenteerd . door senator Mark Warner (D-VA).

Maar wat moet de RESTRICT Act voorkomen?

In wezen is de wet bedoeld om te voorkomen dat buitenlandse tegenstanders ICT-producten of -diensten saboteren, kritieke infrastructuur beschadigen, federale verkiezingen verstoren, Amerikaans beleid en regelgeving sturen voor buitenlands voordeel, of anderszins risico’s vormen voor de nationale veiligheid of de veiligheid van de VS.

Wat betreft de risico’s die deze ICT-producten en -diensten kunnen opleveren, is het hoofddoel van de RESTRICT-wet vermoedelijk het beschermen van kritieke infrastructuur (zoals telecommunicatie en energie bijvoorbeeld) die de nationale defensie, de overheid en de economie ondersteunt tegen sabotage door zogenaamde buitenlandse tegenstanders.

Het zou de VS kunnen beschermen tegen de risico’s die gepaard gaan met een buitenlandse tegenstander die toegang heeft tot inhoud die Amerikanen openbaar en “privé” delen met technologie die informatie of gegevens elektronisch verwerkt, opslaat, ophaalt of communiceert.

Maar deze technologieën gaan veel verder dan bijvoorbeeld TikTok.

Ze kunnen risico’s omvatten voor:

Mensen die een smartphone gebruiken (zoals een iPhone met Chinese componenten) zijn beschermd met Kaspersky (Russische banden) op ziekenhuiswerkstations die medische gegevens van patiënten opslaan.

Mensen kunnen de microfoon en camera’s van hun smartphone inschakelen voor de dating-app Telegram Messenger of Badoo (door miljoenen gebruikt en ontwikkeld in Rusland) terwijl ze bij een bank werken om consumentenkrediet en financiële informatie te bespreken.

Mensen in organisaties vertrouwen op Lenovo, een bedrijf opgericht in Beijing, voor oplossingen voor de overheid, de gezondheidszorg en grote ondernemingen die gevoelige persoonlijke informatie verwerken.

Mensen bespreken rechtszaken vanuit een thuiskantoor met behulp van een TP-Link-router, opgericht in China, in een huis beveiligd met Blink-camera’s, geassembleerd in China.

Mensen met bedrijven die worden gehost op Amazon Web Services of Rackspace in China.

Hoe zit het met risicotechnologie onder de RESTRICT Act?

Hoewel miljoenen Amerikaanse shoppers misschien bang zijn voor een verbod op hun favoriete Chinese mode-app, SHEIN, is dit slechts één mogelijke uitkomst van de technologie die wordt herzien onder de RESTRICT Act.

Het is vermeldenswaard dat landen als China, Rusland en Iran burgers verbieden Facebook en Twitter te gebruiken vanwege zorgen over privacy, vermeende desinformatie en nationale veiligheid. India blokkeert TikTok om soortgelijke redenen.

De Amerikaanse minister van Handel zou de wet kunnen gebruiken om entiteiten in bepaalde landen onder druk te zetten om belangen te verkopen in technologie die door Amerikanen wordt gebruikt, zoals andere delen van de Amerikaanse regering die proberen het in Beijing gevestigde ByteDance zover te krijgen dat TikTok US wordt gescheiden van het huidige Chinese moederbedrijf. .

Of de wet kan bedrijven onder druk zetten om gegevensverwerkingsprocessen bij te werken en transparant beleid te creëren.

De recente toezeggingen van TikTok op het gebied van veiligheid en transparantie lijken politici die het willen verbieden niet te beïnvloeden.

Het naleven van regionale wetgeving kan kostbaar worden voor bedrijven met wereldwijde gebruikers. Wie wil slagen, moet over voldoende middelen beschikken om te voldoen aan alle lokale datawetten en -regelgeving.

Tweeledige steun voor de RESTRICT Act omvat 25 co-sponsors, het ministerie van Handel en het Witte Huis.

Het volgt op andere wetsvoorstellen die onlangs door het Huis en de Senaat zijn ingediend om te voorkomen dat China toegang krijgt tot de gevoelige persoonlijke informatie van Amerikaanse burgers, het internet bespioneert, Amerikaanse waarden censureert, het Amerikaanse beleid beïnvloedt of algoritmische systemen traint met de persoonlijke gegevens van Amerikanen.

Hoewel nationale veiligheid en stabiliteit van de infrastructuur topprioriteiten zouden moeten zijn, baart de taal van de RESTRICT Act Amerikanen zorgen.

Wat voor soort technologie zou in de RESTRICT-wet kunnen worden opgenomen?

In tegenstelling tot zijn voorgangers, zoals de Data Act en de Preventie van de nationale dreiging van internetsurveillance, censuur en onderdrukkende invloed, en de Algorithmic Learning Act van de Chinese Communistische Partij, gaat de reikwijdte van de RESTRICT Act verder dan een toepassing op sociale media.

Het kan elke hardware, software, product, dienst of applicatie zijn die is gekoppeld aan een entiteit in het buitenland die als tegenstander wordt beschouwd.

Dit omvat verschillende activiteiten: webhosting, content delivery-netwerken, cloudgebaseerde opslag, kunstmatige intelligentie en machine learning, webcams, drones, desktop- en mobiele applicaties, gaming, betalingen, e-commerce, marktplaatsen, beheerde services, datatransmissie en meer.

Over welke gegevens kan de overheid beschikken bij de toetsing van buitenlandse ICT?

Elk bedrijf heeft richtlijnen met betrekking tot de omstandigheden waaronder het gebruikersgegevens zal verstrekken aan wetshandhavings- en overheidsinstanties.

TikTok beschrijft de richtlijnen met erkenning van gebruikersrechten. Apple biedt een document van 20 pagina’s over het proces. Blink voldoet aan het beleid van Amazon. Badoo beheert een wetshandhavingsportaal.

Aangezien de gegevens die tijdens dit onderzoek aan de VS beschikbaar zijn gesteld, kunnen informatie, documenten en rapporten bevatten die betrekking hebben op een activiteit die wordt onderzocht. De secretaris kan informatie vrijgeven die niet openbaar of commercieel beschikbaar is als dit in het nationale belang is of is toegestaan ​​door de federale wetgeving.

Zou de overheid mensen straffen die via een virtueel particulier netwerk (VPN) of uienservices een door de RESTRICT Act verboden applicatie proberen te gebruiken?

Volgens tweeten van Warner:

“Dit wetsvoorstel staat geen strafrechtelijke of civielrechtelijke sancties toe tegen wie dan ook, ongeacht de leeftijd, simpelweg voor het gebruik van een VPN om toegang te krijgen tot een verboden app. Dit wetsvoorstel is rechtstreeks gericht op bedrijven, niet op gebruikers.”

Dit betekent waarschijnlijk dat de overheid VPN-services zou straffen waarmee mensen verbinding kunnen maken met de verboden app.

Maar in de bewoordingen van de straffensectie van de RESTRICT Act wordt het woord “persoon” 12 keer gebruikt voordat civiele (tot $ 250.000) en strafrechtelijke straffen (tot $ 1.000.000 en / of 20 jaar gevangenisstraf) worden vermeld “.

“Het is onwettig voor een persoon om een ​​verordening, bevel, bevel, verzachtende maatregel, verbod of andere machtiging of richtlijn die krachtens deze wet is uitgevaardigd, te schenden, te proberen te schenden, samen te spannen tot schenden of een schending daarvan te veroorzaken, met inbegrip van een van de illegale handelingen beschreven in sectie (2).”

Individuen worden gedefinieerd als burgers of onderdanen van de VS of een ander land.

Het wetsvoorstel bevat acht illegale handelingen (overtredingen), waarvan er één als volgt is:

“Niemand mag enige transactie aangaan of enige andere actie ondernemen met de bedoeling de bepalingen van deze wet of enige verordening, bevel, bevel, verzachtende maatregel, verbod of andere machtiging of richtlijn die krachtens deze wet is uitgevaardigd, te omzeilen.”

In civiele en strafzaken mogen de Verenigde Staten beslag leggen op alle onroerende of materiële eigendommen of producten die verband houden met de in de wet gedefinieerde onwettige handelingen.

Waarom doet dit er allemaal toe?

Gegevensprivacy en beveiligingsproblemen treffen technologiebedrijven op wereldwijde schaal.

Het recente verbod op ChatGPT in Italië herinnert eraan dat iemands favoriete product moeilijker en duurder kan worden als een overheidsinstantie besluit dat het een risico vormt.

De RESTRICT Act is een van de meest bekeken en gevolgde rekeningen in de VS

Uitgelichte afbeelding: mark reinstein/Shutterstock

Source link