In een brief aan de Democratische senator Al Franken (pdf) schrijft adjunct-secretaris Alejandro Mayorkas van het ministerie dat het wetsvoorstel in zijn huidge vorm belangrijke privacybeschermingen ongedaan zou kunnen maken.
Onder de Cybersecurity Information Sharing Act, die werd voorgesteld door de Republikeinse senator Richard Burr, zouden Amerikaanse bedrijven privéinformatie over hun gebruikers moeten delen met de Amerikaanse overheid in ruil voor informatie over cyberdreigingen.
Privégegevens zouden direct met verschillende Amerikaanse overheidsinstanties gedeeld kunnen worden. Het ministerie van Binnenlandse Veiligheid waarschuwt dat dat zal zorgen voor extra complexiteit en inefficiëntie.
Zonder vertraging
Informatie over cyberdreigingen wordt nu via het speciale cybersecuritycentrum NCCIC verspreid. Als die organisatie privédata van bedrijven ontvangt, wordt dit geanonimiseerd voordat gegevens worden gedeeld met andere overheidsinstanties.
Het wetsvoorstel vraagt echter om het delen van informatie “zonder vertraging of wijzigingen”. “Het is belangrijk dat het NCCIC een privacycheck op inkomende data kan uitvoeren, zodat persoonsgegevens die niet verwant zijn aan een cyberdreiging verwijderd worden”, aldus Mayorkas.
In reactie op de brief zegt senator Franken dat het wetsvoorstel moet worden aangepast om de privacy van Amerikanen beter te beschermen. Het is nog onduidelijk wanneer de Senaat over de cybersecuritywet zal debatteren.