• технология
  • Електрическо оборудване
  • Материална индустрия
  • Дигитален живот
  • Политика за поверителност
  • О име
Location: Home / технология / Защита на националната сигурност, киберсигурността и поверителността, като същевременно се гарантира конкуренцията Защита на националната сигурност, киберсигурността и поверителността, като същевременно се гарантира конкуренцията

Защита на националната сигурност, киберсигурността и поверителността, като същевременно се гарантира конкуренцията Защита на националната сигурност, киберсигурността и поверителността, като същевременно се гарантира конкуренцията

techserving |
1922

Твърде големи и мощни ли са технологичните платформи — Facebook, Apple, Amazon и Google — които играят толкова централна роля в ежедневието ни? Защитават ли адекватно нашите лични данни? Използват ли властта си нечестно, за да ограничат съперниците и да разширят обхвата си на други пазари? Тези въпроси се обсъждат в обществото, в антитръстовите агенции, в съдилищата и в Конгреса. Мнозина твърдят, че трябва да използваме нашите настоящи антитръстови закони или да приемем ново законодателство, за да разбием тези фирми, да ограничим способността им да правят нови придобивания и по-внимателно да проучваме как се справят с тези, които разчитат на техните платформи за реклама или продажба.

Стефани К. Пел

Сътрудник - Изследвания на управлението

Старши редактор - Lawfare

Бил Баер

Gosting Fellow - Governance Studies

Twitter@billbaer50

Други, включително самите платформи и техните защитници, го виждат по различен начин. Те твърдят, че намесата – от антитръстовите агенции или Конгреса – заплашва да убие гъската, която е снесла златното яйце. Във време, когато мнозина смятат, че се нуждаем от по-силна защита на поверителността и практики за киберсигурност, някои компании твърдят, че са успешни, защото защитават нашата поверителност и киберсигурност по-добре от всеки резултат в резултат на антитръстови съдебни спорове, регулации или действия на Конгреса . Те също така твърдят, че ограничаването на определени предполагаеми антиконкурентни практики или разбиването на тези компании би отстъпило полето на нашите противници като Китай, който защитава собствените си технологични платформи, и по този начин би могло значително да отслаби нашата национална сигурност.

Кръглата маса на Брукингс

За да проучим тези привидно големи разлики в изгледа, наскоро събрахме разнообразна група от заинтересовани страни от академичните среди, гражданското общество, индустрията и правителството в областта на антитръста, поверителността, киберсигурността и национална сигурност за кръгла маса по правилата на Chatham House. Въпросът, който зададохме, беше дали има непреодолими напрежения между прилагането на антитръстовите правила и насърчаването на конкуренцията, от една страна, и защитата на нашата поверителност, предпазването от заплахи за нашата киберсигурност и защитата на страната ни срещу враждебни чуждестранни актьори, от друга.

Защита на националната сигурност, киберсигурността и поверителността като същевременно се гарантира конкуренция Защита на националната сигурност, киберсигурност и неприкосновеност на личния живот при осигуряване на конкуренция

НАШИТЕ ИЗВЪДКИ

След уважителна и информативна дискусия, двамата – единият с опит в киберсигурността, а другият бивш служител в областта на конкуренцията – си тръгнахме убедени, че напрежението е истинско, но не и непреодолимо. Ето нашите изводи:

Първо, налагането на конкуренцията – особено когато е насочено към монополната власт – в миналото е служило добре на интересите на САЩ, включително в технологичните области. През 1956 г. AT&T урежда антитръстов случай с Министерството на правосъдието на САЩ, което води до освобождаване на AT&T от нейните патенти за транзистори и изключване от навлизане в компютърната индустрия, което позволява на други компании да правят иновации в тези технологии и поставя началото на голям напредък в полупроводниците . Двадесет и шест години по-късно разпореденото от съда разпадане на AT&T засили конкуренцията на пазара на междуградски телефони и улесни конкуренцията в зараждащата се безжична индустрия.

Отбелязваме също така, че прилагането на антитръстовите правила не е единственият инструмент за осигуряване на конкурентни пазари. Ползите от конкуренцията могат да бъдат постигнати извън съдебната палата чрез целенасочено законодателство на Конгреса и създаване на правила на агенцията, което понякога може да последва по-ранни антитръстови съдебни спорове или споразумения. Както е обяснено от професор Ранди Пикър, в годините след разпадането на AT&T на регионалните операторски компании Bell (често наричани RBOC или Baby Bells), FCC продаде на търг лицензи за спектър, което доведе до „приблизително 400 милиона безжични връзки в САЩ“ до края на 2016 г. Въпреки че иначе AT&T щеше да бъде „водещият потенциален купувач на спектъра“, разпадането създаде среда, в която RBOC бяха конкуренти на AT&T за тези лицензи. По същия начин правилата на FCC от 2004 г., позволяващи на потребителите лесно да прехвърлят своите стационарни и мобилни телефонни номера при смяна на оператора, предизвикаха безпрецедентна конкуренция между операторите на дълги разстояния и мобилните оператори. Накратко, регулирането, независимо дали е последващо или предварително, може да служи като допълнение към антитръстовото правоприлагане и трябва да бъде част от решението на проблемите, свързани с технологичната платформа господство.

Освен това, липсата на всеобхватен федерален закон за поверителността, както писа нашият колега Кам Кери, допринася за постоянната пазарна мощ на технологичните платформи. При липсата на федерална регулация, всяка компания е създала, с малко ограничения, свои собствени политики за събиране, споделяне и прехвърляне на лична информация за своите потребители. Но мрежовите ефекти накланят игралното поле в полза на големите платформи, което означава, че те могат да събират огромни количества данни, засилвайки доминиращия си статус над по-малко утвърдени и новосъздадени платформи. Тези фирми често изискват от продавачите на техните платформи да се придържат към техните правила за поверителност и достъп, дори когато тези правила имат ефект, независимо дали са предназначени или не, на ограничаване на конкуренцията и укрепване на господстващото положение на платформата. При липса на правителствени изисквания стандартите, наложени от компанията, може да имат смисъл, тъй като могат да предотвратят определени злоупотреби с поверителността в екосистемата на приложението. Но всеобхватното федерално законодателство за поверителността – поставяне на законови защитни парапети за всички компании при събирането, продажбата и споделянето на данни – би смекчило опасенията за конкуренцията, които възникват, когато доминиращите платформи действат като единствени пазачи, за да наложат свои собствени изисквания за поверителност на други компании. Освен това, всеобхватното федерално законодателство за поверителност, в допълнение към предотвратяването на компаниите да събират данни, които не са свързани с предоставената услуга или информация, може да се справи с тези обстоятелства, при които има законни причини за доставчик на приложения от трета страна за достъп до потребителски данни, които иначе биха били забранени от доминираща платформа. Приложение за запознанства, например, може да пожелае да получи информация, за да улесни способността си да извършва проверки за сексуални престъпници и да проверява възрастта на своите клиенти.

За да бъде ясно, ние признаваме, че чуждестранни участници като Китай не споделят нашия ангажимент към конкуренцията като основен принцип на върховенството на закона и може да се опитат да се възползват от всякакви антитръстови резултати, които ограничават това, което американските технологични платформи могат да правят. Въпреки че Китай наскоро предприе принудителни и други действия срещу собствените си доминиращи платформи, неговите намерения и цялостна посока все още не са ясни. Поради това е важно да се предпазите от всякакви чуждестранни участници, които могат да се възползват от споделяне на код или изисквания за оперативна съвместимост, за да улеснят атаки със зловреден софтуер, пробиви на данни, наблюдение или икономически шпионаж. Но все още е възможно да се законодателстват — и да се водят съдебни дела — резултати, които едновременно улесняват конкуренцията и поставят парапети срещу заплахите за националната сигурност. Предпазни мерки могат да бъдат въведени, без да се жертват принципите на конкуренцията. Президентът Байдън, например, наскоро подписа Закона за безопасното оборудване, който не позволява на FCC да разрешава „радиочестотни устройства, които представляват риск за националната сигурност“. Ефектът от закона е да попречи на американските технологични платформи да бъдат принудени да взаимодействат или да прехвърлят данни към доставчици като Huawei или ZTE, които може да имат връзки с китайското правителство. Наскоро видяхме също, че FCC забранява на China Telecom, чрез дъщерното си дружество в САЩ China Telecom Americas, да предоставя телекомуникационни услуги в САЩ, като отнема лиценза си по раздел 214. Докато процесът на лицензиране по раздел 214 е предназначен да защити американския пазар от антиконкурентно поведение от страна на превозвач с пазарна мощ в чужда държава, оттеглянето на FCC е частично основано на опасения за националната сигурност, върховенството на закона и киберсигурността, включващи китайското правителство .

Свързано съдържание

TechTank

Администрацията на Байдън предприема закъсняла първа стъпка за насърчаване на конкуренцията

Бил Баер
Поверителност

Оракулът в Люксембург: Съдът на ЕС съди света относно наблюдението и неприкосновеността на личния живот

Камерън Ф. Кери
TechTank

Ще означава ли 5G самолети да падат от небето?

Том Уилър
< p>Нашата дискусия на кръглата маса също ни убеди, че е възможно да защитим интересите на националната сигурност и киберсигурността върху технологичните платформи, без да жертваме конкуренцията между продуктите и услугите, насочени към потребителите. Ние можем и трябва да разграничаваме онези елементи от дизайна на системата и магазина за приложения, изискванията за достъп и забраните, които защитават потребителите от измами, злонамерен софтуер и други видове заплахи за киберсигурността, от тези, които неоправдано възпрепятстват знанията и избора на потребителите. Съдия Ивон Гонзалес Роджърс, например , наскоро постанови в делото Epic срещу Apple, че според закона на Калифорния Apple не може да блокира разработчиците да предлагат или информират потребителите за опции за плащане от трети страни, съществуващи извън системата за плащане в приложението в магазина за приложения на Apple. Въпреки че решението на съдия Роджърс в момента е в процес на обжалване, тя не приписа или намери основателни опасения за сигурността в подкрепа на изискванията и поведението на Apple срещу управление, както направи, когато оцени и отхвърли други антитръстови искове, направени от Epic, отнасящи се до други изисквания на магазина за приложения наложен от Apple.

Също така не трябва да приемаме, че сме изправени пред двоичен избор между среда на „Дивия запад“, където потребителите свободно зареждат всяко приложение на телефоните си без управлението и защитата, осигурени от магазините за приложения, или среда, в която само един магазин за приложения на устройство осигурява това управление и защита. Признаваме, че магазините за приложения играят много важна роля в защитата на потребителите от измами, нарушения на поверителността и набор от заплахи за киберсигурността, някои от които могат да бъдат изпълнени само чрез човешка проверка на приложения на трети страни. Ние също така осъзнаваме, че има разлики в поверителността и сигурността между съществуващите магазини за приложения и че потребителите в по-голямата си част се възползват или страдат от различните практики за поверителност и сигурност, които идват с магазина за приложения на телефона, който купуват.

Като каза всичко това, може би е възможно конкурентните магазини за приложения да съществуват на устройства и да предоставят на потребителите необходимите защити за киберсигурност и предимствата на повишената конкуренция на доминиращите платформи. Като отправна точка трябва да разгледаме установяването на базови стандарти за магазини за приложения, фокусирани върху справяне с широк набор от заплахи и вреди, които включват зловреден софтуер; измами или измами, при които потребителите погрешка изтеглят приложение за клонинг; и съдържание, което технически може да е „безопасно“, но потребителите може да намерят нежелателно в контекста на това, което очакват да направи конкретно приложение. Въпреки че показването на голи изображения може да е подходящо в среда на медицинско приложение, би било неправилно или нежелано в друг контекст – като приложения, рекламирани за деца. Във връзка с индустрията, гражданското общество и академичната общност, два компонента на Министерството на търговията, Националният институт за стандарти и технологии (NIST), поради специфичния си опит в поверителността и киберсигурността, и Националната администрация по телекомуникации и информация (NTIA ), със своя значителен опит в управлението на процеси с множество заинтересовани страни, може да поеме водеща роля в разработването на рамка за стандарти. Предполагаме, че такава рамка ще включва цялостен процес на преглед от хора, който, както беше посочено по-рано, е необходим за справяне с различни заплахи и вреди. Ние също така осъзнаваме, че средата на заплахите непрекъснато се развива и че сигурността не е статично свойство. Платформите трябва да реагират на нови киберзаплахи, което може да включва извършване на промени в прегледа на приложенията. Ето защо трябва да проучим как да гарантираме, че всички магазини за приложения едновременно поддържат установени стандарти и практики за сигурност и се справят с новите заплахи.

Накрая, ние споделяме мнението на нашия колега Том Уилър, че тези, които твърдят, че принципите на конкуренцията са фундаментално в противоречие с други легитимни национални интереси, не са представили своята теза. Неотдавнашно писмо, подписано от видни експерти по национална сигурност, гласи, че „Конгресът рискува да подкопае ключовото предимство на Америка спрямо Китай, като прилага вътрешно законодателство, което заплашва да попречи на американските компании и способността им да преследват такива иновации“, и се аргументира за повече проучване пред Конгреса разглежда всяко законодателство, което би регулирало или ограничавало поведението на успешни технологични платформи в САЩ. Но тези защитници пренебрегват обширните изслушвания по тези въпроси, проведени през последните 18 месеца от двете камари, и не предлагат конструктивни предложения за подходящ път напред за справяне с легитимните опасения с последствията за потребителите и конкуренцията от господството на технологичната платформа.

Както отбелязахме по-рано, правителството на САЩ в миналото е успявало да се справи с опасенията с монополна власт, включително разбиването на фирми, които са злоупотребявали с господстващите си позиции, без да жертва други ценности, на които държим. Няма причина, никаква, да не можем да направим това тук. Конструктивният път напред обаче изисква технологичните платформи да предоставят добросъвестно своя опит в киберсигурността на политиците, като същевременно са отворени за регулиране, което в интерес на насърчаването на конкуренцията и защитата на поверителността на потребителите може да отслаби тяхната пазарна мощ. Алтернативата може да доведе до законодателни и съдебни резултати, които не им харесват.

Amazon, Apple, AT&T, Facebook и Google са общи, неограничени дарители на института Брукингс. Констатациите, тълкуванията и заключенията, публикувани в този материал, са единствено на авторите и не са повлияни от каквото и да е дарение.

Navigation Lists: