Конгресс США 19 декабря принял в окончательной редакции закон о кибербезопасности, который успел вызвать шквал критики со стороны многих компаний, включая Apple, Dropbox и Yelp.
В рамках закона компаниям, которые решили добровольно делиться с правительственными учреждениями информацией о киберугрозах, предоставляется дополнительная защита. Как считают противники законопроекта, акт может быть использован для незаконного распространения персональных данных.
В законе определены процедуры сотрудничества в сфере информационной безопасности между государственными учреждениями и частными компаниями. Документ призван обеспечить защиту представителей бизнеса от вероятных судебных исков со стороны пользователей в случае, если информация о киберугрозах, предоставляемая властям, будет содержать персональные данные.
Как указывают некоторые критики данного документа, процедура утверждения данного закона во многом была схожа с принятием Акта о борьбе с терроризмом, который являлся одним из самых широкомасштабных законов о слежке в новейшей истории США. Как и тогда, сейчас у конгрессменов почти не было времени на изучение закона, вследствие чего далеко не все голосовавшие были в полной мере ознакомлены с содержанием документа. В результате принятия законопроекта полномочия спецслужб вновь могут расшириться.
Противники закона считают, что в окончательной версии почти полностью отсутствуют нормы, обеспечивающие безопасность персональных данных.