Galite panaikinti teisės į remontą įstatymą niekada nebalsuodami prieš Teisę į remontą.
Jūs tiesiog nustatote kategoriją, tokią plačią, neaiškią ir tokią patogią teisininkams, kad įmonės, kurias ketinote reguliuoti, gali tiesiog nurodyti ją ir pasitraukti.
Tuo grasina Kolorado Senato įstatymo projektas 26-090. Ant popieriaus jis atrodo techniškai. Praktiškai tai galėtų panaikinti stipriausias elektronikos teisės į remontą apsaugos priemones šalyje, naudojant vieną plačiausių federalinės politikos terminų: „kritinė infrastruktūra“.
Jei Koloradas atidarys šias duris, kitos valstybės jas nukopijuos
Koloradas pastaruosius kelerius metus praleido tapdamas valstija, kuri iš tikrųjų tai reiškia remontą.
Valstybė saugo neįgaliųjų vežimėlių, žemės ūkio technikos ir skaitmeninės elektroninės įrangos remontą. 2022 m. valstybė priėmė pirmąjį per dešimtmetį teisės į remontą įstatymo projektą (HB22-1031), apimantį elektrinius vežimėlius. 2023 m. buvo priimtas pirmasis žemės ūkio įrangos teisės remontuoti įstatymas, o HB23-1011 išlieka vieninteliu iki šiol priimtu žemės ūkio remonto įstatymo projektu. 2024 m. su HB24-1121 Koloradas išplėtė skaitmeninės elektroninės įrangos remonto teises. Šis įstatymas įsigaliojo šių metų sausį.
Koloradas nepasitenkino simboliniu pranešimu spaudai „mes palaikome remontą“. Jis sukūrė tikrą sistemą pagal kategoriją, kol turėjo plačiausią ir stipriausią teisę į taisymą šalyje. Ten, kur eina Koloradas, seks kitos valstijos: nuo 2022 m. aštuonios kitos valstijos priėmė teisės į remontą teisės aktus.
Štai kodėl ši kova yra svarbi. Kai stipriausias valstybės įstatymas susilpnėja, žala nelieka vietos. Kiti įstatymų leidėjai pavyzdinės kalbos ieško Kolorado. Gamintojai taip pat. Jei šis išskyrimas bus sėkmingas, jis bus kaip paruoštas pavyzdys, kaip panaikinti remonto teises išlaikant nepažeistą prekės ženklą.
„Kritinė infrastruktūra“ yra pavojingai per didelė
SB26-090, kurio laukia Senato verslo, darbo ir technologijų komitetas, „informacinių technologijų įrangai, skirtai naudoti ypatingos svarbos infrastruktūros objektuose“, Kolorado teisės į remontą įstatymas netaikomas.
Formuluotė skamba tiksliau nei yra. Sąskaitoje nenurodytas apibrėžtas gaminių rinkinys ir nenubrėžta švari techninė linija. Vietoj to jis siekia federalinės ypatingos svarbos infrastruktūros apibrėžimo, pateikto 42 USC § 5195c(e).
Šis apibrėžimas, kurį sukūrė Kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA), kilo iš nacionalinio saugumo ir atsparumo planavimo, o ne iš konkretaus produkto ar prekės ženklo. Šiame kontekste esmė yra platumas. CISA kritinės infrastruktūros sistema apima ryšius, informacines technologijas, sveikatos priežiūrą, energetiką, transportą, vandenį, vyriausybines patalpas ir kt.
Vartotojų apsaugos įstatymui reikia kitokios ribos. Įstatymų leidėjai turi žinoti, kas yra taikoma, kas neįtraukta ir kaip šios eilutės išliks, kai įmonės pradės jas išbandyti. SB26-090 pakeičia tokį tikslumą į vieną didžiausių federalinės saugumo politikos kategorijų.
Vaizdas per „Torkild Retvedt“ „Flickr“.
Didžiulė spraga, kurioje galima augti
Problema slypi visoje frazėje: informacinių technologijų įranga, skirta naudoti kritinėje infrastruktūroje.
Tai stulbinančiai didelė kategorija; Beveik bet kuris elektroninis produktas gali būti laikomas „svarbiąja infrastruktūra“, jei jį naudoja vyriausybinė agentūra kaip viešoji tarnyba. Ir kaip parašyta, gamintojui tereikia ištarti tuos stebuklingus žodžius ir paskelbti, kad jie yra atleisti.
Ši kalba gamintojams suteikia daug erdvės ginčytis. Maršrutizatoriai, jungikliai, serveriai, ugniasienės, pramoninių tinklų įranga, ligoninių IT, komunalinė aparatinė įranga, komunalinės sistemos, su telekomunikacijomis susijusi įranga ir daugybė juos palaikančios elektronikos gali būti apibūdinti kaip kritinės infrastruktūros nustatymų dalis, prijungti prie jų arba skirti jiems.
Kai tik šis argumentas yra ant stalo, svorio centras pasislenka. Teismui ar reguliavimo institucijai sprendžiamas klausimas nustoja būti tuo, ką įstatymų leidėjai manė atleidžiantys, ir tampa, kiek gamintojas gali įterpti į šią formuluotę.
Taip drožyba pradedama maža popieriuje ir auga realiame pasaulyje.
Koloradas jau turi geresnį modelį. HB24-1121 pateikiamos išimtys kategorijoms, kurias įstatymų leidėjai konkrečiai nusprendė traktuoti skirtingai, įskaitant motorines transporto priemones, aviaciją, jūrų laivus, medicinos prietaisus, išskyrus elektrinius vežimėlius, tam tikrą saugos ir apsaugos įrangą, tam tikrą su statyba ir energija susijusią įrangą ir vaizdo žaidimų pultus. Dėl šių išimčių galima diskutuoti, bet bent jau jos yra konkrečios. Įstatymų leidėjai įvardijo kategorijas ir brėžė linijas sąmoningai.
SB26-090 eina priešingu keliu. Ji suteikia pramonei platų federalinį gaudyklą ir pasitiki, kad visi su ja elgsis kukliai. Šios muštynės paprastai vyksta ne taip.
„Cisco“ nori apsaugoti savo paslaugų monopolį
Didžiausias balsas, palaikantis šią „kritinės infrastruktūros“ išimtį, buvo daugianacionalinis technologijų konglomeratas „Cisco“. „Cisco“ susidomėjimas čia yra aiškus. Kolorado elektronikos remonto įstatymas apima tokius įrenginius, kurie svarbūs įmonėms ir tinklų gamintojams.
Taisymo teisių forma, kuri kontroliuoja gaminio eksploatavimo laiką po pardavimo. Jie nustato, kas gali gauti dalis, įrankius, diagnostiką, prieigą prie programinės įrangos, techninės priežiūros dokumentus ir remonto būdus, reikalingus, kad įranga veiktų. Stiprus remonto įstatymas kelia grėsmę „Cisco“ paslaugų monopoliui. Plati „kritinės infrastruktūros“ išimtis galėtų padėti jiems griežčiau kontroliuoti remontą.
Dėl to SB26-090 yra daugiau nei techninis koregavimas. Tai yra būdas grąžinti svarbių kategorijų įrangą prie gamintojo valdomų paslaugų modelių, nereikalaujant abstrakčiai atakuoti teisę į remontą. Tokiai įmonei kaip „Cisco“ tai yra daug lengviau argumentuoti.
Jei remontas rizikingas, paklauskite, kas tai padarė rizikingai
Šio įstatymo projekto šalininkai greičiausiai bandys įforminti nepriklausomą remontą kaip grėsmę. Įstatymų leidėjai turėtų atmesti šį rėmelį.
Remontas yra įprasta įrangos nuosavybės ir priežiūros dalis. Kai remontas tampa neįprastai pavojingas, trapus arba kontroliuojamas, tai paprastai atspindi gamintojo pasirinkimą dėl dizaino, dokumentacijos, įrankių ar programinės įrangos užraktų, o ne tai, kas būdinga pačiam remontui.
Ligoninės, komunalinės paslaugos, telekomunikacijų tinklai ir skubios pagalbos sistemos netampa atsparesnės, kai gamintojai laiko remontą užrakinti už paslaugų monopolio. Jie tampa labiau priklausomi, vėluoja ir trapesni. Kai įrangą neįprastai sunku diagnozuoti, atkurti ar saugiai aptarnauti, tai paprastai atspindi gamintojo pasirinkimą dėl dizaino, įrankių, programinės įrangos užraktų, dokumentacijos ar prieigos kontrolės.
Tai yra klausimas, kurį įstatymų leidėjai turėtų užduoti čia: kokia tiksliai yra techninė problema ir kas ją sukūrė? Jei įmonė mano, kad konkrečiam įrenginiui reikia specialių apsaugos priemonių, ji turėtų identifikuoti įrenginį ir tai padaryti tiesiogiai. Šis įstatymas to nedaro. Originalios įrangos gamintojams suteikiama didelė išimtis, nereikalaujant, kad jie parodytų, kad problemos šaltinis yra nepriklausomas remontas.
Remontas turėtų būti laikomas kibernetinio saugumo reikalavimu
Kibernetinio saugumo ekspertai sutinka, kad Koloradas turi išlaikyti liniją čia. Pasaulyje žinomas saugumo tyrinėtojas Billy Riosas ir kibernetinio saugumo ekspertas Andrew Brandtas pasisakė prieš šią išimtį „Securepairs“ podcast’e šiais metais. Kaip apibendrina saugumo knygos vadovas Paulas Robertsas:
Gyvybinga ir sveika remonto rinka nėra kibernetinio saugumo rizika. Tiesą sakant, tai turėtų būti laikoma kibernetinio saugumo būtinybe!
– Paulas Robertsas, saugos knyga
Gamintojai neturėtų gauti nemokamo leidimo užblokuoti remontą, prie savo gaminių pridėdami žodžius „svarbi infrastruktūra“.
Koloradas dabar negali mirksėti
Koloradas dabar yra valstija, kurią tiria kiti įstatymų leidėjai, norėdami sužinoti, kaip atrodo rimtas remonto įstatymas. Tas statusas atneša įtakos ir kelia riziką.
Jei SB26-090 bus patvirtintas, kitos valstijos jo neskaitys kaip keistos Kolorado išimties. Jie tai skaitys kaip patikrintą strategiją. Pramonės lobistai turės paruoštą naują scenarijų: girti remontą apskritai, dar labiau girti saugumą, tada pakankamai plačiai išskirstyti „kritinę infrastruktūrą“, kad pagrindinės elektronikos klasės pradėtų slysti iš įstatymo.
Tokia kalba greitai keliauja. Taip pat ir pasekmes.
Balsuoti už SB26-090
Senato verslo, darbo ir technologijų komiteto nariai turėtų atmesti SB26-090.
Jei koncernas yra susijęs su konkrečia įrangos kategorija, sąskaitoje turėtų būti nurodyta ta kategorija ir ji turi būti nurodyta tiesiogiai. Jei loginis pagrindas priklauso nuo vienos iš plačiausių federalinio saugumo planavimo etikečių, įstatymų leidėjai turėtų laikyti šią problemą kaip problemą.
Koloradas sukūrė kažką svarbaus savo orientyru teisės į remontą teisės aktus. SB26-090 susilpnintų šią sistemą ir pateiktų kitoms valstybėms šabloną, kaip tai padaryti. Įstatymų leidėjams, kurie daug metų skyrė teisingą remonto politiką, dabar pats laikas laikytis linijos.
Norėdami išreikšti savo prieštaravimą, pridėkite savo vardą prie šio laiško. Jei vis dar ieškote daugiau darbų, galite tiesiogiai susisiekti su savo įstatymų leidėjais per Repair.org.
Nuoroda į informacijos šaltinį