كيف يؤثر على قانون الأمن السيبراني
لقد أسفر قرار لوبر برايت عن نتائج مؤثرة: فقد ألغت المحكمة العليا أربعين عاما من القانون الإداري، مما أدى إلى دعوى قضائية محتملة بشأن تفسير القوانين الغامضة التي سبق أن قررتها الوكالات الفيدرالية. يستكشف هذا المقال الأسئلة الرئيسية لمحترفي وقادة الأمن السيبراني ونحن ندخل في فترة أكثر إثارة للجدل فيما يتعلق بقانون الأمن السيبراني.
خلفية
ما هو قرار لوبر برايت؟
أبطل قرار لوبر برايت الذي اتخذته المحكمة العليا في الولايات المتحدة قرار المحكمة العليا في الولايات المتحدة احترام شيفرون، مع الإشارة إلى أن المحاكم، وليس الوكالات، هي التي ستقرر جميع المسائل القانونية ذات الصلة التي تنشأ عند مراجعة إجراءات الوكالة. ورأت المحكمة أنه نظرًا لأن نص قانون الإجراءات الإدارية (APA) واضح، فإن تفسيرات الوكالة للقوانين لا يحق لها الإذعان. وشدد الحكم على أن المحاكم يجب أن تمارس حكمًا مستقلاً في تقرير ما إذا كانت الوكالة قد تصرفت ضمن سلطتها القانونية. ينقل هذا القرار سلطة التفسير القانوني من الوكالات الفيدرالية إلى السلطة القضائية.
ما هو احترام شيفرون؟
كان احترام شيفرون يتطلب من المحاكم أن تذعن للتفسيرات المعقولة للوكالات الفيدرالية للقوانين الغامضة. وقد نشأت هذه القضية من قضية المحكمة العليا لعام 1984 التي رفعتها شركة شيفرون الولايات المتحدة الأمريكية ضد مجلس الدفاع عن الموارد الطبيعية. وبموجب قانون شيفرون، إذا كان القانون غامضاً، فإن المحاكم سوف تذعن لتفسير الوكالة إذا كان معقولاً. وقد شكل هذا الاحترام القانون الإداري لما يقرب من 40 عامًا.
ما هي الخطوات الفورية التي يجب على الشركات اتخاذها الآن لضمان الامتثال للوائح الأمن السيبراني التي قد يتم الطعن فيها في المحكمة؟
لم يتغير شيء، حتى الآن. ومع ذلك، لضمان الامتثال للوائح الأمن السيبراني التي قد يتم الطعن فيها الآن في المحكمة، يجب على الشركات:
- قم بتقييم متطلبات الأمن السيبراني الحالية للتأكد من توافقها مع اللوائح الحالية التي تدعمها سلطة قانونية واضحة.
- ابق على اطلاع على أحكام المحكمة والتغييرات التنظيمية. إن إزالة احترام شيفرون يعني أن المحاكم سوف تدقق في تفسيرات الوكالة بشكل أوثق.
- كن مستعدًا لتحديث برامج الامتثال إذا تغيرت المتطلبات التنظيمية أو القانونية نتيجة للاجتهاد القضائي.
- العمل مع الخبراء القانونيين للتنقل في المشهد التنظيمي المتطور.
يتم نشر ضوابط الأمن السيبراني الفعالة عندما تكون كذلك يتم تعيينها لواحد أو أكثر من المخاطر المتفق عليهاوالتي يمكن أن تتضمن متطلبات تنظيمية أو قانونية بالإضافة إلى التهديدات الخارجية. يجب على الشركات أن تفكر في تحديث الضوابط أو إزالتها في ضوء أي اجتهادات قضائية مستقبلية تستند إلى Loper Bright فقط إذا كانت تلك الضوابط موجودة حصريًا للأغراض التنظيمية ولم تخفف من المخاطر الإضافية. يجب على الشركات التأكد من أن ضوابطها لديها إمكانية تتبع واضحة للمتطلبات حتى تتمكن من تقييم آثار أي تغييرات تنظيمية مستقبلية بسرعة.
كيف سيؤثر قرار Loper Bright على تطبيق لوائح الأمن السيبراني الحالية بموجب لجنة التجارة الفيدرالية (FTC) ولجنة الأوراق المالية والبورصات (SEC) وغيرهما؟
من المرجح أن يجعل قرار Loper Bright لوائح الأمن السيبراني أكثر عرضة للتحديات القانونية. لن تلجأ المحاكم بعد الآن إلى تفسيرات الوكالة للقوانين الغامضة وستمارس حكمها المستقل. وقد يؤدي هذا التحول إلى المزيد من التحديات القانونية المتكررة، وزيادة التدقيق في اللوائح، والتأخير. فيما يلي قائمة جزئية بالوكالات التي قد تتأثر بالتقاضي بعد Loper Bright:
- لجنة التجارة الفيدرالية: تشتمل القواعد التي وضعتها لجنة التجارة الفيدرالية مؤخرًا بموجب القسم 5 على قاعدة الإخطار بخرق الصحة ويمكن الاعتراض على التغييرات المقترحة على قاعدة حماية خصوصية الأطفال عبر الإنترنت.
- ثانية: لا يذكر قانون الأوراق المالية والبورصة لعامي 1933 و1934 الأمن السيبراني، الأمر الذي قد يؤدي إلى تحدي متطلبات لجنة الأوراق المالية والبورصات الخاصة بالإفصاحات المتعلقة بالأمن السيبراني في غضون أربعة أيام من تحديد الأهمية المادية.
- غلبا: قامت الهيئات التنظيمية مؤخرًا بتوسيع قواعدها لتشمل مجموعة من متطلبات الإبلاغ عن الحوادث السيبرانية للمؤسسات المالية
- إدارة أمن النقل: قد تواجه التعديلات الطارئة التي أجرتها TSA في عام 2022 فيما يتعلق بمتطلبات الأمن السيبراني لشركات النقل بالسكك الحديدية للركاب والبضائع، وكذلك مشغلي المطارات والطائرات، تحديًا.
- CISA: اقترحت وكالة البنية التحتية للأمن السيبراني والأمن (CISA) قاعدة لتنفيذ قانون الإبلاغ عن الحوادث السيبرانية لقانون البنية التحتية الحيوية لعام 2022، والذي يحتوي على تفسيرات واسعة ويمكن الطعن فيه تحت تدقيق قضائي جديد.
كيف يمكن أن يؤثر قرار Loper Bright على اتساق لوائح الأمن السيبراني وتنفيذها عبر الولايات القضائية المختلفة؟
قد يؤثر قرار Loper Bright على اتساق لوائح الأمن السيبراني وتنفيذها عبر الولايات القضائية المختلفة. ومن خلال إلغاء احترام شيفرون، تتمتع المحاكم الآن بقدرة أكبر على تفسير القوانين بشكل مستقل، مما قد يؤدي إلى تفسيرات وتطبيقات متنوعة لقوانين الأمن السيبراني. وقد يجبر هذا التناقض الشركات على تكييف برامج الامتثال الخاصة بها بشكل متكرر أكثر بسبب التفسيرات المختلفة عبر الولايات القضائية.
كيف يمكن أن تؤثر إزالة احترام شيفرون على تطوير لوائح الأمن السيبراني المستقبلية؟
من المرجح أن تؤدي إزالة احترام شيفرون إلى خلق بيئة تنظيمية أكثر تجزئة وغير متسقة للأمن السيبراني. ستحتاج الوكالات الفيدرالية إلى تقديم مبررات وتفاصيل أكثر إقناعًا لقراراتها المتعلقة بوضع القواعد. وقد يؤدي هذا التحول إلى زيادة التدقيق القضائي للوائح الحالية والقواعد المقترحة، مما يجعل من الصعب على وكالات مثل لجنة التجارة الفيدرالية وCISA التكيف بسرعة مع التهديدات الجديدة.
ستنظر المحاكم في القوة المقنعة لتفسيرات الوكالة، مع إعطاء وزن لخبرتها فقط إذا كانت مفيدة بشكل خاص وتستند إلى تفكير شامل ومتسق. ومن المرجح أن يؤدي هذا التحول إلى زيادة التحديات القانونية للوائح الأمن السيبراني الحالية والقواعد الجديدة، مما يعقد جهود الامتثال.
ما هو الدور الذي يمكن أن يلعبه التفسير القضائي في تحديد نطاق لوائح الأمن السيبراني بعد لوبر برايت؟
سيلعب التفسير القضائي دورًا مهمًا في تحديد نطاق لوائح الأمن السيبراني بعد لوبير برايت. ستقوم المحاكم بتقييم السلطة القانونية للوكالات بشكل مستقل، مما يؤدي إلى بيئات تنظيمية أكثر تجزئة وغير متسقة. ويتطلب هذا التغيير إعادة تقييم الامتثال التنظيمي ونهج الدعوة.
في نهاية المطاف، يؤكد القرار على حاجة الكونجرس إلى تقديم إرشادات قانونية أكثر وضوحًا للوائح الأمن السيبراني حتى تتمكن من الصمود في وجه المراجعة القضائية.
إرسال التعليق