Aukščiausiojo teismo sprendimas gali kelti grėsmę kibernetinio saugumo reglamentavimui ir taisyklėms

Neseniai priimtas Aukščiausiojo Teismo sprendimas labai pakeitė reguliavimo vykdymo aplinką Jungtinėse Amerikos Valstijose ir turėjo didelių pasekmių kibernetinio saugumo reguliavimui. 2024 m. birželio 28 d. Aukščiausiasis Teismas panaikino Chevron doktriną – teisinį principą, nustatytą 1984 m. (Chevron prieš Gamtos išteklių gynybos tarybą), kuris leido federalinėms agentūroms, pasinaudojant savo patirtimi, aiškinti įstatymų dviprasmybes. Ši doktrina keturis dešimtmečius buvo federalinės reguliavimo sistemos kertinis akmuo, leidžiantis agentūroms kurti ir vykdyti taisykles, turinčias technines žinias ir efektyvumą.

Aukščiausiojo Teismo sprendimas įpareigoja, kad teismai dabar turi priimti nepriklausomą sprendimą, kai nustato, ar agentūra veikė neviršydama įstatymų nustatytų įgaliojimų. Šis sprendimas veiksmingai pašalina teismų poreikį perduoti agentūrų ekspertizę bylose, kuriose yra dviprasmiškų įstatų, o tai panaikina keturiasdešimt metų galiojančią praktiką. Aukščiausiojo Teismo teigimu, „Administracinių bylų teisenos įstatymas reikalauja, kad teismai priimtų nepriklausomą sprendimą, spręsdami, ar agentūra veikė neviršydama teisės aktų nustatytų įgaliojimų, o teismai negali atidėti agentūrai įstatymo aiškinimo vien dėl to, kad statutas yra dviprasmiškas; Chevron yra panaikintas“.

Šis pokytis turi didelių pasekmių kibernetinio saugumo reguliavimui JAV, kurį daugiausia valdo federalinės agentūros, tokios kaip FDA, SEC ir DHS. Šios agentūros istoriškai pasitikėjo savo patirtimi aiškindamos ir įgyvendindamos kibernetinio saugumo įstatymus ir reglamentus. Tačiau Aukščiausiajam Teismui priėmus sprendimą, teisminė priežiūra šiais klausimais dabar vaidins svarbesnį vaidmenį, todėl gali padidėti bylinėjimasis ir iššūkiai agentūrų sprendimams.

Ilia Kolochenko, Platt Law LLP advokatas ir „Immuniweb“ generalinis direktorius, pažymėjo: „Šis svarbus JAV Aukščiausiojo Teismo sprendimas greičiausiai turės tektoninių ir ilgalaikių pasekmių administracinių taisyklių kūrimui JAV. Panaikinus 40 metų -Senoji Chevron doktrina, Aukščiausiasis Teismas suteikė daug daugiau teisminės galios ir veiksmų laisvės teismams aiškinant federalinį įstatymą, kuris gali būti neaiškus, neaiškus arba tiesiog nutyli tam tikrus elementus, tokius kaip kibernetinis saugumas, privatumas ar duomenų pažeidimo atskleidimas.

Sprendimas reiškia, kad įmonės dabar gali apskųsti agentūrų sprendimus, teismams nepasinaudodamos agentūrų patirtimi. Dėl to gali padaugėti teisinių iššūkių ir apeliacijų, o gerai finansuojamos įmonės JAV reglamentus gali traktuoti panašiai kaip ES teisės aktai – per daug teisinių mūšių. Kenas Dunhamas, „Qualys TRU“ kibernetinių grėsmių direktorius, numato „bylinėjimosi cunamį federalinėms agentūroms ir (arba) pareigūnams, kurie dabar galės būti nuolat teisiami už priimtus sprendimus“.

Harvardo teisės mokyklos profesorius Jody Freeman priduria: „Tai didžiulis valdžios perkėlimas atgal į teismus ir nuo agentūrų. Kalbant apie tai kontekste, tai yra dalis bylų, kuriose Aukščiausiasis Teismas apsunkino agentūrų darbą. atlikti savo darbą“.

Ši raida kelia susirūpinimą dėl kibernetinio saugumo taisyklių ateities. Koločenka pabrėžia, kad teismai dabar gali pripažinti negaliojančiais administracines taisykles, kurios, jų manymu, prieštarauja įstatyme numatytiems tikslams, turinčias įtakos kibernetinio saugumo, pažeidimų atskleidimo ir ypatingos svarbos nacionalinės infrastruktūros taisyklėms. Tai apima naujausias iniciatyvas, pvz., CISA CIRCIA taisykles, pagal kurias reikalaujama išsamiai pranešti apie kibernetinius incidentus iš ypatingos svarbos infrastruktūros sektorių. Dėl naujos teisminės priežiūros šios taisyklės gali būti panaikintos.

Jasonas Porteris, Optiv + ClearShark viceprezidentas ir CTO, pažymi: "Šis pakeitimas greičiausiai lems daugiau reguliavimo veiksmų, kurie bus ginčijami ir galiausiai bus panaikinti, o tai sukels teisinį netikrumą reguliavimo institucijoms ir jų prižiūrimoms pramonės šakoms."

Nors Aukščiausiojo Teismo sprendimas kelia keletą iššūkių, gali būti ir teigiamų rezultatų. Aaronas Rose'as, „Check Point Software“ CTO biuras, mato galimą naudą, pavyzdžiui, priversti Kongresą rengti tikslesnius teisės aktus ir užtikrinti, kad agentūros savo reglamentus pagrįstų aiškiais teisiniais standartais. Didesnė teisminė priežiūra galėtų padėti priimti nuoseklesnius ir teisingesnius sprendimus, pagrįstus nustatytais teisės principais.

Tačiau Rose pabrėžia ir trūkumus: "Sparčiai tobulėjant technologijoms, ypač kibernetinio saugumo srityje, labai svarbu laiku prisitaikyti. Aukščiausiojo teismo sprendimas gali sulėtinti būtinų priemonių įgyvendinimą, palikdamas spragų įsilaužėliams ir blogiems veikėjams, kuriais galėtų pasinaudoti."

Apibendrinant galima pasakyti, kad Aukščiausiojo Teismo sprendimas panaikinti Chevron doktriną pradėjo naują reguliavimo priežiūros erą, perkeliant galias iš ekspertų agentūrų į teismų sistemą. Nors šiuo pakeitimu siekiama užtikrinti, kad reglamentai būtų pagrįsti aiškiais teisiniais principais, jis sukuria netikrumo ir galimų vėlavimų sparčiai besivystančioje kibernetinio saugumo srityje. Teisinei aplinkai prisitaikant prie šio sprendimo, iššūkis bus suderinti teisminę priežiūrą su ekspertų pagrįstų, savalaikių ir veiksmingų kibernetinio saugumo taisyklių poreikiu.