米上院は米国時間10月27日、論争の的となっていたサイバーセキュリティ法案「Cybersecurity Information Sharing Act」（CISA）を可決した。

この法案は、企業がサイバー攻撃の証拠となる情報を米政府と共有することを認めるもので、その情報が市民のプライバシーを侵害するものであっても、企業が訴えられることはない。法案の賛同者は、CISAにより、脅威に関する情報とその脅威への対応について、情報を必要とする企業や組織の間で調整することが政府にとって容易になる主張している。一方、Appleなど20を超えるハイテク企業は、政府がより自由に米市民を監視できるようになる可能性があるとして、この法案に反対していた。

この日の法案可決により、企業にサイバー脅威に関する情報を米国土安全保障省と共有させようとする、5年にわたる苦闘は終わりを迎えようとしている。この法案が初めて提案されたのは2014年のことだったが、上院で審議される前に議会の会期が終了している。また、2年前には「Cyber Intelligence Sharing and Protection Act」（CISPA）が下院で可決されたものの、上院で廃案となった。

Barack Obama米大統領は、この法案を支持することを表明している。

一方、電子フロンティア財団（EFF）のMark Jaycox氏は27日、「T-Mobile USやTarget、さらには（米政府の人事管理局）などの事例でわかるように、セキュリティ侵害事件が日常茶飯事となる中、議会はサイバーセキュリティについて何らかの対策が必要だと考えている」と声明で述べた。「議会は誤った行為を選択した」（Jaycox氏）

米国土安全保障省はこの法案について、サイバー脅威に関する情報をただちに修正なく提出するよう求める条項があることから、「プライバシーや市民の自由に関する懸念を高める」ものであると認めている。

この法案は今後、上下院それぞれで可決された内容を両院協議会ですり合わせた上で、Obama大統領に送付される予定だ。