# Congress Scrutinizes Cyber Regulations
O Departamento de Comércio dos Estados Unidos poderia enfrentar um problema legal com sua proposta de solicitar que empresas de serviços em nuvem verifiquem a identidade de seus clientes e relatem suas atividades. A regra pendente, parte do esforço para reprimir o uso indevido de serviços em nuvem por hackers, tem sido alvo de críticas da indústria por suposta extrapolação. Um importante grupo comercial de tecnologia alertou o Departamento de Comércio de que suas “regulações propostas correm o risco de exceder a autoridade normativa concedida pelo Congresso.
Possíveis ações judiciais também podem mirar em outras regulamentações, incluindo requisitos de notificação de violações de dados da Federal Trade Commission, da Federal Communications Commission e de reguladores financeiros, que se baseiam em leis redigidas muito antes de os legisladores pensarem em segurança cibernética.
As questões judiciais podem se intensificar, especialmente quando envolvem a interpretação de leis antigas em um contexto novo, como a segurança cibernética. A Casa Branca já enfrentou um revés significativo em relação aos requisitos cibernéticos para sistemas de água, que foram posteriormente retirados devido a contestações de grupos da indústria e de estados liderados pelos republicanos.
## Especificação do Congresso
O impulso regulatório cibernético do governo provavelmente enfrentará um cenário judicial complicado. Juízes federais podem chegar a conclusões diferentes sobre as mesmas regulamentações, o que resultaria em apelações para tribunais regionais que têm históricos muito distintos.
A solução real para esse problema, de acordo com especialistas, é que, se o Congresso quiser que as agências possam exigir melhorias cibernéticas, ele terá que aprovar novas leis que as capacitem a fazer isso.
A clareza será fundamental, conforme aponta o diretor executivo do Instituto de Segurança Nacional da George Mason University. O Congresso raramente aprova legislação importante, especialmente com novos poderes regulatórios, mas a segurança cibernética tem sido consistentemente uma exceção.
Independentemente de quem controla o Capitólio no próximo ano, a Suprema Corte acabou de atribuir aos legisladores uma enorme responsabilidade na luta contra hackers. “Não será fácil, mas é hora de o Congresso agir.”
