US Gov't Panel vaatii uutta tietosuojasääntöä

Yhdysvaltain hallitus tarvitsee kirjoittaa sääntöjä, joita se on käyttänyt 35 vuoden ajan hallinnoimaan henkilötietojensa käyttöä keskittymällä uusiin tietojenkäsittely- ja tiedonsiirtotekniikoihin, hallituksen neuvoa-antavaan hallintoon suositeltavaa.

Yhdysvaltojen kongressin on aika uudistaa vuoden 1974 yksityisyydensuojalaki uudistamalla salaisia ​​tietosuojailmoituksia, joita kutsutaan tietojärjestelmäilmoituksiksi (SORN), edellyttäen, että tärkeimmistä yksityisyydensuojelijoista vaaditaan 24 suurta Yhdysvaltain virastoa ja luodaan privacy.gov-sivusto jossa tietosuojailmoituksia on saatavilla kaikista virastoista, tietoturva- ja tietosuojavaltuutetun (ISPAB) jäsenet totesivat torstaina.

Vain kymmenellä suurella virastolla on tällä hetkellä tärkeimmät tietosuojavastuuhenkilöt, ja SORN: ista voi olla vaikea ymmärtää jopa tietosuoja-asiantuntijoiden osalta. Ari Schwartz,

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Laki, joka on ISPAB: n jäsen ja varapuheenjohtaja Demokratiaa ja teknologiaa käsittelevässä keskuksessa (CDT) on "tyhmä ja liian kapea", sanoi Peter Swire, entinen tietosuojavaltuutettu presidentti Bill Clintonin hallinnossa. "Tietosuojalain kattamat ydinmateriaalivalvontatoimet keskittyvät suurelta osin hallituksen paperitulkkien käyttöön, mutta hallituksen kyky päästä henkilötietoihin ylittää nyt paperin rajat", hän sanoi.

"Emme ole enää litteiden tiedostojen alueella", Chenok sanoi.

Hallituksella on viimeisten 35 vuoden aikana ollut saavutti pääsyn kaupallisiin tietokantoihin, teki tiedonsiirtoa, käytti paikannus- ja jäljitystekniikkaa ja on alkanut kokeilla sosiaalisen verkostoitumisen, Chenok sanoi.

SORN: n jatkuva käyttö on suuri ongelma, Schwartz sanoi. SORN on ryhmä jokaisesta tietueesta, josta henkilö hakee tietoja tai jonkun toisen henkilön tunniste. Monet viranomaishallitukset, mukaanlukien tietojenkäsittely, eivät käynnisty yhden henkilön etsimiseksi, hän sanoi.

Tietosuojalaki kattaa tietokannan haut ja tiedonlouhinta, hän sanoi. "Tietojen teratyylejä koskeva käsitys ei ollut olemassa vuonna 1974."

ISPAB suositteli myös, että Valkoisen talon hallinto- ja talousasioiden toimisto nimitti tietosuojavaltuutetun ylimmän liittovaltion tietosuojakysymyksistä ja kirjoittaisi hallituksen uudelleen lähelle Web-evästeiden kieltämistä, sen sijaan, että sallittaisiin evästeet, kun Internetin käyttäjät valitsevat.

Tietosuojalaki on laatinut joukon kohtuullisia tietoja käytäntöjä, jotka koskevat liittovaltion virastojen hallussa olevien henkilötietojen keräämistä, käyttöä ja jakamista. Lainsäädännössä edellytetään, että virastot ilmoittavat julkisesti tietojen keräämisestä ja jakamisesta ja kieltää tietojen luovuttamisen tietojärjestelmästä ilman asianomaisten henkilöiden kirjallista suostumusta, 12 poikkeusta lukuun ottamatta.

Mary Ellen Challahan, tietosuojavaltuutettu Yhdysvaltain Department of Homeland Security -järjestössä, ylistivät ISPAB-raporttia ja sanovat julkisen yksityisyyden suojaa koskevan politiikan. Lainvalvojat haluavat kirjoittaa salassapitolain pian, lisäsi Evan Cashin, Yhdysvaltain senaatin komitean sisäministeriön ja hallitusten päämiehen toimihenkilö

CDT teki ensimmäisen askeleen kohti uutta yksityisyyden suojaa koskevaa lakia kirjoittamalla ehdotetun lain, joka oli määrätty joka on lähetetty wikiin uuteen eprivacyact.org -sivustoon keskiviikkona.

Swire kiitti myös ISPAB: n työtä, mutta ehdotti, että lainsäätäjät pyytäisivät paljon kysymyksiä uuden lain tarpeesta.

Uusien tekniikoiden lisääminen SORN: issä liittovaltion hallitus voi joutua julkaisemaan "miljoona tietojärjestelmää ilmoituksia seuraavien viiden vuoden aikana", Swire sanoi ja ennakoi kriitikoiden kysymyksiä. "Onko tämä hyvä käyttää valtion varoja?"

Henkilötietojen käyttöä koskeva julkinen ilmoitus on kuitenkin kirjoitettava uudelleen, sanoo Swire, nyt Ohio State Universityn lainopettaja.