Панель управления США призывает к новым правилам конфиденциальности

Правительству США необходимо переписать правила, которые он использовал в течение 35 лет, чтобы регулировать использование персональных данных, сосредоточившись на новых технологиях хранения и извлечения данных, правительственного консультативного совета Рекомендуем.

Пришло время, чтобы Конгресс США пересмотрел Закон о конфиденциальности 1974 года, обновив тайные уведомления о конфиденциальности, называемые системами записей (SORN), требуя от главных сотрудников по защите конфиденциальности в 24 крупных агентствах США и создав сайт privacy.gov где доступны уведомления о конфиденциальности со стороны всех агентств, сообщили в четверг в Консультативном совете по информационной безопасности и конфиденциальности (ISPAB).

В настоящее время только 10 крупных агентств имеют главных сотрудников по защите конфиденциальности, а SORNs могут быть трудно понятны даже для экспертов по конфиденциальности. Ари Шварц, член ISPAB и вице-президент Центра демократии и технологий (CDT), группа по защите интересов, посвященная конфиденциальности и онлайн-гражданским свободам.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

Закон «глупый и слишком узкий», - сказал Питер Свайр, бывший главный советник по вопросам конфиденциальности в администрации президента Билла Клинтона. «Это действительно не вписывается в то, как работают современные компьютеры».

В рамках гарантий, охватываемых Законом о конфиденциальности, основное внимание уделяется использованию правительством бумажных документов, но способность правительства получать доступ к личным данным в настоящее время намного превышает пределы бумаги, сказал Дэн Ченок, председатель ISPAB и старший вице-президент и генеральный менеджер отдела решений для ИТ-решений Pragmatics.

«Мы больше не занимаемся плоскими файлами», - сказал Ченок.

За последние 35 лет правительство получил доступ к коммерческим базам данных, провел анализ данных, использовал технологии определения местоположения и отслеживания и начал экспериментировать с социальными сетями, сказал Ченок.

Продолжающееся использование SORN представляет собой серьезную проблему, сказал Шварц. SORN - это группа любых записей, из которых информация извлекается по имени человека или по другому идентификатору, присвоенному человеку. Однако многие правительственные запросы, в том числе интеллектуальный анализ данных, не начинаются с поисков одного человека, сказал он.

Закон о конфиденциальности должен охватывать поиск базы данных и интеллектуальный анализ данных, сказал он. «Идея терабайта данных не существовала в 1974 году».

ISPAB также рекомендовал, чтобы Управление по управлению и бюджету Белого дома назначало главного сотрудника по вопросам конфиденциальности на все федеральные вопросы конфиденциальности, и оно должно переписать почти запрет на использование веб-куки-файлов, вместо этого разрешает использование куки-файлов, когда пользователи Интернета выбирают.

Закон о конфиденциальности устанавливает набор методов справедливой информации, регулирующих сбор, использование и обмен персональными данными, проводимыми федеральными агентствами. Законодательство требует, чтобы агентства публично уведомляли об их сборе и совместном использовании данных и запрещали раскрытие информации из системы записей без письменного согласия пострадавших лиц с 12 исключениями.

Мэри Эллен Чаллахан, главный сотрудник по вопросам конфиденциальности в Департаменте внутренней безопасности США, похвалил отчет ISPAB, заявив, что необходим диалог о политике конфиденциальности правительства. Законодатели надеются переписать Закон о конфиденциальности в ближайшее время, добавил Эван Кэш, сотрудник Комитета Сената США по вопросам национальной безопасности и правительственных дел

CDT сделал первый шаг к новому закону о неприкосновенности частной жизни, написав предлагаемый закон, который был запланирован для публикации в вики на новом сайте eprivacyact.org в среду.

Swire также высоко оценил работу ISPAB, но предложил, чтобы законодатели задали много вопросов о необходимости принятия нового закона.

Включая новые технологии в SORNs федеральное правительство, возможно, должно будет выпустить «миллион систем уведомлений о записи в течение следующих пяти лет», сказал Свайр, предвосхищая вопросы критиков. «Это хорошее использование государственных ресурсов?»

Тем не менее, публичное уведомление об использовании персональных данных необходимо переписать, сказал Свайр, теперь профессор права в Университете штата Огайо.