Panel rządowy Stanów Zjednoczonych wzywa do nowych zasad prywatności

Rząd USA musi przepisać zasady, których używa przez 35 lat, aby rządzić wykorzystaniem danych osobowych, skupiając się na nowych technologiach przechowywania i wyszukiwania danych, rządowej komisji doradczej Zalecane.

Nadszedł czas, aby Kongres Stanów Zjednoczonych dokonał przeglądu Ustawy o Prywatności z 1974 r., dokonując zmian w tajemniczych przepisach dotyczących ochrony prywatności zwanych systemami powiadomień o rekordach (SORN), wymagając od urzędników ds. prywatności 24 ważnych amerykańskich agencji i tworząc witrynę privacy.gov. tam, gdzie dostępne są informacje na temat prywatności ze wszystkich agencji, członkowie Rady ds. Bezpieczeństwa Informacji i Ochrony Prywatności (ISPAB) powiedzieli w czwartek.

Tylko 10 głównych agencji ma obecnie głównych urzędników ds. prywatności, a SORN może być trudny do zrozumienia nawet dla ekspertów ds. prywatności, powiedział Ari Schwartz, członek ISPAB i wiceprezes Centrum Demokracji i Technologii (CDT), grupa adwokacka zajmująca się prywatnością i swobodami obywatelskimi w Internecie.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Prawo jest "głupi i zbyt wąski" - powiedział Peter Swire, były główny doradca ds. prywatności w administracji prezydenta Billa Clintona. "To naprawdę nie ma nic wspólnego ze sposobem działania współczesnych komputerów."

Zabezpieczenia zawarte w ustawie o prywatności w dużej mierze skupiają się na wykorzystaniu przez rząd dokumentacji papierowej, ale zdolność rządu do dostępu do danych osobowych znacznie przekracza możliwości papieru, powiedział Dan Chenok, przewodniczący ISPAB i wiceprezes i dyrektor generalny dostawcy rozwiązań informatycznych Pragmatics.

"Nie jesteśmy już w obszarze plików płaskich," powiedział Chenok.

W ciągu ostatnich 35 lat rząd uzyskał dostęp do komercyjnych baz danych, prowadził eksplorację danych, wykorzystywał technologie lokalizacji i śledzenia i zaczął eksperymentować z sieciami społecznościowymi, powiedział Chenok.

Ciągłe używanie SORN stanowi poważny problem, powiedział Schwartz. SORN to grupa dowolnych zapisów, z których informacje są pobierane przez nazwisko osoby lub przez inny identyfikator przypisany danej osobie. Jednak wiele rządowych wyszukiwań, w tym eksploracji danych, nie rozpoczyna się od wyszukiwania jednej osoby, powiedział.

Ustawa o ochronie prywatności musi obejmować przeszukiwanie baz danych i eksplorację danych, powiedział. "Idea terabajta danych nie istniała w 1974 roku."

ISPAB zalecił również, aby Biuro Zarządzania i Budżetu Białego Domu wyznaczyło głównego oficera ds. Prywatności do zamrożenia wszystkich federalnych kwestii związanych z prywatnością, i powinno to zmienić przepisy rządowe bliskie blokowanie ciasteczek sieciowych, zamiast tego zezwalanie na pliki cookie, gdy użytkownicy Internetu wyrażają zgodę.

Ustawa o prywatności ustanowiła zbiór uczciwych praktyk informacyjnych regulujących zbieranie, wykorzystywanie i udostępnianie danych osobowych przechowywanych przez agencje federalne. Ustawodawstwo wymaga, aby agencje powiadamiały publicznie o swoich działaniach związanych z gromadzeniem i udostępnianiem danych oraz zabrania ujawniania informacji z systemu ewidencji bez pisemnej zgody osób, których to dotyczy, z 12 wyjątkami.

Mary Ellen Challahan, dyrektor ds. Prywatności w Departamencie Bezpieczeństwa Wewnętrznego USA pochwalił raport ISPAB, mówiąc, że potrzebny jest dialog na temat rządowej polityki prywatności. Prawodawcy chcą wkrótce zmienić ustawę o ochronie prywatności, dodał Evan Cash, pracownik amerykańskiego Senackiego Komitetu ds. Bezpieczeństwa Wewnętrznego i Spraw Rządowych

CDT zrobił pierwszy krok w kierunku nowej ustawy o prywatności, pisząc projekt ustawy, która została zaplanowana do opublikowania na wiki na nowej stronie eprivacyact.org w środę. Witryna umożliwi odwiedzającym witrynę sformułowanie własnych zaleceń dotyczących prawa ochrony prywatności.

Swire również pochwalił prace ISPAB, ale zasugerował, że prawodawcy będą zadawać wiele pytań na temat potrzeby nowego prawa.

Poprzez włączenie nowych technologii w SORNs rząd federalny może wydać "milion systemów powiadomień o rekordach w ciągu najbliższych pięciu lat", powiedział Swire, przewidując pytania krytyków. "Czy to dobre wykorzystanie zasobów rządowych?"

Mimo to należy opublikować publiczne oświadczenie na temat wykorzystania danych osobowych, powiedział Swire, obecnie profesor prawa na Ohio State University.