US Gov't Panel opfordrer til nye regler for beskyttelse af personlige oplysninger

Den amerikanske regering skal omskrive de regler, som den har brugt i 35 år til at styre brugen af ​​personoplysninger ved at fokusere på nye teknologier til lagring og hentning af data, et regeringsråd anbefales.

Det er på tide for den amerikanske kongres at revidere loven om beskyttelse af personlige oplysninger fra 1974 ved at genoplive arkiverede fortrolighedserklæringer kaldet system of records notices (SORNs) ved at kræve de vigtigste privatpersoner hos 24 store amerikanske agenturer og ved at oprette et privacy.gov site hvor informationer om privatlivets fred fra alle agenturer er tilgængelige, sagde medlemmerne af informationssikkerheds- og privatlivsrådgivningen (ISPAB) torsdag.

Kun 10 større agenturer har i øjeblikket øverste privatpersonale, og SORN'er kan være vanskelige at forstå selv for privatlivets eksperter, sagde Ari Schwartz, et medlem af ISPAB og vicepræsident på Center for Demokrati og Teknologi (CDT), en advokatgruppe med fokus på privatlivets fred og online borgerlige frihedsrettigheder.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Loven er "dum og alt for smal", siger Peter Swire, tidligere chef for privatlivets fred i præsident Bill Clintons administration. "Det er virkelig ude af kontakt med den måde, hvorpå moderne computere arbejder."

De garantier, der er omfattet af Privacy Act, fokuserer i høj grad på regeringens brug af papirarkiver, men regeringens evne til at få adgang til personlige data ligger langt over grænserne for papir, Dan Chenok, ISPAB formand og senior vice president og general manager hos IT-løsninger udbyder Pragmatics.

"Vi er ikke længere i området med flade filer," sagde Chenok.

Regeringen har i de sidste 35 år har fået adgang til kommercielle databaser, foretaget dataudvinding, brugt lokalisering og sporingsteknologi og er begyndt at eksperimentere med sociale netværk, sagde Chenok.

Den fortsatte brug af SORN'er udgør et stort problem, sagde Schwartz. En SORN er en gruppe af eventuelle poster, hvorfra information hentes af navnet på personen eller af en anden identifikator, der er tildelt en person. Men mange offentlige søgninger, herunder data mining, starter ikke med søgninger efter en person, sagde han.

Privacy Act skal dække databasesøgninger og data mining, sagde han. "Ideen om en terabyte af data eksisterede ikke i 1974."

ISPAB anbefalede også, at White House Office of Management og Budget udnævner en overordnet privatansvarlig til at overvåge alle føderale privatlivsproblemer, og det skulle omskrive regeringens nær forbud mod web-cookies, i stedet for at tillade cookies, når internetbrugere vælger.

Privacy Act etablerede et sæt retfærdige informationspraksis, der styrer indsamling, brug og deling af personoplysninger, som forbundsorganerne ligger inde med. Lovgivningen kræver, at agenturer offentliggør deres dataindsamlings- og delingsaktiviteter, og det forbyder offentliggørelse af oplysninger fra et system af optegnelser uden skriftligt samtykke fra de berørte personer med 12 undtagelser.

Mary Ellen Challahan, chef for privatlivets fred på det amerikanske afdeling for hjemlandssikkerhed roste ISPAB-rapporten og sagde, at der var behov for en dialog om regeringens privatlivspolitikker. Lovgivere søger snart at omskrive fortrolighedsloven, tilføjede Evan Cash, en medarbejder i det amerikanske senatskomité for hjemlands sikkerhed og regeringsanliggender. CDT tog det første skridt mod en ny lov om beskyttelse af personlige oplysninger ved at skrive en lovforslag, der var planlagt at blive offentliggjort på en wiki på det nye eprivacyact.org site onsdag. Wiki vil give besøgende mulighed for at fremsætte deres egne anbefalinger til privatlivets fred.

Swire roste også ISPABs arbejde, men foreslog, at lovgivere ville stille mange spørgsmål om behovet for en ny lov.

Ved at inkludere nye teknologier i SORNs, den føderale regering må muligvis udstede "en million systemer med registreringer meddelelser i løbet af de næste fem år," swire sagde, foregribe kritikernes spørgsmål. "Er det en god brug af offentlige ressourcer?"

Alligevel skal offentlig meddelelse om brug af personoplysninger omskrives, sagde Swire, nu en juridisk professor ved Ohio State University.