US Gov't Panel roept op tot nieuwe privacyregels

De Amerikaanse overheid moet de regels die zij al 35 jaar gebruikt herschrijven om het gebruik van persoonlijke gegevens te regelen door zich te concentreren op nieuwe technologieën voor het opslaan en ophalen van gegevens, een adviesraad van de overheid Aanbevolen.

Het is tijd voor het Amerikaanse Congres om de Privacy Act van 1974 te herzien door geheimzinnige privacykennisgevingen genaamd Systems of Records Melding (SORN's) te vernieuwen, door hoofdprivacyfunctionarissen te vereisen bij 24 grote Amerikaanse agentschappen en door een privacy.gov-site te maken. waar privacykennisgevingen van alle instanties beschikbaar zijn, zeiden leden van de Information Security and Privacy Advisory Board (ISPAB) donderdag.

Slechts 10 grote agentschappen hebben momenteel chief privacy officers en SORN's kunnen zelfs voor privacyexperts moeilijk te begrijpen zijn, zei Ari Schwartz, een lid van ISPAB en vice-president van het Centrum voor Democratie en Technologie (CDT), een belangenbehartigingsgroep die zich richt op privacy en online burgerlijke vrijheden.

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

De wet is "dom en veel te smal", zei Peter Swire, voormalig hoofdadviseur voor privacy in de administratie van president Bill Clinton. "Het heeft geen voeling met de manier waarop moderne computers werken."

De waarborgen die worden behandeld in de Privacy Act zijn grotendeels gericht op het gebruik door de overheid van papieren dossiers, maar het vermogen van de overheid om toegang te krijgen tot persoonlijke gegevens overschrijdt nu verreweg de grenzen van het papier, zei Dan Chenok, ISPAB-voorzitter en senior vice-president en general manager bij Pragmatics van IT-oplossingen.

"We zijn niet langer op het gebied van platte bestanden", zei Chenok.

In de afgelopen 35 jaar heeft de regering toegang gekregen tot commerciële databases, geleide datamining, gebruikte locatie- en volgtechnologieën en is begonnen met het experimenteren met sociale netwerken, zei Chenok.

Het voortdurende gebruik van SORN's vormt een groot probleem, aldus Schwartz. Een SORN is een groep records waarvan de informatie wordt opgehaald door de naam van de persoon of door een andere ID die aan een persoon is toegewezen. Maar veel zoekopdrachten van de overheid, waaronder datamining, beginnen niet met zoekopdrachten naar één persoon, zei hij.

De Privacy Act moet betrekking hebben op zoekopdrachten naar databases en datamining, zei hij. "Het idee van een terabyte aan gegevens bestond in 1974 niet."

De ISPAB heeft ook aanbevolen dat het kantoor van het Witte Huis voor beheer en begroting een hoofdprivacyfunctionaris aanwijst om alle federale privacykwesties te overschrijden, en dat het de regering moet herschrijven bijna verbod op internetcookies, maar cookies toestaan ​​wanneer internetgebruikers zich aanmelden.

De Privacywet heeft een reeks eerlijke informatiepraktijken opgesteld voor het verzamelen, gebruiken en delen van persoonlijke gegevens in het bezit van federale instanties. De wetgeving vereist dat agentschappen publiekelijk bericht geven over hun activiteiten voor het verzamelen en delen van gegevens, en het verbiedt de openbaarmaking van informatie uit een systeem van records zonder schriftelijke toestemming van de getroffen personen, met 12 uitzonderingen.

Mary Ellen Challahan, chief privacy officer bij het Amerikaanse ministerie van Binnenlandse Veiligheid, prees het ISPAB-rapport en zei dat een dialoog over het privacybeleid van de overheid nodig is. De wetgevers willen de Privacy Act binnenkort herschrijven, voegde Evan Cash, een personeelslid van de Amerikaanse Senaatscommissie voor Binnenlandse Veiligheid en Overheidsaangelegenheden toe.

CDT zette de eerste stap naar een nieuwe privacywet door een wet voor te schrijven die gepland was te worden gepost op een wiki op de nieuwe eprivacyact.org-site woensdag. Op de wiki kunnen bezoekers van de site hun eigen aanbevelingen doen voor een privacywet.

Swire prees ook ISPAB's werk, maar stelde voor dat wetgevers veel vragen zouden stellen over de noodzaak van een nieuwe wet.

Door nieuwe technologieën op te nemen in de SORN's moet de federale overheid misschien "een miljoen systemen met records bekendmaken voor de komende vijf jaar", zei Swire, anticiperend op vragen van critici. "Is dat een goed gebruik van overheidsmiddelen?"

Toch moet de publieke berichtgeving over het gebruik van persoonlijke gegevens worden herschreven, zei Swire, nu hoogleraar aan de Ohio State University.