飞速发展的互联网时代在保护个人信息方面已经把联邦政府甩在了后面。
更多:2012年最怪异、最古怪、最酷的科技故事(到目前为止!)
这是a的中心结论政府问责局的监管机构本周发布了一份报告该法案称,确保联邦政府收集的个人信息的隐私和安全仍然是一项挑战,特别是鉴于人们越来越依赖能够存储、处理和传输大量数据的网络信息系统。例如,政府问责局在保护机构使用Web 2.0和数据挖掘技术的个人信息隐私方面遇到了许多挑战。
GAO表示:“这些挑战包括更新联邦法律和指导方针,以反映收集和使用信息的当前做法,同时在隐私问题和政府收集个人信息的需求之间取得适当平衡。它们还包括实施合理的做法,以确保并将隐私保护原则应用于联邦系统及其包含的信息。如果对这些问题没有足够的重视,美国人的个人身份信息仍然存在风险。”
联调局的人又不是没保护过个人信息。政府问责局发现,1974年的《隐私法》、2002年的《隐私法》和《电子政务法》都有保护政府收集的个人数据的条款,但时间已经过去了。
政府问责局确定了三个主要领域的隐私问题:
- 始终如一地对所有联邦收集和使用个人信息实施隐私保护。《隐私法》的保护仅适用于个人信息被视为该法案定义的“记录系统”的一部分时。然而,机构通常以不属于这一定义的方式获取此类信息。
- 确保个人身份信息的使用仅限于明确的目的。目前的法律和指导只对描述收集个人信息的目的以及如何使用这些信息提出了适度的要求。这可能会导致不必要的信息广泛使用。
- 建立有效的隐私保护告知机制。各机构被要求在联邦信息登记册中提供关于收集信息的通知、收集信息的个人类别以及信息的预期用途等。然而,有人担心这是否是一种有效的告知公众的机制。
最后,政府问责局建议联邦机构应该采取两大步骤:
- 按照FISMA的要求,确保强有力的信息安全计划的实施。这种计划包括定期的风险评估;安全意识培训;安全政策、程序和做法,以及对其有效性的测试;以及处理缺陷、检测、报告和响应安全事件的程序。
- 可以通过限制个人信息的收集、限制保留此类数据的时间、限制对个人信息的访问并相应地对人员进行培训,以及在数据需要存储在移动设备上时考虑使用加密等技术控制措施来防止数据泄露。
政府问责局的报告说,该机构和机构监察长继续报告机构系统安全控制方面的漏洞和信息安全项目中的漏洞,这些漏洞可能导致个人信息泄露。2010年,联邦机构报告了13017起此类事件,2011年报告了15560起,增长了19%。
层8额外
看看其他热门故事: