El panel de gobierno de los EE. UU. Solicita nuevas reglas de privacidad

El gobierno de EE. UU. necesita reescribir las reglas que ha utilizado durante 35 años para regular su uso de datos personales al centrarse en nuevas tecnologías para almacenar y recuperar datos, una junta asesora del gobierno recomendado.

Es hora de que el Congreso de EE. UU. revise la Ley de Privacidad de 1974 renovando avisos de privacidad arcanos llamados sistemas de registros de avisos (SORN), requiriendo jefes de privacidad en 24 agencias principales de los EE. UU. y creando un sitio privacy.gov donde los avisos de privacidad de todas las agencias están disponibles, los miembros del Consejo Asesor de Seguridad de la Información (ISPAB) dijeron el jueves.

Solo 10 agencias principales tienen actualmente jefes de privacidad, y las SORN pueden ser difíciles de entender incluso para expertos en privacidad, dijo Ari Schwartz, miembro del ISPAB y vicepresidente del Centro para la Democracia y la Tecnología (CDT), un grupo de defensa centrado en la privacidad y las libertades civiles en línea.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

La ley es "estúpido y demasiado estrecho", dijo Peter Swire, ex consejero jefe de privacidad en la administración del presidente Bill Clinton. "Está realmente fuera de contacto con la forma en que funcionan las computadoras modernas". Las salvaguardas cubiertas en la Ley de Privacidad se centran principalmente en el uso de registros en papel por parte del gobierno, pero la capacidad del gobierno de acceder a datos personales ahora excede los límites del papel. Dan Chenok, presidente de ISPAB y vicepresidente senior y gerente general del proveedor de soluciones de TI Pragmatics.

"Ya no estamos en el área de archivos planos", dijo Chenok.

En los últimos 35 años, el gobierno ha obtuvo acceso a bases de datos comerciales, realizó minería de datos, uso de localización y tecnologías de rastreo y comenzó a experimentar con redes sociales, dijo Chenok.

El uso continuo de SORN representa un problema importante, dijo Schwartz. Un SORN es un grupo de registros de los cuales se recupera información por el nombre de la persona o por algún otro identificador asignado a una persona. Pero muchas búsquedas gubernamentales, incluida la extracción de datos, no comienzan con las búsquedas de una persona, dijo.

La Ley de Privacidad debe cubrir búsquedas en bases de datos y extracción de datos, dijo. "La idea de un terabyte de datos no existía en 1974".

El ISPAB también recomendó que la Oficina de Administración y Presupuesto de la Casa Blanca designe a un jefe de privacidad para que supervise todos los asuntos federales de privacidad, y debería reescribir las declaraciones del gobierno. cerca de la prohibición de las cookies Web, en lugar de permitir las cookies cuando los usuarios de Internet optan por.

La Ley de Privacidad estableció un conjunto de prácticas de información justas que rigen la recopilación, uso y uso compartido de los datos personales en poder de las agencias federales. La legislación exige que las agencias notifiquen públicamente sus actividades de recopilación y distribución de datos, y prohíbe la divulgación de información de un sistema de registros sin el consentimiento por escrito de las personas afectadas, con 12 excepciones.

Mary Ellen Challahan, directora de privacidad en el Departamento de Seguridad Nacional de EE. UU., elogió el informe de ISPAB y dijo que se necesita un diálogo sobre las políticas de privacidad del gobierno. Los legisladores buscan reescribir la Ley de Privacidad pronto, agregó Evan Cash, miembro del personal del Comité Senatorial de EE. UU. Sobre Seguridad Nacional y Asuntos Gubernamentales

CDT dio el primer paso hacia una nueva ley de privacidad al redactar una ley propuesta, que fue programada para ser publicado en una wiki en el nuevo sitio de eprivacyact.org el miércoles. La wiki permitirá a los visitantes del sitio hacer sus propias recomendaciones para una ley de privacidad.

Swire también elogió el trabajo de ISPAB, pero sugirió que los legisladores harían muchas preguntas sobre la necesidad de una nueva ley.

Incluyendo nuevas tecnologías en SORNs, el gobierno federal puede tener que emitir "un millón de sistemas de notificaciones de registros en los próximos cinco años", dijo Swire, anticipando las preguntas de los críticos. "¿Es eso un buen uso de los recursos del gobierno?"

Aún así, el aviso público sobre el uso de datos personales debe ser reescrito, dijo Swire, ahora profesor de derecho en la Universidad Estatal de Ohio.