US-Regierung ruft zu neuen Datenschutzregeln auf

Die US-Regierung muss die Regeln, die sie seit 35 Jahren anwenden, um ihre Nutzung personenbezogener Daten zu regeln, neu schreiben, indem sie sich auf neue Technologien zur Speicherung und Abfrage von Daten konzentriert empfohlen.

Es ist an der Zeit, dass der US-Kongress den Privacy Act von 1974 überarbeitet, indem er geheime Datenschutzhinweise namens SORNs (System of Records Notices) umgestaltet, Datenschutzbeauftragte bei 24 großen US-Behörden anfordert und eine privacy.gov-Site erstellt Englisch: www.germnews.de/archive/dn/1995/02/11.html Dort, wo Datenschutzhinweise von allen Agenturen zur Verfuegung stehen, sagten Mitglieder des Informationssicherheits - und Datenschutzbeirats (ISPAB) Donnerstag,

. Nur 10 groe Agenturen haben derzeit Datenschutzbeauftragte, und SORNs koennen selbst fuer Datenschutzexperten schwer zu verstehen sein Ari Schwartz, ein Mitglied des ISPAB und Vizepräsident des Zentrums für Demokratie und Technologie (CDT), einer Interessengruppe mit Schwerpunkt auf Privatsphäre und Online-Bürgerrechten.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Das Gesetz ist "dumm und viel zu eng", sagte Peter Swire, ehemaliger Chef-Berater in der Regierung von Präsident Bill Clinton. "Es hat wirklich keinen Kontakt mit der Funktionsweise moderner Computer."

Die im Datenschutzgesetz geregelten Schutzmaßnahmen konzentrieren sich weitgehend auf die Verwendung von Papierdokumenten durch die Regierung, aber die Möglichkeit der Regierung, auf persönliche Daten zuzugreifen, überschreitet die Grenzen des Papiers bei Weitem Dan Chenok, ISPAB-Vorsitzender und Senior Vice President und General Manager des IT-Lösungsanbieters Pragmatics.

"Wir sind nicht mehr im Bereich der flachen Dateien", sagte Chenok.

In den letzten 35 Jahren hat die Regierung Er habe Zugang zu kommerziellen Datenbanken erhalten, Data Mining durchgeführt, Standorte und Tracking-Technologien genutzt und begonnen, mit sozialen Netzwerken zu experimentieren, sagte Chenok.

Die fortgesetzte Nutzung von SORNs stelle ein großes Problem dar, sagte Schwartz. Ein SORN ist eine Gruppe von Datensätzen, aus denen Informationen durch den Namen einer Person oder durch eine andere Kennung, die einer Person zugewiesen ist, abgerufen werden. Aber viele Regierungssuchen, einschließlich Data Mining, beginnen nicht mit der Suche nach einer Person, sagte er.

Das Datenschutzgesetz muss Datenbanksuchen und Data Mining abdecken, sagte er. "Die Idee eines Terabytes an Daten gab es 1974 nicht."

Der ISPAB empfahl auch, dass das Büro für Management und Haushalt des Weißen Hauses einen Chief Privacy Officer ernenne, um alle Datenschutzprobleme des Bundes zu überwachen, und die Regierung neu schreiben sollte Nahezu Verbot von Web-Cookies, stattdessen Cookies erlauben, wenn Internetnutzer sich anmelden.

Das Privacy Act legte eine Reihe von fairen Informationspraktiken fest, die die Sammlung, Verwendung und Weitergabe von persönlichen Daten von Bundesbehörden regeln. Die Gesetzgebung schreibt vor, dass die Behörden ihre Aktivitäten zur Datenerhebung und -freigabe öffentlich bekannt geben und die Offenlegung von Informationen aus einem System von Aufzeichnungen ohne schriftliche Zustimmung der betroffenen Personen mit 12 Ausnahmen verbietet.

Mary Ellen Challahan, Datenschutzbeauftragte im US-Heimatschutzministerium lobte den ISPAB-Bericht und sagte, dass ein Dialog über Datenschutzrichtlinien der Regierung erforderlich sei. Die Gesetzgeber wollen das Privacy Act bald umschreiben, fügte Evan Cash, ein Mitarbeiter des US-Senatskomitees für Homeland Security and Governmental Affairs, hinzu. [

] CDT unternahm den ersten Schritt zu einem neuen Datenschutzgesetz, indem ein Gesetzesentwurf geschrieben wurde am Mittwoch auf der neuen Website von eprivacyact.org in einem Wiki veröffentlicht werden. Das Wiki erlaubt den Besuchern der Site, ihre eigenen Empfehlungen für ein Datenschutzgesetz abzugeben.

Swire lobte auch die Arbeit von ISPAB, schlug aber vor, dass der Gesetzgeber viele Fragen über die Notwendigkeit eines neuen Gesetzes stellen würde.

Durch die Einbeziehung neuer Technologien In SORNs könnte die Bundesregierung in den nächsten fünf Jahren "eine Million Systeme von Aufzeichnungen" herausgeben müssen, sagte Swire und antizipierte die Fragen der Kritiker. "Ist das eine gute Nutzung der Ressourcen der Regierung?"

Dennoch müsse die öffentliche Bekanntmachung über die Verwendung personenbezogener Daten umgeschrieben werden, sagte Swire, jetzt Juraprofessor an der Ohio State University.