Painel do Governo dos EUA Solicita Novas Regras de Privacidade

Apenas 10 grandes agências têm atualmente executivos de privacidade, e SORNs podem ser difíceis de entender mesmo para especialistas em privacidade. Ari Schwartz, membro do ISPAB e vice-presidente do Centro de Democracia e Tecnologia (CDT), um grupo de defesa focado em privacidade e liberdades civis on-line

[Leitura adicional: Como remover malware do seu PC com Windows]

A lei é "estúpido e estreito demais", disse Peter Swire, ex-conselheiro chefe de privacidade do governo do presidente Bill Clinton. "É realmente fora de sintonia com a forma como os computadores modernos funcionam."

As salvaguardas cobertas na Lei de Privacidade se concentram principalmente no uso de registros em papel pelo governo, mas a capacidade do governo de acessar dados pessoais agora excede os limites do papel. Dan Chenok, presidente da ISPAB e vice-presidente sênior e gerente geral da Pragmatics, provedora de soluções de TI

"Não estamos mais na área de arquivos planos", disse Chenok.

Nos últimos 35 anos, o governo ganhou acesso a bancos de dados comerciais, realizou mineração de dados, usou tecnologias de localização e rastreamento e começou a experimentar redes sociais, disse Chenok.

O uso continuado de SORNs representa um grande problema, disse Schwartz. Um SORN é um grupo de todos os registros dos quais as informações são recuperadas pelo nome da pessoa ou por algum outro identificador atribuído a uma pessoa. Mas muitas pesquisas do governo, incluindo a mineração de dados, não começam com buscas por uma pessoa, disse ele. A lei de privacidade precisa cobrir buscas em bancos de dados e mineração de dados, disse ele. "A ideia de um terabyte de dados não existia em 1974."

O ISPAB também recomendou que o Escritório de Administração e Orçamento da Casa Branca nomeie um diretor de privacidade para supervisionar todas as questões federais de privacidade, e deve reescrever o governo. quase proibindo os cookies da Web, em vez de permitir cookies quando os usuários da Internet optam.

A Lei de Privacidade estabeleceu um conjunto de práticas justas de informações que regem a coleta, uso e compartilhamento de dados pessoais mantidos por órgãos federais. A legislação exige que as agências notifiquem publicamente suas atividades de coleta e compartilhamento de dados, e proíbe a divulgação de informações de um sistema de registros sem o consentimento por escrito das pessoas afetadas, com 12 exceções.

Mary Ellen Challahan, diretora-geral de privacidade no Departamento de Segurança Interna dos EUA, elogiou o relatório do ISPAB, dizendo que é necessário um diálogo sobre as políticas de privacidade do governo. Os legisladores estão tentando reescrever a Lei de Privacidade em breve, acrescentou Evan Cash, um membro da equipe do Comitê de Segurança Interna e Assuntos Governamentais

do CDT deu o primeiro passo em direção a uma nova lei de privacidade escrevendo uma proposta de lei, que foi programada para ser postado em um wiki no novo site eprivacyact.org quarta-feira. O wiki permitirá que os visitantes do site façam suas próprias recomendações para uma lei de privacidade

A Swire também elogiou o trabalho do ISPAB, mas sugeriu que os legisladores fizessem muitas perguntas sobre a necessidade de uma nova lei.

Incluindo novas tecnologias em SORNs, o governo federal pode ter que emitir "um milhão de sistemas de registros de avisos nos próximos cinco anos", disse Swire, antecipando as perguntas dos críticos. "Isso é um bom uso dos recursos do governo?"

Ainda assim, uma notificação pública sobre o uso de dados pessoais precisa ser reescrita, disse Swire, hoje professor de direito na Universidade Estadual de Ohio.