Panitia Panggilan Pemerintah AS untuk Aturan Privasi Baru

Pemerintah AS perlu menulis ulang aturan yang telah digunakan selama 35 tahun untuk mengatur penggunaan data pribadi dengan berfokus pada teknologi baru untuk menyimpan dan mengambil data, dewan penasehat pemerintah disarankan.

Saatnya bagi Kongres AS untuk merombak Undang-undang Privasi 1974 dengan mengubah pemberitahuan privasi rahasia yang disebut sistem pemberitahuan catatan (SORN), dengan mengharuskan petugas privasi utama di 24 lembaga utama AS dan dengan membuat situs privacy.gov di mana pemberitahuan privasi dari semua lembaga tersedia, anggota Dewan Keamanan Informasi dan Informasi Privasi (ISPAB) mengatakan hari Kamis.

Hanya 10 lembaga utama yang saat ini memiliki kepala petugas privasi, dan SORNs dapat sulit dimengerti bahkan untuk para ahli privasi, mengatakan Ari Schwartz, seorang anggota ISPAB dan wakil presiden di Pusat Demokrasi dan Teknologi (CDT), sebuah kelompok advokasi yang berfokus pada privasi dan kebebasan sipil online.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Undang-undang "bodoh dan terlalu sempit," kata Peter Swire, mantan kepala penasihat privasi dalam pemerintahan Presiden Bill Clinton. "Ini benar-benar tidak berhubungan dengan cara kerja komputer modern."

Perlindungan yang tercakup dalam Undang-Undang Privasi sebagian besar fokus pada penggunaan catatan kertas pemerintah, tetapi kemampuan pemerintah untuk mengakses data pribadi sekarang jauh melebihi batas kertas, mengatakan Dan Chenok, ketua ISPAB dan wakil presiden senior dan manajer umum di penyedia solusi TI Pragmatik.

"Kami tidak lagi di bidang file datar," kata Chenok.

Dalam 35 tahun terakhir, pemerintah memiliki memperoleh akses ke database komersial, melakukan penambangan data, lokasi yang digunakan dan teknologi pelacakan dan telah mulai bereksperimen dengan jejaring sosial, kata Chenok.

Penggunaan SORN secara terus menerus merupakan masalah besar, kata Schwartz. SORN adalah sekelompok catatan dari mana informasi diambil oleh nama orang atau oleh beberapa pengidentifikasi lain yang ditugaskan kepada seseorang. Tetapi banyak pencarian pemerintah, termasuk penambangan data, tidak dimulai dengan pencarian untuk satu orang, katanya.

Undang-undang Privasi perlu mencakup pencarian basis data dan penambangan data, katanya. "Gagasan terabyte data tidak ada pada tahun 1974."

ISPAB juga merekomendasikan bahwa Kantor Manajemen dan Anggaran Gedung Putih menunjuk pejabat privasi utama untuk luar negeri semua masalah privasi federal, dan harus menulis ulang pemerintah di dekat pelarangan cookie Web, alih-alih mengizinkan cookie saat pengguna Internet ikut serta.

Privacy Act membentuk serangkaian praktik informasi yang adil yang mengatur pengumpulan, penggunaan, dan pembagian data pribadi yang dipegang oleh agen federal. Undang-undang mensyaratkan bahwa agensi memberi pemberitahuan kepada publik tentang pengumpulan data dan aktivitas berbagi mereka, dan melarang pengungkapan informasi dari sistem catatan tanpa persetujuan tertulis dari orang-orang yang terkena dampak, dengan 12 pengecualian.

Mary Ellen Challahan, kepala petugas privasi di Departemen Keamanan Dalam Negeri AS, memuji laporan ISPAB, mengatakan dialog tentang kebijakan privasi pemerintah diperlukan. Anggota parlemen mencari untuk menulis ulang UU Privasi segera, tambah Evan Cash, anggota staf Komite Senat AS tentang Keamanan Dalam Negeri dan Urusan Pemerintahan

CDT mengambil langkah pertama menuju undang-undang privasi baru dengan menulis undang-undang yang diusulkan, yang dijadwalkan untuk diposting di wiki di situs eprivacyact.org yang baru, Rabu. Wiki akan memungkinkan pengunjung situs untuk membuat rekomendasi mereka sendiri untuk undang-undang privasi.

Swire juga memuji pekerjaan ISPAB, tetapi menyarankan bahwa anggota parlemen akan mengajukan banyak pertanyaan tentang perlunya undang-undang baru.

Dengan memasukkan teknologi baru di SORNs, pemerintah federal mungkin harus mengeluarkan "satu juta sistem pemberitahuan catatan selama lima tahun ke depan," kata Swire, mengantisipasi pertanyaan para kritikus. "Apakah itu penggunaan sumber daya pemerintah yang baik?"

Namun, pemberitahuan publik tentang penggunaan data pribadi perlu ditulis ulang, kata Swire, sekarang seorang profesor hukum di Ohio State University.