涉及个人数据的联邦机构泄露事件的增加凸显了美国政府在保护隐私方面面临的持续挑战
府问责局(Government Accountability Office)的一份新报告发现,在受命建立隐私计划的二十多年后,14个联邦机构未能解决保护美国人敏感个人数据的关键做法。
未能实施全面隐私计划的机构包括人事管理办公室(Office of Personnel Management),该办公室是 2015 年数据泄露的目标,暴露了 2000 多万政府雇员的敏感个人信息。
尚未制定完整隐私策略的机构包括农业部、国防部、司法部、国土安全部、住房和城市发展部、退伍军人事务部、国务院、财政部、环境保护署和 OPM。
GAO 将一个完全制定的风险管理策略定义为为敏感数据制定隐私保护,定义负责管理信息系统风险的指定隐私官员,并建立持续监控隐私风险的策略。
“如果不完全建立他们的隐私计划的这些元素,各机构就无法保证他们始终实施隐私保护,” GAO在其报告中包括,该报告是美国参议院国土安全与政府事务委员会成员要求的。
近年来,涉及个人身份信息的联邦机构泄露事件有所增加,凸显了联邦政府在保护隐私方面面临的持续挑战,尤其是在采用新兴技术时。
在 2020 财年,联邦机构向网络安全和基础设施安全局报告了 30,000 多起与隐私相关的事件,比前一年增加了 8%。这些事件包括 2020 年 1 月美国法警局的拘留服务网络系统遭到入侵,该系统发布了大约 387,000 人的 PII。
该报告还指出,各机构用于权衡新技术的潜在隐私影响的流程存在严重问题。一半的受访机构回答说,他们并不总是知道他们的哪些系统收集了个人身份信息,因此不知道何时需要进行评估。在许多情况下,这种评估是在技术实施很久之后才开始的。
国会以前曾质疑此类评估的有效性,最近一次质疑为什么美国国税局的隐私影响评估未能解决其承包商身份验证软件 ID.me 使用面部识别技术的问题。
大多数受访机构报告说,资源不足是实施隐私计划的主要挑战,包括人手不足和与隐私相关的官员承担额外的工作量优先事项。例如,社会保障局隐私官员报告说,在 COVID-19 大流行期间不得不重新分配资源。大多数机构还报告说,由于缺乏联邦指导,难以将隐私要求应用于云服务和人工智能等新兴技术。
该报告建议国会考虑立法,在以隐私规划为主要职责的机构中指定一名高级隐私官员。
俄勒冈州民主党参议员罗恩·怀登 (Ron Wyden) 在一份声明中告诉 CyberScoop,国会应该采用 GAO 的要求,要求首席隐私官,并允许各机构提供有竞争力的薪水来招聘紧缺的隐私人员。
“政府问责局的报告指出,联邦隐私保护存在系统性失误,这使得美国人(包括联邦工作人员)的个人数据太容易受到攻击,”俄勒冈州民主党参议员罗恩·怀登 (Ron Wyden) 在一份声明中告诉 CyberScoop。“政府根本没有充分保护个人信息所需的熟练隐私专业人员。”
在接受审查的 24 个机构中,有 19 个同意 GAO 的建议,以解决对其隐私计划的担忧。 司法部不同意 GAO 的建议,HUD 也没有说明是否同意。
信息来源:https://cyberscoop.com/gao-federal-privacy-watchdog-opm-doj/
AI API 安全 DMARC 中国 云安全 五角大楼 人工智能 关税 加密货币 勒索软件 品牌冒充 国家安全 威胁情报 应用程序安全 恶意软件 数字货币 时事政治 时政 时政新闻 木马病毒 欺诈管理和网络犯罪 欺骗 民族国家攻击 漏洞和威胁 特朗普政府 社会工程学 社会工程学、网络战 移动安全 端点安全 缺口 网络安全 网络安全运营 网络攻击和数据泄露 网络犯罪 网络罪犯 网络钓鱼 网络间谍 网络风险 美国贸易代表办公室 联邦贸易委员会 脆弱性 金融与银行 间谍软件 阿联酋 骗局