GAO: Penambangan Data Fed Tidak Melindungi Privasi
3 min read
WASHINGTON – Tak satu pun dari lima lembaga federal yang menggunakan penambangan data elektronik untuk melacak teroris, menangkap penjahat, atau mencegah penipuan mematuhi semua aturan pengumpulan informasi warga negara. Akibatnya, mereka tidak dapat memastikan bahwa hak privasi individu terlindungi dengan baik, kata penyelidik Kongres pada hari Senin.
Pelanggaran yang dilakukan oleh badan-badan tersebut “meningkatkan risiko bahwa informasi pribadi dapat diekspos atau diubah secara tidak patut” atau “membatasi kemampuan masyarakat—termasuk individu yang informasinya digunakan—untuk berpartisipasi dalam pengelolaan informasi pribadi tersebut,” telah berdampak pada Kantor Akuntabilitas Pemerintah dikatakan.
Sebuah studi yang dilakukan oleh GAO, badan investigasi Kongres, mengambil sampel lima dari lusinan lembaga federal yang menggunakan analisis data terkomputerisasi: Departemen Pertanian, FBI, Internal Revenue Service, Small Business Administration, dan Departemen Luar Negeri. Hal ini mengevaluasi bagaimana satu aktivitas penambangan data di setiap lembaga berkontribusi terhadap Undang-Undang Privasi (pencarian), undang-undang keamanan informasi federal dan peraturan pemerintah.
Anggota Subkomite Manajemen Pemerintahan Senat dari Partai Demokrat, Daniel Akaka dari Hawaii, yang menugaskan penelitian ini, mengatakan temuan ini mewakili “tren yang meresahkan mengingat banyaknya aktivitas pengumpulan data di pemerintah federal yang menggunakan informasi pribadi.”
Pada bulan Mei 2004, survei GAO menemukan bahwa lembaga federal menggunakan atau merencanakan 199 proyek penambangan data, termasuk 122 proyek yang menggunakan informasi pribadi, termasuk laporan kredit, transaksi kartu kredit, data permohonan pinjaman pelajar, nomor rekening bank, dan nomor identifikasi wajib pajak.
Kali ini, GAO melihat:
– Sebuah badan manajemen risiko untuk upaya Departemen Pertanian untuk mendeteksi penipuan dalam asuransi tanaman federal.
—sebuah program untuk Administrasi Pelayanan Umum Departemen Luar Negeri untuk mengawasi bagaimana karyawan menggunakan kartu tagihan negara.
– Upaya Satuan Tugas Deteksi Terorisme Asing FBI untuk melacak teroris di Amerika Serikat.
—Sistem Pengungkapan IRS untuk mendeteksi kejahatan keuangan, penipuan, dan aktivitas teroris.
—sistem SBA untuk mengukur dan mengelola risiko dalam dua program pinjaman.
GAO menemukan bahwa hanya tiga orang yang telah menyiapkan penilaian dampak privasi pada program data mereka, dan tidak satupun dari mereka yang mematuhi semua panduan Kantor Manajemen dan Anggaran. Penilaian ini menjelaskan bagaimana data akan digunakan, kepada siapa data tersebut dibagikan, dan bagaimana data tersebut akan dilindungi.
FBI dan negara mengklaim mereka dikecualikan dari penilaian yang dilakukan oleh Undang-undang E-Government tahun 2002 (pencarian), FBI karena merupakan sistem keamanan nasional dan negara bagian karena datanya berhubungan dengan pegawai federal, bukan publik.
Namun GAO mencatat bahwa peraturan FBI memerlukan penilaian semacam itu. Pejabat FBI mengatakan mereka sedang mempersiapkan penilaian privasi tetapi ditunda karena karyawan sibuk dengan prioritas lain. FBI tidak memiliki tanggal penyelesaian penilaian tersebut.
Meskipun menyetujui bahwa sistem negara bagian dikecualikan dari undang-undang, GAO mencatat bahwa OMB mendorong lembaga-lembaga untuk melakukan penilaian privasi terhadap sistem tentang pekerja negara. GSA mengatakan pihaknya sedang mengembangkan panduan yang memerlukan penilaian tersebut.
GAO menemukan bahwa kelima lembaga tersebut mengambil beberapa langkah keamanan, namun tidak ada yang memenuhi semua persyaratan yang ditetapkan oleh undang-undang federal dan OMB.
Semua negara, kecuali negara, telah melakukan penilaian risiko untuk menentukan kerentanan dan mengembangkan tindakan penanggulangan terhadap ancaman tersebut. SBA dan Pertanian tidak sepenuhnya mendokumentasikan kemampuan mereka untuk menanggapi insiden, dan baik FBI maupun Pertanian tidak menguji rencana darurat, “persyaratan utama untuk perencanaan keamanan yang memadai,” kata GAO. Sistem IRS yang diluncurkan Februari lalu masih menjalani pengujian.
State dan GSA mengatakan mereka meninjau proses keamanan Citibank, yang menyediakan kartu kredit pemerintah. GAO mengatakan pihaknya belum menentukan bahwa keamanan Citibank memenuhi semua persyaratan federal.
Memperhatikan bahwa Bank of America mengakui pada bulan Februari bahwa mereka telah kehilangan tautan komputer yang berisi informasi pribadi tentang 1,2 juta pegawai federal yang membawa kartu kredit pemerintah, GAO mengatakan, “Lembaga yang tidak mengambil langkah yang memadai untuk memastikan keamanan informasi berisiko bahwa informasi diekspos secara tidak semestinya. , diubah atau dimusnahkan.”
