17 août 2012

États-Unis: vers une révision du Privacy Act of 1974 ?

La collecte, l'utilisation et la communication de renseignements personnels par les organismes publics fédéraux sont encadrées, aux États-Unis, par le Privacy Act of 1974:
"The Privacy Act of 1974, 5 U.S.C. § 552a, establishes a code of fair information practices that governs the collection, maintenance, use, and dissemination of information about individuals that is maintained in systems of records by federal agencies. A system of records is a group of records under the control of an agency from which information is retrieved by the name of the individual or by some identifier assigned to the individual.
The Privacy Act requires that agencies give the public notice of their systems of records by publication in the Federal Register. [...] The Privacy Act prohibits the disclosure of a record about an individual from a system of records absent the written consent of the individual, unless the disclosure is pursuant to one of twelve statutory exceptions. The Act also provides individuals with a means by which to seek access to and amendment of their records, and sets forth various agency record-keeping requirements."
Cette loi fait, depuis quelque temps, l'objet de discussions pour l'adapter aux changements technologiques. 

Par exemple, le sénateur Akaka a déposé, en octobre 2011, un projet de loi intitulé Privacy Act Modernization for the Information Age Act of 2011 - S. 1732

Le sous-comité "Oversight of Government Management" du comité "Homeland Security and Government Affairs" du Sénat a tenu une audience, le 31 juillet 2012, sur ce projet de loi. 

Lors de cette audience, le sénateur Akaka a présenté son projet et, par la suite ont notamment été entendu des représentants du U.S. Department of Homeland Security (rapport), du Federal Retirement Thrift Investment Board (rapport), du U.S. Government Accountability Office (rapport), de l'Ohio State University (rapport), de l'American Civil Liberties Union (rapport) et de The Heritage Foundation (rapport).

Lors de cette audience plusieurs sujets ont été abordés, notamment les enjeux du Web 2.0, de l'infonuagique, des violations de données (data breaches), de l'évaluation des facteurs relatifs à la vie privée (privacy impact assessments ou PIA). 

Reste à savoir quelles seront les suites de cette audience ... à suivre donc.

Publié par à
Libellés : , ,

Aucun commentaire:

Enregistrer un commentaire

Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.

Inscription à : Publier les commentaires (Atom)