Ignorer la navigation
États-Unis

Transparence des programmes et pratiques de confidentialité (US0069)

Vue d'ensemble

D'un coup d'œil

Plan d'action: Plan d'action des États-Unis 2015-2017

Cycle du plan d'action: 2015

Statut: inactif

Institutions

Institution chef de file: L'administration, dirigée par le Bureau de la gestion et du budget

Institution (s) de soutien: NA

Domaines politiques

Capacité? bâtiment, Espace civique, Défenseurs des journalistes et des activistes

Revue IRM

Rapport IRM: Rapport IRM de fin de terme aux États-Unis 2015-2017, Rapport à mi-parcours pour les États-Unis 2015-2017

Étoilé: non

Premiers résultats: n'a pas changé

Design i

Vérifiable: non

Pertinent par rapport aux valeurs OGP: non pertinent

Impact potentiel:

Exécution i

Achèvement:

Description

Les informations fédérales doivent être protégées et la protection de la vie privée revêt une importance capitale. L’Administration, dirigée par le Bureau de la gestion et du budget, révisera certaines directives relatives aux responsabilités des organismes fédéraux en matière de protection des informations personnelles. Les directives révisées incluront des principes que les agences devraient utiliser pour promouvoir des pratiques d'information équitables, telles que la transparence et la responsabilité. Les orientations insisteront également sur l'importance d'utiliser des évaluations d'impact sur la vie privée pour analyser la manière dont les agences traitent les informations personnellement identifiables et s'assurer que leurs processus sont conformes à toutes les exigences de confidentialité en vigueur. En outre, les directives révisées inciteront les agences à adopter une approche coordonnée en matière de sécurité de l'information et de protection de la vie privée, notamment en exigeant qu'elles développent et maintiennent une stratégie de surveillance continue pour s'assurer que les contrôles de confidentialité et de sécurité fonctionnent correctement.

Résumé du statut à mi-parcours de l'IRM

Pour plus de détails sur ces engagements, voir le rapport: https://www.opengovpartnership.org/documents/united-states-mid-term-report-2015-2017/

Résumé du statut de fin de session IRM

Engagement 17. Améliorer la transparence des programmes et des pratiques de protection de la vie privée

Texte d'engagement:

Améliorer la transparence des programmes et des pratiques de protection de la vie privée

Les informations fédérales doivent être protégées et la protection de la vie privée revêt une importance capitale. L’Administration, dirigée par le Bureau de la gestion et du budget, révisera certaines directives relatives aux responsabilités des organismes fédéraux en matière de protection des informations personnelles. Les directives révisées incluront des principes que les agences devraient utiliser pour promouvoir des pratiques d'information équitables, telles que la transparence et la responsabilité. Les orientations insisteront également sur l'importance d'utiliser des évaluations d'impact sur la vie privée pour analyser la manière dont les agences traitent les informations personnellement identifiables et s'assurer que leurs processus sont conformes à toutes les exigences de confidentialité en vigueur. En outre, les directives révisées inciteront les agences à adopter une approche coordonnée en matière de sécurité de l'information et de protection de la vie privée, notamment en exigeant qu'elles développent et maintiennent une stratégie de surveillance continue pour s'assurer que les contrôles de confidentialité et de sécurité fonctionnent correctement.

Institution responsable: Bureau de la gestion et du budget

Institutions d'appui: Agences couvertes par la loi sur les directeurs financiers de 1990

Date de début: Non précisé ....... Date de fin: Non Précisé

But de l'engagement

Cet engagement a été créé en partie à la suite d’un hack 2015 d’enregistrements de personnel gouvernemental qui a compromis plus d’un million de 20. (225) L'engagement visait à publier des directives révisées sur le traitement par les agences fédérales des informations d'identification personnelle (PII). (226) Le gouvernement s'attendait à ce que les lignes directrices fassent la promotion de pratiques d'information équitables et soulignent l'importance d'utiliser des évaluations d'impact sur la vie privée pour analyser le traitement des informations personnelles par les agences. Les directives conseillaient également aux agences d'adopter une approche coordonnée de la protection de la vie privée et de la sécurité de l'information, y compris l'élaboration d'une stratégie de surveillance continue.

Statut

À mi-parcours: Substantiel

À mi-parcours, le gouvernement avait considérablement progressé dans la réalisation de cet engagement. Le Bureau de la gestion et du budget a publié un projet de directive concernant la protection de la vie privée à l'intention du public en octobre 2015. Les instructions ont reçu les commentaires 67. (227)

Fin du mandat: Terminé

À la fin du mandat, cet engagement était complet. Le Bureau de la gestion et du budget a publié une version finale des directives (Circulaire A-130) sur 27 July 2016. (228) Avant sa publication, la circulaire avait été mise à jour pour la dernière fois en novembre 2000. (229)

En ce qui concerne les problèmes de confidentialité, l’Annexe I de la Circulaire A-130 décrit les «Responsabilités en matière de gestion des informations personnelles identifiables [PII]» des agences. Les PII font référence aux informations pouvant être utilisées pour identifier des personnes spécifiques. (230) L’annexe s’applique tant aux PII papier qu’électroniques. Comme décrit dans l'annexe, les responsabilités spécifiques incluent la détermination des contrôles et sauvegardes de la confidentialité pertinents pour un système d'information particulier. Les agences doivent également évaluer les niveaux de sensibilité des IPI et le «risque potentiel pour la vie privée de la collecte, de la création, de l'utilisation, de la diffusion et de la maintenance de cette IPI». En ce qui concerne la surveillance continue, l'annexe indique également que les agences doivent «commencer à considérer l'effet sur la vie privée des individus au cours des premières phases de planification et de développement de toute action ou politique. "Ils doivent également" continuer à prendre en compte les implications en matière de vie privée à chaque étape du cycle de vie des données personnelles. "

La section 6, à l’appendice I, porte sur l’adoption par les agences de principes de pratique loyale en matière d’information (PIPP) dans le domaine de la confidentialité et de la sécurité de l’information. Les PIPP sont décrits comme des principes que les agences devraient utiliser lors de l’évaluation des systèmes d’information et des processus et programmes connexes pertinents pour les données personnelles. Les principes fondamentaux des FIPP sont particulièrement pertinents pour cet engagement: «Les agences doivent fournir aux individus un accès approprié aux informations personnelles, ainsi que la possibilité de les corriger ou de les modifier.» Les PIPP indiquent également que «les agences doivent impliquer l'individu dans le processus d'utilisation des informations personnelles, et dans la mesure du possible, obtenir le consentement individuel pour la création, la collecte, l'utilisation, le traitement, le stockage, la maintenance, la diffusion ou la divulgation des données personnelles. " (231) Conformément à la section 3 du même appendice, les agences doivent également désigner un haut responsable de la protection de la vie privée, chargé de veiller à ce que les exigences de confidentialité soient respectées et les risques gérés. (232)

En ce qui concerne la confidentialité et la sécurité des informations, la circulaire A-130 indique que les agences doivent «établir et maintenir un programme de confidentialité complet garantissant la conformité aux exigences de confidentialité applicables, développant et évaluant la politique de confidentialité et gérant les risques liés à la confidentialité». (233) Conformément à cet engagement, la circulaire indique en outre que les agences doivent «procéder à des évaluations des incidences sur la vie privée lors de la conception, de l'acquisition ou de l'utilisation d'un système informatique. . . et rendre les évaluations d'impact sur la vie privée accessibles au public conformément à la politique de la CAMO. »La circulaire demande également aux agences de« maintenir et d'afficher des politiques de confidentialité sur tous leurs sites Web, applications mobiles et autres services numériques ». (234)

Bien que les activités décrites dans le texte d’engagement soient terminées, la circulaire elle-même ne contient aucun délai de mise en œuvre. À la fin du terme, en utilisant des informations accessibles au public, le chercheur en GRI n'a pas été en mesure de vérifier le statut de mise en œuvre de la circulaire auprès des agences fédérales.

At-il ouvert le gouvernement?

Accès à l'information: n'a pas changé

Bien que l’engagement tel qu’il était écrit n’était pas pertinent pour les valeurs de gouvernement ouvert du gouvernement, les éléments relatifs à la confidentialité de la circulaire A-130 sont en effet pertinents pour la valeur de l’accès à l’information du gouvernement. Cela est particulièrement vrai pour les éléments décrits à l'annexe 1 et ceux liés aux FIPP figurant à l'annexe 1, section 6. Cette pertinence découle de leur objectif déclaré, qui est de donner aux individus l’accès à leurs propres informations personnelles identifiables et de leur donner la possibilité de les corriger et de les modifier.

La circulaire ne précise toutefois pas les moyens par lesquels les individus peuvent le faire, ni les processus et les délais que les agences emploieront et respecteront en réponse à de telles demandes. Ces problèmes sont encore aggravés par le statut de mise en œuvre peu clair de la circulaire. Les commentaires de l'Electronic Privacy Information Center corroborent cette évaluation concernant les évaluations d'impact sur la vie privée. Le centre a noté que «les agences fédérales ne parviennent toujours pas à créer et à publier des évaluations d'impact sur la vie privée (« EFVP ») et d'autres évaluations de la vie privée et des libertés civiles requises par la loi. (235)

Bien que les activités menées dans le cadre de l'engagement représentent une première étape importante, l'engagement n'a pas encore abouti à une information plus grande ou de meilleure qualité disponible pour le public.

Reportés?

Au moment de la rédaction, le gouvernement américain n'avait pas encore publié son quatrième plan d'action national. Néanmoins, cet engagement, tel qu'il est écrit, est complet et ne devrait pas être reporté. À l'avenir, il sera important que les agences gouvernementales suivent la mise en œuvre de la nouvelle circulaire.

(225) Ellen Nakashima, «Le fardeau des bases de données OPM a compromis un million de personnes, selon les autorités fédérales» Washington post, 9 July 2015, http://wapo.st/2qg9rxl.

(226) Pour un aperçu des données personnelles, voir Administration générale des États-Unis, «Règles et politiques - Protection des données personnelles - Privacy Act». https://www.gsa.gov/reference/gsa-privacy-program/rules-and-policies-protecting-pii-privacy-act, dernière mise à jour 13 août 2017, consulté 4 octobre 2017.

(227) «Circulaire A-130: Site Web de commentaires archivés», Bureau de la gestion et du budget, https://a130.cio.gov/, consulté 12 Septembre 2011.

(228) Tony Scott, «Gestion des informations fédérales en tant que ressource stratégique», blogue de la Maison Blanche, 27 July 2016, https://obamawhitehouse.archives.gov/blog/2016/07/26/managing-federal-information-strategic-resource, consulté 11 Septembre 2012. La circulaire elle-même est disponible à https://obamawhitehouse.archives.gov/sites/default/files/omb/assets/OMB/circulars/a130/a130revised.pdf, consulté 12 Septembre 2011.

(229) «Circulaire n ° A-130 Mémorandum de transmission révisé n ° 4 (28 novembre 2000)», La Maison Blanche, 28 novembre 2000, https://obamawhitehouse.archives.gov/omb/circulars_a130_a130trans4, consulté 12 Septembre 2011.

(230) Ibid., Annexe II-1.

(231) Ibid., Annexe II-2, II-3.

(232) Ibid., Annexe II-3.

(233) Circulaire A-130, 14, https://obamawhitehouse.archives.gov/sites/default/files/omb/assets/OMB/circulars/a130/a130revised.pdf, consulté 12 Septembre 2011.

(234) Ibid., 17.

(235) Commentaires écrits fournis au chercheur IRM, 30 October 2017. L'intervenant souhaitait rester anonyme.

Engagements

  1. Stratégie de données fédérale

    US0105, 2019, gouvernement électronique

  2. Responsabilité des subventions

    US0106, 2019, gouvernement électronique

  3. Accès du public à la recherche financée par le gouvernement fédéral

    US0107, 2019, Accès à l'information

  4. Normes de données sur la main-d'œuvre

    US0108, 2019, gouvernement électronique

  5. Chief Data Officers

    US0109, 2019, Accès à l'information

  6. Données ouvertes pour la santé publique

    US0110, 2019, Accès à l'information

  7. Objectif d'entreprise

    US0111, 2019, renforcement des capacités

  8. Développer des plans d'action futurs

    US0112, 2019, Participation publique

  9. Reconstitution de USA.gov

    US0053, 2015, gouvernement électronique

  10. Accessibilité de l'information gouvernementale en ligne

    US0054, 2015, Communautés marginalisées

  11. Accès aux ressources éducatives

    US0055, 2015, Accès à l'information

  12. Liste publique de toutes les adresses aux États-Unis

    US0056, 2015, Accès à l'information

  13. Décisions éclairées sur l'enseignement supérieur.

    US0057, 2015, Accès à l'information

  14. Nouveaux outils d'authentification pour protéger la confidentialité individuelle et garantir que les enregistrements personnels sont uniquement destinés aux destinataires prévus.

    US0058, 2015,

  15. Transparence d'Open311

    US0059, 2015, gouvernement électronique

  16. Soutenez la recherche en médecine en ouvrant des données pertinentes sur le terrain

    US0060, 2015, Accès à l'information

  17. Accès aux données sur la main-d'œuvre

    US0061, 2015, Accès à l'information

  18. Utiliser des preuves et des données concrètes pour améliorer la prestation des services publics

    US0062, 2015, renforcement des capacités

  19. Développer l'utilisation du tableau de bord des autorisations fédérales d'infrastructure

    US0063, 2015,

  20. Consolidation des systèmes d'importation et d'exportation

    US0064, 2015, gouvernement électronique

  21. Améliorer les archives gouvernementales

    US0065, 2015, Accès à l'information

  22. Engagement étoilé Amendements à la FOIA

    US0066, 2015, Accès à l'information

  23. Rationaliser le processus de déclassification

    US0067, 2015, renforcement des capacités

  24. Mettre en œuvre le programme d'information non classifiée contrôlée

    US0068, 2015, Accès à l'information

  25. Transparence des programmes et des pratiques de protection de la vie privée

    US0069, 2015, renforcement des capacités

  26. Transparence de l'utilisation des technologies d'investigation par le gouvernement fédéral

    US0070, 2015, gouvernement électronique

  27. Augmenter la transparence de la communauté du renseignement

    US0071, 2015, Accès à l'information

  28. Engagement étoilé Science ouverte à travers les données ouvertes

    US0072, 2015, Accès à l'information

  29. Open Data Portal

    US0073, 2015, gouvernement électronique

  30. Accroître la transparence de la politique commerciale et des négociations

    US0074, 2015, gouvernement électronique

  31. Élaborer un organigramme gouvernemental lisible par machine

    US0075, 2015, Accès à l'information

  32. Améliorer la participation du public

    US0076, 2015, Participation publique

  33. Développer la participation du public à l'élaboration de la réglementation

    US0077, 2015, Participation publique

  34. Engagement civique dans les processus décisionnels

    US0078, 2015, Participation publique

  35. Cartographie ouverte

    US0079, 2015, Accès à l'information

  36. Suivi de la mise en œuvre du PGO

    US0080, 2015, Participation publique

  37. Renforcement de la protection des dénonciateurs

    US0081, 2015, Anti-Corruption

  38. Transparence des entités légales

    US0082, 2015, Anti-Corruption

  39. Transparence des industries extractives

    US0083, 2015, Anti-Corruption

  40. Transparence des dépenses

    US0084, 2015, Accès à l'information

  41. Améliorer l'utilisation des informations de l'assistance étrangère des États-Unis

    US0085, 2015, Aide

  42. Budgets participatifs et dépenses réactives

    US0086, 2015, Ouverture fiscale

  43. Élargir l'accès à la justice pour promouvoir les programmes fédéraux

    US0087, 2015, Accès à la justice

  44. Engagement étoilé Construisez des communautés plus sûres avec les données ouvertes de la police

    US0088, 2015, Accès à l'information

  45. Des données fédérales ouvertes au profit des communautés locales

    US0089, 2015, Accès à l'information

  46. Soutenir le réseau de données municipal

    US0090, 2015, Accès à l'information

  47. Foster Data Ecosystems

    US0091, 2015, renforcement des capacités

  48. Étendre le gouvernement numérique axé sur les données au soutien du gouvernement fédéral aux collectivités

    US0092, 2015, renforcement des capacités

  49. Promouvoir la mise en œuvre des ODD

    US0093, 2015, Accès à l'information

  50. Engagement étoilé Promouvoir les données climatiques ouvertes

    US0094, 2015, Accès à l'information

  51. Données sur la qualité de l'air disponibles

    US0095, 2015, Accès à l'information

  52. Promouvoir la sécurité alimentaire et le partage de données pour l'agriculture et la nutrition

    US0096, 2015, Accès à l'information

  53. Promouvoir le partage de données sur la préparation mondiale aux menaces épidémiques

    US0097, 2015, renforcement des capacités

  54. Promouvoir l'interconnectivité mondiale

    US0098, 2015, Aide

  55. Contrats ouverts

    US0099, 2015, Accès à l'information

  56. Exploiter la révolution des données pour le développement durable

    US0100, 2015, Accès à l'information

  57. Un gouvernement ouvert pour soutenir le développement durable mondial

    US0101, 2015, Anti-Corruption

  58. Collaboration ouverte sur l'Arctique

    US0102, 2015, Environnement et climat

  59. Renforcement des capacités pour la transparence dans les industries extractives

    US0103, 2015, Anti-Corruption

  60. Soutenir l'investissement responsable et les pratiques commerciales des entreprises

    US0104, 2015, secteur privé

  61. Améliorer la participation du public au gouvernement

    US0027, 2013, renforcement des capacités

  62. Moderniser la gestion des documents gouvernementaux

    US0028, 2013, Gestion des enregistrements

  63. Moderniser la loi sur la liberté d'information

    US0029, 2013, Accès à l'information

  64. Transformer le système de classification de sécurité

    US0030, 2013, Gestion des enregistrements

  65. Mettre en œuvre le programme d'information non classifiée contrôlée

    US0031, 2013, Sécurité et sécurité publique

  66. Accroître la transparence des activités de surveillance du renseignement étranger

    US0032, 2013, Gestion des données et confidentialité

  67. Rendre les informations relatives au respect de la vie privée plus accessibles

    US0033, 2013, gouvernement électronique

  68. Soutenir et améliorer la mise en œuvre par l'Agence des plans de gouvernement ouvert

    US0034, 2013,

  69. Renforcer et élargir la protection des lanceurs d'alerte pour le personnel gouvernemental

    US0035, 2013, Anti-Corruption

  70. Accroître la transparence des entités juridiques formées aux États-Unis

    US0036, 2013, Ouverture fiscale

  71. Engagement étoilé Mettre en œuvre l'Initiative pour la transparence des industries extractives

    US0037, 2013, Accès à l'information

  72. Rendre les subventions aux combustibles fossiles plus transparentes

    US0038, 2013, Anti-Corruption

  73. Engagement étoilé Augmenter la transparence des dépenses

    US0039, 2013, Accès à l'information

  74. Augmenter la transparence de l'aide étrangère

    US0040, 2013, Aide

  75. Continuer à améliorer les performances.Gov

    US0041, 2013, gouvernement électronique

  76. Regrouper les systèmes d'importation et d'exportation pour lutter contre la corruption

    US0042, 2013, secteur privé

  77. Promouvoir la participation du public dans les décisions de dépenses de la communauté

    US0043, 2013, Ouverture fiscale

  78. Développer les sanctions relatives aux visas pour lutter contre la corruption

    US0044, 2013, Anti-Corruption

  79. Accroître davantage la participation du public à l'élaboration de règlements

    US0045, 2013, renforcement des capacités

  80. Open Data au public

    US0046, 2013, Accès à l'information

  81. Continuer à piloter des plates-formes de réseau expert

    US0047, 2013, Participation publique

  82. Sites Web du gouvernement réformé

    US0048, 2013, gouvernement électronique

  83. Promouvoir l'innovation par la collaboration et exploiter l'ingéniosité du public américain

    US0049, 2013, renforcement des capacités

  84. Promouvoir l'éducation ouverte pour accroître la sensibilisation et l'engagement

    US0050, 2013, gouvernement électronique

  85. Fournir les services gouvernementaux plus efficacement grâce aux technologies de l'information

    US0051, 2013, gouvernement électronique

  86. Augmenter la transparence des dépenses

    US0052, 2013, Accès à l'information

  87. Dossier de réforme

    US0001, 2011, Participation publique

  88. Diriger un effort multi-agences

    US0002, 2011, renforcement des capacités

  89. Surveiller la mise en œuvre des plans par l'agence

    US0003, 2011, Participation publique

  90. Fournir des données d'application et de conformité en ligne

    US0004, 2011, Accès à l'information

  91. Défenseur de la législation exigeant une divulgation significative

    US0005, 2011, Législation et réglementation

  92. Appliquer les leçons de la loi sur la récupération pour accroître la transparence des dépenses

    US0006, 2011, Ouverture fiscale

  93. Exigences de déclaration pangouvernementales en matière d'aide étrangère

    US0007, 2011, Accès à l'information

  94. Utilisez Performanc.Gov pour améliorer la performance et la responsabilité du gouvernement

    US0008, 2011, Participation publique

  95. Refonte de l'interface de participation publique sur les règlements.

    US0009, 2011, Législation et réglementation

  96. Lancer Expertnet

    US0010, 2011, gouvernement électronique

  97. Lancement du concours international d'applications spatiales

    US0011, 2011, gouvernement électronique

  98. Lancer «Nous le peuple»

    US0012, 2011, pétitions électroniques

  99. Open Source “Nous le peuple”

    US0013, 2011, pétitions électroniques

  100. Développer les meilleures pratiques et métriques pour la participation publique

    US0014, 2011, renforcement des capacités

  101. Professionnaliser l'Administration FOIA

    US0015, 2011, Accès à l'information

  102. Exploiter le pouvoir de la technologie

    US0016, 2011, Accès à l'information

  103. Défenseur de la législation sur la protection des lanceurs d'alerte

    US0017, 2011, Anti-Corruption

  104. Explorer l'autorité exécutive pour protéger les dénonciateurs

    US0018, 2011, Anti-Corruption

  105. Mettre en œuvre l'ITIE

    US0019, 2011, Anti-Corruption

  106. Un partenariat pour tirer parti des progrès récents

    US0020, 2011, Anti-Corruption

  107. Promouvoir Data.Gov pour stimuler l'innovation par le biais de l'approvisionnement ouvert

    US0021, 2011, Accès à l'information

  108. Data.Gov: Favoriser les communautés sur Data.Gov

    US0022, 2011, Accès à l'information

  109. Commencer le dialogue national en ligne avec le public américain

    US0023, 2011, Participation publique

  110. Mettre à jour les politiques pangouvernementales relatives aux sites Web

    US0024, 2011, Participation publique

  111. Promouvoir la divulgation intelligente pour assurer la diffusion rapide de l'information

    US0025, 2011, Accès à l'information

  112. Publier des lignes directrices sur les données scientifiques

    US0026, 2011, Accès à l'information

NE PAS suivre ce lien ou vous serez interdit sur le site!