Transparence des programmes et pratiques de confidentialité (US0069)
Vue d'ensemble
D'un coup d'œil
Plan d'action: Plan d'action des États-Unis 2015-2017
Cycle du plan d'action: 2015
Statut: inactif
Institutions
Institution chef de file: L'administration, dirigée par le Bureau de la gestion et du budget
Institution (s) de soutien: NA
Domaines politiques
Capacité? bâtiment, Espace civique, Défenseurs des journalistes et des activistesRevue IRM
Rapport IRM: Rapport IRM de fin de terme aux États-Unis 2015-2017, Rapport à mi-parcours pour les États-Unis 2015-2017
Étoilé: non
Premiers résultats: n'a pas changé
Design i
Vérifiable: non
Pertinent par rapport aux valeurs OGP: non pertinent
Exécution i
Description
Les informations fédérales doivent être protégées et la protection de la vie privée revêt une importance capitale. L’Administration, dirigée par le Bureau de la gestion et du budget, révisera certaines directives relatives aux responsabilités des organismes fédéraux en matière de protection des informations personnelles. Les directives révisées incluront des principes que les agences devraient utiliser pour promouvoir des pratiques d'information équitables, telles que la transparence et la responsabilité. Les orientations insisteront également sur l'importance d'utiliser des évaluations d'impact sur la vie privée pour analyser la manière dont les agences traitent les informations personnellement identifiables et s'assurer que leurs processus sont conformes à toutes les exigences de confidentialité en vigueur. En outre, les directives révisées inciteront les agences à adopter une approche coordonnée en matière de sécurité de l'information et de protection de la vie privée, notamment en exigeant qu'elles développent et maintiennent une stratégie de surveillance continue pour s'assurer que les contrôles de confidentialité et de sécurité fonctionnent correctement.
Résumé du statut à mi-parcours de l'IRM
Pour plus de détails sur ces engagements, voir le rapport: https://www.opengovpartnership.org/documents/united-states-mid-term-report-2015-2017/
Résumé du statut de fin de session IRM
Engagement 17. Améliorer la transparence des programmes et des pratiques de protection de la vie privée
Texte d'engagement:
Améliorer la transparence des programmes et des pratiques de protection de la vie privée
Les informations fédérales doivent être protégées et la protection de la vie privée revêt une importance capitale. L’Administration, dirigée par le Bureau de la gestion et du budget, révisera certaines directives relatives aux responsabilités des organismes fédéraux en matière de protection des informations personnelles. Les directives révisées incluront des principes que les agences devraient utiliser pour promouvoir des pratiques d'information équitables, telles que la transparence et la responsabilité. Les orientations insisteront également sur l'importance d'utiliser des évaluations d'impact sur la vie privée pour analyser la manière dont les agences traitent les informations personnellement identifiables et s'assurer que leurs processus sont conformes à toutes les exigences de confidentialité en vigueur. En outre, les directives révisées inciteront les agences à adopter une approche coordonnée en matière de sécurité de l'information et de protection de la vie privée, notamment en exigeant qu'elles développent et maintiennent une stratégie de surveillance continue pour s'assurer que les contrôles de confidentialité et de sécurité fonctionnent correctement.
Institution responsable: Bureau de la gestion et du budget
Institutions d'appui: Agences couvertes par la loi sur les directeurs financiers de 1990
Date de début: Non précisé ....... Date de fin: Non Précisé
But de l'engagement
Cet engagement a été créé en partie à la suite d’un hack 2015 d’enregistrements de personnel gouvernemental qui a compromis plus d’un million de 20. (225) L'engagement visait à publier des directives révisées sur le traitement par les agences fédérales des informations d'identification personnelle (PII). (226) Le gouvernement s'attendait à ce que les lignes directrices fassent la promotion de pratiques d'information équitables et soulignent l'importance d'utiliser des évaluations d'impact sur la vie privée pour analyser le traitement des informations personnelles par les agences. Les directives conseillaient également aux agences d'adopter une approche coordonnée de la protection de la vie privée et de la sécurité de l'information, y compris l'élaboration d'une stratégie de surveillance continue.
Statut
À mi-parcours: Substantiel
À mi-parcours, le gouvernement avait considérablement progressé dans la réalisation de cet engagement. Le Bureau de la gestion et du budget a publié un projet de directive concernant la protection de la vie privée à l'intention du public en octobre 2015. Les instructions ont reçu les commentaires 67. (227)
Fin du mandat: Terminé
À la fin du mandat, cet engagement était complet. Le Bureau de la gestion et du budget a publié une version finale des directives (Circulaire A-130) sur 27 July 2016. (228) Avant sa publication, la circulaire avait été mise à jour pour la dernière fois en novembre 2000. (229)
En ce qui concerne les problèmes de confidentialité, l’Annexe I de la Circulaire A-130 décrit les «Responsabilités en matière de gestion des informations personnelles identifiables [PII]» des agences. Les PII font référence aux informations pouvant être utilisées pour identifier des personnes spécifiques. (230) L’annexe s’applique tant aux PII papier qu’électroniques. Comme décrit dans l'annexe, les responsabilités spécifiques incluent la détermination des contrôles et sauvegardes de la confidentialité pertinents pour un système d'information particulier. Les agences doivent également évaluer les niveaux de sensibilité des IPI et le «risque potentiel pour la vie privée de la collecte, de la création, de l'utilisation, de la diffusion et de la maintenance de cette IPI». En ce qui concerne la surveillance continue, l'annexe indique également que les agences doivent «commencer à considérer l'effet sur la vie privée des individus au cours des premières phases de planification et de développement de toute action ou politique. "Ils doivent également" continuer à prendre en compte les implications en matière de vie privée à chaque étape du cycle de vie des données personnelles. "
La section 6, à l’appendice I, porte sur l’adoption par les agences de principes de pratique loyale en matière d’information (PIPP) dans le domaine de la confidentialité et de la sécurité de l’information. Les PIPP sont décrits comme des principes que les agences devraient utiliser lors de l’évaluation des systèmes d’information et des processus et programmes connexes pertinents pour les données personnelles. Les principes fondamentaux des FIPP sont particulièrement pertinents pour cet engagement: «Les agences doivent fournir aux individus un accès approprié aux informations personnelles, ainsi que la possibilité de les corriger ou de les modifier.» Les PIPP indiquent également que «les agences doivent impliquer l'individu dans le processus d'utilisation des informations personnelles, et dans la mesure du possible, obtenir le consentement individuel pour la création, la collecte, l'utilisation, le traitement, le stockage, la maintenance, la diffusion ou la divulgation des données personnelles. " (231) Conformément à la section 3 du même appendice, les agences doivent également désigner un haut responsable de la protection de la vie privée, chargé de veiller à ce que les exigences de confidentialité soient respectées et les risques gérés. (232)
En ce qui concerne la confidentialité et la sécurité des informations, la circulaire A-130 indique que les agences doivent «établir et maintenir un programme de confidentialité complet garantissant la conformité aux exigences de confidentialité applicables, développant et évaluant la politique de confidentialité et gérant les risques liés à la confidentialité». (233) Conformément à cet engagement, la circulaire indique en outre que les agences doivent «procéder à des évaluations des incidences sur la vie privée lors de la conception, de l'acquisition ou de l'utilisation d'un système informatique. . . et rendre les évaluations d'impact sur la vie privée accessibles au public conformément à la politique de la CAMO. »La circulaire demande également aux agences de« maintenir et d'afficher des politiques de confidentialité sur tous leurs sites Web, applications mobiles et autres services numériques ». (234)
Bien que les activités décrites dans le texte d’engagement soient terminées, la circulaire elle-même ne contient aucun délai de mise en œuvre. À la fin du terme, en utilisant des informations accessibles au public, le chercheur en GRI n'a pas été en mesure de vérifier le statut de mise en œuvre de la circulaire auprès des agences fédérales.
At-il ouvert le gouvernement?
Accès à l'information: n'a pas changé
Bien que l’engagement tel qu’il était écrit n’était pas pertinent pour les valeurs de gouvernement ouvert du gouvernement, les éléments relatifs à la confidentialité de la circulaire A-130 sont en effet pertinents pour la valeur de l’accès à l’information du gouvernement. Cela est particulièrement vrai pour les éléments décrits à l'annexe 1 et ceux liés aux FIPP figurant à l'annexe 1, section 6. Cette pertinence découle de leur objectif déclaré, qui est de donner aux individus l’accès à leurs propres informations personnelles identifiables et de leur donner la possibilité de les corriger et de les modifier.
La circulaire ne précise toutefois pas les moyens par lesquels les individus peuvent le faire, ni les processus et les délais que les agences emploieront et respecteront en réponse à de telles demandes. Ces problèmes sont encore aggravés par le statut de mise en œuvre peu clair de la circulaire. Les commentaires de l'Electronic Privacy Information Center corroborent cette évaluation concernant les évaluations d'impact sur la vie privée. Le centre a noté que «les agences fédérales ne parviennent toujours pas à créer et à publier des évaluations d'impact sur la vie privée (« EFVP ») et d'autres évaluations de la vie privée et des libertés civiles requises par la loi. (235)
Bien que les activités menées dans le cadre de l'engagement représentent une première étape importante, l'engagement n'a pas encore abouti à une information plus grande ou de meilleure qualité disponible pour le public.
Reportés?
Au moment de la rédaction, le gouvernement américain n'avait pas encore publié son quatrième plan d'action national. Néanmoins, cet engagement, tel qu'il est écrit, est complet et ne devrait pas être reporté. À l'avenir, il sera important que les agences gouvernementales suivent la mise en œuvre de la nouvelle circulaire.
(225) Ellen Nakashima, «Le fardeau des bases de données OPM a compromis un million de personnes, selon les autorités fédérales» Washington post, 9 July 2015, http://wapo.st/2qg9rxl.
(226) Pour un aperçu des données personnelles, voir Administration générale des États-Unis, «Règles et politiques - Protection des données personnelles - Privacy Act». https://www.gsa.gov/reference/gsa-privacy-program/rules-and-policies-protecting-pii-privacy-act, dernière mise à jour 13 août 2017, consulté 4 octobre 2017.
(227) «Circulaire A-130: Site Web de commentaires archivés», Bureau de la gestion et du budget, https://a130.cio.gov/, consulté 12 Septembre 2011.
(228) Tony Scott, «Gestion des informations fédérales en tant que ressource stratégique», blogue de la Maison Blanche, 27 July 2016, https://obamawhitehouse.archives.gov/blog/2016/07/26/managing-federal-information-strategic-resource, consulté 11 Septembre 2012. La circulaire elle-même est disponible à https://obamawhitehouse.archives.gov/sites/default/files/omb/assets/OMB/circulars/a130/a130revised.pdf, consulté 12 Septembre 2011.
(229) «Circulaire n ° A-130 Mémorandum de transmission révisé n ° 4 (28 novembre 2000)», La Maison Blanche, 28 novembre 2000, https://obamawhitehouse.archives.gov/omb/circulars_a130_a130trans4, consulté 12 Septembre 2011.
(230) Ibid., Annexe II-1.
(231) Ibid., Annexe II-2, II-3.
(232) Ibid., Annexe II-3.
(233) Circulaire A-130, 14, https://obamawhitehouse.archives.gov/sites/default/files/omb/assets/OMB/circulars/a130/a130revised.pdf, consulté 12 Septembre 2011.
(234) Ibid., 17.
(235) Commentaires écrits fournis au chercheur IRM, 30 October 2017. L'intervenant souhaitait rester anonyme.
Engagements
-
Stratégie de données fédérale
US0105, 2019, gouvernement électronique
-
Responsabilité des subventions
US0106, 2019, gouvernement électronique
-
Accès du public à la recherche financée par le gouvernement fédéral
US0107, 2019, Accès à l'information
-
Normes de données sur la main-d'œuvre
US0108, 2019, gouvernement électronique
-
Chief Data Officers
US0109, 2019, Accès à l'information
-
Données ouvertes pour la santé publique
US0110, 2019, Accès à l'information
-
Objectif d'entreprise
US0111, 2019, renforcement des capacités
-
Développer des plans d'action futurs
US0112, 2019, Participation publique
-
Reconstitution de USA.gov
US0053, 2015, gouvernement électronique
-
Accessibilité de l'information gouvernementale en ligne
US0054, 2015, Communautés marginalisées
-
Accès aux ressources éducatives
US0055, 2015, Accès à l'information
-
Liste publique de toutes les adresses aux États-Unis
US0056, 2015, Accès à l'information
-
Décisions éclairées sur l'enseignement supérieur.
US0057, 2015, Accès à l'information
-
Nouveaux outils d'authentification pour protéger la confidentialité individuelle et garantir que les enregistrements personnels sont uniquement destinés aux destinataires prévus.
US0058, 2015,
-
Transparence d'Open311
US0059, 2015, gouvernement électronique
-
Soutenez la recherche en médecine en ouvrant des données pertinentes sur le terrain
US0060, 2015, Accès à l'information
-
Accès aux données sur la main-d'œuvre
US0061, 2015, Accès à l'information
-
Utiliser des preuves et des données concrètes pour améliorer la prestation des services publics
US0062, 2015, renforcement des capacités
-
Développer l'utilisation du tableau de bord des autorisations fédérales d'infrastructure
US0063, 2015,
-
Consolidation des systèmes d'importation et d'exportation
US0064, 2015, gouvernement électronique
-
Améliorer les archives gouvernementales
US0065, 2015, Accès à l'information
-
Amendements à la FOIA
US0066, 2015, Accès à l'information
-
Rationaliser le processus de déclassification
US0067, 2015, renforcement des capacités
-
Mettre en œuvre le programme d'information non classifiée contrôlée
US0068, 2015, Accès à l'information
-
Transparence des programmes et des pratiques de protection de la vie privée
US0069, 2015, renforcement des capacités
-
Transparence de l'utilisation des technologies d'investigation par le gouvernement fédéral
US0070, 2015, gouvernement électronique
-
Augmenter la transparence de la communauté du renseignement
US0071, 2015, Accès à l'information
-
Science ouverte à travers les données ouvertes
US0072, 2015, Accès à l'information
-
Open Data Portal
US0073, 2015, gouvernement électronique
-
Accroître la transparence de la politique commerciale et des négociations
US0074, 2015, gouvernement électronique
-
Élaborer un organigramme gouvernemental lisible par machine
US0075, 2015, Accès à l'information
-
Améliorer la participation du public
US0076, 2015, Participation publique
-
Développer la participation du public à l'élaboration de la réglementation
US0077, 2015, Participation publique
-
Engagement civique dans les processus décisionnels
US0078, 2015, Participation publique
-
Cartographie ouverte
US0079, 2015, Accès à l'information
-
Suivi de la mise en œuvre du PGO
US0080, 2015, Participation publique
-
Renforcement de la protection des dénonciateurs
US0081, 2015, Anti-Corruption
-
Transparence des entités légales
US0082, 2015, Anti-Corruption
-
Transparence des industries extractives
US0083, 2015, Anti-Corruption
-
Transparence des dépenses
US0084, 2015, Accès à l'information
-
Améliorer l'utilisation des informations de l'assistance étrangère des États-Unis
US0085, 2015, Aide
-
Budgets participatifs et dépenses réactives
US0086, 2015, Ouverture fiscale
-
Élargir l'accès à la justice pour promouvoir les programmes fédéraux
US0087, 2015, Accès à la justice
-
Construisez des communautés plus sûres avec les données ouvertes de la police
US0088, 2015, Accès à l'information
-
Des données fédérales ouvertes au profit des communautés locales
US0089, 2015, Accès à l'information
-
Soutenir le réseau de données municipal
US0090, 2015, Accès à l'information
-
Foster Data Ecosystems
US0091, 2015, renforcement des capacités
-
Étendre le gouvernement numérique axé sur les données au soutien du gouvernement fédéral aux collectivités
US0092, 2015, renforcement des capacités
-
Promouvoir la mise en œuvre des ODD
US0093, 2015, Accès à l'information
-
Promouvoir les données climatiques ouvertes
US0094, 2015, Accès à l'information
-
Données sur la qualité de l'air disponibles
US0095, 2015, Accès à l'information
-
Promouvoir la sécurité alimentaire et le partage de données pour l'agriculture et la nutrition
US0096, 2015, Accès à l'information
-
Promouvoir le partage de données sur la préparation mondiale aux menaces épidémiques
US0097, 2015, renforcement des capacités
-
Promouvoir l'interconnectivité mondiale
US0098, 2015, Aide
-
Contrats ouverts
US0099, 2015, Accès à l'information
-
Exploiter la révolution des données pour le développement durable
US0100, 2015, Accès à l'information
-
Un gouvernement ouvert pour soutenir le développement durable mondial
US0101, 2015, Anti-Corruption
-
Collaboration ouverte sur l'Arctique
US0102, 2015, Environnement et climat
-
Renforcement des capacités pour la transparence dans les industries extractives
US0103, 2015, Anti-Corruption
-
Soutenir l'investissement responsable et les pratiques commerciales des entreprises
US0104, 2015, secteur privé
-
Améliorer la participation du public au gouvernement
US0027, 2013, renforcement des capacités
-
Moderniser la gestion des documents gouvernementaux
US0028, 2013, Gestion des enregistrements
-
Moderniser la loi sur la liberté d'information
US0029, 2013, Accès à l'information
-
Transformer le système de classification de sécurité
US0030, 2013, Gestion des enregistrements
-
Mettre en œuvre le programme d'information non classifiée contrôlée
US0031, 2013, Sécurité et sécurité publique
-
Accroître la transparence des activités de surveillance du renseignement étranger
US0032, 2013, Gestion des données et confidentialité
-
Rendre les informations relatives au respect de la vie privée plus accessibles
US0033, 2013, gouvernement électronique
-
Soutenir et améliorer la mise en œuvre par l'Agence des plans de gouvernement ouvert
US0034, 2013,
-
Renforcer et élargir la protection des lanceurs d'alerte pour le personnel gouvernemental
US0035, 2013, Anti-Corruption
-
Accroître la transparence des entités juridiques formées aux États-Unis
US0036, 2013, Ouverture fiscale
-
Mettre en œuvre l'Initiative pour la transparence des industries extractives
US0037, 2013, Accès à l'information
-
Rendre les subventions aux combustibles fossiles plus transparentes
US0038, 2013, Anti-Corruption
-
Augmenter la transparence des dépenses
US0039, 2013, Accès à l'information
-
Augmenter la transparence de l'aide étrangère
US0040, 2013, Aide
-
Continuer à améliorer les performances.Gov
US0041, 2013, gouvernement électronique
-
Regrouper les systèmes d'importation et d'exportation pour lutter contre la corruption
US0042, 2013, secteur privé
-
Promouvoir la participation du public dans les décisions de dépenses de la communauté
US0043, 2013, Ouverture fiscale
-
Développer les sanctions relatives aux visas pour lutter contre la corruption
US0044, 2013, Anti-Corruption
-
Accroître davantage la participation du public à l'élaboration de règlements
US0045, 2013, renforcement des capacités
-
Open Data au public
US0046, 2013, Accès à l'information
-
Continuer à piloter des plates-formes de réseau expert
US0047, 2013, Participation publique
-
Sites Web du gouvernement réformé
US0048, 2013, gouvernement électronique
-
Promouvoir l'innovation par la collaboration et exploiter l'ingéniosité du public américain
US0049, 2013, renforcement des capacités
-
Promouvoir l'éducation ouverte pour accroître la sensibilisation et l'engagement
US0050, 2013, gouvernement électronique
-
Fournir les services gouvernementaux plus efficacement grâce aux technologies de l'information
US0051, 2013, gouvernement électronique
-
Augmenter la transparence des dépenses
US0052, 2013, Accès à l'information
-
Dossier de réforme
US0001, 2011, Participation publique
-
Diriger un effort multi-agences
US0002, 2011, renforcement des capacités
-
Surveiller la mise en œuvre des plans par l'agence
US0003, 2011, Participation publique
-
Fournir des données d'application et de conformité en ligne
US0004, 2011, Accès à l'information
-
Défenseur de la législation exigeant une divulgation significative
US0005, 2011, Législation et réglementation
-
Appliquer les leçons de la loi sur la récupération pour accroître la transparence des dépenses
US0006, 2011, Ouverture fiscale
-
Exigences de déclaration pangouvernementales en matière d'aide étrangère
US0007, 2011, Accès à l'information
-
Utilisez Performanc.Gov pour améliorer la performance et la responsabilité du gouvernement
US0008, 2011, Participation publique
-
Refonte de l'interface de participation publique sur les règlements.
US0009, 2011, Législation et réglementation
-
Lancer Expertnet
US0010, 2011, gouvernement électronique
-
Lancement du concours international d'applications spatiales
US0011, 2011, gouvernement électronique
-
Lancer «Nous le peuple»
US0012, 2011, pétitions électroniques
-
Open Source “Nous le peuple”
US0013, 2011, pétitions électroniques
-
Développer les meilleures pratiques et métriques pour la participation publique
US0014, 2011, renforcement des capacités
-
Professionnaliser l'Administration FOIA
US0015, 2011, Accès à l'information
-
Exploiter le pouvoir de la technologie
US0016, 2011, Accès à l'information
-
Défenseur de la législation sur la protection des lanceurs d'alerte
US0017, 2011, Anti-Corruption
-
Explorer l'autorité exécutive pour protéger les dénonciateurs
US0018, 2011, Anti-Corruption
-
Mettre en œuvre l'ITIE
US0019, 2011, Anti-Corruption
-
Un partenariat pour tirer parti des progrès récents
US0020, 2011, Anti-Corruption
-
Promouvoir Data.Gov pour stimuler l'innovation par le biais de l'approvisionnement ouvert
US0021, 2011, Accès à l'information
-
Data.Gov: Favoriser les communautés sur Data.Gov
US0022, 2011, Accès à l'information
-
Commencer le dialogue national en ligne avec le public américain
US0023, 2011, Participation publique
-
Mettre à jour les politiques pangouvernementales relatives aux sites Web
US0024, 2011, Participation publique
-
Promouvoir la divulgation intelligente pour assurer la diffusion rapide de l'information
US0025, 2011, Accès à l'information
-
Publier des lignes directrices sur les données scientifiques
US0026, 2011, Accès à l'information