NIST致力于保护个人隐私。个人对个人身份信息的隐私和安全的信任是21世纪政府和商业信任的基础。作为雇主、数百万个人和公司数据的收集者、信息管理标准的制定者和信息管理政策的联邦顾问,国防部努力成为最佳隐私做法和隐私政策的领导者。为了实现这一目标,NIST将所有系统、程序和政策中的隐私考虑因素置于高度优先地位。
首席隐私官负责制定和维护保护个人识别信息(PII)、企业识别信息(BII)、,以及根据1974年《隐私法》、2002年《电子政务法》、2014年《联邦信息安全现代化法案》(FISMA)以及总统和管理与预算办公室(OMB)发布的政策和指南提供的隐私法信息。
1974年隐私法
1974年《隐私法》第5卷《美国法典》第552a条确立了公平信息实践准则,该准则管理联邦机构在记录系统中保存的个人信息的收集、维护、使用和传播。记录系统是由机构控制的一组记录,通过个人的姓名或分配给个人的某个标识符从中检索信息。
《隐私法》要求各机构通过在《联邦公报》上发布其记录系统的公告。《隐私法》禁止在未经个人书面同意的情况下,从记录系统中披露有关个人的记录,除非披露是根据十二项法定例外之一进行的。《美国联邦法规》第28卷第16部分第E子部分规定了豁免记录系统遵守《隐私法》某些要求的规则。该法案还为个人提供了获取和修改其记录的手段,并规定了各种机构记录保存要求。
2002年电子政务法案
由于计算机、数字化网络、互联网接入和新信息产品的创建方面的技术变革,信息的可用性,从个人信息到公共信息,今天变得更加容易。2002年《电子政务法》承认,这些进步对保护政府记录和系统中的个人信息也产生了重要影响。
《电子政府法案》第208节要求所有开发或采购涉及收集、维护、,或以可识别的形式传播信息,或对以可识别形式管理信息的现有信息技术进行重大更改。管理和预算办公室为各机构提供实施2002年《电子政务法》条款的指导。PIA是对信息如何可识别表单被收集、存储、保护、共享和管理。PIA的目的是证明系统所有者和开发人员在系统的整个生命周期中都纳入了隐私保护。该法案要求机构公开个人信息账户,除非机构自行决定发布个人信息账户会引起安全担忧,泄露机密(即国家安全)信息,或敏感信息(例如,可能损害国家利益、执法工作或评估中包含的竞争性商业利益)。
更新隐私信息
希望根据《美国法典》第5卷第552a(d)节要求查阅或修改其记录的个人,或希望提交与隐私相关的问题或投诉的个人,可以使用下列联系人之一。
