文章
  • 文章
市场

NSA给自己一个积极的绩效评估

美国国家安全局给了自己一个积极的绩效评估,总共有八个及格分数,即使在两个失败的领域也是如此。

“在进行评估时,国家安全局确定并实施了政策,程序,合规保障措施以及最小化公民自由和隐私影响的指标,同时也使该机构能够展示其良好的管理能力,”美国国家安全局周五发布的指出公民自由和隐私办公室。

作为审查的一部分,去年国会授权增加问责制,CLPO评估了NSA在八个指标上的表现。 其中包括透明度,个人参与,目的规范,数据最小化,使用限制,数据质量和完整性,安全性,问责制和审计。

相关故事: :
其中六个,CLPO发现国家安全局的表现“令人满意”。 关于透明度和个人参与的维度,CLPO解释说,尽管未能在某些方面保护个人身份信息,但该机构在抽象意义上表现令人满意。

个人参与的原则“规定组织应让个人参与使用PII的过程,并在可行的范围内寻求个人同意收集,使用,传播和维护PII。” 组织还应“提供有关PII使用的适当访问,纠正和纠正的机制”。

CLPO发现NSA由于显而易见的原因未能满足该要求。 审计员表示,“政府怀疑某个人参与国际恐怖主义或者某个人使用某个特定电话号码的事实必须为了国家安全而保密。”

“在这种情况下,”他们补充道,“监督和合规机制可以作为满足个人参与原则的充分代理。”

报告还指出,国家安全局违反了透明度原则,该原则同样表明组织应该公开分享PII的方式。

然而,作者说,“政府公布有关新程序和......强制性报告要求的详细信息”,涉及更广义的数据集,这意味着该机构已经充分满足了要求的精神。

国会授权该报告作为6月份通过的“美国自由法案”的一部分。 该立法是对该机构监督活动过度紧张的担忧的回应,并且它在去年11月结束了大量元数据收集工作。 它现在必须要求公司获取此类信息。

2015年12月通过国会通过的“网络安全法”加强了这项措施。 反对这些变化的立法者认为他们为情报机构提供了太多数据。 另一方认为这些措施过于严格,认为国家安全局应该有更多权力在没有监督的情况下进行监督。

相关故事: :
在美国国家安全局能够进行自己的监督的地区,周五的报告似乎表明,无论哪一方占上风,该机构都会做得很好。