미 국가정보장실 ODNI, 정보당국은 미국 소비자에 대한 민감한 데이터를 보호하기 위한 정책이 필요하다고
출처 | https://www.defenseone.com/policy/2024/0...ys/396483/ |
---|
정보당국(IC)은 미국 시민 개인의 신상 정보를 공개하는 자료를 자주 구입하는 것으로 지난해 조사됐다.
국가정보국은 분석가들이 일상 업무에서 사용하는 상업적 데이터의 윤리적 사용을 위한 지침을 발표하면서 "첩보기관은 미국인을 쉽게 식별할 수 있는 데이터를 보호해야 한다"고 말했다.
미국 정보 요원들과 사이버전 부대들은 원격 측정에서 컴퓨터 로그, 기상 기록 등 임무 수행에 도움이 되는 데이터를 자주 얻는다. 그러나 합법적이지만 때로는 무의식적으로 사용자 동의에 "예"를 클릭함으로써 사용자의 위치 정보와 기타 개인 정보를 제공하는 플랫폼이나 앱으로부터의 데이터 구매는 프라이버시 윤리적인 일촉즉발의 사건이 되었다.
ODNI의 지침은 미국인과 그들의 종교적 계열, 성 정체성 또는 다른 계열로 쉽게 거슬러 올라갈 수 있는 개인 식별 정보 또는 특정 식별자의 "상당한 양"을 포함하는 "상당한 상업적으로 이용 가능한 민감한 정보"를 강조한다.
이 프레임워크의 팩트시트는 "IC 요소는 민감한 CAI를 적절하게 보호하기 위한 정책과 절차를 갖추고 있어야 한다"며 "이러한 정책과 절차는 정보의 양, 비율, 성격, 의도된 사용 등의 요소뿐만 아니라 제한된 접근, 추가적인 내부 통제, 승인 요건 등 강화된 안전 장치를 포함해야 한다"고 밝혔다
민감한 정보 사용은 주기적으로 검토되어야 하며 ODNI는 획득한 민감한 정보의 유형을 설명하는 IC 그룹의 문서가 필요하다고 청사진은 말한다.
ODNI는 "이번 발표는 고위 자문위원단에 의해 만들어졌으며, 이들의 권고는 모든 IC 요소에서 받아들여졌다"고 밝혔다.
"간단히 말해, 개인의 활동과 관련하여 쉽게 이용할 수 있는 데이터의 양이 증가함에 따라(종종 그 자체로 특별히 민감하지 않은 것으로 인식됨), 그리고 점점 더 정교한 분석 도구들의 조합은 개인 정보 보호와 시민의 자유에 대한 중대한 우려를 야기할 수 있습니다."라고 사무실의 한 성명서는 말했습니다.
작년에 발표된 보고서에 따르면 IC는 견제와 균형이 거의 없는 상태에서 미국인의 데이터를 자주 구매하며, 그러한 정보를 감독 없이 사용하는 것은 개인 정보 보호에 위협이 된다고 한다. 그러한 구매 중 일부는 소셜 미디어 데이터를 포함하고 있다고 한다.