Ce que les agences gouvernementales doivent savoir pour Loi sur la protection de la vie privée de 1974

Promulguée en 1974, la loi américaine sur la protection de la vie privée est la principale confidentialité des données règlement régissant les archives du gouvernement fédéral des États-Unis.

L'objectif de la loi américaine sur la protection de la vie privée est d'établir un code de « pratiques équitables en matière d'information » qui protège les données des individus. données personnelles et sensibles — et auxquelles les agences fédérales doivent se conformer.

La loi : « établit un équilibre entre le besoin du gouvernement de conserver des informations sur les individus et le droit des individus à être protégés contre les atteintes injustifiées à leur vie privée découlant de la collecte, de la conservation, de l'utilisation et de la divulgation par les agences fédérales de renseignements personnels les concernant. »

La loi sur la protection de la vie privée de 1974 a été modifiée par la Loi de 1988 sur la correspondance informatique et la protection de la vie privée, qui a ajouté des protections pour les sujets dont les dossiers sont utilisés dans des programmes de correspondance automatisés.

Qui est protégé par la Loi sur la protection des renseignements personnels?

La loi protège les droits des « citoyens américains ou des résidents permanents légaux » — à l’exception des personnes décédées.
Elle réglemente les données que le gouvernement fédéral conserve dans divers « systèmes d'archives » – c'est-à-dire les archives contrôlées par diverses agences. Les archives concernées doivent pouvoir être récupérées par un utilisateur. identifiant qui appartient à un individu, comme un nom ou un numéro de sécurité sociale.

Principes de confidentialité des données

La Loi sur la protection des renseignements personnels protège les individus selon trois principes :

1. transparence
2. objectif légitime
3. proportionnalité

Transparence concerne le droit des citoyens américains et d’autres personnes concernées de demander leurs dossiers — mais est soumis à certaines exemptions décrites ci-dessous.

Objectif légitime couvre le droit des individus de demander une modification de l’un de leurs dossiers qui n’est pas exact, pertinent, opportun ou complet.

Proportionnalité concerne le droit des individus à être protégés contre toute atteinte injustifiée à leur vie privée résultant de la collecte, de la conservation, de l'utilisation et de la divulgation de leurs les informations personnelles.

Conditions de divulgation et droits individuels en vertu de la loi sur la protection de la vie privée de 1974

La loi sur la protection de la vie privée exige que les agences informent le public de leurs systèmes d’enregistrement en les publiant dans le Federal Register.

La loi n'autorise pas les organismes gouvernementaux à divulguer les renseignements personnels d'une personne sans son consentement écrit, sauf dans 12 conditions définies, ou « exemptions », que vous pouvez consulter ci-dessous. La loi stipule : « Aucun organisme ne doit divulguer un document contenu dans un système de dossiers, par quelque moyen de communication que ce soit, à quiconque ou à un autre organisme, sauf sur demande écrite de la personne concernée ou avec son consentement écrit préalable. »

De plus, la Loi sur la protection des renseignements personnels donne aux individus le droit d’accéder à leurs dossiers qui ont été divulgués, de les examiner et d’y apporter des corrections — encore une fois, avec certaines exceptions — et elle exige que les organismes maintiennent et soient en mesure de prouver diverses exigences en matière de tenue de dossiers.

Systèmes d'enregistrement du ministère de la Justice

La Loi sur la protection des renseignements personnels définit un système de dossiers comme un « groupe de dossiers sous le contrôle d’un organisme à partir duquel des renseignements sont extraits par le nom de la personne ou par un numéro d’identification, un symbole ou un autre identifiant attribué à la personne ».

La loi couvre les systèmes d’enregistrement détenus par 37 agences fédérales — et ces agences doivent publier avis de systèmes d'enregistrement (SORN) dans le registre fédéral.

Ces agences comprennent le ministère de la Justice (DOJ), le Federal Bureau of Investigation (FBI), INTERPOL Washington, le Bureau du procureur général (OAG), le Bureau des affaires publiques (PAO), la Drug Enforcement Administration (DEA), la Division des droits civils (CRD), la Commission des recours en matière d'immigration (BIA), le Bureau de l'alcool, du tabac, des armes à feu et des explosifs — et bien d'autres encore.

Exemptions aux droits de consentement et aux exigences de divulgation

Il existe douze exceptions importantes qui autorisent l'utilisation ou la divulgation de dossiers personnels, même sans consentement. Ces exceptions sont les suivantes :

1. Aux agents ou employés d'un organisme qui ont besoin du dossier pour exercer leurs fonctions
2. Pour certaines divulgations en vertu de la loi sur la liberté d'information (FOIA)
3. Pour les « usages courants » au sein d'une agence gouvernementale
4. Au Bureau du recensement pour planifier ou réaliser un recensement ou une enquête connexe
5. À des fins uniquement statistiques, de recherche ou de rapport si l'enregistrement est dépersonnalisé
6. Au Archives nationales et administration des documents sous certaines conditions
7. À des fins d'application de la loi
8. Pour des circonstances impérieuses affectant la santé ou la sécurité d'un individu
9. À l'une ou l'autre des chambres du Congrès pour des enquêtes parlementaires
10. Au contrôleur général, ou à l'un de ses représentants autorisés, dans le cadre de l'exercice des fonctions du Government Accountability Office
11. Conformément à l'ordonnance d'un tribunal compétent
12. À une agence de renseignements sur les consommateurs conformément à l'article 3711(e) du titre 31

Pénalités et amendes en cas d'infraction

La plupart des violations de la loi sur la protection de la vie privée de 1974 entraînent une amende pouvant aller jusqu'à $5 000 et des accusations de délit.

Ces violations peuvent inclure la divulgation volontaire de matériel interdit à des parties non autorisées, l’obtention volontaire de documents protégés sous de faux prétextes et le maintien volontaire d’un système de dossiers sans respecter les exigences de notification, et bien plus encore.

La loi n’offre aucun droit d’action privé.

Loi FOIA contre loi sur la protection de la vie privée de 1974

La loi sur la liberté d'information (FOIA), qui est entré en vigueur en 1967, et la loi sur la protection de la vie privée de 1974 concernent toutes deux l'accès des individus aux dossiers fédéraux - et sont alignées pour fonctionner ensemble afin d'accorder aux gens autant d'accès que possible, compte tenu des exemptions ci-dessus, ainsi que de neuf exemptions FOIA qui protègent principalement la vie privée et la sécurité nationale.

La principale différence entre les deux réglementations est que la FOIA donne au public le droit d'accéder aux documents gouvernementaux de n'importe quelle agence fédérale (et est généralement considérée comme la loi qui maintient le gouvernement fédéral sous contrôle), tandis que la loi sur la protection de la vie privée protège les informations des individus contre toute divulgation non autorisée, tout en leur accordant le droit d'y accéder.

Protégez les données fédérales et maintenez la conformité

La plateforme de renseignement sur les données de BigID permet aux agences fédérales de découvrir, cartographier, cataloguer et prendre des mesures sur toutes les données sensibles réglementées par la loi sur la confidentialité de 1974, classer les données au niveau de l'identité, et données de balise selon les exemptions, politiques, et plus encore — dans toutes les agences couvertes.

BigID contribue à protéger les droits des citoyens américains et des résidents légaux en :

• identifier et atténuer la duplication des données dans l'ensemble du paysage fédéral
• identifier les problèmes d'accès aux données surexposées
• automatiser demandes d'accès aux données des personnes concernées (DSAR) à grande échelle
• suivi des divulgations à des tiers

… et, en fin de compte, réduire les risques liés aux données dans l’ensemble du paysage fédéral.

Découvrez comment atténuer les risques liés aux données sensibles et réglementées et respecter les pratiques équitables en matière d'information requises par la loi sur la protection des renseignements personnels. Découvrez BigID en action avec un Démonstration 1:1.

Auteur

BigID

Découvrez le collectif d'auteurs de BigID, une équipe diversifiée composée de spécialistes du marketing produit, d'experts en la matière et de rédacteurs spécialisés dans la confidentialité, la sécurité et la gouvernance des données. Notre approche collaborative s'appuie sur une grande expertise du secteur pour créer un contenu pertinent et informatif, vous permettant ainsi de rester informé dans ce paysage en constante évolution.