ピーターピエトラの使命は不可能

TSAは、航空、電車などの輸送手段の保護を担当する国土安全保障省の拠点です。米国空港のホワイトシャドースクリーナーの時折問題となるノーフライリストや軍団で最もよく知られています。

その比較的短い歴史の中で、それは2002年2月に空港の安全保障を引き継ぎました – TSAはすでに一連のプライバシーフラップに巻き込まれています。おそらく最大のものはSecure Flightプログラムのテストに関連していた可能性があり、昨年の政府監査官はこのプログラムが連邦プライバシー法に違反していると述べた。 (セキュアフライトは、乗客がウォッチリストにいるかどうかを確認する予定です)。

TSAはまた、女性を奪うと言われているチェックポイントで積極的な選挙人のために発砲しており、ニューヨークタイムズによると、彼らはシャツを脱ぐ必要がある。マサチューセッツ州民主党のエドワード・ケネディ上院議員とジョージア州民主党議員のジョン・ルイス議員は、空港での混乱の原因となったリストに載せられている。

TSAのプライバシーポリシーとコンプライアンスのディレクターとしての新たな地位を築いたピエトラ氏は、4月17日に発表された元米国陸軍砲兵司令官であり、かつてはTSAのアシスタント・チーフ・カウンセルでした。彼は2004年以来TSAプライバシー担当官であるLisa Deanに加わります。

ピエトラは、TSAに加わってからの最初のインタビューで、このウェブサイトNews.comに座って、彼が何をやろうとしているのか、代理店が正しい方向にいると思うのかを話し合った。

Q:プライバシー法の遵守や代理店の意思決定を守ることを目的とした仕事の目的が分かりますか?Pietra:私はまだ分かりません。大きな部分はコンプライアンスになると思います。私は決定を守るのにあまり時間を費やさないことを願っています。

私がしようとしていることの他の部分は、良い政策を考え出すことです。それがどのように混ざり合うのかに関しては、分かりません。

ジョー・バートン議員は、コンピューター・フリーダム・プライバシー会議で、「米国市民の包括的なプライバシー権」に取り組む法案を起草している、と述べた。どのようなアドバイスをしますか?Pietra:私は特別な提案は見ていません。私が尋ねられるとき、私はそれを考慮する。

国土安全保障は現在、いくつかの論争の対象となっているリアルIDカードの規制を策定中です。 TSAは何を見たいのですか?Pietra:私はその提案が何であるか分かりません。国家安全保障省(DHS)は規制の起草に向けて努力している。それは初期の段階です。多くの人が、どのような基準が適用されているか(そして州がこれを実行しているかどうか)を明らかにしようとしています。

連邦主義の問題があります。私はそれについて何かを見てから約1ヶ月です。

昨年7月に、会計責任室の監査官は、TSAが商業データブローカーから航空会社の乗客に関する個人情報を入手し、Secure Flightスクリーニングプログラムを開発することによって、プライバシー法に違反したと議会に伝えました。別の大失敗を避けるためにTSAが今日どのような手続きを行っていますか?Pietra:それは非常に複雑な状況でした。私たちがこのプログラムでやってきたのは、地上レベルのプライバシーの仕事を構築しようとしているところです….今、プログラムには3つの主要なビジネスユニットがあります。それぞれにプライバシー担当者がいます。

彼らがしていることはすべて法的に許可され、私たちのプライバシーポリシーに従います。それは再び起こることはありません。

革新、?M2M市場がブラジルに戻ってくる、セキュリティー、FBIがCrackasのメンバーを逮捕米政府関係者のハッキングに対する態度、セキュリティ、Wordpressは重要なセキュリティホールを修正するために今更新するようユーザーに促す、セキュリティー、ホワイトハウスは連邦最高責任者情報セキュリティ責任者

2月の上院聴聞会でTSA関係者がSecure Flightについて証言して以来起こったことを詳述できますか?Pietra:テスト、データ使用の点でプログラムのすべてを停止しました。方法。

そのテストでTSAが行ったことは、請負業者が商用データを使用する上で有用性があるかどうかを判断しようとしていたことです。私が「有用性」と言うとき、私が意味することは、偽陽性を減らそうとしていることです。偽陽性とは、ウォッチリストからの試合でポップアップする人の数です。私たちは、一般の人々が本当にリストに載っている人でないときに、不必要に苦しむかもしれないことを知っています。

私たちはTSAに個人情報が届きたくないので、請負業者にそのテストを実施させました。テストが設計されたとき、私たちはその請負業者と契約してTSAに商業データが入らないように保護を構築しました。

TSAはどのような商業データを取得しましたか?Pietra:私たちは商業記録が私たちに来るのを防ぐために可能な限りあらゆる方法で試みました。レコードに人の住所または電話番号がない場合は、その電話番号と住所を追加するために商業データが使用されました。それはディスク(それはTSAに与えられなかったが、安全に保管された)に終わった。

唯一の訴訟法はGAOが見つけたものに反する。しかし、我々はその点について争っていない、我々はその点に挑戦しなかった。今は論争していません。

今後、プログラムの中に深く組み込まれていることは、プライバシー問題の認識と敏感さです。この時点で、TSAは連邦政府の多くのプライバシー問題の最前線に立っています。

追加のスクリーニングの対象となる「飛行禁止リスト」と「選考対象者」のリストに誰が改善しているかを教えてください;それはテロリストスクリーニングセンターによって管理されているデータベースです。 TSCはHSPD 6(大統領指令)によって作成された.HSPD 6は、司法省、国務省、DHSおよび他の機関がそれを作成することを義務付けた。そこには正確に何がありますか私は言うことが許されていないと思います。

リストはTSAで始まりましたが、TSCが作成されると、それらの管理が引き継がれました。

TSCにはどのようなプライバシー監視がありますか; Pietra:彼らは非常に活発な独自のプライバシー管理者を持っています。彼らはデータへのアクセスに非常に厳しい制限があります(覚書を通して)。彼らはまた、彼らのデータベースのいずれかにアクセスするすべてのプログラムを調べる別々のプロセスを持っています – それは彼らのディレクターによってクリアされる必要があります。

TSAは、取引を行っている第三者に対していかなる措置も講じていますか? TSAへの航空会社やその他の情報提供者はどうですか?たとえば暗号化された形式で情報を提出する必要がありますか?Pietra:はい。代理店に入る送信は、しばしば人の能力に依存する。場合によっては、裁判所命令の下で、我々は施設役員に沿岸警備隊のウェブポータルを通じて情報を送信するよう要求する。また、パスワードで保護されたCDで受け付けています。 TSAに入ると、FISMA(連邦情報セキュリティ管理法)に準拠した安全なシステムに組み込まれます。

これらの覚書は公開されていますか?Pietra:わかりません。私たちはFOIA(情報の非対称性防止法)の要求を受けました。 EPIC(電子プライバシー情報センター)からのものがありましたが、MOUの草案では公開しませんでした。

ノーフライリストから降りるのが簡単になりますか?誰がそのリストにアクセスできますか?Pietra:それはノーフライリストから降りてくる問題ではありません。あなたが誰であるかを明らかにし、あなたがリストに載っているのと同じ人ではないことを示すことは問題だと思います。

あなたの名前がオサマ・ビン・ラディンでもありますが、あなたが探している人物ではない場合は、明確なリストを得るためのプロセスがありますが、完全にスムーズなエントリを与えるのは難しいです。少なくとも2年間実施されているプロセスがあり、人々はそれをノーフライリストに載っている人々から区別することができます。

どのようにノーフライリスト自体に終わるかについての質問 – それはTSAまでではありません。これはTSCのリストです。諜報機関がノーフライリストにノミネートされています。そのリストから降りる方法があります。人々がそのリストから引き離されたという挑戦があります。

私たちはこのリストについて多くの悪い報道を受けています。何度も私はそれが私達ではないので、それは価値がないと感じています。

一部の空港では、監視カメラに接続された顔認識ソフトウェアを試しています。これがセキュリティに役立つのでしょうか?Pietra:私は、ある意味では言えません。 TSAにはカメラがほとんどありません。彼らはほとんど全てが空港に所有されています。

一般航空パイロットは、ワシントンD.C.を取り囲むような空域制限が国のどこかに現れることを心配している。それは起こるのだろうか?Pietra:もっと広く普及した人たちに対する熟考はない。

連邦政府機関が収集する個人情報の種類を規定するプライバシー法に戻る。あなたはそれを床として見ていますか?それとも最低限必要なものですか天井ですか?Pietra:私はプライバシー法を床と呼んでいるとは思いません。それが意図されているように実装されている場合、それはかなり堅牢なシステムです。当部門は公正な情報の慣行の実施を約束している。

つまり、データを安全に保ち、人々がそこに入ることはできません。それが私たちがやっていることです。その多くは、個人情報を委託されていることを従業員に知らせる意識の問題です。

Pietra:私はプライバシーをより重視すると、TSAは可能な限りプライバシーを保護するプログラムを導入すると考えています。私は、ゴムが道路に出会う、言い換えれば良い救済措置を講じることを期待しています。私はこのプログラムについてより良い経験と気持ちを人々に与えることを願っています。

TSAはプログラムを実施するように指示されているので、プログラムを進めるべきかどうかについて疑問を投げかけているとは思えません。

問題は、私たちが可能な限りプライバシーに配慮し、有用な製品を提供するために必要な情報をほとんど収集しないようにするにはどうすればよいかということです。これは、名前の収集、生年月日など、 。時には同じ名前と生年月日を持つ人がいることもあり、それは追加情報が必要なときです。

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命