联邦机构在保护敏感数据方面存在缺陷

关键要点

• 14个联邦机构未能遵循数据保护的关键实践。
• 人事管理办公室未开发或实施完整的隐私计划。
• 数据泄露影响逾2000万政府员工，且多部门缺乏隐私战略。
• 国会被敦促通过法案要求设立高级隐私官。

根据，政府问责办公室发现14个联邦机构没有遵循确保美国人敏感数据保护的关键原则。人事管理办公室（OPM）未能开发或实施完整的隐私计划，该办公室在2015年的数据泄露中暴露了超过2000万名政府员工的数据。GAO的报告显示，除了OPM之外，农业部、司法部、国防部、住房和城市发展部、国土安全部、退伍军人事务部、国务院和财政部以及环境保护局等部门也同样缺乏全面的隐私策略。

联邦机构 | 当前隐私策略状态
—|—
人事管理办公室 | 无完整隐私计划
农业部 | 无完整隐私计划
司法部 | 无完整隐私计划
国防部 | 无完整隐私计划
住房和城市发展部 | 无完整隐私计划
国土安全部 | 无完整隐私计划
退伍军人事务部 | 无完整隐私计划
国务部 | 无完整隐私计划
财政部 | 无完整隐私计划
环境保护局 | 无完整隐私计划

国会已被敦促通过一项法案，要求各机构设立一名高级隐私官，负责监督隐私规划。俄勒冈州的参议员RonWyden表示：“政府问责办公室的报告揭示了联邦隐私保护的系统性失误，这使得包括联邦员工在内的美国个人数据极其脆弱。”

这种情况的持续使得敏感信息面临重大风险，也凸显了建立有效隐私保护机制的紧迫性。相关机构亟需行动，以提升对公众数据的保护水平，避免未来的安全漏洞。