新兴技术,如面部识别或人工智能,迅速增加了联邦机构收集、共享和使用的个人身份信息的数量。本问答报告探讨了机构在使用个人数据时如何保护公众的公民权利和公民自由。一些机构有政策和程序来指导他们的这些努力。但各机构的具体情况不同,因为没有单位范围内的法律或指导。我们建议国会指示一个机构发布单位范围内的指导或法规,在使用个人数据时考虑公民权利和公民自由的保护。

GAO发现了什么
新兴技术和数据能力导致收集、共享和使用的个人身份信息(PII)数量迅速增加。鉴于这些技术带来的威胁,许多联邦机构已采取行动保护公民权利和公民自由:1990年的《24名首席财务官法》规定,所有机构都指定了一名负责官员来监督公民权利的保护,而24名机构中有7名指定了公民自由官员。24个机构中有16个报告称,在单独的政策和程序或隐私合规活动中解决了公民权利和公民自由保护问题。

其余八个机构报告称,在其政策或合规活动中没有考虑公民权利和公民自由保护。美国单位问责局向24个机构发送的问卷结果显示,在保护公众的公民权利和公民自由方面,最常被提及的两个挑战是:(1)12个机构提到处理与新兴技术相关的保护工作的复杂性,以及(2)11个机构报告缺乏具备公民权利、公民自由和新兴技术所需技能的合格工作人员。

此外,24个机构中有8个认为,额外的单位范围内的法律或指导将加强解决公民权利和公民自由保护问题的一致性。一个机构指出,这种指导可以消除数据和技术治理的大杂烩方法。现有的联邦法律和指导方针没有提供全面的单位范围和技术无关的方法来保护公众在使用敏感数据时的公民权利和公民自由。各机构指出,新兴技术对保护公民权利和公民自由提出了新的问题和担忧。

因此,国会必须指示适当的联邦实体发布单位范围内的指导或法规,以解决考虑公民权利和公民自由保护的广泛方法。在发布此类指导或法规之前,机构收集、共享和使用数据的风险会增加,这可能会侵犯公众的公民权利和公民自由。GAO为什么做这项研究
GAO被要求审查联邦机构在数据收集、共享和使用方面的公民权利和公民自由保护。

本报告审查了有关公民权利和公民自由的法律和指导,1990年《24位首席财务官法》各机构在收集共享和使用数据时为保护公众的公民权利和自由所做的努力,以及在使用个人信息时保护公民权利和公民自由所面临的挑战。为了协助联邦机构在收集、共享和使用数据时始终如一地实施公民权利和公民自由保护,我们建议国会指示适当的联邦实体发布全单位范围内的指导或法规来解决这一问题。

在其指导下,国会应考虑向此类实体授予明确的权力,以做出所需的技术和政策选择,或明确说明国会自己的选择。这些机构不同意或不同意这份报告。三个机构提供了书面意见,十个机构提供技术意见,我们酌情将其纳入报告。包括行政管理和预算局在内的其余12个机构没有对这份报告发表评论。