กลับไปหน้าบทความ

อ่าน 7 นาที

ข้อมูลความปลอดภัยที่ละเอียดอ่อน

เปลี่ยนทางจากการรวม/เปลี่ยนทางจากตัวพิมพ์ใหญ่อื่น/การเปลี่ยนเส้นทางที่ไม่สามารถพิมพ์ได้

ข้อมูลความมั่นคงที่ละเอียดอ่อน (Sensitive Security Information หรือSSI ) คือ ข้อมูลประเภทหนึ่งของสหรัฐอเมริกาที่มีความละเอียดอ่อนแต่ไม่ได้ จัดอยู่ในประเภทข้อมูลลับ

ข้อมูลความปลอดภัยที่ละเอียดอ่อน

หน้าปกที่ใช้สำหรับข้อมูลความปลอดภัยที่สำคัญ

ข้อมูลความมั่นคงที่ละเอียดอ่อน (Sensitive Security Information หรือSSI ) คือ ข้อมูลประเภทหนึ่งของสหรัฐอเมริกาที่มีความละเอียดอ่อนแต่ไม่ได้ จัดอยู่ในประเภทข้อมูลลับ ซึ่งได้มาหรือพัฒนาขึ้นในระหว่างการดำเนินกิจกรรมด้านความมั่นคง การเปิดเผยต่อสาธารณะจะถือเป็นการละเมิดความเป็นส่วนตัวโดยไม่เหมาะสม เปิดเผย ความลับทางการค้าหรือข้อมูลที่มีสิทธิพิเศษหรือเป็นความลับ หรือเป็นอันตรายต่อความปลอดภัยของการขนส่ง SSI ไม่ใช่รูปแบบการจัดประเภทข้อมูลภายใต้คำสั่งบริหารหมายเลข 12958ที่แก้ไขเพิ่มเติม SSI ไม่ใช่การจัดประเภทข้อมูลความมั่นคงแห่งชาติ (เช่น ข้อมูลลับสุดยอด ข้อมูลลับ) การรักษาความปลอดภัยและการแบ่งปัน SSI อยู่ภายใต้ ข้อบังคับของรัฐบาลกลาง ( Code of Federal Regulationsหรือ CFR) หมวด 49 ส่วนที่ 15 และ 1520 การกำหนดนี้มีขึ้นเพื่อจำกัดการเปิดเผยข้อมูลเฉพาะบุคคลที่ " จำเป็นต้องรู้ " เพื่อเข้าร่วมหรือกำกับดูแลการคุ้มครองระบบการขนส่งของประเทศ ผู้ที่มีความจำเป็นต้องรู้อาจรวมถึงบุคคลภายนอก TSA เช่น ผู้ประกอบการสนามบิน ผู้ประกอบการเครื่องบิน ผู้ให้บริการรถไฟ ผู้ขนส่งและผู้รับวัสดุอันตรายทางรถไฟ เจ้าของและผู้ประกอบการเรือและท่าเรือ เจ้าของเรือต่างประเทศ และบุคคลอื่น ๆ[ 1 ]

SSI ถูกสร้างขึ้นเพื่อช่วยแบ่งปันข้อมูลที่เกี่ยวข้องกับการขนส่งซึ่งถือว่ามีความละเอียดอ่อนเกินกว่าจะเปิดเผยต่อสาธารณะ ระหว่างหน่วยงานรัฐบาลกลาง รัฐบาลระดับรัฐ ระดับท้องถิ่น ระดับชนเผ่า และรัฐบาลต่างประเทศ สายการบินของสหรัฐฯ และต่างประเทศ และอื่นๆ

ข้อมูลที่กำหนดให้เป็น SSI ไม่สามารถเปิดเผยต่อสาธารณชนทั่วไปได้ และได้รับการยกเว้นจากการเปิดเผยภายใต้พระราชบัญญัติเสรีภาพในการเข้าถึงข้อมูล (FOIA) [ 2 ]

ข้อมูลเบื้องต้น: ประวัติความเป็นมาของกฎหมายและข้อบังคับ

SSI มีจุดเริ่มต้นมาจากพระราชบัญญัติความปลอดภัยด้านการขนส่งทางอากาศปี 1974 (Pub. L. No. 93-366) ซึ่งในบรรดาข้อกำหนดอื่นๆ นั้น ได้ให้อำนาจแก่สำนักงานบริหารการบินแห่งสหรัฐอเมริกา (FAA) ในการห้ามการเปิดเผยข้อมูลที่ได้รับมา ซึ่งการเปิดเผยนั้นจะถือเป็นการละเมิดความเป็นส่วนตัวโดยไม่สมควร เปิดเผยความลับทางการค้า หรือข้อมูลทางการค้าหรือทางการเงินที่เป็นความลับหรือได้รับสิทธิพิเศษที่ได้รับจากบุคคลใดๆ หรือจะลดความปลอดภัยของผู้โดยสาร ทั้งหมดนี้โดยไม่คำนึงถึงพระราชบัญญัติเสรีภาพในการเข้าถึงข้อมูลข่าวสารเมื่อวันที่ 28 มิถุนายน 1976 FAA ได้เผยแพร่ข้อเสนอเพื่อสร้างประมวลกฎหมายของรัฐบาลกลาง (CFR) หมวด 14 ส่วนที่ 191 ในหัวข้อ "การระงับการเปิดเผยข้อมูลด้านความปลอดภัยภายใต้พระราชบัญญัติความปลอดภัยด้านการขนส่งทางอากาศปี 1974" ส่วนที่ 191 ได้กำหนดประเภทของข้อมูลที่ละเอียดอ่อนแต่ไม่จัดอยู่ในประเภทข้อมูลลับ ซึ่งปัจจุบันรู้จักกันในชื่อ ข้อมูลความปลอดภัยที่ละเอียดอ่อน (Sensitive Security Information หรือ SSI) และได้อธิบายถึงข้อมูลที่ต้องได้รับการปกป้องจากการเปิดเผย ซึ่งรวมถึง "โครงการรักษาความปลอดภัยของสนามบินใดๆ โครงการรักษาความปลอดภัยของสายการบินใดๆ อุปกรณ์ใดๆ สำหรับการตรวจจับวัตถุระเบิดหรืออาวุธที่ก่อให้เกิดเพลิงไหม้ และแผนรักษาความปลอดภัยฉุกเฉินใดๆ"

ไม่ถึงหนึ่งปีหลังจากการวางระเบิดเครื่องบินโดยสารแพนแอม เที่ยวบินที่ 103เหนือเมืองล็อกเกอร์บี ประเทศสกอตแลนด์ เมื่อวันที่ 21 ธันวาคม 1988 คณะกรรมการของประธานาธิบดีด้านความปลอดภัยทางการบินและการก่อการร้ายได้แนะนำให้ปรับปรุงประกาศด้านความปลอดภัยของ FAA ซึ่งนำไปสู่การสร้างคำสั่งด้านความปลอดภัยและหนังสือเวียนข้อมูล ในปี 1990 มาตรา 9121 ของพระราชบัญญัติความปลอดภัยทางการบินและการขยายขีดความสามารถปี 1990 (Pub. L. 101–508) ได้ขยายขอบเขตของ 14 CFR ส่วนที่ 191 เพื่อห้ามการเปิดเผย "ข้อมูลใด ๆ ที่ได้รับในการดำเนินกิจกรรมด้านความปลอดภัยหรือการวิจัยและพัฒนา" พระราชบัญญัติการปรับปรุงความปลอดภัยทางการบินปี 1990 (Pub. L. No. 101-604) กำหนดให้ลดจำนวนบุคคลที่สามารถเข้าถึงข้อมูลเกี่ยวกับภัยคุกคาม ซึ่งมักจะอยู่ในคำสั่งด้านความปลอดภัย (SDs) และหนังสือเวียนข้อมูล (ICs) เมื่อวันที่ 21 มีนาคม 1997 FAA ได้แก้ไข 14 CFR Part 191 และเปลี่ยนชื่อเป็น "การคุ้มครองข้อมูลความปลอดภัยที่ละเอียดอ่อน" นอกจากนี้ยังได้เสริมความแข็งแกร่งให้กับกฎที่มีอยู่เพื่อปกป้องข้อมูลความปลอดภัยที่ละเอียดอ่อนจากการเปิดเผยโดยไม่ได้รับอนุญาต ขยายขอบเขตการบังคับใช้ไปยังสายการบิน ผู้ประกอบการสนามบิน สายการบินทางอ้อม สายการบินต่างประเทศ และบุคคลทั่วไป และระบุรายละเอียดเพิ่มเติมเกี่ยวกับข้อมูลที่ได้รับการคุ้มครองให้รวมถึง SDs, ICs และข้อมูลความปลอดภัยที่ละเอียดอ่อนที่เกี่ยวข้องกับการตรวจสอบ เหตุการณ์ และการบังคับใช้กฎหมาย

หลังจาก การโจมตีของผู้ก่อการร้าย เมื่อวันที่ 11 กันยายน 2544ในสหรัฐอเมริกา รัฐสภาได้ผ่าน กฎหมาย ว่าด้วยความปลอดภัยด้านการบินและการขนส่ง (Aviation and Transportation Security Act หรือ ATSA) (Pub. L. No. 107-71) ซึ่งจัดตั้ง สำนักงานบริหารความปลอดภัยด้านการขนส่ง (Transportation Security Administration หรือ TSA) ขึ้น กฎหมายฉบับนี้ยังโอนความรับผิดชอบด้านความปลอดภัยการบินพลเรือนจาก FAA ไปยัง TSA ด้วย เมื่อวันที่ 22 กุมภาพันธ์ 2545 FAAและ TSA ได้ออกกฎระเบียบขั้นสุดท้ายร่วมกัน โดยโอนกฎระเบียบด้านความปลอดภัยการบินส่วนใหญ่ของ FAA รวมถึงกฎระเบียบ SSI ของ FAA ไปยัง TSA ในรูปแบบ 49 CFR Part 1520 นอกจากนี้ยังระบุรายละเอียดเพิ่มเติมว่าข้อมูลใดบ้างที่เป็น SSI และคุ้มครองการประเมินความเสี่ยงสำหรับการขนส่งทุกรูปแบบ ต่อมากฎหมายว่าด้วยความมั่นคงแห่งมาตุภูมิปี 2545 (Pub. L. No. 107-296) ได้จัดตั้งกระทรวงความมั่นคงแห่งมาตุภูมิ (Department of Homeland Securityหรือ DHS) และโอน TSA จาก DOT ไปยัง DHS พระราชบัญญัตินี้ยังแก้ไขเพิ่มเติมมาตรา 49 USC §40119 เพื่อคงอำนาจ SSI ไว้สำหรับรัฐมนตรีว่าการกระทรวงคมนาคม และเพิ่มมาตรา (s) ในมาตรา49 USC § 114 เพื่อยืนยันอำนาจของ TSA ภายใต้ DHS ในการกำหนดระเบียบ SSI TSA และ DOT ได้ขยายระเบียบ SSI เพื่อรวมมาตรการรักษาความปลอดภัยทางทะเลที่นำมาใช้โดยระเบียบของหน่วยยามฝั่งสหรัฐฯ และชี้แจงบทบัญญัติ SSI ที่มีอยู่เดิมในกฎชั่วคราวฉบับสุดท้าย (IFR) ที่ออกเมื่อวันที่ 18 พฤษภาคม 2547 ระเบียบ SSI ของ DOT อยู่ใน 49 CFR ส่วนที่ 15 และระเบียบ SSI ของ TSA ยังคงอยู่ใน 49 CFR ส่วนที่ 1520

พระราชบัญญัติREAL ID ปี 2005 (Pub. L. No. 109–13) กำหนดให้กระทรวงความมั่นคงแห่งชาติ (DHS) ต้องกำหนดมาตรฐานสำหรับใบขับขี่ที่หน่วยงานของรัฐบาลกลางสามารถยอมรับได้เพื่อวัตถุประสงค์ในการระบุตัวตนอย่างเป็นทางการ รวมถึง "การขึ้นเครื่องบินพาณิชย์ที่อยู่ภายใต้การกำกับดูแลของรัฐบาลกลาง" หมวด 6 CFR ส่วนที่ 37 ได้รับการเผยแพร่เมื่อวันที่ 29 มกราคม 2551 และกำหนดให้ต้องมีแผนรักษาความปลอดภัยและการประเมินความเสี่ยงที่เกี่ยวข้อง ซึ่งนิยามว่าเป็น SSI และอยู่ภายใต้การกำกับดูแลของ 49 CFR 1520

พระราชบัญญัติการจัดสรรงบประมาณด้านความมั่นคงแห่งชาติปี 2549 (Pub. L. No. 109-90, บัญญัติไว้ใน6 USC § 114) กำหนดให้ DHS ต้องจัดทำนโยบายทั่วทั้งกระทรวงสำหรับการกำหนด การรักษาความปลอดภัย และการทำเครื่องหมายเอกสารเป็น SSI พร้อมทั้งขั้นตอนการตรวจสอบและการรับผิดชอบ พระราชบัญญัตินี้ยังกำหนดให้ DHS รายงานต่อรัฐสภาเกี่ยวกับจำนวนผู้ประสานงาน SSI ภายใน DHS และจัดทำรายการเอกสารที่กำหนดให้เป็น SSI ทั้งหมด นอกจากนี้ยังกำหนดให้ DHS จัดทำแนวทางที่รวมถึงตัวอย่าง SSI จำนวนมากเพื่อกำหนดหมวดหมู่แต่ละประเภทที่พบภายใต้ 49 CFR มาตรา 1520.5(b)(1) ถึง (16) ให้ชัดเจนยิ่งขึ้น พระราชบัญญัตินี้กำหนดให้คำแนะนำดังกล่าวเป็นพื้นฐานและอำนาจหลักในการปกป้อง แบ่งปัน และทำเครื่องหมายข้อมูลเป็น SSI

พระราชบัญญัติงบประมาณด้านความมั่นคงแห่งชาติปี 2550 (Pub. L. No. 109-295) กำหนดให้กระทรวงความมั่นคงแห่งชาติ (DHS) แก้ไขแนวทางปฏิบัติเกี่ยวกับข้อมูล SSI และกำหนดให้มีการตรวจสอบคำขอ SSI อย่างทันท่วงที นอกจากนี้ยังประกอบด้วยข้อกำหนดด้านการรายงาน กำหนดให้มีการเข้าถึงข้อมูล SSI ในกระบวนการฟ้องร้องได้มากขึ้น และกำหนดให้ข้อมูล SSI ทั้งหมดที่มีอายุเกินสามปีและไม่ได้อยู่ในหมวดหมู่ SSI ปัจจุบัน ต้องได้รับการเปิดเผยเมื่อมีการร้องขอ เว้นแต่รัฐมนตรี DHS [หรือผู้ที่ได้รับมอบหมาย] จะมีคำตัดสินเป็นลายลักษณ์อักษรว่าข้อมูลนั้นจะต้องยังคงเป็นข้อมูล SSI ต่อไป

กฎระเบียบขั้นสุดท้ายว่าด้วยความปลอดภัยในการขนส่งทางรถไฟ ซึ่งตีพิมพ์ในวารสาร Federal Register เมื่อวันที่ 26 พฤศจิกายน 2551 ได้เพิ่มคำศัพท์และบุคคลที่อยู่ภายใต้ขอบเขตของกฎระเบียบที่เกี่ยวข้องกับทางรถไฟลงในส่วนที่ 1520 รวมถึงผู้ให้บริการรถไฟ สิ่งอำนวยความสะดวกทางรถไฟ ผู้ขนส่งและผู้รับวัสดุอันตรายทางรถไฟ และระบบขนส่งมวลชนทางรถไฟ ซึ่งมีรายละเอียดอยู่ในส่วนที่ 1580 ใหม่ แม้ว่าการประเมินความเสี่ยงและข้อมูลภัยคุกคามทางรถไฟจะเป็นข้อมูล SSI อยู่แล้วภายใต้ส่วนที่ 1520 แต่กฎระเบียบขั้นสุดท้ายเกี่ยวกับทางรถไฟฉบับนี้ระบุว่า ข้อมูลเกี่ยวกับการสืบสวนและการตรวจสอบความปลอดภัยทางรถไฟ มาตรการรักษาความปลอดภัย วัสดุฝึกอบรมด้านความปลอดภัย สินทรัพย์โครงสร้างพื้นฐานทางรถไฟที่สำคัญ และการวิจัยและพัฒนา ก็เป็นข้อมูล SSI ด้วยเช่นกัน

หมวดหมู่

ระเบียบ SSI ระบุข้อมูลที่ได้รับผลกระทบ 16 ประเภท และอนุญาตให้รัฐมนตรีว่าการกระทรวงความมั่นคงแห่งชาติและผู้บริหารสำนักงานบริหารความปลอดภัยด้านการขนส่งกำหนดข้อมูลอื่น ๆ ให้เป็น SSI ได้[ 3 ]

ประเภท SSI ทั้ง 16 ประเภทตามที่ระบุไว้ใน 49 CFR §1520.5(b) มีดังนี้:

  1. โปรแกรมรักษาความปลอดภัยและแผนฉุกเฉิน
  2. คำสั่งด้านความปลอดภัย
  3. เอกสารแจ้งข้อมูลข่าวสาร
  4. ข้อกำหนดด้านประสิทธิภาพ
  5. การประเมินความเสี่ยง
  6. ข้อมูลการตรวจสอบความปลอดภัยหรือข้อมูลการสืบสวน
  7. ข้อมูลภัยคุกคาม
  8. มาตรการรักษาความปลอดภัย
  9. ข้อมูลการตรวจสอบความปลอดภัย
  10. เอกสารประกอบการฝึกอบรมด้านความปลอดภัย
  11. ข้อมูลระบุตัวตนของเจ้าหน้าที่รักษาความปลอดภัยด้านการขนส่งบางราย
  12. ข้อมูลสินทรัพย์โครงสร้างพื้นฐานด้านการบินหรือการเดินเรือที่สำคัญ
  13. ข้อมูลด้านความปลอดภัยของระบบ
  14. ข้อมูลธุรกิจที่เป็นความลับ
  15. การวิจัยและพัฒนา
  16. ข้อมูลอื่นๆ (กำหนดเป็นลายลักษณ์อักษรโดย DHS หรือ DOT; ไม่ค่อยได้ใช้)

ตัวอย่างเช่น SSI ครอบคลุมถึงโปรแกรมรักษาความปลอดภัยของสนามบินและผู้ประกอบการเครื่องบิน รายละเอียดของมาตรการรักษาความปลอดภัยด้านการบิน การเดินเรือ หรือการขนส่งทางรางต่างๆ รวมถึงการรักษาความปลอดภัยบริเวณโดยรอบและการควบคุมการเข้าออก ขั้นตอนการตรวจสอบผู้โดยสารและสัมภาระ ผลการประเมินความเสี่ยงของระบบขนส่งทุกรูปแบบ ข้อกำหนดทางเทคนิคของอุปกรณ์ตรวจสอบบางชนิดและวัตถุที่ใช้ทดสอบอุปกรณ์ดังกล่าว และสื่อการฝึกอบรมที่อาจนำมาใช้เพื่อเจาะหรือหลีกเลี่ยงระบบรักษาความปลอดภัย

ระเบียบ SSI จำกัดการเปิดเผย SSI เฉพาะบุคคลที่มี "ความจำเป็นต้องรู้" (ดู 49 CFR §1520.11) ซึ่งโดยทั่วไปหมายถึงผู้ที่ต้องการข้อมูลเพื่อปฏิบัติงานด้านความปลอดภัยในการขนส่ง ตัวอย่างเช่น เจ้าหน้าที่ DHS และ TSA ผู้ประกอบการสนามบิน บุคลากรสายการบิน ผู้ให้บริการรถไฟ ผู้ขนส่งและผู้รับวัสดุอันตรายทางรถไฟ เจ้าของและผู้ประกอบการเรือและท่าเรือ และอื่นๆ ตามที่ระบุไว้ใน 49 CFR §1520.7 SSI ไม่สามารถเปิดเผยต่อสาธารณะได้ และได้รับการยกเว้นจากการเปิดเผยภายใต้พระราชบัญญัติเสรีภาพในการเข้าถึงข้อมูล

การกำหนดข้อมูลความปลอดภัยที่ละเอียดอ่อน

ข้อมูลที่ได้รับสถานะ SSI รวมถึงแต่ไม่จำกัดเพียง:

  • โครงการรักษาความปลอดภัยและแผนฉุกเฉินที่เกี่ยวข้องกับผู้ประกอบการอากาศยาน ผู้ประกอบการสนามบิน หรือผู้ประกอบการฐานปฏิบัติการภาคพื้นดิน
  • แผนฉุกเฉินด้านความปลอดภัยที่เกี่ยวข้องกับเรือ สิ่งอำนวยความสะดวกทางทะเล หรือพื้นที่ท่าเรือใดๆ
  • แผนความมั่นคงระดับชาติหรือระดับภูมิภาค
  • แผนรับมือเหตุการณ์ด้านความปลอดภัย
  • คำสั่งด้านความปลอดภัยที่ออกโดย TSA [ 1 ]
  • แบบแผนการรักษาความปลอดภัยของใบขับขี่ คำอธิบายคุณลักษณะด้านความปลอดภัย และรหัสส่วนตัวสำหรับข้อมูล ที่เข้ารหัส ซึ่งอ่านได้ด้วย เครื่องคอมพิวเตอร์
  • ข้อมูลเกี่ยวกับการตรวจสอบความถูกต้องของใบขับขี่และบัตรประจำตัวประชาชนที่ออกโดยรัฐด้วยวิธีการขั้นสูง
  • แผนรักษาความปลอดภัยใบขับขี่และบัตรประจำตัวประชาชนของรัฐบาล
  • วิธีการประเมินช่องโหว่ในเอกสารรักษาความปลอดภัยที่ออกโดยรัฐบาล

รายงานของสำนักงานตรวจสอบบัญชีภาครัฐของสหรัฐอเมริกา ปี 2005

รายงานเดือนมิถุนายน พ.ศ. 2548 จากสำนักงานตรวจสอบบัญชีของรัฐบาล สหรัฐฯ (GAO) หัวข้อ "จำเป็นต้องมีนโยบายและการกำกับดูแลที่ชัดเจนสำหรับการกำหนดข้อมูลความปลอดภัยที่ละเอียดอ่อน (SSI)" ได้วิพากษ์วิจารณ์การควบคุมการตรวจสอบของ TSA โดยระบุว่า "TSA ไม่ได้กำหนดและจัดทำเอกสารนโยบายและขั้นตอนการควบคุมภายในสำหรับการตรวจสอบการปฏิบัติตามกฎระเบียบ นโยบาย และขั้นตอนที่ควบคุมกระบวนการกำหนด SSI รวมถึงการตรวจสอบกระบวนการอย่างต่อเนื่อง" [ 3 ]

รายงานของ GAO อ้างถึงบันทึกข้อความของ TSA ลงวันที่ 14 ตุลาคม 2547 ที่ระบุว่า คณะกรรมการนโยบายความมั่นคงภายในของหน่วยงานตระหนักว่า การจัดการและการระบุ SSI ได้กลายเป็นปัญหา:

การขาดสำนักงานโครงการนโยบายส่วนกลางสำหรับ SSI ส่งผลให้เกิดความสับสนและการจัดประเภทวัสดุบางอย่างเป็น SSI โดยไม่จำเป็น การปฏิบัติตามข้อกำหนดในการจัดการภายใน TSA ไม่สม่ำเสมอ และมีกรณีที่ SSI ถูกจัดการอย่างไม่ถูกต้องนอก TSA การระบุ SSI มักปรากฏให้เห็นเป็นไปแบบเฉพาะกิจ มีความสับสนและไม่เห็นด้วยขึ้นอยู่กับมุมมอง ประสบการณ์ และการฝึกอบรมของผู้ระบุ ข้อจำกัดที่เข้มงวดเกี่ยวกับการเผยแพร่ SSI และปัญหาอื่นๆ ที่เกี่ยวข้องกับนโยบายหรือการจัดการ SSI ทำให้ผู้มีส่วนได้ส่วนเสียในอุตสาหกรรม รัฐสภา สื่อ และพนักงานของเราเองที่พยายามทำงานภายใต้ข้อจำกัดรู้สึกหงุดหงิดเป็นครั้งคราว มีการทุ่มเทเวลาและความพยายามอย่างมากให้กับประเด็น SSI และไม่น่าเป็นไปได้ที่แนวทางปัจจุบันในการแก้ไขปัญหาดังกล่าวจะสามารถคงอยู่ได้[ 3 ]

อย่างไรก็ตาม ในรายงานที่ส่งให้รัฐสภาเมื่อวันที่ 30 พฤศจิกายน 2550 เรื่อง “ กระบวนการของสำนักงานความปลอดภัยด้านการขนส่งในการกำหนดและเผยแพร่ข้อมูลความปลอดภัยที่ละเอียดอ่อน ” GAO กล่าวว่า “กระทรวงความมั่นคงแห่งชาติ (DHS) โดยเฉพาะอย่างยิ่งผ่านสำนักงานข้อมูลความปลอดภัยที่ละเอียดอ่อน (SSI) ของ TSA ได้ดำเนินการตามข้อกำหนดทางกฎหมายทั้งหมดจากพระราชบัญญัติงบประมาณ DHS ปี 2550 และได้ดำเนินการเพื่อตอบสนองข้อเสนอแนะทั้งหมดจากรายงานของเราในเดือนมิถุนายน 2548 DHS ได้แก้ไขคำสั่งบริหาร (MD) เพื่อตอบสนองความต้องการในการปรับปรุงแนวทาง SSI และ TSA ได้กำหนดเกณฑ์และตัวอย่าง SSI ที่ครอบคลุมมากขึ้นซึ่งตอบสนองต่อข้อกำหนดในพระราชบัญญัติงบประมาณ DHS ปี 2550 และข้อเสนอแนะของเราในปี 2548 ที่ให้ TSA กำหนดแนวทางและขั้นตอนสำหรับการใช้ระเบียบข้อบังคับของ TSA เพื่อพิจารณาว่าอะไรคือ SSI นอกจากนี้ TSA ได้จัดทำเอกสารเกณฑ์และตัวอย่างในสิ่งพิมพ์ต่างๆ เพื่อใช้เป็นแนวทางในการระบุและกำหนด SSI TSA ยังได้แบ่งปันเอกสารเกี่ยวกับเกณฑ์และตัวอย่างกับหน่วยงาน DHS อื่นๆ ด้วย”

เมื่อวันที่ 28 กรกฎาคม 2551 GAO ได้กล่าวเพิ่มเติมต่อสภาคองเกรสว่า "โครงการของสำนักงานความปลอดภัยด้านการขนส่ง (TSA) ในการจัดการข้อมูลที่ TSA กำหนดว่าเป็นข้อมูลความปลอดภัยที่ละเอียดอ่อน สามารถใช้เป็นแบบอย่างเพื่อเป็นแนวทางในการนำ CUI ไปใช้ของหน่วยงานอื่นๆ ได้"

กฎหมายเพื่อควบคุมสัญญาลับ

During the 1980s, Congress and the White House clashed over nondisclosure agreements that said employees could be penalized for disclosing "classifiable" (rather than classified) information. The primary argument against was that a whistleblower could be retaliated against by a management decision to simply retroactively decide that they disclosed classified information - though it was not classified when the disclosure took place. The decision to mark the information as sensitive would have taken place only after a disclosure. Furthermore, this would have held employees who disclosed to a higher standard than the person responsible for marking information that should be marked classified. Ultimately, the "classifiable" aspect of the government nondisclosure policies was dropped.

However, the same situation has reared its head in the former TSA Federal Air Marshal Robert MacLean v. Department of Homeland Security national security whistleblower termination case, which revolves around the TSA's retroactive decision to label a disclosure from MacLean as "Sensitive Security Information," three years after he made his disclosure and four months after terminating him. MacLean argues that his disclosure was protected by the Whistleblower Protection Act; the TSA counters that SSI disclosures are not protected because violations of executive agency regulations are equal to a "violation of law."[4]

According to this 1988 House report.[5] "The Administration's most recent attempt to define 'classifiable' holds employees liable for disclosers of unclassified information, without any prior notice to them of its special status. Under Executive Order 12356, classified information is marked as such. Sec. 1.5. Even information that is in the process of a classification determination is given an interim classification marking for a 30-day period. Executive Order 12356, Sections 1.1(c), 1.(e). The employee is, therefore, aware of its special status. Without the classification markings on unclassified information, however, an employee cannot be sure that the nondisclosure agreements' restrictions apply to that material. Consequently, they must check with their supervisors, thereby alerting them to the disclosure. That invites a chilling effect. As then Congresswoman (now U.S. Senator) Barbara Boxer noted at the hearings:

I am concerned this will force would-be whistleblowers to have to ask their superiors about classification determinations. This would act to stop the whistleblower.

อย่างไรก็ตาม ควรเน้นย้ำอีกครั้งว่า ข้อมูลความปลอดภัยที่ละเอียดอ่อนนั้นอยู่ภายใต้ข้อบังคับที่เผยแพร่แล้ว หากเอกสารนั้นระบุว่าเป็น SSI อย่างถูกต้อง จะมีการแจ้งเตือนพนักงานอย่างชัดเจนให้ปฏิบัติตามข้อกำหนดทางกฎหมายและแนวทางปฏิบัติเกี่ยวกับการเปิดเผยข้อมูล

การตรวจสอบบัญชีของคณะกรรมการจัดสรรงบประมาณสภาผู้แทนราษฎร ปี 2547

ในเดือนกันยายน ปี 2547 สมาชิกสองคนของคณะกรรมการจัดสรรงบประมาณของสภาผู้แทนราษฎรได้ร้องขอให้ผู้ตรวจสอบบัญชีตรวจสอบวิธีการที่กระทรวงความมั่นคงแห่งชาติใช้อำนาจในการปกปิดข้อมูลด้านความปลอดภัยในการขนส่งจากสาธารณชน ความกังวลคือ ข้อมูลจำเป็นต้องได้รับการปกป้อง แต่ประชาชนก็จำเป็นต้องได้รับทราบข้อมูลที่ส่งผลกระทบต่อความปลอดภัยและความมั่นคงของพวกเขาด้วย

ตัวอย่างบางส่วนที่ถูกกล่าวถึง ได้แก่:

  • หน่วยงาน TSA ได้เขียนคำตอบสำหรับคำถามที่ถูกกำหนดให้เป็นข้อมูลด้านความปลอดภัยที่ละเอียดอ่อน แต่ไม่ได้ถือว่าข้อมูลเดียวกันนั้นเป็นข้อมูลที่ละเอียดอ่อนในเดือนก่อนหน้า
  • หน่วยงาน TSA ระบุว่า ข้อมูลบางส่วนที่เกี่ยวข้องกับการตรวจสอบสัมภาระที่โหลดใต้ท้องเครื่องบินด้วยระบบอิเล็กทรอนิกส์ที่สนามบิน เป็นข้อมูลสำคัญที่ต้องเปิดเผยต่อสาธารณะแล้ว

มีการพิจารณาแล้วว่าการบังคับใช้ระเบียบ SSI ของ TSA ส่งผลให้เกิดข้อพิพาทบางประการเกี่ยวกับขั้นตอนการรักษาความปลอดภัยในสนามบิน ความรับผิดชอบของพนักงาน การตรวจคัดกรองผู้โดยสาร และข้อตกลงการรักษาความลับของสนามบิน บางคนเชื่อว่า มีการปกปิดข้อมูล มากเกินไปจากสาธารณชนเกี่ยวกับสถานการณ์เหล่านี้[ 6 ]

ความคิดเห็นที่เกิดขึ้นคือ จำเป็นต้องมีการปกป้องข้อมูลที่ละเอียดอ่อน แต่ประชาชนก็จำเป็นต้องได้รับแจ้งข้อมูลที่ส่งผลกระทบต่อความปลอดภัยและความมั่นคงด้วย “แม้ว่าการเปิดเผยข้อมูลที่ละเอียดอ่อนบางอย่างอาจทำให้พลเมืองและโครงสร้างพื้นฐานของประเทศตกอยู่ในความเสี่ยง รัฐบาลกลางควรคำนึงถึงผลประโยชน์ที่ชอบด้วยกฎหมายของประชาชนและสิทธิในการรับรู้ข้อมูลที่เกี่ยวข้องกับภัยคุกคามต่อระบบขนส่งและช่องโหว่ที่เกี่ยวข้อง ดังนั้น การเข้าถึงข้อมูลนี้ควรถูกจำกัดเฉพาะเมื่อจำเป็นเพื่อป้องกันผู้ที่ก่อให้เกิดภัยคุกคามและความสามารถของพวกเขาในการพัฒนาเทคนิคเพื่อทำลายมาตรการรักษาความปลอดภัย” [ 7 ]

รัฐบาลโอบามา

จอห์น โพเดสตาหัวหน้า ทีม งานเปลี่ยนผ่านอำนาจของประธานาธิบดีบารัค โอบามากล่าวต่อสมาชิกรัฐสภาสหรัฐฯ เมื่อวันที่ 16 กันยายน 2551 ว่า ตลอดเจ็ดปีที่ผ่านมา "รัฐบาลบุชได้เพิ่มความลับและจำกัดการเข้าถึงข้อมูลด้วยวิธีการต่างๆ" ซึ่งรวมถึง:

  • มีการใช้เครื่องหมาย "ควบคุมที่ไม่เป็นความลับ" เพิ่มมากขึ้นอย่างแพร่หลาย ซึ่งส่วนใหญ่ไม่เคยได้รับการอนุญาตตามกฎหมาย เพื่อจำกัดการเข้าถึงข้อมูลที่ไม่เป็นความลับ
  • การข่มขู่นักข่าวผู้แจ้งเบาะแสและพลเมืองเอกชนอื่นๆ ด้วยการดำเนินคดีอาญาในข้อหาครอบครองหรือเผยแพร่ข้อมูลความมั่นคงแห่งชาติ และการออกคำสั่งลับและความเห็นทางกฎหมายเพื่อปกปิดการกระทำที่ผิดกฎหมายจากการตรวจสอบของสาธารณะ[ 8 ]

รายงานของคณะกรรมการกำกับดูแลรัฐสภาแบบสองพรรค ปี 2014

เมื่อวันที่ 29 พฤษภาคม 2557 ประธานคณะกรรมการกำกับดูแลและการปฏิรูปภาครัฐของสภาผู้แทนราษฎรแห่งสหรัฐอเมริกา นาย ดาร์เรล อิสซา จากพรรค รีพับลิกัน และนายเอไลจาห์ คัมมิงส์ จากพรรคเดโมแครต ได้ออกรายงานวิพากษ์วิจารณ์ SSI อย่างรุนแรง[ 9 ]โดยระบุข้อค้นพบดังนี้: "TSA กำหนดข้อมูลบางอย่างเป็น SSI อย่างไม่เหมาะสมเพื่อหลีกเลี่ยงการเปิดเผยต่อสาธารณะ TSA เปิดเผยข้อมูลต่อสาธารณะซ้ำแล้วซ้ำเล่าโดยขัดกับคำแนะนำของสำนักงาน SSI และโดยไม่มีเอกสารที่เหมาะสมเพื่ออธิบายการตัดสินใจ โครงสร้างและตำแหน่งของสำนักงาน SSI ภายใน TSA มีส่วนทำให้สำนักงานประสบปัญหาในการดำเนินภารกิจ TSA ได้ย้ายสำนักงานภายในโครงสร้างองค์กรของหน่วยงานหลายครั้ง เจ้าหน้าที่คนหนึ่งกล่าวว่าการย้ายสำนักงานทำให้สำนักงานนี้กลายเป็น 'สำนักงานที่ถูกทิ้งขว้าง' ไปโดยปริยาย"

ในหน้า 17 ของรายงาน ได้อ้างถึงคดีที่อยู่ระหว่างการพิจารณาของศาลฎีกาสหรัฐฯ ในคดี Department of Homeland Security v. MacLean โดยละเอียดว่า "การเปิดเผยข้อมูลที่เกี่ยวข้องกับ [Federal Air Marshals (FAM)] ของ TSA นั้นเป็นเรื่องที่น่าขันอย่างยิ่ง เมื่อพิจารณาจากการปฏิบัติต่อผู้แจ้งเบาะแสและอดีตเจ้าหน้าที่รักษาความปลอดภัยบนเครื่องบินRobert MacLeanในปี 2546 MacLean ได้เปิดเผยแผนการของ TSA ที่จะยกเลิกการคุ้มครอง FAM บนเที่ยวบิน แม้จะมีภัยคุกคามจากแผนการจี้เครื่องบินของอัลเคด้าที่ใกล้เข้ามา สมาชิกสภาคองเกรสจำนวนมากได้แสดงความกังวล และ DHS ได้ถอนคำสั่งยกเลิกการคุ้มครอง FAM โดยเรียกมันว่า 'ความผิดพลาด' [ 10 ]สามปีต่อมา TSA ได้ติดป้ายข้อมูลที่ MacLean เปิดเผยว่าเป็น SSI ย้อนหลัง และไล่ MacLean ออกจากงานเนื่องจากการเปิดเผยข้อมูลของเขา"

คณะกรรมการสรุปว่า "TSA ได้ปรับปรุงกระบวนการกำหนดสถานะ SSI อย่างมีนัยสำคัญหลังจากที่คณะกรรมการทำการตรวจสอบ"

ความท้าทาย

ในคดี Chowdhury v. TSAนั้นACLUได้ท้าทายอำนาจของ TSA ในการระงับเงินช่วยเหลือ SSI จากผู้ฟ้องร้องทางแพ่งและทนายความของพวกเขา ในคำร้องขอทบทวนที่อยู่ระหว่างการพิจารณาของศาลอุทธรณ์เขตที่สองของสหรัฐฯในนิวยอร์ก ACLU พยายามที่จะพิสูจน์ว่า:

  • หน่วยงาน TSA มีอำนาจตามกฎหมายที่จำเป็นในการระงับการเปิดเผยข้อมูล SSI แก่ผู้ฟ้องร้องทางแพ่งและทนายความของพวกเขาหรือไม่ ในกรณีที่ TSA พิจารณาแล้วว่าการเปิดเผยข้อมูลดังกล่าวจะเป็นอันตรายต่อความปลอดภัยในการขนส่ง
  • การที่ผู้เชี่ยวชาญของ TSA ตัดสินใจระงับการจ่ายเงิน SSI ให้แก่ผู้ฟ้องร้องทางแพ่งและทนายความของพวกเขา ถือเป็น "การกระทำที่อยู่ในอำนาจดุลพินิจของหน่วยงานตามกฎหมาย" หรือไม่
  • คำสั่งสุดท้ายของ TSA เกี่ยวกับ SSI ละเมิดสิทธิในทรัพย์สินที่ได้รับการคุ้มครองตามรัฐธรรมนูญของโจทก์ในคดีนี้โดยปราศจากกระบวนการทางกฎหมายที่ถูกต้องหรือไม่

ณ เดือนพฤษภาคม พ.ศ. 2548 ศาลอุทธรณ์เขตที่สองยังไม่ได้ตัดสินในประเด็นนี้ อย่างไรก็ตาม พระราชบัญญัติงบประมาณด้านความมั่นคงแห่งชาติ พ.ศ. 2550 (Pub. L. No. 109-295) มาตรา 525(d) กำหนดไว้ว่า: "ในการดำเนินคดีแพ่งในศาลแขวงของสหรัฐอเมริกา หากฝ่ายที่ขอเข้าถึงข้อมูล SSI แสดงให้เห็นว่าฝ่ายนั้นมีความจำเป็นอย่างมากต่อข้อมูล SSI ที่เกี่ยวข้องในการเตรียมคดี และฝ่ายนั้นไม่สามารถได้รับข้อมูลที่เทียบเท่ากันโดยวิธีการอื่นได้โดยปราศจากความยากลำบากเกินควร ฝ่ายนั้นหรือทนายความของฝ่ายนั้นจะต้องได้รับการแต่งตั้งให้เป็นบุคคลที่ได้รับความคุ้มครองภายใต้ 49 CFR ส่วนที่ 1520.7 เพื่อให้สามารถเข้าถึงข้อมูล SSI ที่เป็นประเด็นในคดีได้ โดยที่ผู้พิพากษาที่กำกับดูแลจะต้องออกคำสั่งที่คุ้มครองข้อมูล SSI จากการเปิดเผยโดยไม่ได้รับอนุญาตหรือไม่จำเป็น และระบุข้อกำหนดและเงื่อนไขในการเข้าถึง..."

ดึงข้อมูลมาจาก " https://en.wikipedia.org/w/index.php?title=Sensitive_security_information&oldid=1315643237 "

สรุปเนื้อหา

ข้อมูลสำคัญจากบทความ

ข้อมูลสำคัญเกี่ยวกับ ข้อมูลความปลอดภัยที่ละเอียดอ่อน

ข้อมูลความมั่นคงที่ละเอียดอ่อน (Sensitive Security Information หรือSSI ) คือ ข้อมูลประเภทหนึ่งของสหรัฐอเมริกาที่มีความละเอียดอ่อนแต่ไม่ได้ จัดอยู่ในประเภทข้อมูลลับ

ข้อมูลเบื้องต้น: ประวัติความเป็นมาของกฎหมายและข้อบังคับ

SSI มีจุดเริ่มต้นมาจากพระราชบัญญัติความปลอดภัยด้านการขนส่งทางอากาศปี 1974 (Pub. L. No.

หมวดหมู่

ระเบียบ SSI ระบุข้อมูลที่ได้รับผลกระทบ 16 ประเภท และอนุญาตให้รัฐมนตรีว่าการกระทรวงความมั่นคงแห่งชาติและผู้บริหาร สำนักงานบริหารความปลอดภัยด้านการขนส่ง กำหนดข้อมูลอื่น ๆ ให้เป็น SSI ได้ [ 3 ]

การกำหนดข้อมูลความปลอดภัยที่ละเอียดอ่อน

ข้อมูลที่ได้รับสถานะ SSI รวมถึงแต่ไม่จำกัดเพียง: