home *** CD-ROM | disk | FTP | other *** search

---

/ AOL File Library: 4,401 to 4,500 / aol-file-protocol-4400-4401-to-4500.zip / AOLDLs / CPSR Publications / CPSR Alert 2.06 (Dec. 1, 1993) / CPSR Alert 2.06

next >

Wrap

Text File  |  2014-12-08  |  19KB  |  408 lines

---

1.    ==============================================================
2.  
3.      @@@@  @@@@   @@@   @@@@        @    @     @@@@  @@@@ @@@@@@
4.      @     @  @  @      @  @       @ @   @     @     @  @    @
5.      @     @@@     @    @@@       @@@@@  @     @@@   @@@     @
6.      @     @        @   @  @      @   @  @     @     @  @    @
7.      @@@@  @     @@@    @   @     @   @  @@@@  @@@@  @   @   @
8.  
9.    =============================================================
10.    Volume  2.06                                December 1, 1993
11.    -------------------------------------------------------------
12.  
13.                            Published by
14.            Computer Professionals for Social Responsibility
15.                          Washington Office
16.                      (Alert@washofc.cpsr.org)
17.  
18.    -------------------------------------------------------------
19.  
20. Contents
21.  
22.     [1] Sen. Simon Introduces Major Privacy Bill
23.     [2] Senator Simon's Statement on Introduction
24.     [3] Privacy Commission Bill Section Headings
25.     [4] New Docs Reveal NSA Involvement in Digital Telephony Proposal
26.     [5] Bill to Remove Crypto Export Controls Introduced in House
27.     [6] Matching grant for CPSR FOIA Work Offered
28.     [7] New Documents in the CPSR Internet Library
29.     [8] Upcoming Conferences and Events
30.  
31.    -------------------------------------------------------------
32.  
33. [1] Senator Simon Introduces Major Privacy Bill
34.  
35. Senator Paul Simon (D-IL) has introduced legislation to create a
36. privacy agency in the United States.  The bill is considered the most
37. important privacy measure now under consideration by Congress.
38.  
39. The Privacy protection Act of 1993, designated S. 1735, attempts to
40. fill a critical gap in US privacy law and to respond to growing public
41. concern about the lack of privacy protection.
42.  
43. The Vice President also recommended the creation of a privacy agency
44. in the National Performance Review report on reinventing government
45. released in September.
46.  
47. The measure establishes a commission with authority to oversee the
48. Privacy Act of 1974, to coordinate federal privacy laws, develop model
49. guidelines and standards, and assist individuals with privacy matters.
50. However, the bill lacks authority to regulate the private sector, to
51. curtail government surveillance proposals, and has a only a small
52. budget for the commission.
53.  
54. Many privacy experts believe the bill is a good first step but does not
55. go far enough.
56.  
57. The Senate is expected to consider the bill in January when it returns
58. to session.
59.  
60.  
61.    -------------------------------------------------------------
62.  
63. [2] Senator Simon's Statement on Introduction
64.     (From the Congressional Record, November 19, 1993)
65.  
66. Mr.  Simon.  "Mr. President, I am introducing legislation today to
67. create a  Privacy  Protection Commission. The fast-paced growth in
68. technology coupled with American's increasing  privacy  concerns demand
69. Congress take action.
70.  
71. "A decade ago few could afford the millions of dollars necessary for a
72. mainframe computer. Today, for a few thousand dollars, you can purchase
73. a smaller, faster, and even more powerful personal computer. Ten years
74. from now computers will likely be even less expensive, more accessible,
75. and more powerful. Currently, there are "smart" buildings, electronic
76. data "highways", mobile satellite communication systems, and
77. interactive multimedia. Moreover, the future holds technologies that we
78. can't even envision today. These changes hold the promise of
79. advancement for our society, but they also pose serious questions about
80. our right to privacy. We should not fear the future or its technology,
81. but we must give significant consideration to the effect such
82. technology will have on our rights.
83.  
84. "Polls indicate that the American public is very concerned about this
85. issue. For example, according to a Harris-Equifax poll completed this
86. fall, 80 percent of those polled were concerned about threats to their
87. personal  privacy.  In fact, an example of the high level of concern is
88. reflected in the volume of calls received by California's  Privacy
89. Rights Clearinghouse. Within the first three months of operation. The
90. California Clearinghouse received more than 5,400 calls. The
91. Harris-Equifax poll also reported that only 9 percent of Americans felt
92. that current law and organizational practices adequately protected
93. their privacy.  This perception is accurate. The  Privacy  Act of 1974
94. was created to afford citizens broad protection. Yet, studies and
95. reviews of the act clearly indicate that there is inadequate specific
96. protection, too much ambiguity, and lack of strong enforcement.
97.  
98. "Furthermore, half of those polled felt that technology has almost
99. gotten out of control, and 80 percent felt that they had no control
100. over how personal information about them is circulated and used by
101. companies. A recent article written by Charles Piller for MacWorld
102. magazine outlined a number of privacy concerns. I ask unanimous consent
103. the article written by Charles Piller be included in the record
104. following my statement. These privacy  concerns have caused the public
105. to fear those with access to their personal information. Not
106. surprisingly, distrust of business and government has significantly
107. climbed upwards from just three years ago.
108.  
109. "In 1990, the United States General Accounting Office reported that
110. there were conservatively 910 major federal data banks with billions of
111. individual records. Information that is often open to other
112. governmental agencies and corporations, or sold to commercial data
113. banks that trade information about you, your family, your home, your
114. spending habits, and so on. What if the data is inaccurate or no longer
115. relevant? Today's public debates on health care reform, immigration,
116. and even gun control highlight the growing public concern regarding
117. privacy.
118.  
119. "The United States has long been the leader in the development of
120. privacy policy. The framers of the Constitution and the Bill of Rights
121. included an implied basic right to  privacy.  More than a hundred years
122. later, Brandeis and Warren wrote their famous 1890 article, in which
123. they wrote that  privacy  is the most cherished and comprehensive of
124. all rights. International  privacy scholar Professor David Flaherty has
125. argued successfully that the United States invented the concept of a
126. legal right to  privacy.  In 1967, Professor Alan Westin wrote  privacy
127. and freedom, which has been described as having been of primary
128. influence on  privacy debates world-wide. Another early and
129. internationally influential report on  privacy  was completed in 1972
130. by the United States Department of Health, Education, and Welfare
131. advisory committee. A Few years later in 1974, Senator Sam Ervin
132. introduced legislation to create a federal privacy  board. The result
133. of debates on Senator Ervin's proposal was the enactment of the
134. Privacy  Act of 1974. The United States has not addressed privacy
135. protection in any comprehensive way since.
136.  
137. "International interest in  privacy  and in particular data protection
138. dramatically moved forward in the late 1970's. In 1977 and 1978 six
139. countries enacted  privacy  protection legislation. As of September
140. 1993, 27 countries have legislation under consideration. I ask
141. unanimous consent that a list of those countries be included in the
142. record following my statement. Among those considering legislation are
143. former Soviet Block countries Croatia, Estonia, Slovakia, and
144. Lithuania. Moreover, the European Community Commission will be adopting
145. a directive on the exchange of personal data between those countries
146. with and those without data or  privacy  protection laws.
147.  
148. "Mr. President, a  Privacy  Protection Commission is needed to restore
149. the public's trust in business and government's commitment to
150. protecting their privacy  and willingness to thoughtfully and seriously
151. address current and future privacy  issues. It is also needed to fill
152. in the gaps that remain in federal privacy law.
153.  
154. "The Clinton Administration also recognizes the importance for
155. restoring public trust. A statement the Office of Management and Budget
156. sent to me included the following paragraph:
157.  
158.     [T]he need to protect individual privacy  has become increasingly
159.     important as we move forward on two major initiatives, Health
160.     Care Reform and the National Information Infrastructure. The
161.     success of these initiatives will depend, in large part, on the
162.     extent to which Americans trust the underlying information
163.     systems. Recognizing this concern, the National Performance
164.     Review has called for a commission to perform a function similar
165.     to that envisioned by Senator  Simon.  Senator  Simon's  bill
166.     responds to an issue of critical importance.
167.  
168. "In addition, the National Research Council recommends the creation of
169. 'an independent federal advisory body ...' In their newly released
170. study, Private Lives and Public Policies.
171.  
172. "It is very important that the  Privacy  Protection Commission be
173. effective and above politics. Toward that end, the  Privacy  Protection
174. Commission will be advisory and independent. It is to be composed of 5
175. members, who are appointed By the President, by and with the consent of
176. the Senate, with no more than 3 from the same political party. The
177. members are to serve for staggered seven year terms, and during their
178. tenure on the commission, may not engage in any other Employment.
179.  
180. "Mr. President, I am concerned about the creation of additional
181. bureaucracy; therefore the legislation would limit the number of
182. employees to a total of 50 officers and employees. The creation of an
183. independent  Privacy  Protection Commission is imperative. I have
184. received support for an independent  privacy protection commission from
185. consumer, civil liberty,  privacy,  library, technology, and law
186. organizations, groups, and individuals. I ask unanimous consent that a
187. copy of a letter I have received be included in the record following my
188. statement.
189.  
190. "What the commission's functions, make-up, and responsibilities are
191. will certainly be debated through the Congressional process. I look
192. forward to hearing from and working with a broad range of individuals,
193. organizations, and businesses on this issue, as well as the
194. administration.
195.  
196. "I urge my colleagues to review the legislation and the issue, and join
197. me in support of a  privacy  protection commission. I ask unanimous
198. consent that the text of the bill be included in the record."
199.  
200.    -------------------------------------------------------------
201.  
202. [3] Privacy Commission Bill Section Headings
203.  
204.  
205.    Section 1. Short Title.
206.    Section 2. Findings and Purpose.
207.    Section 3. Establishment of a  Privacy Protection Commission.
208.    Section 4. Privacy Protection Commission.
209.    Section 5. Personnel of The Commission.
210.    Section 6. Functions of The Commission.
211.    Section 7. Confidentiality of Information.
212.    Section 8. Powers of the Commission.
213.    Section 9. Reports and Information.
214.    Section 10. Authorization of Appropriations.
215.  
216. A full copy of the bill, floor statement and other materials will
217. be made available at the CPSR Internet Library.
218.  
219.    -------------------------------------------------------------
220.  
221. [4] New Docs Reveal NSA Involvement in Digital Telephony Proposal
222.  
223.   A series of memoranda received by CPSR from the Department of
224. Commerce last week indicate that the National Security Agency was
225. actively involved in the 1992 FBI Digital Telephony Proposal. Two weeks
226. ago, documents received by CPSR indicated that the FBI proposal, code
227. named "Operation Root Canal," was pushed forward even after reports
228. from the field found no cases where electronic surveillance was
229. hampered by new technologies. The documents also revealed that the
230. Digital Signature Standard was viewed by the FBI as "[t]he first step
231. in our plan to deal with the encryption issue."
232.  
233.   The earliest memo is dated July 5, 1991, just a few weeks after the
234. Senate withdrew a Sense of Congress provision from S-266, the Omnibus
235. Crime Bill of 1991, that encouraged service and equipment providers to
236. ensure that their equipment would "permit the government to obtain the
237. plain text contents of voice, data and other communications...." The
238. documents consist of a series of fax transmittal sheets and memos from
239. the Office of Legal Counsel in the Department of Commerce to the
240. National Security Agency. Many attachments and drafts, including more
241. detailed descriptions of the  NSA's proposals, were withheld or
242. released with substantial deletions.
243.  
244. Also included in the documents is a previously released public
245. statement by the National Telecommunications and Information
246. Administration entitled "Technological Competitiveness and Policy
247. Concerns."  The document was requested by Rep. Jack Brooks and states
248. that the proposal
249.  
250.   could obstruct or distort telecommunications technology development
251.   by limiting fiber optic transmission, ISDN, digital cellular services
252.   and other technologies until they are modified, ... could impair the
253.   security of business communications ... that could facilitate not
254.   only lawful government interception, but unlawful interception by
255.   others, [and] could impose industries ability to offer new services
256.   and technologies.
257.  
258.   CPSR is planning to appeal the Commerce Department's decision to
259. withhold many of the documents.
260.  
261.    -------------------------------------------------------------
262.  
263. [5] Bill to Remove Crypto Export Controls Introduced in House
264.  
265. On November 22, 1993, Congresswoman Maria Cantwell (D-WA) introduced HR 3627
266. to transfer jurisdiction over the export of software with non-military
267. encryption to the Department of Commerce from the
268. Department of State.  The State Department defers to the
269. National Security Agency on exports that contain cryptography.
270.  
271. The mandates that no export licenses are required for mass market
272. or public domain software but retains restrictions on countries "of
273. terrorist concern" and nations currently being embargoed. It also expands
274. licenses for financial institutions.
275.  
276. A full copy of the bill, press release and analysis is available
277. from the CPSR Internet Library. See below for retrieval information.
278.  
279.   -------------------------------------------------------------
280.  
281. [6] CPSR Seeking Donors for Matching FOIA Grant
282.  
283. A CPSR member who wishes to remain anonymous has offered a $500
284. matching grant to support CPSR's Freedom of Information Act litigation.
285. If you are interested in supporting CPSR's FOIA work, please send a
286. message to rotenberg@washofc.cpsr.org
287.  
288.    -------------------------------------------------------------
289.  
290. [7]  The CPSR Internet Library
291.  
292. The CPSR Internet Library is currently undergoing renovation to make it
293. easier to use. File names are being revised, folders are being moved,
294. and a better Gopher front-end is being designed. We apologize for any
295. inconvience in finding files.
296.  
297. HR 3627 - Encryption Exports  - cpsr/privacy/encryption/export_controls
298.  
299. Privacy International has added several more National Constitutions
300. including Japan's, Germany's and Hong Kong's. -  /cpsr/privacy/privacy_
301. international/international_laws
302.  
303. The CPSR Internet Library is available via FTP/WAIS/Gopher from
304. cpsr.org /cpsr. Materials from Privacy International, the Taxpayers
305. Assets Project and the Cypherpunks are also archived. For more
306. information, contact Al Whaley (al@sunnyside.com)
307.  
308.    -------------------------------------------------------------
309.  
310. [8] Upcoming Conferences and Events
311.  
312. "Cyberculture Houston 93." Houston, Tx. December 10-12,  Contact:
313. cyber@fisher.psych.uh.edu.
314.  
315. Worldwide Electronic Commerce: Law, Policy and Controls Conference.
316. MultiCorp, Inc and American Bar Association.  Waldorf Astoria Hotel,
317. New York City. January 17 - 18, 1994.  Contact: Fred Sammet
318. (76520.3713@CompuServe.COM), Phone (214) 516-4900, fax at (214)
319. 475-5917.
320.  
321. "Highways and Toll Roads: Electronic Access in the 21st Century" Panel
322. Discussion. 1994 AAAS Annual Meeting. San Francisco, CA. Feb. 21, 1994
323. 2:30 - 5:30pm. Sponsored by the Association for Computing Machinery
324. (ACM). Contact: Barbara Simons (simons@vnet.ibm.com)
325.  
326. "Computers, Freedom and Privacy 94." Chicago, Il. March 23-26.
327. Sponsored by ACM and The John Marshall Law School. Contact: George
328. Trubow, 312-987-1445 (CFP94@jmls.edu).
329.  
330. CPSR DIAC-94 "Developing an Effective, Equitable, and Enlightened
331. Information Infrastructure." Cambridge, MA. April 23 - 24, 1994.
332. Contact: Doug Schuler (doug.schuler@cpsr.org).
333.  
334.       (Send calendar submissions to Alert@washofc.cpsr.org)
335.  
336. =======================================================================
337.  
338. To subscribe to the Alert, send the message:
339.  
340. "subscribe cpsr <your name>" (without quotes or brackets) to
341. listserv@gwuvm.gwu.edu.  Back issues of the Alert are available at the
342. CPSR Internet Library FTP/WAIS/Gopher cpsr.org /cpsr/alert
343.  
344. Computer Professionals for Social Responsibility is a national,
345. non-partisan, public-interest organization dedicated to understanding
346. and directing the impact of computers on society. Founded in 1981, CPSR
347. has 2000 members from all over the world and 22 chapters across the
348. country. Our National Advisory Board includes a Nobel laureate and
349. three winners of the Turing Award, the highest honor in computer
350. science. Membership is open to everyone.
351.  
352. For more information, please contact: cpsr@cpsr.org or visit the CPSR
353. discussion conferences on The Well (well.sf.ca.us) or Mindvox
354. (phantom.com).
355.  
356. =======================================================================
357.  
358. CPSR MEMBERSHIP FORM
359.  
360. Name ______________________________________________________________
361.  
362. Address ___________________________________________________________
363.  
364. ___________________________________________________________________
365.  
366. City/State/Zip ____________________________________________________
367.  
368. Home phone  _____________________  Work phone _____________________
369.  
370. Company ___________________________________________________________
371.  
372. Type of work ______________________________________________________
373.  
374. E-mail address ____________________________________________________
375.  
376.   CPSR Chapter
377.         __ Acadiana       __ Austin       __ Berkeley
378.         __ Boston         __ Chicago      __ Denver/Boulder
379.         __ Los Angeles    __ Madison      __ Maine
380.         __ Milwaukee      __ Minnesota    __ New Haven
381.         __ New York       __ Palo Alto    __ Philadelphia
382.         __ Pittsburgh     __ Portland     __ San Diego
383.         __ Santa Cruz     __ Seattle      __ Washington, DC
384.         __ Virtual Chapter (worldwide)    __ No chapter in my area
385.  
386.   CPSR Membership Categories
387.  
388.    __  $  75  REGULAR MEMBER              __  $  50  Basic member
389.    __  $ 200  Supporting member           __  $ 500  Sponsoring member
390.    __  $1000  Lifetime member             __  $  50  Foreign subscriber
391.    __  $  20  Student/low income members
392.    __  $  50  Library/institutional subscriber
393.  
394.     Additional tax-deductible contribution to support CPSR projects:
395.  
396.          __  $50     __  $75      __  $100    __  $250
397.          __  $500    __  $1000    __  Other
398.  
399.      Total Enclosed:  $ ________
400.  
401.      Make check out to CPSR and mail to:
402.            CPSR
403.            P.O. Box 717
404.            Palo Alto, CA  94301
405.  
406.   ------------------------ END CPSR Alert 2.06-----------------------
407.  
408.