home *** CD-ROM | disk | FTP | other *** search

---

/ Handbook of Infosec Terms 2.0 / Handbook_of_Infosec_Terms_Version_2.0_ISSO.iso / text / privacy / p01_010.txt

< prev

next >

Wrap

Text File  |  1996-09-03  |  12KB  |  249 lines

---

1. PRIVACY Forum Digest      Tuesday, 28 July 1992      Volume 01 : Issue 10
2.  
3.          Moderated by Lauren Weinstein (lauren@cv.vortex.com)
4.                 Vortex Technology, Topanga, CA, U.S.A.
5.     
6.                      ===== PRIVACY FORUM =====
7.  
8.          The PRIVACY Forum digest is supported in part by the 
9.           ACM Committee on Computers and Public Policy.
10.  
11.  
12. CONTENTS
13.     Seminole ACCESS (John G. Otto)
14.     CPSR Recommends NREN Privacy Principles (Dave Banisar)
15.     News from Spain (Rafael Fernandez Calvo)
16.  
17.  
18.  *** Please include a RELEVANT "Subject:" line on all submissions! ***
19.             *** Submissions without them may be ignored! ***
20.  
21. -----------------------------------------------------------------------------
22. The PRIVACY Forum is a moderated digest for the discussion and analysis of
23. issues relating to the general topic of privacy (both personal and
24. collective) in the "information age" of the 1990's and beyond.  The
25. moderator will choose submissions for inclusion based on their relevance and
26. content.  Submissions will not be routinely acknowledged.
27.  
28. ALL submissions should be addressed to "privacy@cv.vortex.com" and must have
29. RELEVANT "Subject:" lines.  Submissions without appropriate and relevant
30. "Subject:" lines may be ignored.  Subscriptions are by an automatic
31. "listserv" system; for subscription information, please send a message
32. consisting of the word "help" (quotes not included) in the BODY of a message
33. to: "privacy-request@cv.vortex.com".  Mailing list problems should be
34. reported to "list-maint@cv.vortex.com".  All submissions included in this
35. digest represent the views of the individual authors and all submissions
36. will be considered to be distributable without limitations. 
37.  
38. The PRIVACY Forum archive, including all issues of the digest and all
39. related materials, is available via anonymous FTP from site "cv.vortex.com",
40. in the "/privacy" directory.  Use the FTP login "ftp" or "anonymous", and
41. enter your e-mail address as the password.  The typical "README" and "INDEX"
42. files are available to guide you through the files available for FTP
43. access.  PRIVACY Forum materials may also be obtained automatically via
44. e-mail through the listserv system.  Please follow the instructions above
45. for getting the listserv "help" information, which includes details
46. regarding the "index" and "get" listserv commands, which are used to access
47. the PRIVACY Forum archive.
48.  
49. For information regarding the availability of this digest via FAX, please
50. send an inquiry to privacy-fax@cv.vortex.com, call (310) 455-9300, or FAX
51. to (310) 455-2364.
52. -----------------------------------------------------------------------------
53.  
54. VOLUME 01, ISSUE 10
55.  
56.     Quote for the day:
57.  
58.         "This time for SURE!"
59.  
60.             -- Bullwinkle J. Moose
61.  
62. ----------------------------------------------------------------------
63.  
64. Date:    Thu, 23 Jul 92 17:09:42 EDT
65. From:    John G. Otto <otto@systems.cc.fsu.edu>
66. Subject: Re: Seminole ACCESS
67.  
68. "Seminole ACCESS" has been implemented over the past year (starting just
69. with in-coming freshmen last fall and mandated for everyone - faculty, staff
70. and students - beginning August 24) at FSU (the Florida State University)
71. and was planned/developed/championed by Billy Norwood, Associate Director of
72. Administrative Information Systems.
73.  
74. It involves a new photo-id, credit, library, phone, key card tied into a
75. number of integrated data-bases.  The credit card portion is administered by
76. First Florida bank (after a challenge from Guaranty National Bank that the
77. university was violating a state law forbidding the government to operate
78. banking services).  The phone card "feature" is with MCI.  The rest is
79. operated by the university controller's office and AIS, with interfaces
80. (e.g. for the library system) with the state's Northeast Regional Data
81. Center (NERDC) at the U of Florida, in Gainesville.
82.  
83. The Seminole ACCESS system, as described in the bright and bouncy articles
84. published in the local media, sounds great.  It will "offer convenience" and
85. "prevent crime".  You can use it to shop, make long distance calls, get into
86. your dorm room, buy soft drinks or do the laundry, all with one
87. wooonnderfully convenient card.
88.  
89. What the university's PR boys don't tell faculty, staff, students, and soon
90. to be matriculated freshmen and their parents, is the number of ways in which 
91. they bend and break the existing feeble privacy laws (and Florida's Article 1 
92. Section 23 privacy guarantee).  For all their weasel clauses, FERPA74 and
93. PA74 (Family Educational Right to Privacy Act, sometimes called the Buckley
94. Amendment, and the Privacy Act of 1974) do require that even internal 
95. dissemination of personally identifiable information be on a "need to know"
96. basis (the term used in FERPA is "legitimate educational purpose" if my memory
97. serves).  Though over-ridden for certain specific purposes (e.g. by the 
98. Bank Secrecy Act, a tax reform act and an act to control illegal immigrants)
99. PA74 also states that no "right, benefit or privilege" shall be denied to
100. people who refuse to disclose their socialist insecurity numbers.
101.  
102. Despite this, students have been prevented from being seen by a physician
103. at the Thagard Health Center, and have been denied access to public documents
104. contained in the Robert M. Strozier library, a federal document depository
105. library with "guaranteed access to the public".  Records of "private" 
106. meetings, and other individually identifiable records, and, needless to
107. say, the ubiquitous socialist insecurity numbers, have been duplicated 
108. and distributed with not a jot of consideration for the receiver's need to
109. know.  With the addition of the credit card features, records of long distance
110. calls and of individual items purchased at area stores will be funnelled
111. into the data-base.
112.  
113. Plans for expansion of the system include making the campus "cashless" (no
114. mention is made to legal tender laws, or the detailed records of purchases
115. this portion of the scheme will generate) and mounting card readers on every 
116. door to control access and keep class & examination attendance with terminals
117. in the campus police office, "the better to watch where you've gone, my dear".
118. (Where's the "educational purpose" in that, I wonder?)
119.  
120. ------------------------------
121.  
122. Date:    Fri, 24 Jul 1992 17:24:51 EDT
123. From:    Dave Banisar <banisar@washofc.cpsr.org>
124. Subject: CPSR Recommends NREN Privacy Principles
125.  
126. PRESS RELEASE
127.   
128. July 24, 1992
129.   
130. CPSR Recommends NREN Privacy Principles
131.  
132.    WASHINGTON, DC -- Computer Professionals for Social Responsibility
133. (CPSR), a national public interest organization, has recommended privacy
134. guidelines for the nation's computer network. 
135.  
136.    At a hearing this week before the National Commission on Library and
137. Information Science, CPSR recommended a privacy policy for the National
138. Research and Education Network or "NREN."  Marc Rotenberg, Washington
139. Director of CPSR, said "We hope this proposal will get the ball rolling.
140. The failure to develop a good policy for the computer network could be very
141. costly in the long term."
142.   
143.    The National Commission is currently reviewing comments for a report to
144. the Office of Science and Technology Policy on the future of the NREN. 
145.  
146.    Mr. Rotenberg said there are several reasons that the Commission should
147. address the privacy issue.  "First, the move toward commercialization of the
148. network is certain to exacerbate privacy concerns.  Second, current law does
149. not do a very good job of protecting computer messages.  Third, technology
150. won't solve all the problems."
151.   
152.    The CPSR principles are (1) protect confidentiality, (2) identify privacy
153. implications in new services, (3) limit collection of personal data, (4)
154. restrict transfer of personal information,(5) do not charge for routine
155. privacy protection, (6) incorporate technical safeguards, (7) develop
156. appropriate security policies, and (8) create an enforcement mechanism.
157.  
158.    Professor David Flaherty, an expert in telecommunications privacy law,
159. said "The CPSR principles fit squarely in the middle of similar efforts in
160. other countries to promote network services.  This looks like a good
161. approach."
162.  
163.    Evan Hendricks, the chair of the United States Privacy Council and editor
164. of Privacy Times, said that the United States is "behind the curve" on
165. privacy and needs to catch up with other countries who are already
166. developing privacy guidelines.  "The Europeans are racing forward, and we've
167. been left with dust on our face."
168.  
169.    The CPSR privacy guidelines are similar to a set of principles developed
170. almost 20 years ago called The Code of Fair Information practices.  The Code
171. was developed by a government task force that included policy makers,
172. privacy experts, and computer scientists.  The Code later became the basis
173. of the United States Privacy Act.
174.  
175.    Dr. Ronni Rosenberg, who has studied the role of computer scientists in
176. public policy, said that "Computer professionals have an important role to
177. play in privacy policy. The CPSR privacy guidelines are another example of
178. how scientists can contribute to public policy."
179.  
180.    CPSR is a membership organization of 2500 professionals in the technology
181. field. For more information about the Privacy Policies and how to join
182. CPSR, contact CPSR, P.O. Box 717, Palo Alto CA 94302.  415/322-3778 (tel)
183. and 415/322-3798 (fax).  Email at cpsr@csli.stanford.edu.
184.  
185.     [ When the complete CPSR testimony text has been received,
186.       it will be placed in the PRIVACY Forum archives and
187.       will be announced here in the digest. -- MODERATOR ]
188.  
189. ------------------------------
190.  
191. Date:    Sun, 26 Jul 1992 19:19:34 EDT
192. From:    "Rafael Fernandez Calvo" <rfcalvo@guest2.atimdr.es>
193. Subject: News from Spain 
194.  
195. On July 20, the Spanish Commission for Liberties and Informatics (CLI)
196. has addressed a letter to the Minister of Health and Consumers' Affairs,
197. Mr. Grinan, with regard to the implementation of the National Health Card
198. in the Public Health System. A copy of the letter has been mailed to the
199. Spanish Ombudsman.
200.  
201. CLI is concerned that this informatized tool, designed to improve the
202. quality of the service provided to the citizens by the aforementioned
203. entity, may endanger their right to privacy, consecrated by the Spanish
204. Constitution, if it is not accompanied by adequate administrative and
205. technological measures. These measures must be in accordance with the
206. the Recommendation of the Ministers' Committee of the European Council
207. of January 23, 1981 on Automatized Medical Data Bases.
208.  
209. CLI requests Mr. Grinan that the implementation of the National Health
210. Card be suspended until the above measures are in place and offers its
211. collaboration for a successful and privacywise put in work of the card.
212.  
213. CLI is an independent and pluralistic organization that met for the
214. first time in November '90 and was officially constituted in April '91 in
215. Madrid, Spain.
216.  
217. The mission of CLI is "to promote, in a permanent and regular fashion,
218. the development and protection of individual and collective rights,
219. specially the right to privacy, with regard to the usage of Information
220. Technologies, both by Public Administrations and private companies,
221. raising the level of consciousness of the Spanish people about the
222. importance of this issue for progress in an increasingly technified
223. democratic society."
224.  
225. As of July '92, CLI is composed by several organizations, with a joint
226. membership of about 3,000,000 people. They cover a very wide spectrum of
227. social interest groups: associations of computer professionals, judges,
228. civil rights leagues, trade unions, consumers groups, DP industry
229. collectives, etc.
230.  
231. We will be delighted to provide you with additional information about
232. CLI and the condition of computers, freedom and privacy issues in Spain
233. if you contact our headquarters:
234.  
235.     CLI
236.     Padilla 66, 3 dcha.
237.     E-28006 Madrid, Spain
238.     Phone: (34-1) 402 9391. Fax: (34-1) 309 3685
239.  
240. and/or send a note to Rafael Fernandez Calvo (member of the Presidential
241. Board of CLI) at the following e-mail address:
242.  
243. rfcalvo@guest2.atimdr.es
244.  
245. ------------------------------
246.  
247. End of PRIVACY Forum Digest 01.10
248. ************************
249.