home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / etc / privacy / priv_224.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  25.8 KB  |  572 lines
  1. PRIVACY Forum Digest        Saturday, 10 July 1993        Volume 02 : Issue 24
  2.  
  3.           Moderated by Lauren Weinstein (lauren@vortex.com)
  4.                 Vortex Technology, Topanga, CA, U.S.A.
  5.     
  6.                      ===== PRIVACY FORUM =====
  7.  
  8.          The PRIVACY Forum digest is supported in part by the 
  9.           ACM Committee on Computers and Public Policy.
  10.  
  11.  
  12. CONTENTS
  13.     SSN on library/ID card at U of Texas (Jonathan Thornburg)
  14.     Privacy in the Great West (Brett Glass)
  15.     Social Security numbers and passwords (Willis H. Ware)
  16.     Social Security numbers on the Internet (Brett Glass)
  17.     Bank Procedures Encourage Risky Behavior by Card Holders 
  18.        (Nelson Bolyard)
  19.     American Express recognizes privacy concerns (Andrew Shapiro)
  20.     CPSR Workplace Privacy Testimony (Dave Banisar)
  21.  
  22.  
  23.  *** Please include a RELEVANT "Subject:" line on all submissions! ***
  24.             *** Submissions without them may be ignored! ***
  25.  
  26. -----------------------------------------------------------------------------
  27. The Internet PRIVACY Forum is a moderated digest for the discussion and
  28. analysis of issues relating to the general topic of privacy (both personal
  29. and collective) in the "information age" of the 1990's and beyond.  The
  30. moderator will choose submissions for inclusion based on their relevance and
  31. content.  Submissions will not be routinely acknowledged.
  32.  
  33. ALL submissions should be addressed to "privacy@vortex.com" and must have
  34. RELEVANT "Subject:" lines; submissions without appropriate and relevant
  35. "Subject:" lines may be ignored.  Excessive "signatures" on submissions are
  36. subject to editing.  Subscriptions are by an automatic "listserv" system; for
  37. subscription information, please send a message consisting of the word
  38. "help" (quotes not included) in the BODY of a message to:
  39. "privacy-request@vortex.com".  Mailing list problems should be reported to
  40. "list-maint@vortex.com".  All submissions included in this digest represent
  41. the views of the individual authors and all submissions will be considered
  42. to be distributable without limitations. 
  43.  
  44. The PRIVACY Forum archive, including all issues of the digest and all
  45. related materials, is available via anonymous FTP from site "ftp.vortex.com",
  46. in the "/privacy" directory.  Use the FTP login "ftp" or "anonymous", and
  47. enter your e-mail address as the password.  The typical "README" and "INDEX"
  48. files are available to guide you through the files available for FTP
  49. access.  PRIVACY Forum materials may also be obtained automatically via
  50. e-mail through the listserv system.  Please follow the instructions above
  51. for getting the listserv "help" information, which includes details
  52. regarding the "index" and "get" listserv commands, which are used to access
  53. the PRIVACY Forum archive.  All PRIVACY Forum materials are also
  54. available through the Internet Gopher system via a gopher server on
  55. site "gopher.vortex.com".
  56.  
  57. For information regarding the availability of this digest via FAX, please
  58. send an inquiry to privacy-fax@vortex.com, call (310) 455-9300, or FAX
  59. to (310) 455-2364.
  60. -----------------------------------------------------------------------------
  61.  
  62. VOLUME 02, ISSUE 24
  63.  
  64.    Quote for the day:
  65.  
  66.     "Sorry about that, Chief!"
  67.  
  68.             -- Maxwell Smart [CONTROL Agent 86] (Don Adams)
  69.                "Get Smart" (1965-1970)
  70.  
  71. ----------------------------------------------------------------------
  72.  
  73. Date:    Fri, 2 Jul 93 19:00:41 -0500
  74. From:    jonathan@hoffmann.ph.utexas.edu (Jonathan Thornburg)
  75. Subject: SSN on library/ID card at U of Texas
  76.  
  77. A sad-but-true example of egregious misuse of SSNs:
  78.  
  79. The University of Texas at Austin generally prints one's (full)
  80. SSN on one's library/ID card.  This makes it visible anytime one
  81. shows ID and anytime one checks out a library book.  What's worse,
  82. the library/ID card number is used as a key in just about *all*
  83. library transactions, including lots that leave paper trails (eg
  84. book call-in/hold/renewal requests).
  85.  
  86. So far as I know, the only way around this is not to have an SSN
  87. when you receive a library/ID card.  In such a case they will
  88. assign a 9-digit number of their own.
  89.  
  90. Unfortunately, I didn't find this out until after I acquired an
  91. SSN.  I spoke to a supervisor at the ID center, and was told that
  92. the SSN was "required".  I debated fighting it, but decided in this
  93. case to surrender, partly because I'll be leaving UT permanantly
  94. in the near future.
  95.  
  96. However, on a happier note, the credit union had no objections at
  97. all to switching my account number from my SSN to something else,
  98. so at least my SSN isn't emblasoned (in magnetic ink, no less) on
  99. my cheques...
  100.  
  101. - Jonathan Thornburg
  102.   <jonathan@einstein.ph.utexas.edu> or <jonathan@hermes.chpc.utexas.edu>
  103.   [until 31/Aug/93] U of Texas at Austin / Physics Dept / Center for Relativity
  104.   [thereafter] U of British Columbia / {Astronomy,Physics}
  105.  
  106. ------------------------------
  107.  
  108. Date:    Thu, 1 Jul 93 09:38:03 -0700
  109. From:    rogue@remarque.berkeley.edu (Brett Glass)
  110. Subject: Privacy in the Great West
  111.  
  112. I am in the process of relocating from the West Coast to the
  113. West, and have been amazed by the extent to which western states
  114. (e.g. Wyoming and Colorado) lag behind the others in privacy
  115. protection. As I deal with the logistics of signing up for gas,
  116. water, telephone, electricity, and other essentials, I have been
  117. dismayed by the lengths to which private businesses -- and
  118. organizations which sell their databases of customer information
  119. -- will go to acquire your Social Security number, the key to the
  120. credit reporting agencies' dossiers on you and your private
  121. affairs.
  122.  
  123. When I called telephone provider US West to establish service,
  124. for instance, the second piece of information the representative
  125. wanted -- after the address where I wanted service -- was my
  126. Social Security number. When I politely declined to provide that
  127. number (but told him that he was welcome to check my payment
  128. record with my current phone company), he said he would put my
  129. request "on hold." He then transferred me to a line that rang
  130. continuously with no answer. I called back and described this
  131. experience to a different representative. She muttered "That
  132. jerk!" and proceeded to re-enter my request (which the first
  133. representative had actually deleted from the computer). As I
  134. ordered service, I was informed that it cost $2.50 per month to
  135. obtain an unlisted number (far more than on either coast).
  136.  
  137. The electric company was a little more graceful about giving me
  138. service without a Social Security number, but the gas company --
  139. which insisted that its forms be filled out "in full" -- wouldn't
  140. budge. (I still need to contact a supervisor to arrange for
  141. service, and may need to pay a deposit.)
  142.  
  143. The problem is also pervasive among retailers. When I entered a
  144. store and attempted to pay by check or credit card, they would
  145. routinely request a Social Security number and insist that I pay
  146. cash if I refused to supply it. (This was for transactions as
  147. small as $5!) There is no law there, as there is in California,
  148. that prevents a retailer from demanding and recording excessive
  149. personal information before allowing a check or credit card
  150. purchase.
  151.  
  152. Finally, an issue which seems to know no geographical boundaries
  153. but is worse in states where privacy is not respected: keeping
  154. one's Social Security number under wraps when buying a house
  155. appears to be almost impossible. The realtor wants to enter it
  156. into the National Association of Realtors' database (and, in
  157. fact, attempts to get you to agree to this when you sign a
  158. contract). The title company wants it on the deed, and your
  159. insurer wants it before he will provide homeowner's insurance. In
  160. truth, the only player in the trancaction that appears to be
  161. legitimately entitled to have your Social Security number is your
  162. mortgage lender, who needs it for tax purposes. Alas, too many
  163. lenders will supply it to anyone else who requests it --
  164. especially other parties in the real estate transaction.
  165.  
  166. None of this has affected my intention to move, but this
  167. information has injected a dose of realism into the West's image
  168. as a laissez-faire culture where indivdual privacy is respected.
  169. Apparently, folks won't pry -- so long as you'll willingly
  170. the key to all of your personal information.
  171.  
  172. --Brett Glass
  173.  
  174. ------------------------------
  175.  
  176. Date:    Fri, 02 Jul 93 14:54:07 PDT
  177. From:    "Willis H. Ware" <willis@jake.rand.org>
  178. Subject: Social Security numbers and passwords
  179.  
  180. Ohringer@DOCKMASTER.NCSC.MIL asks about the use of some or all of
  181. one's SSN as part of a scheme to assign computer passwords.  The
  182. scheme is not described in enough detail to really answer his
  183. questions, but some comments are possible.  It might be an innocuous
  184. or a dumb idea depending upon details of the usage.
  185.  
  186. 1.  First, if the last 4-digits are supposed to uniquely point to a
  187. password, it follows that at most 10,000 employees can be handled.
  188. Worse, though, there is a reasonable probability that there will be
  189. duplication among the 4-digit tails of some random collection of
  190. employees.  Unless the 4-digits were combined with something else, the
  191. mapping into passwords might not be unique.
  192.  
  193. If duplication must be avoided, then the company must be prepared to
  194. assign alternate numbers, so why not base the scheme entirely on a
  195. company's own employee-number scheme?
  196.  
  197. 2. Why use the SSN? Probable answer: the company already has SSNs in
  198. the personnel-records database.  It is too lazy or indifferent or
  199. foolish to make up some unique anonymous numbering system for itself.
  200.  
  201. 3.
  202. >> .. Is this an acceptable use of (part of) social
  203. >> security numbers?
  204.  
  205. Depends upon personal opinion only. I think it unwise, if not dumb,
  206. especially for what would appear to be a very minor advantage that
  207. could be gained.  There is no law that says you cannot do this unless
  208. your state happens to have one.  Even then the law will almost
  209. certainly refer to "the SSN" and not concern itself with usage of a
  210. part of the number.
  211.  
  212. >> ..................  What precedents exist for allowing or
  213. >> prohibiting such use?  What precedent is set by this proposed use?
  214.  
  215. There are no legal prohibitions against use of the SSN within the
  216. private sector for record-keeping purposes.  We all know that in spades.
  217. There are a few legal requirements which mandate the use of SSN; e.g.,
  218. financial transactions which involve tax consequences.  If the company
  219. that is considering this is a Fortune 500 and if the scheme became public
  220. knowledge, there might be a small temptation for others to follow. If the
  221. company in question is a small family business in rural Maryland, there
  222. is probably no precedent of importance.
  223.  
  224. I point out that if the actual 4 digits of the SSN were traceable
  225. through or derivable from the password and if the password becomes
  226. compromised [i.e., known to a 3rd party], then 4/9 of the SSN is
  227. revealed.  It might not be too difficult to construct the rest of the
  228. 9 digits.  The format of the SSN is known, the significance of the
  229. various digits combinations is well known, and employment or family
  230. history might be enough to deduce the others.  But then some people
  231. don't consider an SSN to be a sensitive data element; a lot of others
  232. do however.
  233.  
  234. >> I look forward to reading how readers would react if they faced such a
  235. >> proposal.
  236.  
  237. Lauren would properly decline to print my explicit views of a
  238. management that is seemingly so careless, so casual, so indifferent,
  239. so unwise, so foolish, so unbelievably ill informed and so
  240. unimaginative as to propose the use of the SSN for a trivial purpose
  241. with seemingly so little payoff, or for that matter to propose its use
  242. for any purpose other than for which it is legally required.
  243.  
  244. For a good history and review of the SSN usage, see the report of the
  245. Privacy Protection Study Commission, chapter on SSN.
  246.  
  247.                         Willis H. Ware
  248.                         Santa Monica, CA
  249.  
  250. ------------------------------
  251.  
  252. Date:    Fri, 2 Jul 93 22:57:06 -0700
  253. From:    rogue@remarque.berkeley.edu (Brett Glass)
  254. Subject: Social Security numbers on the Internet
  255.  
  256. The last issue of PRIVACY Forum Digest contained several messages which
  257. suggested that the use of Social Security numbers as passwords is a bad
  258. idea. Ironically, there may be thousands of users on the Internet right
  259. now whose Social Security number is used not as their password but as
  260. their user ID! Many academic institutions use the SSN as a student ID
  261. number, which then becomes an account name when the student applies for
  262. a computer account.
  263.  
  264. >From then on, each time the student sends an electronic mail message,
  265. posts to a Usenet newsgroup, or even appears on the list generated by
  266. the FINGER command, his or her SSN is revealed.
  267.  
  268. Not exactly the best way to protect students' privacy.
  269.  
  270. --Brett Glass
  271.  
  272. ------------------------------
  273.  
  274. Date:    Fri, 2 Jul 93 16:18:16 -0700
  275. From:    nelson@bolyard.wpd.sgi.com (Nelson Bolyard)
  276. Subject: Bank Procedures Encourage Risky Behavior by Card Holders
  277.  
  278. Suppose you received a message on your residence answering machine that
  279. said "My name is <someone-you-never-heard-of> at <your-bank> and I need
  280. to talk to you as soon as possible about your credit card.  Please call
  281. me at 1-800-xxx-xxxx.  It's really important."  What would you do??
  282.  
  283. Let's take the scenario one step further.  You call the 800 number (that
  284. you've never seen before, and isn't known to you as belonging to your
  285. bank) and get a recording that says something like "Welcome to Bank Card
  286. Services.  In order that we may properly route your call, please enter
  287. your credit card number now."  You have no real idea whose machine you're
  288. listening to.  It didn't even identify itself as belonging to your bank,
  289. which is highly suspicious.  Do you enter your card number?
  290.  
  291. Let's go yet another step further.  After entering your credit card
  292. number, the machine next asks you to enter the last 4 digits of your
  293. Social Security Number, which you know your bank uses as a (very poor)
  294. authenticator, and is essentially the closest thing to a password that
  295. you have with your bank.  Do you enter the last 4 digits of your SSN as
  296. requested?
  297.  
  298. Given that most readers of this list are more wary of privacy and
  299. security concerns than the average Joe (and Jane), chances are very high
  300. that you would have stopped without entering your SSN and hung up, and
  301. perhaps you would have called your bank to find out what's going on.
  302.  
  303. Clearly, it's very possible that someone has set this system up to
  304. defraud you by using your remaining credit balance, and has asked you to
  305. supply them with everything they need to accomplish it.  Nothing they've
  306. told you gives you any real assurance they're legitimate.  They may very
  307. well be relying on the fact that most folks will be really scared that
  308. something has gone wrong with their credit account, and in their
  309. adrenaline-pumped frenzy will be in such a rush to get it cleared up that
  310. they'll ignore the warning signs, and supply all the info.
  311.  
  312. Well, this is not merely an imaginary excersize.  This actually happenned
  313. to a member of my household last Sunday.  Fortunately, I was there, and
  314. was able to add reason to the situation, and sucessfully fought the
  315. apparently panic-driven desire to answer any question asked (by the
  316. machine) on the way to finding out what had gone wrong with the credit
  317. card.  After being asked for the SSN, we terminated the call, and we
  318. called the phone number on the back of the credit card.  To my surprise,
  319. we got a machine with an almost identical recording (and same voice)
  320. except this time it identified itself as belonging to Bank of America,
  321. and so then we felt safe in answering the questions (because we had
  322. called a known good number, not because it named the bank).
  323.  
  324. The bank personnel (to whom we finally talked after completing the maze
  325. of questions asked by the machine) were consumed with the desire to
  326. authenticate us, and asked us to repeat the SSN info which we had already
  327. entered, but seemed shocked that perhaps we might legitimately wonder if
  328. they were who they claimed to be.  They were hesitant to let us speak
  329. with the person who called us, but did at least acknoledge that she is a
  330. real employee.
  331.  
  332. One would think that a legitimate bank would have left a different
  333. message, asking the card holder to call a phone number listed in the
  334. phone book, or appearing on a recent bank statement, so that the card
  335. holder would have some reason to think that s/he was really dealing with
  336. her/his bank, and not some other party.  
  337.  
  338. One would think that the message might have also explained why this call
  339. was desired (e.g. to report a lost credit card).  I mention this because
  340. after entering card number and SSN number, the machine asked if we were
  341. calling to report a lost/stolen card, or to obtain a credit balance.
  342. We had to guess that it had something to do with being lost or stolen.
  343.  
  344. One would think that, because they eat much of the cost of credit card
  345. fraud, banks would have some incentive to use fraud-resistant procedures
  346. for dealing with their card holders, and would encourage their card
  347. holders to never give out their "password" information to incoming
  348. callers, or to people (and machines) whom they call, unless they are
  349. certain that they've called the bank.  But apparently they do not care
  350. if their card holders get swindled or not.
  351.  
  352. I attempted to complain to the department supervisor about the shoddy 
  353. security practices, but was told I needed to call another number to 
  354. complain.  I have not been able to succesfully reach that supervisor 
  355. since then.  
  356.  
  357. Perhaps a list of which banks follow good security practices (e.g. don't
  358. use readily obtainable information, such as SSNs, for passwords, and 
  359. encourage their customers to be aware of fraud and use fraud-resistant
  360. procedures to deal with emergencies) would be useful to the readship 
  361. of this list.  Anybody have such a list?
  362. --
  363. Nelson Bolyard     MTS Advanced Networking Lab         Silicon Graphics, Inc.
  364. nelson@sgi.COM     {decwrl,sun}!sgi!whizzer!nelson     415-390-1919
  365. Disclaimer: I do not speak for my employer.
  366.  
  367. ------------------------------
  368.  
  369. Date:    Wed, 7 Jul 93 10:48:30 MDT
  370. From:    shapiro@marble.Colorado.EDU (Andrew Shapiro)
  371. Subject: American Express recognizes privacy concerns.
  372.  
  373. At last some good news on the privacy frontier. American Express sent me
  374. a postage-paid mailer entitled, "An Important Notice To Our Cardmembers 
  375. Concerning Privacy, Mailing and Telemarketing Options." The gist of the
  376. mailer is, we keep lists of your habits and try and sell you things
  377. based on these lists. I quote from the flyer:
  378.  
  379.   Cardmembers tell us they appreciate receiving these special offers, as
  380.   well as information on Cardmember benefits. However, if for any reason
  381.   you no longer wish to receive these offers, you may select from among
  382.   the following options:
  383.  
  384. * Please exclude me from American Express mailings, including new option
  385.   Cardmember benefits and American Express Merchandise Service catalogs.
  386.  
  387. * Please exclude me from mailings by other companies, including offers in
  388.   cooperation with American Express provided by establishments that accept
  389.   the Card.
  390.  
  391. * Please exclude me from lists used for telemarketing.
  392.  
  393. At least they recognize that there is a portion of the population who
  394. are not interested in having there personal spending habits used for
  395. marketing purposses.
  396.  
  397.                                      -Andrew T. Shapiro
  398. shapiro@spot.colorado.edu             CSES/CIRES University of Colorado
  399. shapiro@cses.colorado.edu             Campus Box 449
  400. (303) 492-5539                        Boulder, CO 80309-0449
  401.  
  402. ------------------------------
  403.  
  404. Date:    Fri, 2 Jul 1993 16:00:05 EST
  405. From:    Dave Banisar <banisar@washofc.cpsr.org>
  406. Subject: CPSR Workplace Privacy Testimony
  407.  
  408.                    Prepared Testimony
  409.                            and
  410.                 Statement for the Record
  411.                             of
  412.                      Marc Rotenberg,
  413.            Director, CPSR Washington office,
  414.   Adjunct Professor, Georgetown University Law Center
  415.                             on
  416.                         H.R. 1900,
  417.        The Privacy for Consumers and Workers Act
  418.  
  419.                           Before
  420.     The Subcommittee on Labor-Management Relations,
  421.            Committee on Education and Labor,
  422.              U.S. House of Representatives
  423.                       June 30, 1993
  424.  
  425.         Mr. Chairman, members of the Subcommittee, thank
  426. for the opportunity to testify today on H.R. 1900, the
  427. Privacy for Consumers and Workers Act.  My name is Marc
  428. Rotenberg and I am the director of the CPSR Washington
  429. office and an adjunct professor at Georgetown University
  430. Law Center where I teach a course on information privacy
  431. law.
  432.         Speaking on behalf of CPSR, we strongly endorse the
  433. Privacy for Consumers and Workers Act.  The measure will
  434. establish important safeguards for workers and consumers
  435. in the United States.  We believe that H.R. 1900 is
  436. particularly important as our country becomes more
  437. dependent on computerized information systems and the
  438. risk of privacy abuse increases.
  439.         CPSR has a special interest in workplace privacy.
  440. For almost a decade we have advocated for the design of
  441. computer systems that better serve the needs of
  442. employees in the workplace.  We do not view this
  443. particular goal as a trade-off between labor and
  444. management.  It is our belief that computer systems and
  445. information policies that are designed so as to value
  446. employees will lead to a more productive work
  447. environment and ultimately more successful companies and
  448. organizations.  As Charles Hecksher of the Harvard
  449. Business School has said good managers have no use for
  450. secret monitoring.
  451.         Equally important is the need to ensure that
  452. certain fundamental rights of employees are safeguarded.
  453. The protection of personal privacy in the information
  454. age may be as crucial for American workers as the
  455. protection of safety was in the age of machines.
  456. Organizations that fail to develop appropriate workplace
  457. privacy policies leave employees at risk of abuse,
  458. embarrassment, and harassment.
  459.         The concern about workplace privacy is widely felt
  460. in the computer profession.  This month MacWorld
  461. magazine, a leading publication in the computer
  462. industry, released a special report on workplace
  463. privacy.  The report, based on a survey of 301 companies
  464. in the United States and authored by noted science
  465. writer Charles Piller, made clear the need for a strong
  466. federal policy.
  467.  
  468.         Among the key findings of the MacWorld survey:
  469.  
  470. >  More than 21 percent of those polled said that
  471. they had "engaged in searches of employee
  472. computer files, voice mail, electronic mail, or
  473. other networking communications."
  474.  
  475. >  "Monitoring work flow" is the most frequently
  476. cited reason for electronic searches.
  477.  
  478. >  In two out of three cases, employees are not
  479. warned about electronic searches.
  480.  
  481. >  Only one third of the companies surveyed have a
  482. written policy on privacy
  483.  
  484.         What is also interesting about the MacWorld survey
  485. is the high level of concern expressed by top corporate
  486. managers about electronic monitoring.  More than a half
  487. of those polled said that electronic monitoring was
  488. either "never acceptable" or "usually or always
  489. counterproductive."  Less than five percent believed
  490. that electronic monitoring was a good tool to routinely
  491. verify honesty.
  492.         These numbers suggest that managers would support a
  493. sensible privacy law.  Indeed, they are consistent with
  494. other privacy polls conducted by Professor Alan Westin
  495. for the Lou Harris organization which show that managers
  496. are well aware of privacy concerns and may, with a
  497. little prodding, agree to sensible policies.
  498.         What would such a policy look like?  The MacWorld
  499. report also includes a model privacy policy that is
  500. based on several U.S. and international privacy codes.
  501. Here are the key elements:
  502.  
  503. >  Employees should know what electronic
  504. surveillance tools are used, and how management
  505. will use the data gathered.
  506.  
  507. >  Management should minimize electronic monitoring
  508. as much as possible.  Continuous monitoring
  509. should not be permitted.
  510.  
  511. >  Data should only be used for clearly defined,
  512. work-related purposes.
  513.  
  514. >  Management should not engage in secret
  515. monitoring unless there is credible evidence of
  516. criminal activity or serious wrongdoing.
  517.  
  518. >  Data gathered through monitoring should not be
  519. the sole factor in employee evaluations.
  520.  
  521. >  Personal information gathered by employers
  522. should not be disclosed to any third parties,
  523. except to comply with legal requirements.
  524.  
  525. >  Employees or prospective employees should not be
  526. asked to waive privacy rights.
  527.  
  528. >  Managers who violate these privacy principles
  529. should be subject to discipline or termination.
  530.  
  531.         Many of these provisions are contained in H.R.
  532. 1900, the Privacy for Consumers and Workers Act.
  533. Clearly, the policies and the bill itself are not
  534. intended to prohibit monitoring, nor to prevent
  535. employers from protecting their business interests.
  536. What the bill will do is help establish a clear
  537. framework that ensures employees are properly notified
  538. of monitoring practices, that personal information is
  539. not misused, and that monitoring capability is not
  540. abused.  It is a straightforward, sensible approach that
  541. does not so much balance rights as it clarifies
  542. interests and ensures that both employers and employees
  543. will respect appropriate limitations on monitoring
  544. capability.
  545.         The need to move quickly to establish a framework
  546. for workplace privacy protection is clear.  Privacy
  547. problems will become more acute in the years ahead as
  548. new monitoring schemes are developed and new forms of
  549. personal data are collected.  As Professor Gary Marx has
  550. made clear, there is little that can be imagined in the
  551. monitoring realm that can not be achieved.  Already,
  552. some members of the computer profession are wearing
  553. "active badges" that provide full-time geographical
  554. monitoring.  Properly used, these devices help employees
  555. use new tools in the hi-tech workplace.  Improperly
  556. used, such devices could track the physical movements of
  557. an employee throughout the day, almost like a blip on a
  558. radar screen.
  559.         Computers are certainly powerful tools.  We believe
  560. that they can be used to improve productivity and
  561. increase job satisfaction.  But this requires that
  562. appropriate policies be developed to address employee
  563. concerns and that laws be passed, when necessary, to
  564. ensure that computer abuse does not occur.
  565.         This concludes my testimony.  I would be pleased to
  566. answer your questions.
  567.  
  568. ------------------------------
  569.  
  570. End of PRIVACY Forum Digest 02.24
  571. ************************
  572.