政府部门移动设备使用的增加、《信息自由法》(FOIA)以及控制政府信息和文件归档与发布的一系列法规,都指向一个结论——每个政府机构都需要制定短信政策。
最近,政府部门因官员使用消费级短信应用与彼此及公众即时沟通而成为焦点。用于此类目的的短信沟通伴随着大量安全、隐私和合规风险,可能损害政府机构的沟通效率并产生不必要的成本。
为应对这些问题,政府机构必须通过制定准确且详细的短信政策,保护和保存通过移动设备收发的数据。本信息图梳理了创建和实施该政策的基本步骤。
归档短信是政府机构确保遵守法律和监管义务的关键要求。
合规与政府短信
短信法规
若短信涉及公共事务,则被视为公共记录,因此必须按照与电子邮件和其他通信形式相同的标准进行保留和归档。
保留时间表
每个州对包括短信在内的公共记录都有特定的保留时间表,明确规定了信息必须保存的时长及可处置时间。
FOIA合规
短信可能需响应《信息自由法》(FOIA)请求,机构必须能够在公众或监督机构要求时检索并提供短信记录。
归档软件
为满足这些要求,政府机构通常使用自动捕获和归档短信的软件,确保信息安全存储并在需要时可轻松访问。
政府短信政策制定的4个关键步骤
为机构制定短信政策,需确保:
明确适用的法规和法律要求
制定有效短信政策的第一步,是明确适用于机构的所有相关联邦、州和行业法规。
随后,与关键利益相关者(机构法律顾问、人力资源部门、合规官员)讨论这些规则,确保他们充分理解并落实要求。
指定允许使用的设备
需注意,保留法规不仅适用于政府发放的设备,还包括通过个人设备发送的业务相关短信。
因此,需确定政策是否禁止工作中使用个人设备,以及政府设备是否可用于发送私人信息。
同时,还需定义机构内允许使用的设备和操作系统。
明确授权使用短信的员工
根据机构的通信需求,短信政策还应明确是否允许所有员工(若否,哪些员工)使用短信。
若短信目的是与公众互动(如发送事件警报),政策需指定负责人员。
若短信作为 peer-to-peer 沟通工具,政策需明确可通过短信发送的信息类型。对于自带设备(BYOD)情况,需告知员工必须允许访问其移动设备。
培训员工正确归档短信
最后,政策必须制定短信记录的指导原则,员工需知晓不能依赖截图或移动运营商来妥善保留移动通讯记录。
为避免这些常见错误,机构应引入自动化归档技术,确保合规。
制定短信政策对政府机构确保合规和有效管理沟通至关重要。
政府短信政策检查清单
全面的短信政策应包括以下要素:
范围与目的——明确政策适用范围,包括适用员工及短信使用目的。
使用指南——制定可接受的使用规则,包括可通过短信分享的信息类型及需避免的内容。
归档与保留——概述自动捕获和归档短信的流程,根据适用法律法规指定保留期限。
隐私与安全——纳入保护短信信息隐私和安全的措施,包括加密要求和敏感信息处理协议。
合规与培训——通过定期培训确保员工知晓并理解政策,明确违规后果。
审查与更新——建立定期审查和更新政策的流程,以反映法律、法规和技术的变化。
你知道吗?
- 《信息自由法》(FOIA)是美国联邦法律,旨在提高政府透明度并促进公众获取记录。“记录”的定义因州而异,但通常包括各类纸质文件和电子存储信息,如网站内容、电子邮件、聊天记录、社交媒体帖子和移动内容——通话、语音邮件和短信。当机构收到记录请求时,必须在指定时间内(通常3至30天)提供公共记录访问权限。
- 政府机构不应假设服务提供商会代其归档数据。在华盛顿州,官员试图获取员工短信时,惊讶地从威瑞森得知短信内容仅保留3-5天。
- 手机证据可在法庭上采信。2014年一起著名案件中,美国环境保护署因未保留最高官员吉娜·麦卡锡的短信,被联邦法官斥责,外界认为她通过改用短信规避法律。
- 88%的员工在私人时间使用手机处理工作,近50%的工作相关内容通过移动设备访问。
- 若机构允许使用iPhone等iOS设备,用户应避免使用iMessage,因其信息极难归档。
- 亚利桑那州法律要求所有公职人员保留通过个人设备发送的公共事务相关短信记录,若官员删除非“纯私人或个人性质”的信息,可能被控4级重罪。
- 2016年Stinson诉纽约市案中,被告因未保存纽约警察局人员通过部门发放智能手机发送的短信而受到制裁,这些手机由市政府控制,需承担与其他电子存储信息相同的保存义务。
|
上一条:GDPR三分钟指南 |
-webkit-user-select: none;
-moz-user-select: none;
-ms-user-select: none;
user-select: none;