随着政府部门移动设备使用激增、《信息自由法》(FOIA)的实施,以及大量规范政府信息和文档归档与发布的法规,所有迹象都指向一个结论——每个政府机构都需要制定短信政策。
近期,政府部门因官员使用消费者级短信应用进行内部及公众即时通信而备受关注。此类短信使用方式会引发安全、隐私与合规风险,可能损害政府组织的通信效能并产生不必要的成本。
为解决这些问题,政府机构需通过建立精准详尽的短信政策来保护并保存移动设备收发数据。本信息图展示了政策制定与实施的核心步骤。
归档短信是政府机构履行法律与监管义务的关键要求。
合规与政府短信管理
短信监管法规
涉及公共事务的短信被视为公共记录,必须按照与电子邮件等其他通信形式相同的标准进行保留和归档。
保留期限
各州对公共记录(包括短信)设有特定保留期限,明确规定短信必须保存的时长及处置时间。
《信息自由法》(FOIA)合规
短信可能受《信息自由法》请求约束,机构须能在公众或监督机构要求时检索并提供短信记录。
归档软件
为满足要求,政府机构通常采用自动捕获和归档短信的软件,确保安全存储并便于访问。
制定政府短信政策的四大步骤
制定机构短信政策需确保:
识别适用的法规要求
首先明确适用于机构的联邦、州级及行业法规,并与关键利益相关者(法务、人力资源、合规官)讨论实施细节。
指定允许使用的设备
注意保留法规不仅适用于政府配发设备,也适用于个人设备发送的公务短信。需明确是否禁止工作中使用个人设备,以及政府设备可否发送私人信息,同时定义机构允许的设备类型和操作系统。
确定授权使用短信的员工
根据机构通信需求,明确允许使用短信的员工范围。若用于公众互动(如发送事件警报),需指定责任人;若用于点对点通信,需规定允许发送的信息类型。对于自带设备(BYOD)情况,需告知员工需开放设备访问权限。
培训员工正确归档短信
政策须制定短信记录规范,告知员工不能依赖截图或运营商保存通信记录。建议采用自动化归档技术避免常见错误。
制定短信政策对政府机构确保合规和有效管理通信至关重要。
政府短信政策检查清单
完整短信政策应包含以下要素:
范围与目的 — 明确政策适用范围(适用人员)及短信使用目的。
使用准则 — 制定可接受使用规范,包括允许/禁止通过短信共享的信息类型。
归档与保留 — 规定短信自动捕获与归档流程,按法律法规明确保留期限。
隐私与安全 — 包含保护短信信息隐私安全的措施,如加密要求和敏感信息处理协议。
合规与培训 — 通过定期培训确保员工知晓政策内容,明确违规后果。
审查与更新 — 建立定期审查更新机制,适应法律、法规和技术变化。
你知道吗?
- 《信息自由法》是美国联邦法律,旨在提升政府透明度,要求向公众开放记录。记录定义因州而异,通常包括纸质文档和电子存储信息(网站内容、电子邮件、聊天记录、社交媒体帖子和移动内容——通话、语音邮件和短信)。机构收到记录请求后,须在特定期限内(通常3-30天)提供访问。
- 政府机构不应假设服务提供商代为归档数据。华盛顿州官员曾向Verizon索要员工短信,却被告知短信内容仅保留3-5天。
- 手机证据在法庭上具有效力。2014年著名案例中,美国环保署因未保留局长Gina McCarthy的短信遭联邦法官谴责,据信其通过短信规避法律监管。
- 88%的员工在私人时间使用手机办公,近50%的工作内容通过移动设备访问。
- 若机构允许使用iPhone等iOS设备,应建议用户避免使用iMessage,因其难以归档。
- 亚利桑那州法律要求公职人员保留个人设备上涉及公共事务的短信记录。若删除"非纯粹私人性质"信息,可能被控四级重罪。
- 2016年Stinson诉纽约市案中,被告因未保存NYPD人员使用公务手机发送的短信被处罚。这些手机属于市政府管控范围,需履行与其他电子存储信息相同的保存义务。
|
|
-webkit-user-select: none;
-moz-user-select: none;
-ms-user-select: none;
user-select: none;