美国行政管理和预算局(Office of Management and Budget)想知道如何改进隐私影响评估——对政府使用个人信息情况的分析。一份即将发布的信息请求将于周二公布。

　　拜登政府去年秋天发布的关于人工智能的行政命令要求将RFI作为一种“告知潜在修订”的方式，以指导各机构如何进行评估。

　　OMB想知道如何改进PIA流程以更好地保护隐私，特别是在人工智能和其他技术进步带来新风险的情况下。

　　这些评估是根据2002年电子政务法案和相关的OMB指导要求各机构进行的。这些评估既是一种分析工具，也是一种公众透明机制，包括收集哪些信息、收集原因以及如何共享和保护这些信息等细节。

　　尽管如此，2022年政府问责局(Government Accountability Office)的一份报告发现，各机构实际上并没有足够早地进行PIAs，以便能够在决策中使用它们，而且各机构可能也没有意识到所有需要PIAs的系统。

　　电子隐私信息中心的顾问杰克·维纳在接受Nextgov/FCW采访时表示:“我们很高兴通过人工智能框架解决了这个问题，但这太迟了。”“无论如何都要这么做。”

　　他对pia的担忧包括:正如GAO报告的那样，它们通常是预先决定的，不能强迫机构解决已确定的隐私风险;它们也可能是不完整的;他说，这些信息并不总是公开的。

　　OMB希望了解如何改进其对各机构评估的指导，什么是pia的最佳实践以及其他潜在的改进。

　　该请求还就个人信息机构在各机构如何报告其对包含个人详细信息(如位置数据)的商业可用信息的使用方面应发挥的作用征求意见。

　　政府对此类信息的使用是本周新闻中的一个问题，华盛顿州民主党参议员罗恩?美国国家安全局(National Security Agency)在没有授权的情况下，从数据经纪人那里购买美国人的互联网使用数据。

　　除了《私人情报法》，行政命令还包括要求行政管理和预算局“评估并采取措施识别”各机构购买的个人信息(但不包括用于国家安全目的的信息)，并评估与这些数据相关的标准，以便为各机构提供潜在的指导。

　　就pia而言，Wiener指出，它们“在充分详细地识别系统所操作的数据集……以及明确识别信息来自何处方面非常糟糕。”

　　RFI询问了评估在机构如何报告其使用这些商业数据时应发挥的作用。它还希望深入了解使用这些信息所特有的隐私风险，以及OMB如何更新指导方针，以改进各机构如何应对这一领域的风险。

　　目前，指南要求各机构在将数据(包括来自商业来源的数据)纳入其系统时进行PIAs。但是对于机构来说，pia并不一定是必需的，“[m]仅仅是使用现有技术在特定的基础上查询这样的来源，”RFI指出。

　　最后，行政管理和预算办公室还特别关注当前评估要求与人工智能的交叉——人工智能有可能实现自动化和强化监控，清理大量待建的个人数据等等，Wiener说。

　　OMB将在3月30日之前征求意见。