หน่วยงานควรระมัดระวังก่อนที่จะ “เป็นเพื่อน” “ติดตาม” หรือ “ถูกใจ” ผู้ใช้สาธารณะบนเว็บไซต์โซเชียลมีเดียนอกจากนี้ หน่วยงานต่างๆ ควรเก็บรวบรวมข้อมูลส่วนบุคคลเพียงเล็กน้อยผ่านเว็บไซต์ต่างๆ เช่น Facebook, LinkedIn, Twitter และเครื่องมืออื่นๆ ที่คล้ายคลึงกันอีกหลายร้อยรายการ ซึ่งขณะนี้มักใช้เพื่อสื่อสารกับพลเมืองและธุรกิจต่างๆคำแนะนำเหล่านี้เป็นคำแนะนำ 2 ข้อจากสภาเจ้าหน้าที่สารสนเทศของรัฐบาลกลางในคู่มือใหม่ เกี่ยวกับแนวทางปฏิบัติ ที่ดีที่สุดเกี่ยวกับความเป็นส่วนตัวสำหรับการใช้โซเชียลมีเดีย
“เอกสารนี้กล่าวถึงวิธีการต่างๆ ที่รัฐบาลกลางสามารถใช้สื่อสังคมออนไลน์
เพื่อแบ่งปันข้อมูล การรับรู้สถานการณ์ และเพื่อสนับสนุนการดำเนินงานของหน่วยงาน และข้อควรพิจารณาที่สำคัญสำหรับแต่ละข้อ” คู่มือดังกล่าวซึ่งสภาได้โพสต์บนเว็บไซต์เมื่อวันที่ 24 กรกฎาคม ระบุ “เอกสารฉบับนี้ยังอธิบายแนวทางปฏิบัติที่ดีที่สุดด้านความเป็นส่วนตัวสำหรับการจัดทำโปรแกรมสื่อสังคมออนไลน์ ตั้งแต่การดึงทีมผู้เชี่ยวชาญภายในหน่วยงานมารวมกันเพื่อกำหนดนโยบายสื่อสังคมออนไลน์ภายใน และรับประกันความโปร่งใสของการใช้สื่อสังคมออนไลน์ผ่านประกาศและเอกสารความเป็นส่วนตัวที่เผยแพร่ แนวทางปฏิบัติที่ดีที่สุดเกี่ยวกับความเป็นส่วนตัวยังครอบคลุมถึงประเด็นทางเทคโนโลยีที่เฉพาะเจาะจง รวมถึงเทคโนโลยีการวัดและปรับแต่งเว็บ เทคโนโลยีการย่อ URL และความเสี่ยงด้านความปลอดภัยทางไซเบอร์”
Cloud Exchange 2023 ของ Federal News Network: ค้นพบวิธีที่หน่วยงานต่างๆ ทั่วทั้งรัฐบาลใช้ระบบคลาวด์เพื่อพลิกโฉมบริการภาครัฐ ตั้งแต่องค์กรไปจนถึงปลายทางในงาน 3 วันนี้ ลงทะเบียนวันนี้!สภาห้ามไม่ให้หน่วยงานติดต่อกับสาธารณะอย่างจริงจัง เว้นแต่จะเป็นหน่วยงานรัฐบาลกลาง รัฐ หรือท้องถิ่น สมาคมวิชาชีพ หรือองค์กรอื่นตามนโยบายของหน่วยงาน
“ควรรวมคำแถลงไว้ใน PIA และในหน้าบัญชีโซเชียลมีเดียเพื่อแจ้ง
ให้ผู้ใช้ทราบว่าการยอมรับคำขอเป็นเพื่อนไม่ได้ระบุว่ามีการรับรอง” คู่มือระบุ “เอเจนซี่ควรมีนโยบายที่กล่าวถึง ‘การเป็นเพื่อน’ ‘การติดตาม’ และ ‘การถูกใจ’ ผู้ใช้”
สภายังแนะนำให้เอเจนซี่พัฒนานโยบาย “กฎการใช้งาน” เพื่อให้ครอบคลุมเว็บไซต์โซเชียลมีเดียที่เอเจนซี่มีอยู่
“หากหน่วยงานตัดสินใจที่จะอนุญาตให้แสดงความคิดเห็น มุมมอง และความคิดเห็นบนเว็บไซต์หรือแอปพลิเคชันโซเชียลมีเดีย (ไม่ว่าเว็บไซต์/แอปพลิเคชันนั้นจะโฮสต์โดยหน่วยงานหรือบุคคลที่สามก็ตาม) หน่วยงานจะต้องเคารพสิทธิ์ในการแก้ไขครั้งแรกของสาธารณะ” เอกสารระบุ “อย่างไรก็ตาม หน่วยงานควรตรวจสอบและโดยทั่วไปแล้ว อาจลบความคิดเห็นสาธารณะที่เกี่ยวกับการเมืองหรือสนับสนุนผู้สมัครทางการเมือง กำหนดเป้าหมายบุคคลหรือกลุ่มเฉพาะ ไม่เหมาะสม มี PII ที่ละเอียดอ่อน หรือไม่เป็นที่ยอมรับในทำนองเดียวกัน”
คู่มือนี้สนับสนุนอย่างยิ่งให้หน่วยงานต่างๆ พัฒนาและโพสต์การประเมินผลกระทบด้านความเป็นส่วนตัวออนไลน์ (PIA)และเอกสารอื่นๆ เพื่อให้แน่ใจว่าสาธารณชนรับทราบแผนของหน่วยงานในการปกป้องข้อมูล
ตลอดทั้งเอกสาร สภาได้เน้นย้ำถึงความจำเป็นในการรวบรวมเฉพาะข้อมูลที่จำเป็นอย่างยิ่ง
“เนื่องจากความละเอียดอ่อน การใช้งานโซเชียลมีเดียควรได้รับการอนุมัติและจัดทำเป็นเอกสารโดยผู้นำหน่วยงานระดับสูง ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะเจ้าหน้าที่ด้านความเป็นส่วนตัวและที่ปรึกษาทั่วไป” เอกสารระบุ “หน่วยงานต้องพัฒนานโยบายและขั้นตอนการปฏิบัติงานเฉพาะ รวมถึง PIA/System of Records Notices ตามความเหมาะสม เพื่อให้ครอบคลุมการใช้งาน การตรวจสอบการปฏิบัติตามโปรแกรมและความเป็นส่วนตัวควรดำเนินการเป็นประจำเพื่อให้แน่ใจว่าหน่วยงานปฏิบัติตามนโยบายและเอกสารอื่น ๆ เป็นสิ่งสำคัญที่หน่วยงานจะต้องโปร่งใสเกี่ยวกับการใช้สื่อสังคมออนไลน์ โดยเฉพาะอย่างยิ่งที่เกี่ยวข้องกับการดูข้อมูลที่เปิดเผยต่อสาธารณะ ด้วยความโปร่งใสเกี่ยวกับประเภทของข้อมูลที่หน่วยงานรวบรวมและวิธีการรวบรวม
นอกจากนี้ หน่วยงานควรมีนโยบายที่เกี่ยวข้องกับการเก็บรักษาบันทึกและการแบ่งปันข้อมูล คู่มือนี้กำหนดเกณฑ์สี่ประการที่หน่วยงานควรแบ่งปันข้อมูลที่รวบรวมไว้:การแบ่งปันข้อมูลอยู่ในหน่วยงานที่มีอยู่ของหน่วยงาน
การแบ่งปันมีความเหมาะสมและสอดคล้องกับการใช้งานประจำที่ระบุไว้ใน SORN ที่เกี่ยวข้อง หรือดำเนินการผ่านข้อตกลงระหว่างหน่วยงาน
หน่วยงานหรือองค์กรที่รับข้อมูลได้รับอนุญาตให้รับข้อมูล และจากนั้น ควรแบ่งปันเฉพาะข้อมูลขั้นต่ำ (หรือองค์ประกอบข้อมูล) เพื่อให้บรรลุภารกิจที่ได้รับอนุญาตหรือความต้องการทางธุรกิจ และ
หน่วยงานที่รับตกลงที่จะปกป้องข้อมูลและเก็บรักษาไว้เท่าที่จำเป็นเท่านั้น และเผยแพร่ซ้ำข้อมูลตามหลักเกณฑ์ที่ระบุไว้ข้างต้นเท่านั้น
“หน่วยงานต่างๆ ควรจัดทำตารางการเก็บรักษาบันทึกโดยเฉพาะเพื่อให้ครอบคลุมข้อมูลที่รวบรวมผ่านสื่อสังคมออนไลน์ ซึ่งระบุว่าข้อมูลใดควรเก็บรักษาไว้และระยะเวลาเท่าใด” เอกสารระบุ “หน่วยงานควรเก็บรักษา PII ในปริมาณขั้นต่ำที่จำเป็นสำหรับการปฏิบัติงานที่เหมาะสมของหน่วยงานอย่างเป็นทางการ
