La información de seguridad confidencial ( SSI ) es una categoría de información confidencial pero no clasificada según las reglas de control e intercambio de información del gobierno de los Estados Unidos . SSI es información obtenida en la realización de actividades de seguridad cuya divulgación pública, a juicio de agencias gubernamentales específicas, dañaría la seguridad del transporte, sería una invasión injustificada de la privacidad o revelaría secretos comerciales o información privilegiada o confidencial. SSI se rige por el Título 49 del Código de Regulaciones Federales (CFR), partes 15 y 1520.
SSI fue creado para ayudar a compartir información relacionada con el transporte que se considera demasiado reveladora para la divulgación pública entre agencias del gobierno federal; Gobiernos estatales, locales, tribales y extranjeros; Compañías aéreas estadounidenses y extranjeras; y otros.
SSI no es una forma de clasificación según la Orden Ejecutiva 12958 según enmendada; es decir, no es información clasificada de seguridad nacional en el sentido de Alto Secreto, Secreto o Confidencial.
Historia
SSI se inició en la Ley de Seguridad del Transporte Aéreo de 1974 (Pub. L. No. 93-366), que, entre otras cosas, autorizó a la Administración Federal de Aviación (FAA) a prohibir la divulgación de información obtenida cuya divulgación constituiría una infracción injustificada. invasión de la privacidad personal; revelar secretos comerciales o información comercial o financiera privilegiada o confidencial obtenida de cualquier persona; o reduciría la seguridad de los pasajeros, todo ello a pesar de la Ley de Libertad de Información . El 28 de junio de 1976, la FAA publicó una propuesta para crear el Título 14 del Código de Regulaciones Federales (CFR) Parte 191 titulado "Retención de información de seguridad de divulgación bajo la Ley de Seguridad del Transporte Aéreo de 1974." La Parte 191 creó la categoría de información confidencial pero no clasificada ahora conocida como Información de seguridad confidencial (SSI), y describió la información que debe protegerse contra la divulgación, incluido "el programa de seguridad de cualquier aeropuerto; el programa de seguridad de cualquier compañía aérea; cualquier dispositivo para la detección de cualquier dispositivo o arma explosiva o incendiaria, y cualquier plan de seguridad de contingencia ".
Menos de un año después del bombardeo del vuelo 103 de Pan Am sobre Lockerbie, Escocia , el 21 de diciembre de 1988, la Comisión Presidencial de Seguridad Aérea y Terrorismo recomendó mejoras en los boletines de seguridad de la FAA, lo que llevó a la creación de Directivas de seguridad y Circulares de información. En 1990, la sección 9121 de la Ley de expansión de capacidad y seguridad de la aviación de 1990 (Pub. L. 101-508) amplió 14 CFR Parte 191 para prohibir la divulgación de "cualquier información obtenida en la realización de actividades de seguridad o investigación y desarrollo". La Ley de mejora de la seguridad de la aviación de 1990 (Pub. L. No. 101-604) requería minimizar el número de personas con acceso a información sobre amenazas, a menudo contenidas en directivas de seguridad (SD) y circulares de información (IC). El 21 de marzo de 1997, la FAA revisó el 14 CFR Parte 191 y cambió su título a "Protección de información de seguridad sensible". También reforzó la regla existente para proteger SSI de la divulgación no autorizada, amplió su aplicación a las compañías aéreas, operadores de aeropuertos, compañías aéreas indirectas, compañías aéreas extranjeras e individuos, y especificó con más detalle la información protegida para incluir SD, IC e inspección. , incidente y SSI relacionado con la aplicación.
Después de los ataques terroristas del 11 de septiembre de 2001 en los Estados Unidos, el Congreso aprobó la Ley de Seguridad del Transporte y la Aviación (ATSA) (Pub. L. No. 107-71), que estableció la Administración de Seguridad del Transporte (TSA) bajo el Departamento de Transporte y transfirió la responsabilidad de la seguridad de la aviación civil de la FAA a la TSA. El 22 de febrero de 2002, la FAA y la TSA publicaron el 49 CFR Parte 1520, que entregó SSI y la mayoría de las demás obligaciones de seguridad de la aviación de la FAA a la TSA. También especificó con más detalle qué información es SSI y protegió las evaluaciones de vulnerabilidad para todos los modos de transporte.
La Ley de Seguridad Nacional de 2002 (Pub. L. No. 107-296) estableció el Departamento de Seguridad Nacional (DHS) y transfirió la TSA del DOT al DHS. La Ley también enmendó el Título 49 USC §40119 para retener la autoridad de SSI para el Secretario de Transporte, y agregó subsecciones a 49 USC § 114, reafirmando la autoridad de TSA bajo DHS para prescribir regulaciones de SSI. La TSA y el DOT expandieron la regulación SSI para incorporar medidas de seguridad marítima implementadas por las regulaciones de la Guardia Costera de los EE. UU. Y aclarar las disposiciones de SSI en una regla final interina (IFR) emitida el 18 de mayo de 2004. La regulación de SSI del DOT está en 49 CFR Parte 15, y la La regulación de TSA SSI permanece en 49 CFR Parte 1520.
El Título 6 CFR Parte 37, publicado el 29 de enero de 2008, requiere un plan de seguridad y evaluaciones de vulnerabilidad relacionadas que se definen como SSI y se rigen por 49 CFR 1520.
La Ley de Asignaciones de Seguridad Nacional de 2006 (Pub. L. No. 109-90, codificada en 6 USC § 114) requería que el DHS proporcionara políticas para todo el departamento para designar, salvaguardar y marcar documentos como SSI, junto con procedimientos de auditoría y rendición de cuentas. . La ley también requiere que el DHS informe al Congreso el número de coordinadores de SSI dentro del DHS y proporcione una lista de los documentos designados como SSI en su totalidad. También requirió que el DHS proporcione una guía que incluya ejemplos extensos de SSI para definir mejor las categorías que se encuentran en 49 CFR sección 1520.5 (b) (1) a (16). La Ley ordenó que dicha guía sirva como la base principal y la autoridad para proteger, compartir y marcar información como SSI.
La Ley de Asignaciones de Seguridad Nacional de 2007 (Pub. L. No. 109-295) requirió que el DHS revisara sus directivas de SSI y ordenó la revisión oportuna de las solicitudes de SSI. También contenía requisitos de informes, obligaba a ampliar el acceso a SSI en litigios y requería que todos los SSI de más de tres años, y no en las categorías actuales de SSI, se divulgaran a pedido, a menos que el Secretario del DHS [o su designado] haga una determinación por escrito de que la información debe seguir siendo SSI.
La Regla Final de Seguridad del Transporte Ferroviario, publicada en el Registro Federal el 26 de noviembre de 2008, agregó términos relacionados con los ferrocarriles y personas cubiertas a la Parte 1520, incluidos los transportistas ferroviarios, las instalaciones ferroviarias, los transportistas y receptores de materiales peligrosos ferroviarios y los sistemas de tránsito ferroviario que son detallada en una nueva Parte 1580. Aunque las evaluaciones de vulnerabilidad ferroviaria y la información de amenazas ya eran SSI bajo la Parte 1520, esta regla final ferroviaria especifica que la información sobre investigaciones e inspecciones de seguridad ferroviaria, medidas de seguridad, materiales de capacitación de seguridad, activos de infraestructura ferroviaria crítica e investigación y el desarrollo también es SSI.
Categorías
La regulación SSI enumera 16 categorías de información afectada y permite al Secretario de Seguridad Nacional y al Administrador de la Administración de Seguridad del Transporte designar otra información como SSI. [1]
Las 16 categorías de SSI enumeradas en 49 CFR §1520.5 (b) son:
- Programas de seguridad y planes de contingencia.
- Directivas de seguridad.
- Circulares de información.
- Especificaciones de rendimiento.
- Evaluaciones de vulnerabilidad.
- Inspección de seguridad o información de investigación.
- Información sobre amenazas.
- Medidas de seguridad.
- Información de control de seguridad.
- Materiales de formación en seguridad.
- Información identificativa de cierto personal de seguridad del transporte.
- Información crítica sobre activos de infraestructura marítima o de aviación.
- Información de seguridad de sistemas.
- Información comercial confidencial.
- Investigación y desarrollo.
- Otra información. (Determinado por escrito por el DHS o el DOT; rara vez se usa).
Por ejemplo, SSI incluye programas de seguridad de operadores de aeropuertos y aeronaves; los detalles de diversas medidas de seguridad del transporte aéreo, marítimo o ferroviario, incluida la seguridad perimetral y el control de acceso; procedimientos para el control de pasajeros y su equipaje; los resultados de las evaluaciones de vulnerabilidad de cualquier medio de transporte; las especificaciones técnicas de ciertos equipos de detección y los objetos utilizados para probar dichos equipos; y materiales de capacitación que podrían usarse para penetrar o eludir la seguridad.
La regulación SSI restringe la divulgación de SSI a personas con una "necesidad de saber" (ver 49 CFR §1520.11), definidas generalmente como aquellas que necesitan la información para hacer su trabajo en la seguridad del transporte, por ejemplo: funcionarios de DHS y TSA, aeropuerto operadores, personal de aerolíneas, transportistas ferroviarios, expedidores y receptores de materiales peligrosos por ferrocarril, propietarios y operadores de embarcaciones y puertos marítimos, y otros como se indica en 49 CFR §1520.7. SSI no se puede dar al público y está exento de divulgación bajo la Ley de Libertad de Información .
Una orden final de una agencia sobre SSI solo se puede impugnar en el tribunal de apelaciones de los Estados Unidos .
Informe de la Oficina de Responsabilidad del Gobierno de EE. UU. De 2005
Un informe de junio de 2005 de la Oficina de Responsabilidad del Gobierno de los EE. UU. (GAO) titulado "Se necesitan políticas claras y supervisión para la designación de información de seguridad confidencial (SSI)", criticó los controles de monitoreo de la TSA, diciendo: "La TSA no ha establecido ni documentado políticas ni procedimientos de control interno para monitorear el cumplimiento de las regulaciones, políticas y procedimientos que rigen su proceso de designación de SSI, incluido el monitoreo continuo del proceso ". [1]
El informe de la GAO citó un memorando de la TSA del 14 de octubre de 2004 que decía que la Junta de Política de Seguridad Interna de la agencia reconoció que el manejo e identificación de SSI se había convertido en un problema:
La falta de una oficina central de programas de políticas para SSI ha generado confusión y una clasificación innecesaria de algunos materiales como SSI. El cumplimiento de los requisitos de manejo dentro de la TSA ha sido inconsistente y ha habido casos en los que SSI se ha manejado mal fuera de la TSA. La identificación de SSI a menudo parece ser ad-hoc, marcada por confusión y desacuerdo según el punto de vista, la experiencia y la capacitación del identificador. Las restricciones sobre la divulgación de SSI y otras políticas de SSI o problemas relacionados con el manejo han frustrado ocasionalmente a las partes interesadas de la industria, el Congreso, los medios de comunicación y nuestros propios empleados que intentan trabajar dentro de los límites de las restricciones. Se ha dedicado mucho tiempo y esfuerzo a los problemas de SSI, y no es probable que se pueda mantener el enfoque actual para abordar estos problemas. [1]
Sin embargo, en un informe del 30 de noviembre de 2007 al Congreso titulado Procesos de la Administración de Seguridad del Transporte para designar y divulgar información de seguridad sensible , la GAO dijo: "El DHS, principalmente a través de la Oficina de SSI de la TSA, ha abordado todos los mandatos legislativos de la Ley de Asignaciones del DHS, 2007, y tomó medidas para satisfacer todas las recomendaciones de nuestro informe de junio de 2005. El DHS revisó su MD (es decir, la Directiva de gestión) para abordar la necesidad de actualizar la guía de SSI, y la TSA ha establecido criterios y ejemplos de SSI más extensos que responden a los requisitos en la Ley de Apropiaciones del DHS, 2007, y nuestra recomendación de 2005 de que la TSA establezca una guía y procedimientos para usar las regulaciones de la TSA para determinar qué constituye SSI. Además, la TSA ha documentado los criterios y ejemplos en varias publicaciones para que sirvan como guía para identificar y designar SSI. La TSA también ha compartido su documentación de los criterios y ejemplos con otras agencias del DHS ".
El 28 de julio de 2008, la GAO fue aún más lejos y le dijo al Congreso: "El programa de la Administración de Seguridad del Transporte (TSA) sobre el manejo de la información que designa como información de seguridad sensible podría servir como modelo para guiar la implementación de CUI de otras agencias".
Legislación para frenar los contratos de secreto
Durante la década de 1980, el Congreso y la Casa Blanca se enfrentaron por acuerdos de no divulgación que decían que los empleados podrían ser penalizados por divulgar información "clasificable" (en lugar de clasificada). El argumento principal en contra fue que se podría tomar represalias contra un denunciante mediante una decisión de la gerencia de simplemente decidir retroactivamente que divulgó información clasificada, aunque no estaba clasificada cuando tuvo lugar la divulgación. La decisión de marcar la información como sensible se habría tomado solo después de una divulgación. Además, esto habría mantenido a los empleados que divulgaron a un estándar más alto que la persona responsable de marcar la información que debería ser clasificada. En última instancia, se abandonó el aspecto "clasificable" de las políticas gubernamentales de no divulgación.
Sin embargo, la misma situación ha surgido en el caso de terminación del denunciante de seguridad nacional del ex Mariscal Aéreo Federal de la TSA Robert MacLean v. Departamento de Seguridad Nacional, que gira en torno a la decisión retroactiva de la TSA de etiquetar una divulgación de MacLean como "Información de seguridad sensible". tres años después de que hizo su revelación y cuatro meses después de despedirlo. MacLean argumenta que su divulgación estaba protegida por la Ley de Protección de Denunciantes ; la TSA responde que las divulgaciones de SSI no están protegidas porque las violaciones de las regulaciones de la agencia ejecutiva equivalen a una "violación de la ley". [2]
Según este informe de la Cámara de 1988. [3] "El intento más reciente de la Administración de definir 'clasificable' responsabiliza a los empleados por los divulgadores de información no clasificada, sin previo aviso de su estado especial. Según la Orden Ejecutiva 12356, la información clasificada se marca como tal. Sec. 1.5. Incluso la información que se encuentra en el proceso de una determinación de clasificación recibe una marca de clasificación provisional por un período de 30 días. Orden Ejecutiva 12356, Secciones 1.1 (c), 1. (e). Por lo tanto, el empleado es consciente de su especial Sin embargo, sin las marcas de clasificación en la información no clasificada, un empleado no puede estar seguro de que las restricciones de los acuerdos de no divulgación se apliquen a ese material. En consecuencia, debe consultar con sus supervisores, alertándolos sobre la divulgación. Eso invita a un efecto paralizador. Como señaló la entonces congresista (ahora senadora estadounidense) Barbara Boxer en las audiencias:
Me preocupa que esto obligue a los posibles denunciantes a tener que preguntar a sus superiores sobre las determinaciones de clasificación. Esto actuaría para detener al denunciante.
Sin embargo, debe tenerse en cuenta una vez más que la información confidencial de seguridad se rige por las regulaciones publicadas. Si está debidamente marcado como SSI, un documento advierte claramente al empleado que debe seguir los requisitos reglamentarios y la guía de implementación con respecto a la divulgación.
Administración de Obama
John Podesta , jefe del equipo de transición presidencial de Barack Obama , dijo a los legisladores estadounidenses el 16 de septiembre de 2008 que durante los siete años anteriores, "la administración Bush ha aumentado el secreto y ha restringido el acceso a la información a través de una variedad de medios", que incluyen:
- Una explosión en el uso de marcas "controladas no clasificadas", la mayoría de las cuales nunca han sido autorizadas por ley, para restringir el acceso a información no clasificada.
- Amenazar a periodistas, denunciantes y otros ciudadanos privados con enjuiciamiento penal por la posesión o publicación de información de seguridad nacional; y la emisión de órdenes secretas y opiniones legales para proteger las acciones ilegales del escrutinio público. [4]
Informe del comité de supervisión bipartidista del Congreso de 2014
El 29 de mayo de 2014, el presidente republicano del Comité de Supervisión y Reforma Gubernamental de la Cámara de Representantes de los Estados Unidos , Darrell Issa, y el miembro de rango demócrata Elijah Cummings emitieron un informe muy crítico [5] sobre SSI. Citó estos hallazgos: "La TSA designó indebidamente cierta información como SSI para evitar su divulgación pública. La TSA divulgó información al público en repetidas ocasiones en contra del consejo de la oficina de SSI y sin haber presentado la documentación adecuada para explicar la decisión. La estructura y la posición de la oficina de SSI dentro de la TSA ha contribuido a las dificultades que la oficina ha encontrado para llevar a cabo su misión. La TSA ha trasladado la oficina dentro de la estructura organizativa de la agencia varias veces. Un funcionario afirmó que los cambios de oficina la han relegado efectivamente a una "oficina desechable". "
En la página 17 del informe, citó en detalle el caso pendiente de la Corte Suprema de los EE. UU., Departamento de Seguridad Nacional contra MacLean: "La divulgación de información por parte de la TSA relacionada con [Federal Air Marshals (FAM)] es particularmente irónica dado el tratamiento de la agencia a los denunciantes y el ex mariscal del aire Robert MacLean . En 2003, MacLean denunció los planes de la TSA de cancelar la cobertura de FAM en vuelos a pesar de la amenaza de un inminente complot de secuestro de Al Qaeda. Numerosos miembros del Congreso expresaron su preocupación y el DHS se retractó de la orden de cancelar la cobertura de FAM , llamándolo "un error". [6] Tres años después, la TSA etiquetó retroactivamente la información que MacLean había revelado como SSI y despidió a MacLean por su revelación ".
El Comité concluyó que "TSA realizó mejoras significativas en su proceso de designación de SSI luego de la investigación del Comité".
Desafíos
En Chowdhury v. TSA , la ACLU impugnó la autoridad de la TSA para negar SSI a los litigantes civiles y sus abogados en una Petición de revisión pendiente ante el Tribunal de Apelaciones del Segundo Circuito de los EE. UU . En Nueva York. La ACLU buscó establecer:
- Si la TSA tiene la autoridad legal requerida para retener SSI de los litigantes civiles y sus abogados, cuando la TSA haya determinado que dicha divulgación sería perjudicial para la seguridad del transporte.
- Si el juicio experto de la TSA para retener SSI de los litigantes civiles y sus abogados constituye "acciones comprometidas a discreción de la agencia por ley"
- Si una orden final de la TSA sobre SSI priva al demandante en este caso de un interés de propiedad protegido constitucionalmente sin el debido proceso legal.
En mayo de 2005, el Tribunal del Segundo Circuito aún no se ha pronunciado sobre el tema. Sin embargo, la Ley de Asignaciones de Seguridad Nacional de 2007 (Pub. L. No. 109-295), sección 525 (d) requería: "Que en los procedimientos civiles en los Tribunales de Distrito de los Estados Unidos, donde una parte que busca acceso a SSI demuestre que el la parte tiene una necesidad sustancial de SSI relevante en la preparación del caso de la parte y que la parte no puede sin dificultades indebidas obtener el equivalente sustancial de la información por otros medios, la parte o el abogado de la parte será designado como una persona cubierta bajo 49 CFR Parte 1520.7 para tener acceso al SSI en cuestión en el caso, siempre que el juez supervisor emita una orden que proteja al SSI de la divulgación no autorizada o innecesaria y especifique los términos y condiciones de acceso ... "
Referencias
- ^ a b c "Informe GAO-05-677 sobre SSI" (PDF) . Oficina de Responsabilidad del Gobierno de EE . UU . 2005-06-29 . Consultado el 29 de junio de 2005 . Enlace externo en
|work=
( ayuda ) - ^ Dan Weikel (25 de mayo de 2013). "Air Marshal denunciante despedido en 2006 reclama gran victoria en la corte" . Los Angeles Times . Consultado el 22 de junio de 2014 .
- ^ "Informe 100-991 de la Cámara de Representantes de Estados Unidos, 28 de septiembre de 1988" (PDF) . Proyecto sobre supervisión gubernamental . 1988-09-28. Archivado desde el original (PDF) el 3 de julio de 2008 . Consultado el 23 de octubre de 2008 . Enlace externo en
|work=
( ayuda ) - ^ "Demasiado secreto pone en riesgo nuestra nación" . Centro para el Progreso Americano . 2008-09-16 . Consultado el 8 de noviembre de 2008 .
- ^ "Pseudo-clasificación de documentos de la rama ejecutiva: problemas con el uso de la designación de información confidencial de seguridad (SSI) por parte de la Administración de Seguridad del Transporte" (PDF) . Comité de Supervisión y Reforma Gubernamental de la Cámara de Representantes de EE. UU . 29 de mayo de 2014 . Consultado el 22 de junio de 2014 .
- ^ "Air marshals de nuevo a vuelos largos" . USA Today . 30 de julio de 2003 . Consultado el 22 de junio de 2014 .
enlaces externos
- Chowdury contra TSA