Pleio

Engels | Nederlands

De Amerikaanse Rekenkamer over social media

    Rob van Lopik
    • iedereen (publiek zichtbaar)
    • 30
    Door Rob van Lopik 1921 dagen geleden Reacties (1)

     0/5 Sterren (0)

    De Amerikaanse Rekenkamer (GAO, Government Accountabilitiy Office) heeft onlangs, in opdracht van het Congres, een rapport opgesteld over beleid en maatregelen rond het gebruik van sociale media bij de Amerikaanse federale overheid. Het lijkt me interessant genoeg om hier samen te vatten.

    Uitgangspunt is, dat President Obama in een memorandum van januari 2009 een transparante overheid voorstaat die gebruik maakt van alle mogelijke middelen om het publiek bij de werking van de overheid te betrekken.

    De studie beperkt zich uitdrukkelijk tot het gebruik van drie diensten (Facebook, Twitter en YouTube) en alleen ten behoeve van communicatie met het publiek. In vervolg op een eerdere studie worden drie aandachtsgebieden beschreven:

    • Archivering
    • Privacy (en eigenlijk alleen de privacy van de burger waarmee de overheid interactie heeft)
    • Security (d.w.z. de risico's van malware, fishing etc.)

    De GAO onderscheidt een aantal manieren waarop social media gebruikt worden:

    • Herpublicatie van informatie die ook al op de website van het overheidsorgaan aanwezig is
    • Publicatie van materiaal dat niet op de website beschikbaar is
    • Vragen om commentaar 
    • Reageren op commentaar op gepubliceerd materiaal
    • Verschaffen van links naar websites die niet van de overheid zijn

    Alleen al bovenstaande systematiek is nuttige input voor een onderzoek naar de Nederlandse situatie. Het GAO-onderzoek gaat verder vooral over de vraag hoever de diverse overheidsinstanties (agencies) gevorderd zijn met deze materie. Dat is misschien minder interessant voor ons, maar er zijn wel wat opvallende punten te noemen.

    Zo maakt het Nationaal Archief (NARA) zich behoorlijk druk om de vraag of er geen sporen van overheidshandelen verloren gaan indien die alleen op social media gepubliceerd zijn. Er is een bulletin over met vergaande maatregelen. 12 van de 23 agencies hebben hier een beleid voor. Vanuit de GAO geredeneerd is dat “slechts” de helft, maar zelf vind ik het eerder verbazingwekkend dat er zoveel aandacht voor is, en dat er kennelijk genoeg archiefwaardig materiaal is. Het rapport vermeldt ook, dat de DIV-medewerkers van de departementen het werk eigenlijk niet aankunnen: teveel materiaal en te weinig richtlijnen.

    Bij Europeanen hebben de VS niet zo'n goede naam als het om privacy gaat, maar dit rapport gaat juist veel verder dan ik verwacht zou hebben. Het is een feit, dat veel gebruikers op sociale media gegevens vermelden die we normaal privégegevens zouden noemen: PII ofwel personally identifiable information. Uiteraard hebben de departementen niet in de hand wat ze allemaal kunnen tegenkomen, maar ze moeten wel vaststellen welke informatie verzameld en hoe die gebruikt mag worden. Daarvoor moet dan formeel een PIA (Privacy Impact Analyse) gedaan worden. Er blijken behoorlijk wat departementen te zijn die op grond hiervan het gebruik en het bewaren van deze gegevens helemaal verbieden. En andere verbieden het en zeggen dus geen PIA nodig te hebben. Met dat laatste is de GAO het overigens niet eens: functionarissen nemen toch kennis van deze gegevens en dus is een analyse noodzakelijk. Ook zijn er agencies die door gebruikers gepubliceerde info (b.v. in antwoord op overheidsuitingen) redigeren en privégegevens verwijderen. Dat lijkt me nogal wat werk!

    Normaliter reken ik de bovenstaande punten ook tot het terrein van de informatiebeveiliging. De GAO ziet dit iets nauwer en denkt daarbij meer aan technische bedreigingen. De VS hebben vrij strak geregeld hoe departementen informatiebeveiliging moeten aanpakken. Dit begint met de FISMA (Federal Information Security Management Act). Deze wet is aanzienlijk uitgebreider dan het Nederlandse equivalent, het VIR (Voorschrift Informatiebeveiliging Rijksdienst) en schrijft bovendien dwingend voor dat standaarden van het NIST (National Institute of Standards and Technology) gevolgd moeten worden. Essentieel is dat voor het gebruik van social media een risicoanalyse uitgevoerd moet worden conform NIST 800-37. Slechts 7 van de 23 agencies hadden dit gedaan, terwijl 12 zeggen hiermee bezig te zijn of plannen te hebben. Uit de wel uitgevoerde analyses blijkt onder andere bezorgdheid over het ongeautoriseerd plaatsen van informatie op social media (waarvoor opleiding wordt aanbevolen) en angst voor het binnenhalen van malware. Één van de departementen blokkeert simpelweg het gebruik van social media, behalve voor medewerkers die hier beroepshalve toegang toe moeten hebben.

    Vervolgens gaat de tweede helft van het rapport over de gedetailleerde aanbevelingen voor de departementen. Duidelijk is dat er op de drie genoemde terreinen nog het nodige te doen valt. Daarnaast is er een aanbeveling voor het Nationaal Archief om met duidelijke richtlijnen te komen.

    Uiteraard roept dit de vraag op hoe de situatie in Nederland is. Deze blog is geschreven in het kader van een veel bredere risicoanalyse die binnen het Ministerie van EL&I wordt opgestart. Breder omdat we allerlei aspecten die met Het Nieuwe Werken samenhangen onder de loep willen nemen. Maar zelfs dit deelonderzoek geeft al voldoende stof tot nadenken.

    Reacties

    Volgorde van reacties: Aantal: Automatisch laden:
      • Ad Gerrits
        Ad Gerrits 1920 dagen geleden

        Tja. Allemaal waar. Maar tegen de tijd dat alle, op zich zinvolle, studies en onderzoeken zijn afgerond lopen we als overheid weer achter de feiten aan vrees ik. Als je een transparente overheid wil worden, zul je ook af en toe je nek moeten durven uitsteken en nieuwe paden bewandelen. Uit de voorbeelden die ik zie doemen bij mij niet de angstvisioenen op die ik hierboven toch weer een beetje proef. Als de klant centraal staat en massaal kiest voor genoemde media, moet je daar in mijn ogen als overheid ook op redelijk korte termijn gebruik van gaan maken. 

      Reageren is alleen mogelijk voor aangemelde gebruikers