的记录

以下的电子私隐政策于2000年4月26日获大学校董会通过,并随后在校历上公布,征求意见期延长至2000年9月15日。由于在评议期间没有收到任何其他建议,因此该政策现已生效。这项政策是由来文委员会制定的,并在今年春季的四届安理会会议上进行了讨论。根据委员会的建议,这项政策将试行一年。在2001年9月,我们将重新评估其有效性和执行情况。

——罗伯特·l·巴奇,教务长

电子环境下的私隐政策

(二零零零年九月十五日)

一、初步观察

大学申明,相互信任、思想和言论自由对大学的学术使命至关重要,这是建立在对隐私的期望之上的,在大学环境中工作、学习、教学和进行研究的人的隐私将受到尊重。大学认识到,随着教职员工和学生以电子形式创造、使用和存储越来越多的信息,人们越来越担心,用户或创建者认为隐私的信息可能比存储在传统媒体上的信息更容易受到入侵。本政策旨在强调一些一般原则,这些原则应有助于定义大学社区对隐私的期望。虽然解决技术流动问题的文件不可能详尽无遗,也不可能一成不变地规定所有情况下的结果,但这项政策试图阐明当前的做法并提供指导,以便个人可以就其在电子环境中的各种互动作出知情和适当的决定。

在处理这些问题之前,还应指出,在开展业务时,大学的各个部门积累了关于其社区成员的资料,例如,为了工资、就业或入学的目的。数据也会被创建,虽然不一定是在个人金沙娱乐城的基础上被编译或保留,作为技术使用的一个事件,例如,在宾州卡上购物或借阅图书馆书籍的收费。除了本政策中概述的合法大学目的外,大学不允许披露或发布通过大学系统存储或传输的此类个人信息。

负责维护大学计算机和电子网络的人员有一项重要而特殊的责任,即在处理敏感或私人信息时要注意。他们可以在未经用户同意和获得更高级别批准的情况下访问此类信息,但仅在履行其官方职责所必需的情况下,并且期望他们以不合理的侵入方式履行职责。如果他们滥用访问个人金沙娱乐城数据或个人文件、电子邮件和语音邮件的权限,或以其他方式明知违反大学政策和适用法律的方式行事,他们将受到纪律处分。

最后,这项政策应与许多其他大学政策和法律相结合来理解,这些政策和法律涉及个人的隐私权,以及学校对其拥有的个人信息的责任。适用法律的例子包括1974年的《家庭教育权利和隐私法》(“巴克利修正案”)、1986年的《电子通信隐私法》和1996年《健康保险可携带性和责任法》颁布的医疗记录条例。适用的大学政策的例子包括电子环境的可接受使用政策、行政计算安全政策、出于安全和安保目的的公共区域闭路电视监控和记录政策,以及记录保密和保护大学资产的政策。

2。通过大学电子媒体创建、存储或传输信息的政策

A.总的来说:

大学为教职员工和学生提供电脑、电脑和电子邮件帐户、网络和电话系统,以促进大学的学术使命和开展大学业务。虽然允许偶然和偶尔个人使用这些系统,包括电子邮件和语音邮件,但通过大学系统传输或存储在大学系统上的个人通信和文件与商业通信没有区别对待;不能保证此类个人通信将保持私密性或机密性(见附录)。

如同储存在大学设施内的非电子形式的资料一样,大学对资料的需要在大多数情况下只需向作者或保管人索取即可满足。根据此政策,大学保留访问、审查和发布通过大学系统或设施传输或存储的电子信息的权利。当有关查阅、查阅或发布信息的问题出现时,大学承诺将电子信息与非电子信息一视同仁。与纸质信息一样,根据习惯或规则,电子文件通常是在办公环境中由多方共享和适当访问的。在这种情况下,不需要遵循这里概述的访问和通知的特别规定。在其他情况下,经过适当授权的大学官员,包括负责审计和合规的副校长和信息安全官,可以在有合理理由相信这种行为的情况下,未经指定用户的同意,访问电子邮件、语音邮件或计算机帐户

  1. 是否有必要遵守法律要求或流程
  2. 可能提供调查涉嫌违反法律或法规或涉嫌严重违反大学政策(例如涉嫌研究不当行为,剽窃或骚扰)所需的信息,或
  3. 是否需要维护大学计算机系统的完整性
  4. 可能会产生处理紧急情况所需的信息,还是
  5. 对于员工而言,将提供大学日常业务进行所需的信息。

除法律另有规定外,我们会尽快通知个人查阅或披露其电子邮件、语音邮件或电脑帐户的内容。在这种通知可能危及正在进行的对涉嫌不法行为的调查的情况下,可以推迟到调查结束后再通知。总法律顾问办公室负责保存被授权方进行的电子邮件搜查的正式记录。

b .教师:

澳门娱乐城网上赌场非常尊重思想和言论自由,这是澳门娱乐城网上赌场学术使命的核心。因此,在任何可能的情况下,大学将解决有关需要访问大学计算机或其他系统的任何疑问,以有利于教员的隐私利益。教师创建、存储、传输或接收的计算机文件、电子邮件和语音邮件将享有与其办公室内容相同的隐私。《保护大学资产政策》规定了与大学审计与合规办公室开展的调查有关的教师记录的访问,并规定事先与教务长和教务参议院协商,并通知调查期间所采取的任何文件或材料的搜索对象。除非法律另有规定,否则对于与其他调查或诉讼有关的教员的计算机文件、电子邮件或语音邮件,将遵循该政策中概述的程序。

c .员工:

访问员工的电子存储信息通常不是大学的政策。如上所述,大学对信息的需要通常会通过向员工询问来满足。然而,经过适当授权的大学官员,包括经其澳门娱乐城网上赌场层同意的主管,可以访问、审查和发布通过大学系统传输或存储在大学系统上的员工电脑文件、电子邮件或语音邮件的内容,例如,当员工缺席或离开大学,并且在其他地方无法获得这些信息时,或者在其他情况下,如果大学的日常业务需要进行,则必须这样做。在更复杂的情况下,例如,一位主管认为大学资源被滥用,他或她应该咨询高级澳门娱乐城网上赌场人员、人力资源部或总法律顾问办公室。

d .学生:

为学生提供电子邮件和计算机帐户,主要用于与他们的学术活动有关。虽然大学通常不会监控或访问学生的电子邮件或计算机帐户的内容,但它保留这样做的权利。但是,访问和披露学生的电子邮件信息和他或她的计算机帐户的内容,只能由学生所在学院的院长或他/她指定的院长、负责大学生活的副教务长或审计和合规办公室的任何一位授权,并与总法律顾问办公室协商。

E.多重隶属关系:

有些人有多个大学附属机构(例如大学雇用的学生)。当某一特定地位需要取得资料时,将适用上述有关该地位的规定。在其他情况下,将适用有关个人主要地位的规定。

3。违反本政策的行为

大学社区的成员如果认为这项政策侵犯了他们的隐私,应该首先尝试在他们的单位或部门内解决问题,如有必要,可以通过他们的代表大会或大学申诉专员的领导进行调解。其他意识到违反此政策的人应向大学信息安全官、总法律顾问办公室、人力资源部或审计与合规办公室报告。所有证实此类违规行为的大学办公室都应向大学信息安全官报告,大学信息安全官将对重复的情况和模式进行监控。那些违反这一政策的人可能会受到纪律处分,包括解雇。

附录:电子邮件私隐特别说明

尽管用户和大学或其他系统操作员有最好的意图,但要确保电子邮件的隐私是困难的,如果不是不可能的话。对于你不想公开的敏感问题,电子邮件不是一个好的媒介。纯文本电子邮件可能会以多种方式向收件人以外的人披露,包括:

  • 收件人地址输入错误;消息被发送给其他人。
  • 收件人将电子邮件转发给其他人。
  • 入侵者侵入电子邮件系统并读取/泄露消息。
  • 尽管所有者认为他/她删除了电子邮件,但电子邮件继续存在于计算机硬盘驱动器上或副本存档在磁带备份上;在与司法或行政诉讼或政府调查有关的情况下,可能需要披露此类副本。
  • 电子邮件是通过公共网络如PennNet和Internet传输的。

此外,电子邮件用户可能需要考虑定期或定期删除旧消息,并对个人消息进行加密。系统澳门娱乐城网上赌场员应考虑缩短备份磁带的保留时间,以符合数据完整性要求。

参见:

电子环境下的私隐建议政策(年历,第46卷,第16期,2000年1月11日)

电子环境下的私隐建议修订政策(历年,2000年2月4日)

电子环境下的私隐建议政策(3/17修订本)(历年,2000年3月17日)

征求意见:电子环境下的私隐政策建议(年历,第46卷,第28期,2000年4月11日)

征求意见:电子环境下的私隐政策建议(2000年5月18日出版的历年)

《年鉴》第47卷第4期,2000年9月19日

首页|内容|工作- ops |犯罪统计|理事会章程,2000 |记录政策:PennNet主机安全,DHCP和BOOTP服务器的操作,平权澳门金沙娱乐城登陆行动,性骚扰和电子环境中的隐私| TAT:“面对现实”(L. Hunter) |讨论教学档案|议题之间|月在澳门娱乐城网上赌场|