Colleen Kelley ประธานแห่งชาติ NTEUเครื่องเล่นเสียงสหภาพพนักงานแห่งที่สองของรัฐบาลกลางกำลังฟ้องร้องสำนักงานบริหารงานบุคคลเกี่ยวกับการละเมิดความปลอดภัยทางไซเบอร์สองครั้งล่าสุดสหภาพพนักงานกระทรวงการคลังแห่งชาติประกาศเมื่อวันพุธว่ากำลังฟ้องร้อง OPMโดยกล่าวว่าหน่วยงานดังกล่าวละเมิดสิทธิตามรัฐธรรมนูญของสมาชิกสหภาพด้วยการเปิดเผยข้อมูลส่วนตัวแก่แฮ็กเกอร์ คดีนี้ถูกยื่นฟ้องในศาลแขวงสหรัฐในเขตทางตอนเหนือของรัฐแคลิฟอร์เนีย
“พนักงานของรัฐบาลกลางมอบความไว้วางใจในข้อมูลส่วนบุคคล
ให้กับ OPM ด้วยความคาดหวังว่าข้อมูลดังกล่าวจะถูกเก็บไว้เป็นความลับและปลอดภัยจากการเข้าถึงโดยไม่ได้รับอนุญาต ความล้มเหลวของ OPM ในการดำเนินการดังกล่าวเป็นการละเมิดสิทธิ์ตามรัฐธรรมนูญของสมาชิกของเราในความเป็นส่วนตัวทางข้อมูล” คอลลีน เอ็ม. เคลลีย์ ประธานระดับชาติของ NTEU กล่าวในการแถลงข่าว “เราเชื่อว่าการฟ้องร้องเป็นวิธีที่ดีที่สุดในการบังคับให้ OPM ดำเนินการทันทีเพื่อปกป้องข้อมูลบุคลากร ป้องกันการโจมตีดังกล่าวในอนาคต และช่วยให้สมาชิกของเราป้องกันตนเองจากผลที่ออกมา”
คอลลีน เคลลีย์คดีของ NTEU แตกต่างจากคดีที่ยื่นฟ้องเมื่อเดือนที่แล้วโดย American Federation of Government Employees ซึ่งเรียกร้องค่าชดเชยสำหรับพนักงานของรัฐบาลกลางที่ได้รับอันตรายจากการโจมตีฐานข้อมูลบุคลากรของหน่วยงานเมื่อเร็วๆ นี้ ตามการคุ้มครองภายใต้พระราชบัญญัติความเป็นส่วนตัว
ข้อมูลเชิงลึกโดย Tenable: ในระหว่างการสัมมนาผ่านเว็บคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Brian Hermann จาก Defense Information Systems Agency และ Christopher Day จาก Tenable จะสำรวจความคืบหน้าและกลยุทธ์ของ Zero Trust ที่ DISA
Greg O’Duden ทนายความของ NTEU กล่าวว่า “เราพิจารณาความ
เป็นไปได้ของคดีที่เกิดขึ้นภายใต้พระราชบัญญัติความเป็นส่วนตัวเช่นกัน และข้อสรุปของเราคือแม้ว่าจะเป็นไปไม่ได้ แต่ก็ยากที่จะชนะภายใต้พระราชบัญญัติความเป็นส่วนตัว” Greg O’Duden ทนายความของ NTEU กล่าว “ข้อสรุปของเราคือสาเหตุของการกระทำตามสิทธิตามรัฐธรรมนูญในความเป็นส่วนตัวของข้อมูลนั้นมั่นคงมากและจะช่วยให้เราได้รับการเยียวยาที่มีความหมาย”
สหภาพแรงงานหวังว่าศาลจะออกคำสั่งห้าม OPM โดยบังคับให้หน่วยงานปฏิบัติตามรายการข้อเรียกร้องของสหภาพแรงงาน
“NTEU ขอให้ศาลสั่งให้ OPM แก้ไขข้อบกพร่องด้านความปลอดภัยโดยทันที เพื่อหยุด OPM ไม่ให้รวบรวมข้อมูลส่วนบุคคลของสมาชิก NTEU ทางอิเล็กทรอนิกส์ จนกว่าศาลจะพอใจว่าได้ดำเนินการตามขั้นตอนที่จำเป็นทั้งหมดในการปกป้องข้อมูลส่วนบุคคลของสมาชิก NTEU แล้ว” Kelley กล่าว
นอกจากนี้ OPM ควรจัดให้มีการตรวจสอบเครดิตตลอดชีวิตและการโจรกรรมข้อมูลประจำตัวแก่สมาชิกสหภาพโดยไม่มีค่าใช้จ่าย
“มีคำถามมากมายเกี่ยวกับการละเมิดข้อมูลที่ OPM ยังไม่มีคำตอบ รวมถึงสามารถระบุตัวบุคคลที่ได้รับผลกระทบทั้งหมดได้หรือไม่ และจะได้รับแจ้งทั้งหมดเมื่อใด” Kelley กล่าว “แต่สิ่งที่ทราบก็คือ OPM ล้มเหลวในการดำเนินมาตรการที่เพียงพอในการปกป้องข้อมูลที่เป็นส่วนตัวซึ่งจำเป็นต้องปกป้อง”
ขอบเขตของการฟ้องร้องของ NTEU ใช้กับสมาชิก 85,000 คนของสหภาพเท่านั้น
“เราเชื่อว่าหากเราประสบความสำเร็จในคดีนี้ จะมีเส้นทางทางกฎหมายที่บุคคลได้รับผลกระทบอื่นๆ ตามมา รวมถึงสมาชิกในครอบครัวด้วย” เคลลีย์กล่าว
