“受控的非机密信息”即将到来

经过多年的准备，行政部门准备采用一套全政府范围的系统，指定并保护不向公众披露的非机密信息。

新制度“控制非保密信息”(CUI)将取代各种机构使用的几十种临时控制标记，这些标记造成了混乱，阻碍了政府内外的信息共享。一个关于CUI的拟议规则已于5月8日刊登在联邦公报．

虽然CUI在定义上是非机密的，但它被理解为需要根据法律、法规或机构政策保护以防止公开披露。在许多或大多数情况下，符合CUI标准的信息类别是没有争议的，包括与执法、核安全、大陪审团程序等相关的敏感信息。

直到最近，“在行政部门中存在着超过100种不同的此类信息标记。”这特别的，特定机构的方法造成了效率低下和混乱，导致了一个拼凑的系统，未能充分保护需要保护的信息，并不必要地限制了信息共享，”拟议的规则说。

新的CUI方案的显著特点之一是，它限制了各个机构的普遍自主权，并迫使它们遵守政府范围内的一致标准。

“CUI类别和子类别是整个行政部门指定CUI的唯一手段，”拟议的规则说。“机构不得控制CUI项目之外的任何非机密信息。”

机构也不能自行决定什么有资格成为CUI。该地位必须得到CUI执行代理的批准资讯安全监察办公室)，基于现有的法律或监管要求，或基于合法的代理政策。而且必须在网上发布崔注册表．没有“秘密”CUI类别。

重要的是，CUI计划提供了一种验证机构与非机密信息有关的信息控制实践的方法。外部验证机构的可比程序分类实践并不存在。)但是CUI地位本身并不打算成为信息披露的额外障碍。

“仅信息被指定为CUI这一事实，并不影响根据任何要求披露信息或允许披露信息的法律作出的决定，”拟议中的新规则说。不排除CUI信息可以或应该在授权的基础上公开披露的可能性。

该规则说，更具体地说，CUI标记本身并不构成《信息自由法》的豁免。然而，根据《信息自由法》，将信息指定为CUI的法定限制也可能使其免于公布。

一个复杂的情况是，简单地取消CUI控制并不等同于或暗示公开发布。

该规定称:“解除CUI控制使授权持有人不必按照CUI计划处理信息，但不构成公开发布的授权。”相反，只有“按照有关信息公开的现有机构政策”，才允许披露信息。

其结果是，虽然可以有公开发布的“受控非机密信息”，但也可以有非CUI(或前CUI)信息不可发布。后一类可能包括非机密审议材料，例如，不作为CUI加以控制，但仍根据《信息自由法》免于披露的材料。

更准确地说,指出约翰·p·菲茨帕特里克他是信息安全监督办公室主任，在有人查看并作出评估之前，有大量材料既不是CUI，也不是非CUI。在所有这些情况下(机构自愿披露的情况除外)，公众获取将受到《信息自由法》的规定和豁免的约束。

CUI计划的谱系至少可以追溯到2005年12月16日的备忘录其中，乔治·w·布什总统指示，处理所谓“敏感但非机密”信息的程序“必须在联邦政府内部标准化”。

当时，标准化的推动力(从未实现)是基于改善国土安全和恐怖主义相关信息共享的需要。2010年，奥巴马扩大并发展了这一倡议行政命令13556，最终导致现行的规则建议．公众评论将于7月7日．