INFORME
Política de tecnología de vigilancia para la detección de disparos en aeropuertos
Committee on Information Technology (COIT)FECHAS DE Revisar DE LA REUNIÓN PÚBLICA
Fecha(s) de la reunión del PSAB: 27/05/2022; Recomendación del 08/07/2022
Fecha(s) de reunión del COIT: Se recomienda el 20/10/2022
Fecha de aprobación de BOS: 28/11/2023
La Ciudad y el Condado de San Francisco valoran la privacidad y la protección de los derechos y libertades civiles de los residentes de San Francisco . De conformidad con el Código Administrativo de San Francisco, Sección 19B, la Política de Tecnología de Vigilancia tiene como objetivo garantizar el uso responsable de la solución de detección de disparos del Departamento, así como de los datos asociados, y la protección de los Visitar del aeropuerto y de todos los empleados del mismo.
PROPÓSITO Y ALCANCE
La Política de Tecnología de Vigilancia (“Política”) define la manera en que se utilizará la solución de detección de disparos para apoyar las operaciones del Departamentos .
Esta política se aplica a todo el personal del Departamentos que utilice, planee utilizar o planee asegurar el sistema de detección de disparos, incluidos empleados, contratistas y voluntarios. Los empleados, consultores, voluntarios y proveedores que trabajen en nombre de la ciudad con el Departamentos están obligados a cumplir con esta política.
DECLARACIÓN DE POLÍTICA
El aeropuerto limitará el uso de la solución de detección de disparos (GSD, por sus siglas en inglés) a los siguientes casos de uso autorizados y requisitos enumerados en esta Política.
Usos autorizados:
- Detecta el sonido de disparos, voces agresivas, cristales rotos y perturbaciones inusuales (según el nivel de decibelios) y utiliza los sensores del dispositivo para localizar el origen de los sonidos.
- Proporcione la fecha y la hora, el tipo de arma utilizada o el sonido detectado y la ubicación geográfica (es decir, qué sensor detectó el sonido) a las fuerzas policiales u otras personas autorizadas en relación con la investigación de un incidente, o a los miembros del público cuando la información esté sujeta a divulgación de conformidad con una solicitud de la Ley de Registros Públicos.
- Ante una alarma del GSD, el centro de despacho del 9-1-1 y el Centro de Operaciones de Seguridad (SOC) pueden visualizar de inmediato las imágenes de las cámaras de circuito cerrado de televisión (CCTV) del lugar identificado en la alarma para proporcionar a los primeros en responder; socorristas del aeropuerto información sobre la situación (es decir, la ubicación) del incidente.
Entre los casos de uso prohibidos se incluyen todos aquellos usos no especificados en la sección de Casos de Uso Autorizados.
Queda prohibido el tratamiento de datos personales que revelen categorías protegidas por ley, como el origen racial o étnico, las opiniones políticas, las creencias religiosas o filosóficas, la afiliación sindical, el género, la identad de género, la discapacidad o la vida sexual u orientación sexual de una persona, así como el tratamiento de datos genéticos y/o biométricos con el fin de identificar de forma unívoca a una persona.
JUSTIFICACIÓN COMERCIAL
La solución de detección de disparos respalda el valor fundamental del aeropuerto de "La seguridad es nuestra principal prioridad" y proporciona un importante valor operativo de las siguientes maneras:
La solución de detección de disparos es un sistema de alerta diseñado para proporcionar notificaciones e información en tiempo real sobre incidentes que potencialmente amenazan la seguridad pública, como tiroteos en interiores, agresiones, rotura de cristales o disturbios inusuales. De esta manera, los primeros en responder; socorristas llegan más rápido al lugar de los hechos, equipados con la información vital necesaria para contener las amenazas y minimizar las bajas. La solución de detección de disparos proporciona una respuesta inmediata y precisa al personal de la Comisión Aeroportuaria y a los equipos fuerzas policiales .
Beneficios para los residentes
En apoyo a las operaciones del Departamentos , la solución de detección de disparos promete ayudar con:
| Sí o no | Beneficio | Descripción |
|---|---|---|
norte | Educación | N / A |
norte | Desarrollo comunitario | N / A |
Y | Salud | Garantizar la seguridad del personal, los clientes y las instalaciones, al tiempo que se promueve un ambiente abierto y acogedor. |
norte | Ambiente | N / A |
Y | Justicia penal | El SFPD-AB puede ser alertado rápidamente y responder, cuando sea necesario, al sonido de disparos, voces agresivas, cristales rotos u otras perturbaciones sonoras de alto nivel de decibelios, como explosiones, con mayor precisión geográfica. En conjunto con las imágenes de video del sistema de CCTV del aeropuerto, las fuerzas policiales pueden obtener información y conocimiento de la situación para ayudar en la investigación de un incidente. |
norte | Empleos | N / A |
norte | Alojamiento | N / A |
norte | Seguridad pública | N / A |
Y | Otro | Se mejora la protección del público y los bienes de la ciudad mediante el uso de tecnología de evaluación remota de condiciones, lo que optimiza el conocimiento de la situación general. Esta tecnología contribuye a garantizar la seguridad de las más de 49 000 personas que trabajan en el aeropuerto y de los 58 millones de personas que viajan desde y hacia el aeropuerto de San Francisco (SFO) cada año. |
Beneficios del Departamentos
La tecnología de vigilancia beneficiará al Departamentos de las siguientes maneras:
| Sí o no | Beneficio | Descripción |
|---|---|---|
Y | Ahorros financieros | La solución de detección de disparos (GSD), junto con los sistemas de cámaras de seguridad del aeropuerto, funcionará las 24 horas del día, los 7 días de la semana, lo que disminuirá o eliminará la necesidad de supervisión adicional de los agentes de patrulla del edificio o del SFPD-AB y permitirá ahorrar en gastos salariales. |
Y | Ahorro de tiempo | La notificación automatizada de la solución de detección de disparos elimina la intervención humana, lo que permite a los primeros en responder; socorristas llegar con mayor rapidez al lugar de los hechos para controlar situaciones potencialmente violentas. El uso de esta solución proporciona alertas instantáneas, permitiendo visualizar las grabaciones de las cámaras de videovigilancia en tiempo real las 24 horas del día, los 7 días de la semana, para obtener una localización precisa, eliminando así la necesidad de una vigilancia física prolongada de las instalaciones del aeropuerto. |
Y | Seguridad del personal | La solución de detección de disparos proporcionará información inmediata sobre la ubicación de posibles amenazas a la seguridad del personal. Esta solución alertará a las fuerzas policiales sobre la ubicación del incidente, lo que les permitirá visualizar las imágenes de las cámaras en tiempo real y estar mejor preparados para responder a la emergencia. |
Y | Calidad de los datos | La identificación del ruido ambiental mediante GSD, junto con el uso de cámaras de CCTV, proporciona a las fuerzas policiales un conocimiento completo de la situación. |
Y | Otros: Niveles de servicio | La solución de detección de disparos mejorará la eficacia de la respuesta ante incidentes, ya que permitirá que los primeros en responder; socorristas lleguen más rápidamente al lugar de los hechos, lo que redundará en un mejor nivel de servicio. |
REQUISITOS DE LA POLÍTICA
Esta Política define los procesos responsables de gestión de datos y las salvaguardias legalmente exigibles que el Departamentos requiere para garantizar la transparencia, la supervisión y la rendición de cuentas. El uso que el Departamentos haga de la tecnología de vigilancia y de la información recopilada, conservada, procesada o compartida mediante dicha tecnología debe ser coherente con esta Política; debe cumplir con todas las leyes y reglamentos municipales, estatales y federal ; y debe ser coherente con todas las garantías constitucionales estatales y federal .
Especificaciones: El software y/o firmware utilizado para operar la tecnología de vigilancia de la solución de detección de disparos debe mantenerse actualizado y recibir mantenimiento.
Recopilación de datos
El Departamentos solo recopilará los datos necesarios para ejecutar los casos de uso autorizados. Todos los datos recopilados por la tecnología de vigilancia, incluidos los datos de identificación personal, se clasificarán de acuerdo con el Estándar de Clasificación de Datos de la Ciudad.
La tecnología de vigilancia recopila algunos o todos los siguientes tipos de datos:
| Tipo(s) de datos | Formato(s) | Clasificación |
|---|---|---|
Alarma: Fecha, hora, geolocalización, nivel de ruido | MP4 u otro formato | Nivel 2 |
Datos de geolocalización | TXT, CSV, DOCX | Nivel 2 |
Clase de datos :
Nivel 2 = Uso interno
Descripción:
Datos destinados a ser divulgados solo a quienes necesiten conocerlos. Datos regulados por leyes o normativas de privacidad, o restringidos por un Agencias regulador, un contrato, una subvención u otros términos y condiciones de acuerdo.
Impacto adverso potencial : Bajo
Notificación
Los requisitos de notificación establecidos en la Sección 19.5 del Código Administrativo no se aplican al Aeropuerto.
Sin embargo, el aeropuerto publicará un aviso público en su sitio web externo, www.flysfo.com, sobre el uso de esta tecnología de vigilancia.
El aviso público del Departamento incluirá los siguientes puntos:
| Sí o no | Categoría incluida |
|---|---|
Y | Información sobre la tecnología de vigilancia |
Y | Descripción del uso autorizado |
norte | Tipo de datos recopilados |
norte | retención de datos |
Y | Identificación del Departamentos |
Y | Información del contacto |
norte | Personas identificadas individualmente |
Acceso
Antes de acceder a los datos o utilizarlos, las personas autorizadas (que deben poseer una credencial de identificación del aeropuerto vigente) reciben capacitación sobre el acceso y el funcionamiento del sistema, así como instrucciones sobre los usos autorizados y prohibidos.
En el Apéndice A encontrará información detallada sobre el personal del Departamentos y el acceso específico.
Seguridad de los datos
El Departamentos deberá proteger la información de identificación personal contra el procesamiento o la divulgación no autorizados o ilícitos; el acceso, la manipulación o el uso indebido no justificados; y la pérdida, destrucción o daño accidentales. Los datos de tecnología de vigilancia recopilados y conservados por el Departamentos deberán estar protegidos por las salvaguardas apropiadas para su(s) nivel(es) de clasificación, según lo definido por el marco de seguridad 800-53 del Instituto Nacional de Estándares y Tecnología (NIST), o requisitos equivalentes de otros marcos importantes de ciberseguridad seleccionados por el Departamentos.
Los departamentos deberán, como mínimo, aplicar las siguientes medidas de seguridad para proteger la información de la tecnología de vigilancia contra el acceso y control no autorizados, incluido el uso indebido:
- Cifrado: Los datos que conserve el Departamentos estarán cifrados. El Departamentos podrá conservar los datos sin procesar únicamente para el caso autorizado de compartirlos con las fuerzas policiales o el público.
- Almacenamiento: Cualquier uso de un proveedor de servicios externo debe cumplir con los requisitos de ciberseguridad de la ciudad.
- Auditorías: El Departamentos mantendrá un registro de acceso a los datos de todas las cámaras de seguridad que se compartan con terceros. Este registro incluirá, entre otros, los siguientes datos: fecha y hora de obtención/recopilación original de los datos, Departamentos que los solicitó, fecha y hora de acceso a los datos sin procesar, resultado del procesamiento de los datos y fecha de entrega de los datos procesados a los usuarios.
Intercambio de datos
El Departamentos se esforzará por garantizar que otros organismos o departamentos de la ciudad que puedan recibir datos recopilados por sus propios sistemas de cámaras de seguridad actúen de conformidad con esta Política de Tecnología de Vigilancia.
El Departamentos deberá garantizar que se implementen las salvaguardas administrativas, técnicas y físicas adecuadas antes de compartir datos con otros departamentos del CCSF, entidades gubernamentales externas y proveedores o vendedores externos.
Antes de compartir datos con cualquier destinatario, el Departamentos utilizará el siguiente procedimiento para garantizar que dicha acción sea coherente con la política establecida:
- Confirme que el propósito del intercambio de datos se ajusta a la misión del departamento.
- Considere métodos alternativos, además de compartir datos, que puedan lograr el mismo propósito.
- Eliminar nombres, borrar rostros y asegurarse de que se elimine toda la información personal identificable de acuerdo con las políticas de datos del departamento.
- Revisar de todas las medidas de seguridad existentes para garantizar que el intercambio de datos no aumente el riesgo de posibles repercusiones en los derechos y libertades civiles de los residentes.
- Evaluación de qué datos pueden compartirse lícitamente con el público en caso de que se presente una solicitud de conformidad con la Ordenanza de Transparencia de San Francisco.
- Garantizar que los datos se compartan de forma rentable y se exporten en un formato limpio y legible por máquina.
El Departamentos cumplirá con la Ley de Registros Públicos de California, la Ordenanza de Transparencia de San Francisco , los requisitos de las Constituciones federal y estatal, y las leyes federal, estatales y locales que protegen el derecho a la privacidad de las personas.
El Departamentos podrá compartir datos del Sistema de Detección de Disparos con las siguientes entidades:
A. Intercambio interno de datos:
En caso de incidente, los datos del Sistema de Detección de Disparos y las imágenes de las cámaras de videovigilancia del aeropuerto podrán compartirse mediante métodos alternativos con las siguientes agencias:
- Dentro del Departamentos, solo cuando sea estrictamente necesario.
- SFPD
- City Attorney de San Francisco
El intercambio de datos se produce con la siguiente frecuencia:
- Según sea necesario.
B. Intercambio de datos externos:
El Departamentos comparte los datos mencionados anteriormente con destinatarios externos a la Ciudad y el Condado de San Francisco:
- Otros organismos fuerzas policiales :
- Fiscal de Distrito del condado de San Mateo
- Oficina del Sheriff del Condado de San Mateo
- DHS/TSA
- FBI
- otras agencias fuerzas policiales locales, estatales y federal si así lo exige la ley.
- Miembros del público, si así lo exige la Ley de Registros Públicos de California o la Ordenanza de Transparencia.
El intercambio de datos se produce con la siguiente frecuencia:
- Según sea necesario.
Retención de datos
El Departamentos podrá almacenar y conservar datos personales sin procesar únicamente durante el tiempo necesario para cumplir con un propósito lícito y autorizado. Las normas de retención de datos del Departamentos deberán ajustarse a la forma en que el Departamentos gestiona sus registros y ser coherentes con las secciones pertinentes de la Agencias Federal para el Manejo de Emergencias (FEMA) o de la Oficina de Servicios de Emergencia de California (Cal OES).
El período de retención de datos del Departamento y su justificación son los siguientes:
- Los datos de las cámaras de seguridad se almacenarán durante un mínimo de un (1) año, según lo estipulado por la ley estatal, para que el personal autorizado pueda consultarlos cuando sea necesario para su funcionamiento, sujeto a limitaciones técnicas. Si los datos están asociados a un incidente, podrán conservarse durante un período superior al estándar.
- Justificación: De acuerdo con la Política de Retención y Destrucción de Datos del Aeropuerto (ED 18-05) y las leyes a las que se hace referencia en la misma, que cumplimento conformida con la legislación estatal, se requiere conservar las grabaciones de las cámaras de seguridad durante un año. Este período de retención se ajusta al espacio de almacenamiento disponible en el sistema del servidor y permite que el personal de seguridad tenga tiempo suficiente para Revisar las grabaciones relacionadas con incidentes de seguridad o solicitudes externas de registros.
Los datos de identificación personal no se conservarán de forma que permitan la identificación de los interesados durante más tiempo del necesario para los fines para los que se tratan los datos personales.
Los datos pueden almacenarse en las siguientes ubicaciones:
| Sí o no | |
norte | Almacenamiento local (por ejemplo, servidor local, red de área de almacenamiento (SAN), almacenamiento conectado a la red (NAS), cintas de respaldo, etc.) |
norte | Centro de datos del Departamentos de Tecnología |
norte | Producto de software como servicio |
Y | Proveedor de almacenamiento en la nube |
Eliminación de datos
Una vez finalizado el período de retención de datos, el Departamentos deberá eliminar los datos de la siguiente manera:
- Sobrescritura automática de todos los archivos existentes al finalizar el período de retención de datos estándar. Esto puede implicar la eliminación/formateo, el borrado, la sobrescritura de los datos existentes o la desmagnetización.
Capacitación
Para reducir la posibilidad de que la tecnología de vigilancia o los datos asociados a ella se utilicen indebidamente o de forma contraria a su uso autorizado, todas las personas que requieran acceso deben recibir formación sobre las políticas y los procedimientos de seguridad de los datos.
- Capacitación anual en ciberseguridad (enlace a la política de COIT)
CUMPLIMENTO CONFORMIDA
El Departamentos supervisará y hará cumplir el cumplimento conformida de esta Política por empleado de conformidad con los Memorandos de Entendimiento de la organización laboral que representa al empleado.
Si se alega que el Departamentos ha violado la Ordenanza en virtud del Capítulo 19B del Código Administrativo de San Francisco , y el Departamentos determina que se ha producido una violación, deberá publicar un aviso en el sitio web del Departamento que describa de manera general cualquier medida correctiva tomada para abordar dicha alegación.
El Departamentos está sujeto a los procedimientos de cumplimiento, tal como se describe en la Sección 19B.8 del Código Administrativo de San Francisco .
DEFINICIONES
- Información de identificación personal: Información que puede utilizarse para distinguir o rastrear la identidad de un individuo, ya sea sola o combinada con otra información personal o de identificación que esté vinculada o pueda vincularse a un individuo específico.
AUTORIZACIÓN
La Sección 19B.4 del Código Administrativo de la Ciudad establece: "Es política de la Junta de Supervisores aprobar una ordenanza sobre Política de Tecnología de Vigilancia solo si determina que los beneficios que autoriza dicha ordenanza superan sus costos, que la ordenanza salvaguardará las libertades civiles y los derechos civiles, y que los usos y despliegues de la Tecnología de Vigilancia bajo la ordenanza no se basarán en factores discriminatorios o basados en puntos de vista ni tendrán un impacto; efecto desproporcionado en ninguna comunidad o Clase Protegida".
Apéndice A: Respuesta específica del Departamentos
- Una descripción del producto, incluyendo el proveedor y la ubicación general de la tecnología.
La solución de detección de disparos AmberBox es un sistema de detección y respuesta diseñado para proteger vidas en situaciones de tirador activo en interiores, comportamiento agresivo, rotura de cristales e incidentes de disturbios inusuales (basado en inteligencia artificial que emplea el nivel de decibelios aprendido por máquina). Específicamente, el GDS escucha el ruido ambiental (normal) dentro de los edificios del aeropuerto (es decir, terminales, edificios de oficinas de la Comisión) y establece un nivel de decibelios de referencia para los edificios con el fin de eliminar las falsas alarmas, detectando y notificando únicamente cuando se supera dicho nivel de decibelios y es detectado por múltiples sensores del dispositivo.
Al automatizar el proceso de notificación, los primeros en responder; socorristas llegan más rápido al lugar de los hechos, equipados con la información vital necesaria para contener las amenazas y minimizar las bajas. La solución de detección de disparos AmberBox proporciona una respuesta inmediata y precisa para los equipos internos y fuerzas policiales .
La solución de detección de disparos de AmberBox ofrece un sistema de detección avanzado que garantiza la máxima protección contra amenazas. Los disparos se detectan mediante sensores de percusión e infrarrojos que analizan la firma binodal del proyectil. Gracias al algoritmo de detección de disparos de AmberBox, se eliminan prácticamente todas las falsas alarmas. Todo el análisis se realiza en el sensor (detector), sin que se transmita ni grabe audio en tiempo real, lo que garantiza la privacidad.
La prueba de concepto, Fase I, requerirá la instalación de 25 sensores en el Edificio 674 del Campus Aeroportuario Consolidado. Los sensores estarán conectados al sistema Wi-Fi de Aruba en la primera planta (vestíbulo) y en toda la cuarta planta. En la Fase II, los sensores se instalarán antes y después del control de seguridad en todas las terminales, así como en los edificios del aeropuerto en todo el campus.
El aeropuerto utiliza el software de gestión de vídeo (VMS) de Verint y, principalmente, cámaras fijas y panorámicas analógicas/digitales Pelco con función de giro, inclinación y zoom (PTZ). Las cámaras están instaladas en las zonas públicas del aeropuerto.
El sistema Verint es un sistema cerrado que funciona en una red de área local segura y que no está expuesto a a Internet.
2. Las categorías y cargos específicos de las personas autorizadas por el Departamentos para acceder o utilizar la información recopilada:
- 9202 Despachador del 911
- Supervisor de despacho del 911 (9203)
- 9212 Analista del Centro de Operaciones de Seguridad (SOC)
- Oficial de seguridad del aeródromo 9213
- Supervisor SOC 9220
- Supervisor de Operaciones Aeroportuarias 9221
3. ¿Qué procedimientos se establecerán para que los ciudadanos puedan presentar quejas o inquietudes, o formular preguntas sobre el despliegue o el uso de una tecnología de vigilancia específica, y cómo garantizará el Departamentos que cada pregunta y queja reciba respuesta de manera oportuna?
Las preguntas y quejas del público pueden enviarse a través de :
- Servicios para visitantes del aeropuerto ( Contactar con SFO )
- Correo electrónico, teléfono o sitio web público del aeropuerto (( Contactar con SFO ), o
- Reuniones de la Comisión del Aeropuerto ( Cómo dirigirse a la Comisión )
4. Detalles específicos sobre dónde se almacenarán los datos (localmente, en DT, SaaS, almacenamiento en la nube), incluyendo el nombre del proveedor y el período de retención.
Los datos de las cámaras de videovigilancia se almacenan en un servidor local durante 45 días; posteriormente, los archivos de vídeo se transfieren a Amazon Web Services (AWS) durante un mínimo de un año. Los archivos se eliminan después de 320 días , según la política de ciclo de vida de AWS.
5. ¿Se requiere una orden judicial antes de compartir información con las fuerzas policiales?
- No