ULAT
Lupon ng Arbitrasyon sa Renta : Patakaran sa Teknolohiya ng Pagsubaybay sa Security Camera
Committee on Information Technology (COIT)MGA PETSA NG Pagrepaso NG PAMPUBLIKONG PAGPUPULONG
Petsa(mga) Pagpupulong ng COIT: Marso 18, 2021
Petsa ng Pag-apruba ng BOS: Agosto 4, 2021
Pinahahalagahan ng Lungsod at County ng San Francisco ang privacy at proteksyon ng mga karapatang sibil at kalayaang sibil ng mga residente ng San Francisco . Ayon sa hinihingi ng San Francisco Administrative Code, Section 19B, ang Patakaran sa Teknolohiya ng Pagsubaybay ay naglalayong tiyakin ang responsableng paggamit ng Security Camera System ng Kagawaran mismo, pati na rin ang anumang kaugnay na datos, at ang proteksyon ng mga miyembro ng publiko na Pagbisita sa Lupon para sa Pagpapaupa at lahat ng mga nagtatrabaho sa Lupon para sa Pagpapaupa.
LAYUNIN AT SAKLAW
Tinutukoy ng Patakaran sa Teknolohiya ng Pagmamatyag ("Patakaran") ang paraan kung paano gagamitin ang Sistema ng Kamerang Pangseguridad (nakapirmi o mobile) upang suportahan ang mga operasyon ng Departamento .
Ang Patakarang ito ay nalalapat sa lahat ng tauhan ng Departamento na gumagamit, nagpaplanong gumamit, o nagpaplanong i-secure ang mga Security Camera System, kabilang ang mga empleyado, kontratista, at boluntaryo. Ang mga empleyado, consultant, boluntaryo, at vendor habang nagtatrabaho para sa Lungsod kasama ang Departamento ay kinakailangang sumunod sa Patakarang ito.
PAHAYAG NG PATAKARAN
Lilimitahan ng mga departamento ng lungsod ang kanilang paggamit ng Security Camera sa mga sumusunod na awtorisadong kaso ng paggamit at mga kinakailangan na nakalista sa Patakarang ito.
Awtorisadong Paggamit:
- Live sinusubaybayan.
- Pagre-record ng video at mga imahe.
- Pagsusuri sa kuha ng kamera sakaling magkaroon ng insidente.
- Pagbibigay ng mga video footage/imahe sa mga pagpapatupad sa batas o iba pang awtorisadong tao kasunod ng isang insidente o kapag hiniling.
Kasama sa mga ipinagbabawal na kaso ng paggamit ang anumang paggamit na hindi nakasaad sa seksyong Awtorisadong Kaso ng Paggamit.
Maaaring gamitin lamang ng mga departamento ang impormasyong nakalap mula sa mga security camera para sa mga layuning legal na awtorisado, at hindi maaaring gamitin ang impormasyong iyon upang ilegal na magdiskrimina laban sa mga tao batay sa lahi, etnisidad, opinyon sa politika, paniniwala sa relihiyon o pilosopikal, pagiging miyembro ng unyon ng manggagawa, kasarian, pagkakilanlan sa kasarian (gender identity), katayuan sa kapansanan, sexual orientation o aktibidad, o genetic at/o biometric data. Bukod pa rito, hindi maaaring gumamit ang Departamento ng mga automated system upang i-scan ang footage at tukuyin ang mga indibidwal batay sa alinman sa mga kategoryang nakalista sa naunang pangungusap.
Ang lahat ng datos na nakalap ng mga surveillance camera ay eksklusibong pag-aari ng Lungsod at County ng San Francisco. Sa anumang pagkakataon, hindi dapat ibenta sa ibang entidad ang nakalap na datos.
PAGPAPATALAGA SA NEGOSYO
Bilang suporta sa mga operasyon ng Departamento , nangangako ang mga Security Camera na tutulong sa:
| Oo o Hindi | Benepisyo | Paglalarawan |
N | Edukasyon | Wala |
N | Pagpapaunlad ng Komunidad | Wala |
Y | Kalusugan | Protektahan ang kaligtasan ng mga kawani, parokyano, at mga pasilidad habang nagtataguyod ng isang bukas at malugod na kapaligiran. |
N | Kapaligiran | Wala |
Y | Hustisya Kriminal | Pagrepaso ang mga kuha ng video pagkatapos ng isang insidente sa seguridad; magbigay ng ebidensya sa video sa mga pagpapatupad sa batas o sa publiko kapag hiniling sa pamamagitan ng pormal na proseso, utos, o subpoena. |
N | Mga Trabaho | Wala |
N | Pabahay | Wala |
Y | Iba pa | Mas mahusay na pamamahala ng mga ari-arian ng lungsod sa pamamagitan ng paggamit ng malayuang pagtatasa ng kondisyon. Pagpapabuti ng pangkalahatang kamalayan sa sitwasyon. |
Bilang karagdagan, ang mga sumusunod na benepisyo ay makukuha:
| Oo o Hindi | Benepisyo | Paglalarawan |
|---|---|---|
Y | Mga Ipon sa Pananalapi | Makakatipid ang mga Sistema ng Kamera ng Seguridad ng Departamento sa mga opisyal ng gusali o pagpapatrolya. |
Y | Pagtitipid ng Oras | Ang mga Sistema ng Kamera ng Seguridad ng Departamento ay gagana nang 24/7, kaya mababawasan o maaalis ang pangangasiwa ng mga opisyal ng gusali o patrol. |
Y | Kaligtasan ng mga Kawani | Nakakatulong ang mga security camera na matukoy ang mga paglabag sa Kodigo ng Pag-uugali ng Empleyado ng Lungsod, mga Panuntunan at Regulasyon sa Gusali, at batas ng Lungsod, Estado, at Pederal , at nagbibigay ng katiyakan na ang kaligtasan ng mga kawani ay binibigyang-diin at poprotektahan sa kanilang lugar ng trabaho. |
Y | Kalidad ng Datos | Ang mga security camera ay gumagana 24/7/365 kaya hindi kinakailangan ang mga full-time na tauhan para sa susunod na Pagrepaso ng mga kuha ng mga insidente sa seguridad. Ang resolusyon ng data ay maaaring itakda ayon sa antas at kasalukuyang nakatakda sa mataas na resolusyon. |
Y | Mga Antas ng Serbisyo | Mapapahusay ng mga security camera ang bisa ng pagtugon sa mga insidente at magreresulta sa mas mahusay na antas ng serbisyo. |
MGA KINAKAILANGAN SA PATAKARAN
Tinutukoy ng Patakarang ito ang mga responsableng proseso sa pamamahala ng datos at mga legal na maipapatupad na pananggalang na kinakailangan ng Departamento upang matiyak ang transparency, pangangasiwa, at mga hakbang sa pananagutan. Ang paggamit ng Departamento ng teknolohiya sa pagsubaybay at impormasyong nakolekta, pinanatili, pinoproseso o ibinahagi ng teknolohiya sa pagsubaybay ay dapat na naaayon sa Patakarang ito; dapat sumunod sa lahat ng batas at regulasyon ng Lungsod, Estado, at Pederal ; at dapat protektahan ang lahat ng garantiya ng Konstitusyon ng estado at pederal .
Mga Espesipikasyon: Ang software at/o firmware na ginagamit upang patakbuhin ang teknolohiya ng pagmamatyag ay dapat na napapanahon at pinapanatili.
Pangongolekta ng Datos
Ang Departamento ay mangangalap lamang ng datos na kinakailangan upang maisagawa ang mga awtorisadong kaso ng paggamit. Ang lahat ng datos na nakolekta ng teknolohiya ng pagsubaybay, kabilang ang PII, ay dapat uriin ayon sa Pamantayan sa Pag-uuri ng Datos ng Lungsod.
Kinokolekta ng teknolohiya ng pagmamatyag ang ilan o lahat ng mga sumusunod na uri ng datos:
| Uri(mga) Datos | Mga Format | Klasipikasyon |
|---|---|---|
Video at mga Larawan | MP4, AVI, MPEG | Antas 3 |
Petsa at Oras | MP4 o iba pang format | Antas 3 |
Datos ng heolokasyon | TXT, CSV, DOCX | Antas 3 |
Abiso
Dapat ipaalam ng mga departamento sa publiko ang nilalayong operasyon ng teknolohiya sa pagmamatyag sa lugar ng mga operasyon sa pamamagitan ng mga karatula sa mga pampublikong lugar na madaling makita. Dapat tukuyin ng mga abiso ng Departamento ang uri ng teknolohiyang ginagamit at ang layunin para sa naturang pangongolekta.
Isinama ng Departamento ang mga sumusunod na aytem sa pampublikong abiso nito:
| Oo o Hindi | Kasamang Kategorya |
|---|---|
Y | Impormasyon tungkol sa teknolohiya ng pagsubaybay |
Y | Paglalarawan ng awtorisadong paggamit |
N | Uri ng datos na nakalap |
N | Pagpapanatili ng datos |
Y | Pagkilala sa Departamento |
Y | Impormasyon sa pakikipag-ugnayan |
N | Mga taong indibidwal na kinilala |
Pag-access
Bago ma-access o magamit ang datos, ang mga awtorisadong indibidwal ay tumatanggap ng pagsasanay sa pag-access at pagpapatakbo ng sistema, at mga tagubilin tungkol sa mga awtorisado at ipinagbabawal na paggamit.
Ang pag-access sa mga live na panonood at naitalang footage ay limitado sa mga partikular na sinanay na tauhan. Ang naitalang footage ay maa-access lamang pagtugon sa isang insidente.
Ang mga detalye tungkol sa mga kawani ng Departamento at mga partikular na paraan ng pag-access ay makikita sa Apendiks A.
Seguridad ng Datos
Dapat protektahan ng Departamento ang PII laban sa hindi awtorisado o ilegal na pagproseso o pagsisiwalat; hindi awtorisadong pag-access, manipulasyon o maling paggamit; at aksidenteng pagkawala, pagkasira, o pinsala. Ang datos ng teknolohiya ng pagmamanman na nakolekta at itinatago ng Departamento ay dapat protektahan ng mga pananggalang na angkop para sa antas(mga) klasipikasyon nito gaya ng tinukoy ng security framework 800-53 ng National Institute of Standards and Technology (NIST), o mga katumbas na kinakailangan mula sa iba pang pangunahing balangkas ng cybersecurity na pinili ng Departamento.
Ang Departamento ay dapat, sa pinakamababa, maglapat ng mga sumusunod na pananggalang upang protektahan ang impormasyon ng teknolohiya ng pagmamatyag mula sa hindi awtorisadong pag-access at pagkontrol, kasama na ang maling paggamit:
- Pag-encrypt: Ang datos na itatago ng Departamento ay ie-encrypt. Ang hilaw na datos ay maaari lamang itago ng Departamento para sa awtorisadong paggamit ng pagbabahagi sa mga pagpapatupad sa batas o sa publiko.
- Imbakan: Anumang paggamit ng isang third-party service provider ay dapat matugunan ang mga kinakailangan sa cyber security ng Lungsod.
- Mga Pag-awdit: Isang talaan ng pag-access sa datos ang pananatilihin ng Departamento para sa lahat ng datos ng Security Camera na pinoproseso at ginagamit. Kasama sa talaang ito ngunit hindi limitado sa mga sumusunod: petsa/oras kung kailan orihinal na nakuha/nakolekta ang datos, mga dahilan/nilayong paggamit para sa datos, Departamento na humihiling ng datos, petsa/oras ng pag-access ng hilaw na datos, resulta ng pagproseso ng datos, pati na rin ang petsa kung kailan naihatid ang naprosesong datos sa mga gumagamit.
Pagbabahagi ng Datos
Para sa panloob at panlabas na ibinahaging datos, ang ibinahaging datos ay hindi dapat i-access, gamitin, o iproseso ng tatanggap sa paraang hindi tugma sa mga awtorisadong kaso ng paggamit na nakasaad sa Patakarang ito. Sisikapin ng Departamento na tiyakin na ang iba pang mga ahensya o departamento na maaaring makatanggap ng datos na nakolekta ng kanilang sariling mga Sistema ng Security Camera ay kikilos alinsunod sa Patakaran sa Teknolohiya ng Pagmamatyag na ito.
Dapat siguruhin ng Departamento na may wastong administratibo, teknikal, at pisikal na mga pananggalang na nakalagay bago ibahagi ang datos sa iba pang mga departamento ng CCSF, mga panlabas na entidad ng gobyerno, at mga third-party na tagapagbigay ng serbisyo o vendor.
Ang bawat Departamento na naniniwalang ang ibang Ahensiya o Departamento ay nakakatanggap o maaaring makatanggap ng datos na nakalap mula sa paggamit nito ng mga Security Camera ay dapat kumonsulta sa itinalagang Deputy City Attorney nito tungkol sa kanilang tugon.
Bago ibahagi ang datos sa sinumang tatanggap, gagamitin ng Departamento ang sumusunod na pamamaraan upang matiyak na may naaangkop na mga proteksyon sa datos:
- Tiyakin na ang layunin ng pagbabahagi ng datos ay naaayon sa misyon ng departamento.
- Isaalang-alang ang mga alternatibong pamamaraan bukod sa pagbabahagi ng datos na maaaring makamit ang parehong layunin.
- Alisin ang mga pangalan, linisin ang mga mukha, at tiyaking aalisin ang lahat ng PII alinsunod sa mga patakaran sa datos ng departamento.
- Pagrepaso sa lahat ng umiiral na pananggalang upang matiyak na ang ibinahaging datos ay hindi nagpapataas ng panganib ng mga potensyal na epekto sa mga karapatang sibil at kalayaan sa mga residente.
- Pagsusuri kung anong datos ang maaaring pinahihintulutang ibahagi sa publiko kung sakaling may kahilingan na gawin alinsunod sa Sunshine Ordinance ng San Francisco.
- Tiyaking ibabahagi ang datos sa paraang matipid at ine-export sa malinis at nababasa ng makinang format.
Susunod ang Departamento sa California Public Records Act, sa San Francisco Sunshine Ordinance, sa mga kinakailangan ng mga Konstitusyon pederal at Estado, at mga batas at tuntunin sa prosesong sibil ng pederal at Estado.
Maaaring ibahagi ng Departamento ang kuha ng Security Camera sa mga sumusunod na entidad:
A. Panloob na Pagbabahagi ng Datos:
Kung sakaling magkaroon ng insidente, ang mga imahe ng Security Camera ay maaaring ipalabas nang live o ibahagi sa pamamagitan ng mga alternatibong pamamaraan sa mga sumusunod na ahensya:
- Sa loob ng Departamento ng Operasyon
- Pulis
- Abogado ng Lungsod
- Abugado ng Distrito
- Sheriff
- Sa kahilingan kasunod ng isang insidente
Ang pagbabahagi ng datos ay nangyayari sa sumusunod na dalas:
- Kung kinakailangan
B. Panlabas na Pagbabahagi ng Datos:
- Iba pang mga lokal na ahensya ng pagpapatupad sa batas
Ang pagbabahagi ng datos ay nangyayari sa sumusunod na dalas:
- Kung kinakailangan
Pagpapanatili ng Datos
Maaaring mag-imbak at magtago ang Departamento ng hilaw na datos ng PII hangga't kinakailangan upang maisakatuparan ang isang naaayon sa batas at awtorisadong layunin. Ang mga pamantayan sa pagpapanatili ng datos ng Departamento ay dapat na naaayon sa kung paano inihahanda ng Departamento ang mga talaang pinansyal nito at dapat na naaayon sa anumang nauugnay na seksyon ng Pederal Emergency Management Ahensiya (FEMA) o California Office of Emergency Services (Cal OES).
Ang panahon at katwiran ng Kagawaran sa pagpapanatili ng datos ay ang mga sumusunod:
- Ang datos ng Security Camera ay itatago sa loob ng isang (1) taon upang magamit ng mga awtorisadong kawani para sa pangangailangan sa operasyon at madaling magamit na sanggunian. Kung ang datos ay nauugnay sa isang insidente, maaari itong itago nang mas matagal kaysa sa karaniwang panahon ng pagpapanatili.
- Katwiran: Ang panahong ito ng pagpapanatili ay naaayon sa magagamit na espasyo sa imbakan ng sistema ng server at nagbibigay ng sapat na oras para sa mga kawani ng seguridad upang Pagrepaso ang mga kuha na may kaugnayan sa mga insidente sa seguridad at/o mga panlabas na kahilingan para sa mga rekord.
Maaaring maiimbak ang datos sa sumusunod na lokasyon:
| Oo o Hindi | Uri ng Imbakan |
Y | Lokal na imbakan (hal., lokal na server, storage area network (SAN), network attached storage (NAS), mga backup tape, atbp.) |
Y | Sentro ng Datos ng Departamento ng Teknolohiya |
Y | Software bilang isang Produkto ng Serbisyo |
Y | Tagapagbigay ng Cloud Storage |
Pagtatapon ng Datos
Pagkatapos makumpleto ang panahon ng pagpapanatili ng datos, itatapon ng Departamento ang datos sa sumusunod na paraan:
- Awtomatikong pag-overwrite ng lahat ng umiiral na file kapag natapos na ang karaniwang panahon ng pagpapanatili ng data. Maaari itong nasa anyo ng pag-delete/reformat, pag-wipe, pag-overwrite ng umiiral na data, o pag-degaussing
Pagsasanay
Upang mabawasan ang posibilidad na ang teknolohiya ng pagsubaybay o ang kaugnay nitong datos ay magamit nang mali o labag sa awtorisadong paggamit nito, lahat ng indibidwal na nangangailangan ng access ay dapat tumanggap ng pagsasanay sa mga patakaran at pamamaraan sa seguridad ng datos.
- Taunang pagsasanay sa cybersecurity (COIT Policy Link)
PAGSUNOD
Pagsunod sa Departamento
Ang Departamento ay mangangasiwa at magpapatupad ng pagsunod sa Patakarang ito ayon sa kani-kanilang memorandum of understanding ng mga empleyado at sa kani-kanilang kasunduan sa unyon ng paggawa.
Kung ang isang Departamento ay pinaghihinalaang lumabag sa Ordinansa sa ilalim ng San Francisco Administrative Code Chapter 19B, ang Departamento ay dapat mag-post ng isang abiso sa website ng Kagawaran na karaniwang naglalarawan ng anumang hakbang sa pagwawasto na ginawa upang matugunan ang naturang paratang.
Ang Departamento ay sasailalim sa mga pamamaraan ng pagpapatupad, gaya ng nakabalangkas sa Seksyon 19B.8 ng San Francisco Administrative Code .
MGA KAHULUGAN
- Impormasyong Personal na Nakakapagpakilala: Impormasyong maaaring gamitin upang matukoy o masubaybayan ang pagkakakilanlan ng isang indibidwal, mag-isa man o kapag isinama sa iba pang personal o nakakapagpakilalang impormasyon na nakaugnay o maaaring maiugnay sa isang partikular na indibidwal.
- Sensitibong Datos: Datos na inilaan para sa paglabas batay sa pangangailangang malaman. Datos na kinokontrol ng mga batas o regulasyon sa privacy o pinaghihigpitan ng isang regulatory Ahensiya o kontrata, grant, o iba pang mga tuntunin at kundisyon ng kasunduan.
PAHINTULOT
Nakasaad sa Seksyon 19B.4 ng Administrative Code ng Lungsod, "Patakaran ng Board of Supervisors na aaprubahan lamang nito ang isang ordinansa sa Patakaran sa Teknolohiya ng Pagsubaybay kung matutukoy nito na ang mga benepisyong pinahihintulutan ng ordinansa sa Teknolohiya ng Pagsubaybay ay mas malaki kaysa sa mga gastos nito, na poprotektahan ng ordinansa sa Patakaran sa Teknolohiya ng Pagsubaybay ang mga kalayaang sibil at mga karapatang sibil, at na ang mga paggamit at pag-deploy ng Teknolohiya ng Pagsubaybay sa ilalim ng ordinansa ay hindi ibabatay sa mga salik na may diskriminasyon o nakabatay sa pananaw o magkakaroon ng magkakaibang epekto; impakt (do NOT use: impakto) sa anumang komunidad o Protektadong Uri."
Apendiks A: Mga Tugon na Espesipiko sa Departamento
1. Isang paglalarawan ng produkto, kabilang ang nagtitinda at pangkalahatang lokasyon ng teknolohiya.
Nire-record ng sistemang CIC ang video ng lobby at pasukan ng Renta Board. Kung sakaling magkaroon ng insidente ng pagnanakaw o paninira, Pagrepaso ng mga kawani ng RNT ang na-record na video upang matukoy kung nakuhanan nito ang insidente.
Q-See QT454-Ang DVR na ito ay gumagamit ng mga high-performance na video processing chip at isang naka-embed na Linux operating system para sa de-kalidad na pag-record ng imahe at kadalian ng paggamit. Gumagamit ito ng maraming advanced na teknolohiya kabilang ang industry-standard na H.264 codec upang maghatid ng mataas na kalidad, makinis na mga video at dual stream capability para sa remote viewing. Ang SATA hard-drive interface ay nag-aalok ng upgradability at ang VGA output ay nagbibigay-daan sa mga user na kumonekta sa anumang karaniwang TV o monitor para sa panonood.
Ang mga Lobby Camera ay ginagamit upang protektahan laban sa panliligalig, pagnanakaw, kaligtasan o paninira sa lobby area ng Renta Board, na kinabibilangan ng mga computer na naa-access ng publiko at iba pang mga ari-arian ng Lungsod.
2. Ang mga partikular na kategorya at titulo ng mga indibidwal na awtorisado ng Departamento na ma-access o gamitin ang nakalap na impormasyon
- 0961 – Pinuno ng Departamento
3. Anong mga pamamaraan ang itatakda kung saan maaaring magrehistro ang publiko ng mga reklamo o alalahanin, o magsumite ng mga tanong tungkol sa pag-deploy o paggamit ng isang partikular na Teknolohiya ng Pagmamatyag, at kung paano titiyakin ng Departamento na ang bawat tanong at reklamo ay masasagot sa napapanahong paraan.
- Tinatalakay ng Handbook ng Empleyado ng Departamento of Recursos Humanos ang Paggamit ng Empleyado ng mga Mapagkukunan ng Lungsod at mga Computer at Data Information Systems ng Lungsod. Tinutukoy ng Departamento of Technology ang CIC bilang isang mapagkukunan ng Lungsod.
4. Mga partikular na detalye kung saan itatago ang data (lokal, DT, SaaS, Cloud Storage) kasama ang pangalan ng vendor at panahon ng pagpapanatili.
- Ang lahat ng data ay nakaimbak nang lokal.
5. Kinakailangan ba ang isang subpoena bago ibahagi sa mga pagpapatupad sa batas?
- Hindi