BÁO CÁO
Sân bay: Chính sách công nghệ giám sát vận tải thương mại dựa trên ứng dụng (ABCT)
Committee on Information Technology (COIT)LỊCH XEM XÉT CUỘC HỌP CÔNG KHAI
Ngày họp của PSAB: 7/8/2022, 26/8/2022; Đề xuất ngày 26/8/2022
Ngày họp của COIT: 20/10/2022
Ngày phê duyệt của BOS: 28/11/2023
Thành phố và Quận San Francisco coi trọng quyền riêng tư và việc bảo vệ các quyền dân sự và tự do dân sự của cư dân San Francisco. Theo yêu cầu của Bộ luật Hành chính San Francisco, Mục 19B, Chính sách Công nghệ Giám sát nhằm đảm bảo việc sử dụng có trách nhiệm công nghệ Vận tải Thương mại Dựa trên Ứng dụng (ABCT) cũng như bất kỳ dữ liệu liên quan nào, và việc bảo vệ các quyền dân sự và tự do dân sự của cư dân Thành phố và Quận San Francisco.
MỤC ĐÍCH VÀ PHẠM VI
Nhiệm vụ của Bộ là
Chúng tôi cung cấp một sân bay chất lượng cao phục vụ cộng đồng.
Chính sách Công nghệ Giám sát (“Chính sách”) xác định cách thức công nghệ Vận tải Thương mại Dựa trên Ứng dụng (ABCT) sẽ được sử dụng để hỗ trợ nhiệm vụ này, bằng cách mô tả mục đích dự định, các trường hợp sử dụng được cho phép và bị hạn chế, cũng như các yêu cầu.
Chính sách này áp dụng cho tất cả nhân viên thuộc các phòng ban sử dụng, có kế hoạch sử dụng hoặc có kế hoạch bảo mật công nghệ Vận tải Thương mại Dựa trên Ứng dụng (ABCT), bao gồm nhân viên, nhà thầu và tình nguyện viên. Nhân viên, tư vấn viên, tình nguyện viên và nhà cung cấp khi làm việc thay mặt Thành phố với các phòng ban đều phải tuân thủ Chính sách này.
TUYÊN BỐ CHÍNH SÁCH
Việc sử dụng công nghệ Vận tải Thương mại Dựa trên Ứng dụng (ABCT) được phép đối với Bộ chỉ giới hạn trong các trường hợp sử dụng sau đây và phải tuân thủ các yêu cầu được liệt kê trong Chính sách này.
Mục đích sử dụng được cho phép :
− Lập hóa đơn cho các công ty mạng lưới vận tải (TNC) về phí chuyến đi dựa trên việc đón và trả khách tại sân bay và thực hiện đối chiếu hóa đơn .
− Giám sát và đảm bảo các công ty vận tải đa quốc gia tuân thủ các điều kiện trong giấy phép hoạt động và các quy định.
- Hỗ trợ việc lập biên bản xử phạt vi phạm giao thông của Cục Cảnh sát Sân bay SFPD.
− Hỗ trợ an ninh công cộng bằng cách đảm bảo chỉ những tài xế và phương tiện được ủy quyền và phê duyệt mới được phép phục vụ hành khách tại SFO.
Các trường hợp sử dụng bị cấm bao gồm bất kỳ trường hợp sử dụng nào không được nêu trong phần Trường hợp sử dụng được cho phép.
Các phòng ban chỉ được phép sử dụng thông tin thu thập từ công nghệ cho các mục đích được pháp luật cho phép và không được sử dụng thông tin đó để phân biệt đối xử bất hợp pháp với người khác dựa trên chủng tộc, dân tộc, quan điểm chính trị, tín ngưỡng tôn giáo hoặc triết học, tư cách thành viên công đoàn, giới tính, bản dạng giới, tình trạng khuyết tật, khuynh hướng hoặc hoạt động tình dục, hoặc dữ liệu di truyền và/hoặc sinh trắc học. Ngoài ra, các phòng ban không được sử dụng hệ thống tự động để quét hình ảnh và xác định cá nhân dựa trên bất kỳ danh mục nào được liệt kê trong câu trước.
LÝ DO KINH DOANH
Lý do sử dụng công nghệ
Công nghệ Vận tải Thương mại Dựa trên Ứng dụng (ABCT) hỗ trợ sứ mệnh của Bộ và mang lại giá trị vận hành quan trọng theo những cách sau:
ABCT tạo ra một hệ thống mà qua đó Sân bay có thể nhận dữ liệu từ các Công ty Mạng lưới Vận tải (Uber, Lyft, Wyngz) về hoạt động của tài xế của họ tại Sân bay, mà Sân bay sử dụng để: (1) lập hóa đơn cho các TNC về phí chuyến đi cho việc đón và trả khách; (2) giám sát và thực thi việc tuân thủ của các TNC đối với các điều kiện trong giấy phép hoạt động và Quy tắc và Quy định của Sân bay (R&R); (3) hỗ trợ việc ban hành giấy phạt vi phạm giao thông do Cục Sân bay SFPD đưa ra; và (4) lập kế hoạch vận tải chung.
Ngoài ra, công nghệ Vận tải Thương mại Dựa trên Ứng dụng (ABCT) hứa hẹn mang lại lợi ích cho người dân theo những cách sau:
Mô tả công nghệ
Để đạt được mục đích đã định, Hệ thống Vận tải Thương mại Dựa trên Ứng dụng (ABCT) (sau đây gọi là “công nghệ giám sát”) hoạt động như sau: Công nghệ ABCT hoạt động bằng cách xác định một vùng giới hạn, hay “vùng địa lý”, xung quanh Sân bay bằng cách sử dụng tọa độ địa lý. Sử dụng các tọa độ này, các công ty dịch vụ vận tải công nghệ (TNC), thu thập dữ liệu về hoạt động của các tài xế đang làm nhiệm vụ thông qua ứng dụng TNC trên thiết bị di động của tài xế, sẽ phân tích và trích xuất một số dữ liệu nhất định liên quan đến hoạt động của tài xế trong vùng địa lý đó. Các TNC gửi dữ liệu này, cùng với số biển số xe mà họ đã lưu trữ cho phương tiện của tài xế, đến một nền tảng của bên thứ ba, nền tảng này sau đó sẽ chuyển tiếp dữ liệu đến SFO theo thời gian thực. Dữ liệu được chọn chỉ liên quan đến hoạt động lái xe thương mại của tài xế TNC sau khi vào vùng địa lý của Sân bay, không phải hoạt động lái xe cá nhân, và không bao gồm thông tin hành khách. Thông qua ứng dụng di động ABCT, các nhân viên của SFO, bao gồm cả các sĩ quan SFPD được phân công đến Cục Sân bay, có thể giám sát hoạt động của các tài xế TNC để đảm bảo tuân thủ Quy tắc và Quy định của Sân bay cũng như các điều kiện của giấy phép hoạt động của TNC.
Resident Benefits
Công nghệ giám sát hứa hẹn mang lại lợi ích cho người dân theo những cách sau:
| Yes or No | Benefit | Description |
|---|---|---|
N | Education | N/A |
Y | Community Development | Equitable distribution of and access to transportation. |
N | Health | N/A |
Y | Environment | Traffic patterns and congestion within SFO |
N | Criminal Justice | N/A |
Y | Jobs | TNC companies and driver's; Ground Transportation Unit (GTU) resources. |
N | Housing | N/A |
Y | Public Safety | Reduces risk of fraud and unethical business practices. |
Y | Other | Passenger Preference for this type of ground transportation. |
Department Benefits
Công nghệ giám sát sẽ mang lại lợi ích cho sở theo những cách sau:
| Yes or No | Benefit | Description |
|---|---|---|
Y | Financial Savings | Not having to hire additional staff to manually monitor and manage the TNC's activities. |
Y | Time Savings | Staff can reconcile monthly invoices quickly with the use of aggregated data, saving dozens of hours per month of accounting time. |
N | Staff Safety | N/A |
Y | Data Quality | Human error is reduced; information is legible and can be easily sorted and summarized by computers & can be paired with analytical analysis; likely reduction in fraudulent handwritten records; increase in the number of records, since they are automatically created and sent. |
Y | Other: Enforcement of non-compliant drivers | Improved enforcement of non-compliance: drivers exceeding curbside staging times, drop-off and pick-ups at non-designated areas can be subject to fines and/or citations by the Airport (GTU and SFPD-AB), based upon the contracts with the TNC’s. |
YÊU CẦU CHÍNH SÁCH
Chính sách này xác định các quy trình quản lý dữ liệu có trách nhiệm và các biện pháp bảo vệ có hiệu lực pháp lý mà Bộ yêu cầu để đảm bảo tính minh bạch, giám sát và trách nhiệm giải trình. Việc Bộ sử dụng công nghệ giám sát và thông tin được thu thập, lưu giữ, xử lý hoặc chia sẻ bởi công nghệ giám sát phải phù hợp với Chính sách này; phải tuân thủ tất cả các luật và quy định của Thành phố, Tiểu bang và Liên bang; và phải bảo vệ tất cả các đảm bảo Hiến pháp của tiểu bang và liên bang.
Thông số kỹ thuật: Phần mềm và/hoặc firmware được sử dụng để vận hành công nghệ giám sát phải được cập nhật và bảo trì thường xuyên.
An toàn: Công nghệ giám sát phải được vận hành một cách an toàn. Công nghệ giám sát không được vận hành theo cách xâm phạm các quyền dân sự của cư dân, bao gồm quyền riêng tư, hoặc gây thương tích cá nhân hoặc thiệt hại về tài sản.
Data Collection
Phòng ban chỉ được phép thu thập dữ liệu cần thiết để thực hiện các trường hợp sử dụng được cho phép. Tất cả dữ liệu được thu thập bởi công nghệ giám sát, bao gồm cả thông tin nhận dạng cá nhân (PII), sẽ được phân loại theo Tiêu chuẩn phân loại dữ liệu của Thành phố.
Công nghệ giám sát thu thập một số hoặc tất cả các loại dữ liệu sau:
| Data Type(s) | Format(s) | Classification |
|---|---|---|
GPS Location Data | JSON, XML, Relational Database Management System (RDBMS), CSV | Level 2 |
Data regarding entering and exiting of the SFO geofence | JSON, XML, Relational Database Management System (RDBMS), CSV | Level 2 |
Vehicle license plate number | JSON, XML, Relational Database Management System (RDBMS), CSV | Level 2 |
Lưu ý: Tất cả các loại dữ liệu sau đây đều được phân loại ở cấp độ 2 - Sử dụng nội bộ (dựa trên Tiêu chuẩn phân loại dữ liệu của Thành phố).
Các kiểu dữ liệu:
- UID (Mã định danh duy nhất được tạo bởi TNC thông qua việc ghép nối Mã tài xế và Mã chuyến đi. Các TNC thực hiện việc ghép nối này để duy trì tính bảo mật danh tính của tài xế.)
- Mã số TNC (một số nguyên duy nhất gồm năm chữ số được gán cho mỗi TNC hoạt động tại SFO.)
- Biển số xe (Chuỗi ký tự gồm bảy chữ số và chữ cái, không quá bảy ký tự, dùng để chỉ biển số xe. Chấp nhận giá trị chuỗi rỗng nếu chưa có biển số xe nào được cấp.)
- Dấu thời gian (Thời gian hiện tại của sự kiện hoặc "ping" được biểu thị bằng định dạng ISO 8601 kết hợp ngày và giờ theo múi giờ UTC sử dụng hệ thống 24 giờ.)
- Loại giao dịch (Bốn loại sự kiện hoặc "tín hiệu" được định nghĩa trong tiêu chuẩn quốc gia trong các điều khoản và điều kiện của hệ thống: "GIAO HÀNG", "NHẬN HÀNG", "VÀO", "XUẤT HÀNG".)
- Số chuyến đi (Số lượng chuyến đi TNC đang hoạt động trong xe sau sự kiện giao dịch/ping.)
- Kinh độ (Tọa độ kinh độ theo hệ tọa độ WGS84 của sự kiện hoặc "ping", được biểu thị dưới dạng số dương hoặc số âm. Đối với các vị trí ở Bắc Mỹ, giá trị này luôn là số âm. Giá trị này phải có độ chính xác tối thiểu sáu chữ số thập phân.)
- Vĩ độ (Tọa độ vĩ độ theo hệ tọa độ WGS84 của sự kiện hoặc "tín hiệu" được biểu thị dưới dạng số dương hoặc số âm. Đối với các vị trí ở Bắc Mỹ, giá trị này luôn là số dương. Giá trị này phải có độ chính xác tối thiểu sáu chữ số thập phân.)
Notification
Các cơ quan chức năng phải thông báo cho công chúng về việc dự định vận hành công nghệ giám sát tại địa điểm hoạt động thông qua biển báo ở những khu vực công cộng dễ nhìn thấy. Thông báo của các cơ quan phải nêu rõ loại công nghệ đang được sử dụng và mục đích thu thập dữ liệu.
Bộ phận này đưa các mục sau đây vào thông báo công khai của mình:
| Yes or No | Category Included |
|---|---|
Y | Information on the surveillance technology |
N | Description of the authorized use |
Y | Type of data collected |
N | Data retention |
N | Department identification |
N | Contact information |
N | Persons individually identified |
Truy cập
Tất cả các bên yêu cầu quyền truy cập phải tuân thủ các quy tắc và quy trình sau:
- Người yêu cầu phải gửi yêu cầu đến người quản lý dữ liệu (trong một đơn vị kinh doanh của SFO) để lấy dữ liệu vị trí. Người quản lý dữ liệu sẽ thu thập các yêu cầu của người dùng về dữ liệu và định dạng dữ liệu để sử dụng được ủy quyền. Người quản lý dữ liệu xác nhận quyền truy cập của người dùng cuối và thông báo cho nhân viên kỹ thuật (SFO ITT) để truy xuất và gửi dữ liệu cho người yêu cầu thông qua kênh bảo mật nếu cần thiết.
A. Nhân viên phòng ban
Sau khi dữ liệu được thu thập, các vai trò và chức danh công việc sau đây được phép truy cập và sử dụng dữ liệu được thu thập, lưu giữ, xử lý hoặc chia sẻ bởi công nghệ giám sát:
- Người lập kế hoạch sân bay (dòng 5200)
- Các nhà phân tích hành chính (1840; 1842; 1844)
- Chuyên viên phân tích nghiệp vụ hệ thống thông tin (1052;1053;1054)
- Kỹ sư Hệ thống Thông tin (1042;1043;1044)
- Giám đốc Dự án Hệ thống Thông tin (1070)
- Các thành viên được tuyên thệ của Sở Cảnh sát San Francisco (SFPD) được phân công đến Cục Sân bay:
- Cảnh sát (Q002/003/004)
- Sargent (Q50/51/52)
B. Các thành viên của công chúng, bao gồm cả các bị cáo trong vụ án hình sự
Bộ phận này sẽ tuân thủ Đạo luật Hồ sơ Công cộng California, Sắc lệnh Minh bạch thông tin San Francisco, các yêu cầu của Hiến pháp liên bang và tiểu bang, cũng như các luật và quy tắc tố tụng dân sự liên bang và tiểu bang.
Dữ liệu được phân loại là Dữ liệu công khai cấp 1 có thể được cung cấp cho công chúng truy cập hoặc phát hành thông qua cổng Dữ liệu Mở của DataSF. Dữ liệu Mở có Giấy phép và Cam kết về Phạm vi Công cộng, và không đưa ra bất kỳ bảo đảm nào về thông tin được cung cấp. Sau khi được công khai trên Dữ liệu Mở, dữ liệu có thể được chia sẻ, sửa đổi và sử dụng tự do cho bất kỳ mục đích nào mà không có bất kỳ hạn chế nào. Mọi thiệt hại phát sinh từ việc sử dụng dữ liệu công khai đều không được bảo hộ.
Người dân cũng có thể yêu cầu truy cập bằng cách gửi yêu cầu theo Quy định về Minh bạch thông tin của San Francisco. Không có hồ sơ nào bị giữ kín hoàn toàn trừ khi tất cả thông tin trong đó được miễn tiết lộ theo các điều khoản rõ ràng của Đạo luật Hồ sơ công cộng California hoặc một đạo luật khác.
Bảo mật dữ liệu
Bộ phận này phải bảo vệ thông tin nhận dạng cá nhân (PII) khỏi việc xử lý hoặc tiết lộ trái phép hoặc bất hợp pháp; truy cập, thao túng hoặc lạm dụng trái phép; và mất mát, phá hủy hoặc hư hỏng do tai nạn. Dữ liệu công nghệ giám sát được Bộ thu thập và lưu giữ phải được bảo vệ bằng các biện pháp bảo vệ phù hợp với cấp độ phân loại của dữ liệu đó.
Để bảo vệ thông tin công nghệ giám sát khỏi sự truy cập và kiểm soát trái phép, bao gồm cả việc lạm dụng, các Bộ phải áp dụng tối thiểu các biện pháp bảo vệ sau:
- Các biện pháp bảo vệ kỹ thuật: Mạng lưới an toàn, hệ thống được bảo vệ bằng mật khẩu, mã hóa dữ liệu khi cần thiết.
- Các biện pháp bảo vệ vật lý: Có các hạn chế về quyền truy cập vật lý đối với mỗi phòng máy chủ chứa hệ thống cơ sở dữ liệu (ví dụ: quyền truy cập bằng thẻ, cửa khóa).
Chia sẻ dữ liệu
Bộ sẽ nỗ lực đảm bảo rằng các cơ quan hoặc bộ phận khác có thể nhận được dữ liệu do công nghệ giám sát thu thập sẽ hành động phù hợp với Chính sách này.
Đối với dữ liệu được chia sẻ nội bộ và bên ngoài, người nhận không được phép truy cập, sử dụng hoặc xử lý dữ liệu được chia sẻ theo cách không phù hợp với các trường hợp sử dụng được cho phép nêu trong Chính sách này.
Bộ phận này phải đảm bảo các biện pháp bảo vệ hành chính, kỹ thuật và vật lý phù hợp được áp dụng trước khi chia sẻ dữ liệu với các bộ phận khác của CCSF, các cơ quan chính phủ bên ngoài và các nhà cung cấp hoặc đối tác bên thứ ba. (Xem Bảo mật dữ liệu)
Bộ phận này phải đảm bảo tất cả thông tin nhận dạng cá nhân (PII) và dữ liệu hạn chế được ẩn danh hoặc được bảo vệ đầy đủ để đảm bảo danh tính của các cá nhân được bảo vệ hiệu quả khỏi các thực thể không có quyền truy cập được ủy quyền theo chính sách này.
Hơn nữa, trong việc chia sẻ dữ liệu, việc xử lý dữ liệu cá nhân tiết lộ nguồn gốc chủng tộc hoặc dân tộc, quan điểm chính trị, tín ngưỡng tôn giáo hoặc triết học, hoặc tư cách thành viên công đoàn, và việc xử lý dữ liệu di truyền, dữ liệu sinh trắc học nhằm mục đích nhận dạng duy nhất một cá nhân, dữ liệu liên quan đến sức khỏe hoặc dữ liệu liên quan đến đời sống tình dục hoặc xu hướng tình dục của một cá nhân đều bị nghiêm cấm.
Mỗi bộ phận nào tin rằng cơ quan hoặc bộ phận khác nhận được hoặc có thể nhận được dữ liệu thu thập được từ việc sử dụng công nghệ giám sát của mình nên tham khảo ý kiến của phó luật sư thành phố được chỉ định về cách xử lý vấn đề này.
Bộ phận này sẽ tuân thủ Đạo luật Hồ sơ Công cộng California, Sắc lệnh Minh bạch thông tin San Francisco, các yêu cầu của Hiến pháp liên bang và tiểu bang, cũng như các luật và quy tắc tố tụng dân sự liên bang và tiểu bang.
A. Chia sẻ dữ liệu nội bộ:
Bộ phận này chia sẻ các dữ liệu sau đây với người nhận:
- Loại dữ liệu: Dữ liệu hạn chế được hiển thị trong ứng dụng di động ABCT, liệt kê hoạt động của tài xế TNC trong khu vực địa lý được khoanh vùng; Người nhận dữ liệu: Cục Cảnh sát Sân bay SFPD.
- Loại dữ liệu: Dữ liệu thô về hoạt động của các dịch vụ vận chuyển hành khách theo yêu cầu (TNC) tại sân bay; Bên nhận dữ liệu: Văn phòng Luật sư Thành phố
Việc chia sẻ dữ liệu diễn ra với tần suất như sau:
Các sĩ quan SFPD-AB có quyền truy cập vào ứng dụng ABCT có thể truy cập dữ liệu hàng ngày khi cần thiết để thực hiện nhiệm vụ của mình.
Đối với Văn phòng Luật sư Thành phố, dữ liệu hạn chế được cung cấp theo yêu cầu. Việc này đã xảy ra chưa đến 10 lần trong năm qua.
B. Chia sẻ dữ liệu bên ngoài:
Bộ phận này chia sẻ các dữ liệu sau đây với người nhận:
- Loại dữ liệu: Dữ liệu thô về hoạt động của các công ty dịch vụ vận chuyển hành khách (TNC) tại sân bay; Bên nhận dữ liệu: Các công ty TNC (ví dụ: Uber, Lyft, v.v.)
Việc chia sẻ dữ liệu diễn ra với tần suất như sau:
Theo yêu cầu để lập hóa đơn và tuân thủ các quy định hành chính/vận hành, bao gồm cả việc xử phạt.
Để đảm bảo các tổ chức nhận dữ liệu được thu thập bởi công nghệ giám sát tuân thủ Chính sách Công nghệ Giám sát, Bộ sẽ:
Sở không chia sẻ dữ liệu thô trừ khi đó là nhân viên, nhà thầu hoặc tư vấn viên theo hợp đồng có nhu cầu kinh doanh chính đáng đối với dữ liệu đó. Dữ liệu sẽ không được chia sẻ ra bên ngoài hoặc công khai, trừ khi được yêu cầu hợp pháp thông qua Sắc lệnh Minh bạch (Sunshine Ordinance) hoặc Đạo luật Hồ sơ Công cộng California (CA Public Records Act), hoặc nếu được yêu cầu bởi các trường đại học, tư vấn viên hoặc các cơ quan giao thông vận tải khác. Tất cả thông tin được chia sẻ sẽ được tổng hợp hoặc biên tập lại và chỉ cung cấp các tập dữ liệu giới hạn theo yêu cầu của người yêu cầu. Theo Tuyên bố và Giấy phép Miền công cộng (PDDL), dữ liệu công cộng được cung cấp trên cơ sở “nguyên trạng” và chỉ dành cho mục đích thông tin. Sở và Thành phố không đưa ra bất kỳ bảo đảm, tuyên bố hoặc cam kết nào về tính đầy đủ, chính xác, nội dung hoặc tính phù hợp cho bất kỳ mục đích hoặc cách sử dụng cụ thể nào của bất kỳ tập dữ liệu công cộng nào được cung cấp, cũng như không có bất kỳ bảo đảm nào được ngụ ý liên quan đến dữ liệu được cung cấp. Sở và Thành phố yêu cầu người nhận dữ liệu được công khai tuân thủ Điều khoản Sử dụng được đăng tải trên trang web của DataSF.
Trước khi chia sẻ dữ liệu với bất kỳ bên nhận nào, Bộ sẽ sử dụng quy trình sau đây để đảm bảo các biện pháp bảo vệ dữ liệu phù hợp được áp dụng:
- Xác nhận mục đích chia sẻ dữ liệu phù hợp với sứ mệnh của bộ phận.
- Hãy xem xét các phương pháp thay thế khác ngoài việc chia sẻ dữ liệu có thể đạt được mục đích tương tự.
- Che giấu tên, làm mờ ảnh khuôn mặt và đảm bảo loại bỏ tất cả thông tin nhận dạng cá nhân theo đúng chính sách dữ liệu của bộ phận.
- Rà soát lại tất cả các biện pháp bảo vệ hiện có để đảm bảo việc chia sẻ dữ liệu không làm tăng nguy cơ ảnh hưởng đến quyền và tự do dân sự của người dân.
- Đánh giá xem những dữ liệu nào có thể được phép chia sẻ với công chúng nếu có yêu cầu được đưa ra theo Quy định về Minh bạch thông tin của thành phố San Francisco.
- Đảm bảo dữ liệu được chia sẻ một cách tiết kiệm chi phí và xuất ra ở định dạng sạch, có thể đọc được bằng máy tính.
Lưu trữ dữ liệu
Bộ phận này chỉ được phép lưu trữ và giữ lại dữ liệu PII thô trong thời gian cần thiết để thực hiện một mục đích hợp pháp và được ủy quyền.
Thời hạn lưu giữ dữ liệu và lý do của Bộ như sau:
- Thời hạn lưu trữ: SFO lưu giữ dữ liệu theo chính sách lưu trữ do Bộ thiết lập và được Ủy ban Sân bay phê duyệt (ví dụ: Chỉ thị điều hành 18-05) cũng như luật pháp hiện hành. Khi có nhiều tiêu chuẩn lưu trữ khác nhau, SFO sẽ sử dụng luật pháp nghiêm ngặt nhất cho từng loại dữ liệu. Các đơn vị được cấp phép và nhà cung cấp phải lưu giữ dữ liệu trong khoảng thời gian được quy định bởi luật pháp và các điều kiện của giấy phép. Thời hạn lưu trữ khác nhau tùy thuộc vào chương trình di động.
- Lý do lưu giữ dữ liệu: Tất cả dữ liệu sẽ được lưu giữ cho mục đích lập kế hoạch giao thông, thực thi các thỏa thuận vận hành, điều chỉnh các chương trình di chuyển và đảm bảo phân bổ công bằng các lựa chọn giao thông trong toàn bộ sân bay.
Tất cả dữ liệu sẽ được lưu giữ cho mục đích lập kế hoạch giao thông, thực thi các thỏa thuận vận hành, điều chỉnh các chương trình di chuyển và đảm bảo phân bổ công bằng các lựa chọn giao thông trong toàn bộ sân bay.
Các bộ phận phải thiết lập các biện pháp bảo vệ thích hợp cho dữ liệu PII được lưu trữ trong thời gian dài.
Data Storage
Dữ liệu sẽ được lưu trữ tại vị trí sau:
| Yes or No | Storage Type |
|---|---|
Y | Local storage (e.g., local server, storage area network (SAN), network attached storage (NAS), backup tapes, etc.) |
N | Department of Technology Data Center |
Y | Software as a Service Product |
Y | Cloud Storage Provider |
Xử lý dữ liệu
Sau khi kết thúc thời hạn lưu trữ dữ liệu, Bộ sẽ xử lý dữ liệu theo cách sau:
- Quy trình: Dữ liệu lưu trữ cục bộ sẽ bị xóa sạch khi máy tính được trả lại.
- Quy trình và ứng dụng: Không áp dụng.
Đào tạo
Để giảm thiểu khả năng công nghệ giám sát hoặc dữ liệu liên quan bị lạm dụng hoặc sử dụng trái với mục đích cho phép, tất cả những người cần truy cập phải được đào tạo về các chính sách và quy trình bảo mật dữ liệu.
Ít nhất, bộ phận này phải yêu cầu tất cả các quan chức được bầu, nhân viên, tư vấn viên, tình nguyện viên và nhà cung cấp làm việc với công nghệ thay mặt cho bộ phận này phải đọc và chính thức xác nhận tất cả các mục đích sử dụng được cho phép và bị cấm. Bộ phận này cũng phải yêu cầu tất cả các cá nhân yêu cầu dữ liệu hoặc thường xuyên cần truy cập dữ liệu phải được đào tạo phù hợp trước khi được cấp quyền truy cập vào các hệ thống chứa thông tin nhận dạng cá nhân (PII).
Việc đào tạo được cung cấp theo nhu cầu do số lượng nhân viên được phép truy cập dữ liệu vị trí này còn ít, cần phần mềm chuyên dụng, cần kỹ năng chuyên môn để truy xuất và phân tích dữ liệu đó, cũng như các yêu cầu nghiệp vụ đối với vai trò của họ.
SỰ TUÂN THỦ
Tuân thủ quy định của bộ phận
Bộ phận này sẽ giám sát và thực thi việc tuân thủ Chính sách này bằng các phương pháp sau:
Hiện tại, mọi thay đổi trong các tập dữ liệu hoặc quy trình kỹ thuật quản lý hệ thống này đều được kiểm soát thông qua Quy trình Quản lý Thay đổi của chúng tôi và được ghi chép lại đầy đủ. Tất cả quyền truy cập đều được yêu cầu thông qua một yêu cầu chính thức và được người quản lý dữ liệu phê duyệt. Trước khi truy cập dữ liệu, tất cả nhân viên được ủy quyền đều phải xem xét và đồng ý với Chính sách Công nghệ Giám sát của Bộ. Quyền truy cập được kiểm soát dựa trên vai trò – quyền truy cập chỉ được cấp sau khi được phê duyệt. Bất cứ lúc nào, ITT đều có thể xem ai đang/đã có quyền truy cập vào một tập dữ liệu cụ thể.
Bộ phận sẽ được chỉ định các nhân sự sau đây để giám sát việc tuân thủ Chính sách của Bộ phận và các bên thứ ba.
- Văn phòng Giám đốc Thông tin (0951-54)
- Quản lý Dịch vụ Kinh doanh ITT (0941-43)
- Các Quản lý Đơn vị Kinh doanh SFO (0922-23; 0931-33 & 0941-43) Các biện pháp xử phạt đối với hành vi vi phạm Chính sách này bao gồm:
Các quy trình kỷ luật được quy định trong các Biên bản ghi nhớ (MOU) khác nhau áp dụng cho các nhóm nhân viên khác nhau do các công đoàn tương ứng đại diện.
Nếu một Sở bị cáo buộc vi phạm Quy định theo Chương 19B của Bộ luật Hành chính San Francisco, Sở đó phải đăng thông báo trên trang web của mình, mô tả chung về bất kỳ biện pháp khắc phục nào đã được thực hiện để giải quyết cáo buộc đó.
Phòng ban này phải tuân thủ các thủ tục thực thi, như đã nêu trong Mục 19B.8 của Bộ luật Hành chính San Francisco.
NGOẠI LỆ
Chỉ trong những trường hợp khẩn cấp hoặc khi cơ quan thực thi pháp luật cần dữ liệu từ công nghệ giám sát cho các chức năng điều tra hoặc truy tố thì dữ liệu được thu thập, lưu giữ hoặc xử lý bởi công nghệ giám sát mới được chia sẻ với cơ quan thực thi pháp luật.
ĐỊNH NGHĨA
- Thông tin nhận dạng cá nhân: Thông tin có thể được sử dụng để phân biệt hoặc truy tìm danh tính của một cá nhân, dù chỉ riêng lẻ hay khi kết hợp với các thông tin cá nhân hoặc thông tin nhận dạng khác có liên quan hoặc có thể liên quan đến một cá nhân cụ thể.
- Dữ liệu thô: Thông tin được thu thập bởi công nghệ giám sát mà chưa được xử lý và loại bỏ tất cả thông tin nhận dạng cá nhân. Việc phân phối và sử dụng dữ liệu thô bị hạn chế nghiêm ngặt.
- Tình huống khẩn cấp: Một tình huống khẩn cấp liên quan đến nguy cơ tử vong hoặc thương tích nghiêm trọng sắp xảy ra đối với bất kỳ người nào, đòi hỏi phải sử dụng ngay lập tức công nghệ giám sát hoặc thông tin mà công nghệ đó cung cấp.
ỦY QUYỀN
Mục 19B.4 của Bộ luật Hành chính Thành phố quy định: "Chính sách của Hội đồng Giám sát là chỉ phê duyệt một sắc lệnh về Chính sách Công nghệ Giám sát nếu xác định rằng lợi ích mà sắc lệnh về Công nghệ Giám sát cho phép vượt trội hơn chi phí của nó, rằng sắc lệnh về Chính sách Công nghệ Giám sát sẽ bảo vệ các quyền tự do và quyền dân sự, và rằng việc sử dụng và triển khai Công nghệ Giám sát theo sắc lệnh sẽ không dựa trên các yếu tố phân biệt đối xử hoặc dựa trên quan điểm hoặc gây ra tác động không đồng đều đối với bất kỳ cộng đồng hoặc Nhóm được Bảo vệ nào."
CÂU HỎI & THẮC MẮC
Công cộng :
Người dân có thể truy cập trang web www.flysfo.com để đăng ký khiếu nại hoặc bày tỏ lo ngại, hoặc gửi câu hỏi thông qua trang web và biểu mẫu “Liên hệ với chúng tôi”.
Bộ phận có trách nhiệm xác nhận và phản hồi các khiếu nại và thắc mắc một cách kịp thời và có hệ thống. Để làm được điều đó, Bộ phận cần:
SFO sử dụng ZenDesk để thu thập và chuyển tiếp các yêu cầu đến bộ phận thích hợp tại SFO. Các yêu cầu từ Nhân viên Thành phố và Quận San Francisco
Mọi thắc mắc liên quan đến chính sách này nên được gửi đến người giám sát hoặc giám đốc của nhân viên. Tương tự, các thắc mắc về các luật khác áp dụng cho việc sử dụng công nghệ giám sát hoặc các vấn đề liên quan đến quyền riêng tư cũng nên được gửi đến người giám sát hoặc giám đốc của nhân viên.
Nhân viên Thành phố và Quận San Francisco:
Mọi thắc mắc liên quan đến chính sách này nên được gửi đến người giám sát hoặc giám đốc của nhân viên. Tương tự, các thắc mắc về các luật khác áp dụng cho việc sử dụng công nghệ giám sát hoặc các vấn đề liên quan đến quyền riêng tư cũng nên được gửi đến người giám sát hoặc giám đốc của nhân viên.